BP Workspace — diagnostika

Tvoja identita (Entra)

Email: preview-ceo@bpw.local

App roly:
BP.CEO

Prístup do BP Workspace: povolený — otvor aplikáciu →

Identity metadata (data/access/users.yaml)

Display name: nie je v data/access/users.yaml (PM/TL scope nebude fungovať; pridaj záznam)

Tvoj scope (BP Projekty visibility)

Vidíš: FULL (všetko vidíš) (filtered_out: 0)

Total v BP register-i: 340 BP Projektov · BPW_ACCESS_CONTROL: OFF (rollback)

⚠️ Leader integrity (admin view)

Leader-i z BigPicture (BP Cloud Forge) bez match-u v identity metadata (2):

Soňa Saturyová Habrmanová
Ondrej Ďurčát - nebude pokračovať

BP Projekty s týmito leader-mi sú "unowned" — viditeľné iba pre CEO/COO/DM/Viewer/ADM. PM-i s týmito display_name nemôžu vidieť svoje BP Projekty kým ich nedoplníš do identity metadata.

Konfigurácia — kde žije čo

Vec	Zdroj pravdy	Kto edituje
App rola	Entra ID (Azure)	IT admin / `infra/assign-role.sh`
Identity metadata (display_name, tl_owner_email)	Storage override + repo baseline	/admin/users (DM+) alebo Git PR
PM ownership (BP PM = leader BP Projektu)	BigPicture (BP Cloud Forge)	PM/admin v Jire (plánované: in-app v BP Projekty sidebar — CHG-004)
TL participation (alokácie)	BigPicture / `data/allocation/`	PM/DM cez alokácie tool (plánované: in-app v BP Alokácie sidebar — CHG-004)

Infra

Easy Auth + Entra ID: ✓
Key Vault URI: https://bpw-kv-fb035f.vault.azure.net/
Storage account: bpwstgfb035f
/health · /whoami · /api/access/whoami · /smoke
/admin/users — admin UI (CEO/COO/DM/ADM only)