Реализовать флаг "is Active" или "Approve" в системе после авторизация через OpenID решения
Сейчас после авторизация пользователя в системе через любые средства интеграции будь то OpenID или любые другие, отсутствует возможность удалить данного пользователя. При этом возникают ситуации, при которой пользователь авторизовался просто так, но системой пользоваться он не планирует. В условиях крупных компанией это приводит к тому, что копятся пользователи с одинаковыми фамилиями, которые фактически не пользуются системой, но при эссайне они доставляют неудобства ввиду того, что нет возможности исключить их из отображения.
Единожды авторизовавшись в системе, пользователя нельзя НИ удалить НИ вывести из отображения.
В связи с этим прошу:
1) Реализовать флаг "Is Active", который выполняется пользователем с ролью "Администратор", чтобы пользователь мог выполнять любые действия в системе при наличии Системной роли
ИЛИ
2) Реализовать функционал подтверждения (Approve), при котором авторизованные пользователи хранятся в каком-то месте, требующем подтвержения действия администратора.
После этого подтверждения пользователь:
1) Появляется в системе и доступен для выбора из списка
2) Может выполнять действия в соответствии со своими Системной ролью и Проектной ролью
Во избежание поведения когда система заполняется неактивным пользователями - в системе реализована механика при которой нельзя назначить задачу на пользователя с отозванной ролью - он просто не отображается в списке доступных к назначению.
Так же при настройке OIDC достаточно убрать признак автоматической выдачи роли при первом входе, далее уже модерировать учетные записи с помощью системного администратора (путем ручной выдачи роли).
Соответственно роль флага "Is Active" выполняет наличие или отсутствие системной роли, а все новые входящие пользователи могут быть проверены и подтверждены администратором путем выдачи системной роли.