# Gestion des utilisateurs

Nous considérons ici la gestion d'utilisateurs dans le cadre d'un infrastructure disposant de multiples services. Il est dans ce cas souhaitable d'utiliser une base de données des utilisateurs centralisée. 

Pour les utilisateurs, cela permet de ne pas avoir à se créer un compte sur chaque service. Pour les administrateurs, cela permet de ne pas avoir à gérer les utilisateurs à plusieurs endroits.

On peut alors s'assurer qu'une fois un utilisateur supprimé, il n'existe plus dans l'infrastructure.

### Gestion des données / Délégation d'authorisation

Avec OpenID, un service A peut authoriser son accès avec une identité provenant d'un service B sans pour autant avoir accès aux données de l'utilisateur stockées par le service B. (Ce n'est pas le cas avec Kerberos).

Quid de la situation suivante:
```
Service A et B utilise Service C pour s'authentifier.
Service A veut utiliser des données du service B.
Service C ne doit pas avoir accès aux données des services A ou B.
```

## Gestion des permissions

Attribué au niveau du service à un groupe (voir gestion des groupes) ou à un utilisateur

Permissions de services:
  * Temporaire
    * sans révocation immédiate
    * avec révocation immédiate
  * Indéfinie

## Gestion des groupes

Nested groupes