Skip to content

Changes

Page history
Update home authored by Xavier Bonet's avatar Xavier Bonet
Show whitespace changes
Inline Side-by-side
home.md
View page @ d090b822
...@@ -5,75 +5,8 @@ Wiki del Odoo de Comunitats Energètiques ...@@ -5,75 +5,8 @@ Wiki del Odoo de Comunitats Energètiques
## Aixecar un servidor de keycloak per a testing: ## Aixecar un servidor de keycloak per a testing:
[Documentació Aixecar un servidor de keycloak](Aixecar un servidor de keycloak per a testing) [Documentació Aixecar un servidor de keycloak](Aixecar un servidor de keycloak per a testing)
## \[WIP\] Configurar un servidor de keycloak
Executem `docker-compose up` amb el següent `docker-compose.yml`: [Documentació Configurar un servidor de keycloak](Configurar un servidor de keycloak)
```yaml
version: '2'
services:
postgresql:
image: docker.io/bitnami/postgresql:11
environment:
# ALLOW_EMPTY_PASSWORD is recommended only for development.
- ALLOW_EMPTY_PASSWORD=yes
- POSTGRESQL_USERNAME=bn_keycloak
- POSTGRESQL_DATABASE=bitnami_keycloak
ports:
- "5433:5432"
volumes:
- 'postgresql_data:/bitnami/postgresql'
keycloak:
image: docker.io/bitnami/keycloak:18
depends_on:
- postgresql
ports:
- "8080:8080"
volumes:
postgresql_data:
driver: local
```
**Des de la meva màquina lxc no puc resoldre "keycloak"**: El docker que ens munta el keycloak ens crea una entrada que resol el dns keycloak Però l'ansible que crea l'odoo no li diu qui resol "keycloak". Cal afegir manualment al fitxer de `/etc/hosts` una línia que indiqui com resoldre keycloak: `10.0.3.1 keycloak`
## \[WIP\] Configurar un servidor de keycloak (orientat a interaccionar amb Odoo)
1. Un cop carregat (docker-compose up a la carpeta on tinguem el docker-compose.yml) el KC, accedim a la Administration Console: <http://10.0.3.1:8080> (ussuari: user, password: bitnami)
1. Creem un nou Realm = 'coordinadora' (es correspon amb la companyia 'coordinadora' del Odoo):
1. Dins del realm 'coordinadora' creem un nou Client = odoo:
![image](uploads/ba479c1b8d63a63ecd5a2dedd8b1a7e6/image.png)
1. Dins del realm 'ce1'coordinadora' creem 3 rols a nivell de Realm:
![image](uploads/a8f2c8852f762ea391f0d587665f5b3a/image.png)
Amb aquesta configuració:
![image](uploads/c56e36926e179ce9a3fe81ebb8cf2aef/image.png)
![image](uploads/0893bfa9eaa74cf60741d111a36adbc1/image.png)
![image](uploads/1bfa5c0f36898ddf9951ece9e1e17f90/image.png)
1. Dins del realm 'ce1'coordinadora' aquests 3 grups d'usuaris:
![image](uploads/aafbdb34871ecd97ce7412600a080cbd/image.png)
... a cada grup li assignem per defecte el rol corresponent (creats en el pas anterior):
![image](uploads/5f4dc71578ee153920885f41d1998db5/image.png)
![image](uploads/3a8316e04ccd09ac4fb2092c54b89b72/image.png)
![image](uploads/6c08f9edc259195c6f255c4b3007a321/image.png)
1. Assignem el grup ce_members_group com a grupper defecte de qualsevol usuari nou que es crei en el realm:
![image](uploads/f32c63c407175e09276cf4dfeba10b26/image.png)
1. [Opcional] Si volem disposar d'alguns usuaris al KC per fer proves (a part dels que puguin afegir-s'hi via crides a la APi del KC desde l'Odoo, dins del realm 'coordinadora', creem 3 usuaris i els asignem, cadascun a un dels 3 grups anteriors. Cadascun d'ells adquirirà per defecte el rol :
![image](uploads/4c4f06d3f24d1326bddceccba838b0f5/image.png)
![image](uploads/d9a7792f39eea20c3b1945381ae3a54e/image.png)
1. [opcional] Als 2 usuaris els posem el mateix password (Pestanya credencials) per simplificar: 1234
![image](uploads/0c3170620abb8597a74f7e230670b79d/image.png)
Automàticament cada user hereta els roles del realm que li corresponen en base al grup al qual pertanyen.
1. Al Realm Master, creem un usuari api_admin_ce1 (per simplificar li posem també password 1234) específic per a la administració, via API del realm ce1 (se n’ha de crear un per a cada realm de ce existent) → cal assignar-li el rol de manage-users (això permet que desde l’Odoo o desde un altre aplicació es puguin CREAR nous usuaris dins del realm ce1 via API usant aquest usuari):
![image](uploads/10ddd04afc143ca0ebe9088e7340a530/image.png)
1. Repetim els passos anteriors del 2 fins al pas anterior a aquest, per a cadascun dels diferents realms corresponents a diferents CE que necessitem tenir disponibles al KC (ce2, ce3, ...).
1. Repetim el pas anterior (grup de passos per crear nous realsm) però per a un realm especial dins del KC que anomenarem 'coordinadora' i que es correspon amb la companyia de Odoo/OV que fa de coordinadora de la plataforma. Els passos a seguir son els mateixos que per als realms regulars vinculats a cadascuna de les CE (ce1, ce2,...) amb la excepció que aquest realm ha de tenir un 3er role de realm addicional anomenat 'platform_admin_role' (composite = True i hereta per defecte el role 'ce_admin_role'), i un grup de usuaris addicional anomenat 'platform_admins_group' al que li assignarem per defecte el role anterior ('platform_admin_role'). Aquest role/group és per assignar als usuaris de la coordinadora amb capacitats al Odoo per poder executar accions inter realm (ex: creacio de nous realms) via la API de KC desde Odoo:
![image](uploads/f18f4a27b551dc0067e6d3c49e081b6f/image.png)
![image](uploads/96fe333595bb5178788685db6a132e08/image.png)
![image](uploads/a5f00da9024ccc5ca430096a7a3c1aa1/image.png)
![image](uploads/1566dbd7cad51b824b503e7551954627/image.png)
1. Al Realm Master, anem al Client admin-cli i activem Acces-Type = ‘Confidencial’ → això habilita la pestanya “Credencials” amb un Secret_id per tal de poder interactuar amb el realm Master via API i poder per exemple crear nous REALMS (= noves CE) desde Odoo/OV:
![image](uploads/f6e2185df74fd728e2147fe28ecf928c/image.png)
## [WIP] Odoo: Configuracions Generals ## [WIP] Odoo: Configuracions Generals
... ...
......