search

bireme / ods3-best-practices

Other
0 stars 0 forks source link

Separación de propuestas internas y externas #86

Closed AugustoBaron closed 5 months ago

AugustoBaron commented 10 months ago

Estimado equipo,

Saludos y feliz año nuevo.

En seguimiento a las discusiones tomadas en diciembre, la oficina del director nos ha solicitado incluir una nueva funcionalidad para el Portal de Buenas Prácticas.

El objetivo de esta funcionalidad es que el Portal además de tener buenas prácticas públicas como lo es ahora, tenga la opción de publicar buenas prácticas internas a la OPS que sean solo visibles a las personas con el permiso específico.

Asimismo, que estas BPs internas tengan algún tipo de flag/metadato para que en la interfase de búsqueda del Portal (o en otra que se considere más oportuna), poder tener una opción para filtrar las buenas prácticas que sean internas de las demás.

Permanecemos pendientes de su propuesta respecto a como se considera que sería el mejor proceder para poder implementar esta idea.

Estamos a la orden y agradecemos su tiempo.

Saludos, Augusto

wilsonmoura commented 10 months ago

@AugustoBaron a continuación se muestran imágenes de nuestra sugerencia para implementar esta nueva funcionalidad. Simplemente haga clic en el icono destacado para marcarlo como privado o público.

make-non-private-icon make-private-icon

El ícono en forma de estrella es solo una sugerencia para mostrar en el botón de esta nueva funcionalidad. Por lo tanto, podemos cambiar si tienes otra sugerencia. Aquí te dejo el enlace con la lista de iconos para que puedas evaluar: https://getbootstrap.com/docs/3.3/components/

Con respecto al sitio público, los permisos de acceso para la visualización de buenas prácticas sólo se pueden aplicar a los usuarios registrados, siendo esta la única forma de identificación de los usuarios. Es decir, los usuarios registrados e identificados tendrán pleno acceso para visualizar todas las buenas prácticas que se hayan publicado. De lo contrario, los usuarios sólo tendrán acceso al contenido que no haya sido marcado como privado.

Si está de acuerdo, vamos adelante con esta sugerencia de implementación.

AugustoBaron commented 9 months ago

Estimado @wilsonmoura ,

Gracias por la sugerencia, me parece una solución elegante, pero antes de proseguir tengo unas dudas:

  1. Es decir, los usuarios registrados e identificados tendrán pleno acceso para visualizar todas las buenas prácticas que se hayan publicado. De lo contrario, los usuarios sólo tendrán acceso al contenido que no haya sido marcado como privado.

La manera de 'identificar' los usuarios con este permiso, ¿Sería a través de un nuevo 'rol' de usuario digamos llamado 'PAHO'? ¿O cómo otorgaríamos el permiso para visualizar BPs privadas a un usuario?

  1. Si entiendo correctamente, al momento de publicar una BP, el Access leveldefault sería Private - y tendríamos manualmente que pasarlas a Public. ¿Es esto correcto? ¿O habría una opción en la página de "End Review" para determinar el access level al momento de publicar?

  2. Y en seguimiento a esta pregunta, solo los usuarios con rol de Secretariat y/o Administrator tendrían acceso a esta función de cambiar el Access level , ¿Correcto?

Muchas gracias por su tiempo, y feliz año nuevo tardío.

Saludos.

wilsonmoura commented 9 months ago

@AugustoBaron feliz año nuevo tardío!

Aquí hay algunos comentarios:

  1. La manera de 'identificar' los usuarios con este permiso, ¿Sería a través de un nuevo 'rol' de usuario digamos llamado 'PAHO'? ¿O cómo otorgaríamos el permiso para visualizar BPs privadas a un usuario?

    • Podemos instalar un plug-in para identificar a los usuarios con una tag personalizada (por ejemplo, tag PAHO). O también podemos identificar a los usuarios a través de su correo electrónico de registro en el sitio web público. En otras palabras, los usuarios con la dirección de correo electrónico @paho.org tendrían acceso completo para ver todo el contenido del sitio web público. Por favor confirme cuál de los dos métodos sería el más apropiado.

  2. Si entiendo correctamente, al momento de publicar una BP, el Access level default sería Private - y tendríamos manualmente que pasarlas a Public. ¿Es esto correcto? ¿O habría una opción en la página de "End Review" para determinar el access level al momento de publicar?

    • En este caso nuestra sugerencia sería publicar el contenido automáticamente con el nivel de acceso como privado, para que luego puedas ajustar esta información de la forma más adecuada.

  3. Y en seguimiento a esta pregunta, solo los usuarios con rol de Secretariat y/o Administrator tendrían acceso a esta función de cambiar el Access level , ¿Correcto?

    • Exacto!
AugustoBaron commented 9 months ago

Estimado @wilsonmoura ,

Muchas gracias por las respuestas.

Quisiera saber Wilson, ¿Cuánto tiempo te tendremos disponible para poder coordinar estas actualizaciones? Para así poder adecuar cualquier cosa que tengamos que hacer de nuestra parte.

Adicionalmente, hemos dado una nueva revisada a la propuesta, y nos gustaría establecer con más claridad el aspecto de cómo vamos a enlazar la plataforma de submission y el homepage del Portal para fines de acceso al usuario. Tenemos una propuesta para ello, pero antes de hacer los mock-ups, nos gustaría saber si sería posible integrar el aspecto de "Single Sign-On" para las cuentas de PAHO - con la idea de que este mecanismo nos ayude a controlar en tiempo real quién puede tener o no acceso al contenido "privado"/institucional.

Saludos

wilsonmoura commented 9 months ago

@AugustoBaron existe la posibilidad de habilitar SSO en el sitio público. Pero necesitaremos utilizar un plug-in que nos permita incorporar esta función. También necesitaremos apoyo del área técnica de la OPS para configurar y permitir el acceso al AD de la OPS. A continuación se muestra un vídeo que explica cómo implementar SSO:

https://www.youtube.com/watch?v=kMJOW8zL6EE

Recomendamos otorgar acceso a una persona del área técnica de la OPS para que pueda crear recursos de acceso en el AD de la OPS y configurar el plug-in SSO en el sitio público.

El plug-in para activar SSO ya está instalado en el ambiente de pruebas y disponible para que el área técnica de la OPS pueda realizar las configuraciones y pruebas necesarias.

wilsonmoura commented 9 months ago

@AugustoBaron para evitar retrasos en la entrega de esta actividad, nuestra sugerencia es identificar a los usuarios registrados en el sitio público utilizando como referencia el correo electrónico del usuario, según la lógica expuesta en el comentario anterior.

Si está de acuerdo, vamos adelante con esta sugerencia de implementación.

AugustoBaron commented 9 months ago

Estimado @wilsonmoura ,

Gracias por la actualización, estaré discutiéndo este tema hoy con Eliane para poder tener su aprobación y decisión final.

Saludos, Augusto

wilsonmoura commented 9 months ago

@AugustoBaron de acuerdo. Luego esperaremos la decisión y los mockups para avanzar con la implementación.

AugustoBaron commented 9 months ago

Estimado @wilsonmoura ,

Gracias por la respuesta, espero que hoy podamos terminar de clarificar todo.

Con respecto a los mock-ups, estos eran más en relación a ver como podemos asegurarnos de establecer visibilidad para que el usuario sepa acceder y que está logged-in a las BP privadas.

Nos preocupaba el como el usuario (sea identificado de manera automatica o manual) iba a poder acceder a la base de datos con las BPs privadas y sobre todo darle la seguridad que ese acceso está siendo dado.

Sea que el usuario pueda ingresar desde la homepage del portal con algún indicador de que su cuenta está activa (el ícono de fotografía solo es ilustrativo, no requisito): loginportal loginportal2

Y/o siempre solo permitir ingreso a través de la página https://admin.portalbp.bvsalud.org/ , pero dejando alguna opción en el menu superior como "Browse Good Practices" para permitir al usuario navegar a la página principal conservando sus privilegios de acceso. browsegp Dejando ya sea siempre algún indicador en la página principal de "Logged in" tal vez solo como texto simple en ese caso. loginportal3

Creo que estas podrían ser soluciones suplementarias para asegurar que los usuarios tengan seguridad que tienen el acceso esperado.

Pendiente de tus comentarios.

Saludos

wilsonmoura commented 9 months ago

@AugustoBaron al iniciar sesión, siempre se muestra la barra en la parte superior de la página con información sobre el usuario (ver imagen):

admin-bar

Por lo tanto, actualizaremos el ambiente de pruebas para que puedas validar los ajustes solicitados.

SJanostiac commented 9 months ago

Etapa finalizada:

e-mail resposta Augusto sobre SSD.pdf

wilsonmoura commented 6 months ago

@isabellaabe os ajustes foram realizados conforme solicitados. Favor validar no ambiente de testes:

https://admin.bestpractices.teste.bvsalud.org/ https://bestpractices.teste.bvsalud.org/

isabellaabe commented 6 months ago

Boa tarde @wilsonmoura !

Para mim, no ambiente de teste, aparece a mesma estrutura. Ou seja, nenhum ajuste... Poderia confirmar para mim se o ajuste segue visível no ambiente de teste? Obrigada! Isabella

wilsonmoura commented 6 months ago

@isabellaabe no ambiente de testes do site administrativo, agora é possível definir se um conteúdo será privado o público após a sua aprovação (necessário perfil Secretariat). Já no site público, apenas usuários que estiverem logados e que foram cadastrados com e-mail que pertence ao domínio @paho.org vão ter acesso aos conteúdos privados. Caso contrário, somente os conteúdos públicos vão estar disponíveis para os usuários.