<div dir="ltr">Hi,<div style>Start point is this jira <a href="https://issues.jboss.org/browse/AGPUSH-282">https://issues.jboss.org/browse/AGPUSH-282</a> for allowing the creation of additional users/developers.</div><div style>
In the current situation we have just one role : &quot;developer&quot; , so the first question is :</div><div style><br></div><div style>- Should a user with the role &quot;developer&quot; be able to create another user ?</div>
<div style>- Should we introduce a &quot;admin&quot; role that can manage users (create, reset password, delete) ? </div><div style>- A mix of permissions ? (a developer can create other users but not remove them nor reset (except its own) password ) </div>
<div style><br></div><div style>From there the second question regarding password management : </div><div style>In the current situation, our default user (called &quot;admin&quot; , yeah a bit confusing :) ) has a temporary password that must be changed the first time he logs in.</div>
<div style><br></div><div style> - Do we want to keep this ?</div><div style> </div><div style>- Shall we move to a script that creates a user(s) ?</div><div style><br></div><div style>- When we add a user through the admin UI, should we provide a password or should it be generated and changed on first login ?</div>
<div style><br></div><div style>In other words, I think we must concretely spec out the user management for the UPS and we could use this thread to discuss that !</div><div style><br></div></div>