Orion skupiny
Úvod
Orion skupiny jsou nástrojem pro hromadné ovládání chování více systémů z jednoho místa. každý Orion login může být členem vybraných skupin. Členství ve skupině pak umožňuje v konkrétním koncovém systému provádět některé privilegované operace.
Členství v konkrétní Orion skupině může být vytvořeno:
- automaticky, např. na základě údajů z personální nebo studijní agendy,
- ručně, správcem konkrétní skupiny,
- samoobslužně, uživatelem, který se sám zařadí či vyřadí ze skupiny.
Pozor! Většina systémů, které používají skupiny, mají obvykle externí globální skupiny (to mohou pak být Orion skupiny) a interní, které se nastavují pouze v rámci daného systému.
Použití Orion skupin
Orion skupiny lze použít v různých aplikacích, které pracují s Orion loginem.
Úložiště dokumentů doc.zcu.cz
Úložiště dokumentů (DMS) čerpá skupiny (především příslušnost k pracovišti) z Orion skupin.
Diskuzní server list.zcu.cz
Orion skupiny pracoviště jsou tvořeny podle personalistiky, na základě existence pracovního poměru. Odpovědné osoby každého pracoviště (vedení a sekretariát) mohou do skupiny přidat i další členy. Viz též článek E-mailové_konference.
Práva na AFS
Přístupový systém
Přístupový systém umožňuje využívat pro řízení přístupu do objektů a laboratoří i Orion skupiny. Více informací najdete v dokumentaci nebo v popisu vazeb.
Webové aplikace s WebAuth v ZČU
LDAP ZČU
LDAP ZČU tvoří otevřené rozhraní pro aplikace. Pokud se vaše aplikace umí napojit na ldap.zcu.cz, může čerpat informace o příslušnosti uživatelů do jednotlivých Orion skupin.
Přístup ke správě Orion skupin
Pomocí systému Orion skupiny může každý uživatel vidět svá členství ve skupinách a řídit členství u samoobslužných skupin. Sekretariáty a tajemníci kateder mají zvýšená oprávnění a mohou přidávat ručně spravované osoby do skupiny své katedry.
Aplikace Orion skupiny je dostupná prostřednictvím portálu ZČU na adrese portal.zcu.cz v záložce Já -> Orion skupiny. Z bezpečnostních důvodů je možné k aplikaci přistupovat pouze z počítačů v síti WebNet, nebo prostřednictvím VPN.
Funkce správy skupin jsou přehledně rozděleny do tří záložek uvedených dále.
Spravované skupiny
V záložkce "Spravované skupiny" je vidět seznam všech skupin, které můžete upravovat. Ve sloupci skupina je název skupiny a krátký textový popis. Jako název skupiny se používá text uvedený za poslední dvojtečkou. Každá skupina je rozdělena na dvě části. První část je automaticky generovaný seznam udržovaný pomocí údajů z personální agendy (MAGION, STAG), druhou část tvoří skupina extra ručně přidaných uživatelů. Ručně spravovaná členství mají právo editovat tajemníci a sekretářky daného pracoviště. Po stisku tlačítka "Členové na výstupu" je zobrazena tabulka se všemi členy skupiny, tak jak jí aplikace Orion skupiny předává do dalších systémů. Druhé tlačítko "Členové ručně" otevírá okno pro přidání či odebrání uživatele. V podokně Členové ručně je možné ručně přidaného člena odstranit, nebo zadáním loginu jiného přidat. Po provedení aktualizace se změna do 5-ti minut projeví v LDAPu do ostatních napojených systémů (jako e-mailové konference, nebo doc.zcu.cz) se promítne nejpozději do druhého dne.
Moje členství
Tato záložka zobrazuje seznam skupin aktuálně přihlášeného uživatele. Název skupiny je složen z cesty a názvu. Cesta je oddělena dvojtečkou a název je až za poslední dvojtečkou. Pak následuje krátký textový popis skupiny.
Samoobslužné skupiny
V záložce "Samoobslužné skupiny" je možné spravovat členství ve skupinách do kterých je možné se přihlásit samooblužně. Každý uživatel se může sám do skupiny přihlásit stiskem tlačítka "Registrovat". Změna se ve všech systémech projeví do druhého dne.
Příklady samoobslužných skupin:
- kontakt - účast v e-mailové konferenci zaměřené na novinky v síti WebNet.
- gapps - možnost využívat služeb Google Apps pro ZČU (pokud už nebyla skupina aktivována na základě příslušnosti k fakultě či pracovišti)
FAQ
Přihlásil jsem se na portál a v záložce Já nevidím odkaz Orion skupiny?
Do aplikace Orion skupiny mají přístup pouze zaměstnanci univerzity. Pravděpodobně nejste veden jako zaměstnanec.
Přihlásil jsem se na portál a po kliknutí na záložku Orion skupiny se ukáže adresa nenalezena?
Do aplikace Orion skupiny je z bezpočnostních důvodů omezen přistup jen ze sítě WebNet. Použijte univerzitní počitač, nebo se připojte do sítě WebNet pomocí VPN.
Aplikace mi funguje, ale v záložce Spravované skupiny nevidím žádné skupiny pro editaci?
Pravděpodobně namáte dostatečná práva pro editaci skupiny. Katedrální skupiny mají právo editovat pracovníci sekretariátu katedry a tajemník. Pokud si myslíte, že byste meli mít přístup pro editaci skupiny požádejte o zvýšení práv na adrese helpdesk@zcu.cz.
Ve skupině naší katedry chybí někteří kolegové. Proč?
S největší pravděpodobností tito lidé pro vaší katedru pracují na DPP a DPČ a proto nejsou automaticky přiřazeni. Takové lidi je nutné udržovat ručně pomocí správy skupin.
V záložce "Členové ručně" jsou i lidé, kterí u nás již nepracují.
Tyto případy vznikly přenosem údajů ze staré aplikace TS. Na koncových systémech jejich záznamy nebudou. Pokud víte, že je ve skupině již nebudte potřebovat, smažte je ze skupiny.
Technologické pozadí
Správa Orion skupin je prováděna pomocí nástroje Grouper, který čerpá data z personální a studijní agendy a z dalších systémů. Pomocí takto získaných dat sestaví jednotlivé skupiny a ty pak publikuje prostřednictvím Identity Manageru do dalších systémů (např. LDAP).