[webpmf] (Fwd) Policy logiranja preko SAML-a i otvaranja korisničkih računa

Marija Kozina marija.kozina at biol.pmf.hr
Pet Tra 12 15:36:11 CEST 2013 

Poštovani,

U privitku vam šaljem sliku (vanjski) s podacima iz ISVU kadrova za jednog
našeg vanjskog suradnika. On je vanjski i na Biološkom i na Geografskog
odsjeku, pa ga nijedan odsjek ne bi trebao "prisvojiti". Zbog toka, u polju
ORGANIZACIJSKA JEDINICA stoji 119 (Prirodoslovno-matematički fakultet), a ne
neki konkretan odsjek ili zavod. Tako je kod svih naših vanjskih iako ih ima
koji rade samo za BO.
Inače, za BO sam u ISVU kreirala organizacijske jedinice (zavode i ostale
službe) kojima je nadređena org. jedinica 102247 (Biološki odsjek) i
zaposlenici su svrstani u njih onako kako je u stvarnosti. U skladu s tim je
napravljen i imenik na webu, tj. nema nekog općeg, nego kad se ode na npr.
neki zavod, pod DJELATNICI se onda prikazuju podaci onako kako je i u ISVU
(Titula, Ime i prezime, telefon).  Šaljem sliku iz ISVU-a za jednog našeg
profesora.
Za vanjske suradnike u ISVU u polju STATUS ZAPOSLENJA stoji: Vanjski
suradnik - zaposlen u drugoj ustanovi.
Znam da je na Fizičkom odsjeku organizacija u ISVU drukčija, nisu kreirani
zavodi..., tj. svi zaposlenici i svi vanjski su u organizacijskoj jedinici
101273 (Fizički odsjek), a razlika je u polju STATUS ZAPOSLENJA (radni
odnos, odnosno Vanjski suradnik - zaposlen u drugoj ustanovi...).

Dakle, vanjski suradnici u ISVU nisu uniformno zavedeni. Ja mogu napraviti
neku novu org. jedinicu, naziva npr. Vanjski suradnici Biološkog odsjeka ili
samo Vanjski suradnici, nadređen bi bio kao i za sve Biološki odsjek, ali je
problem ovaj s početka... Što sa vanjskima koji rade na više odsjeka? ISVU
dopušta svrstavanje u samo jednu org. jedinicu.
Ako dobro shvaćam, jedna je stvar imenika, tj. gdje će se nalaziti popis
vanjskih suradnika i onda je bitno gdje su oni svrstani u ISVU. Druga stvar
je login, što bi trebalo funkcionirati po donjem prijedlogu. Barem za
većinu, tj. one koji imaju AAI na svojoj matičnoj ustanovi. Neki vanjski su
u ISVU kao vanjski ("honorarci"), a imaju samo kod nas AAI i tamo su onda
pod "vanjski suradnici", a ne djelatnici. Takvih je malo, no vjerojatno ćemo
za neke morati kreirati AAI (možda je bolje da o napravi PMF a ne FER???)
jer im matične ustanove nisu fakulteti i sl... pa ga još uopće nemaju. U tom
slučaju će nam trebati info u koju kategoriju u AAI ih svrstati. Po mom
mišljenju, trebalo bi ih tretirati drukčije nego djelatnike, tj. trebali bi
imati samo pristup svom kolegiju. Imam čak i loš primjer osobe koja je bila
zaposlenik, a nakon isteka ugovora je ostala kao vanjski suradnik. Kod nas
ima AAI, ali je odmah I u ISVU i u AAI prebačena u vanjske... ta osoba je
imala pristup intranetu i zlorabila je neku informaciju.

Nadam se da nisam previše zakomplicirala, a slobodno me kontaktirajte za
bilo kakvu dodatnu informaciju.

Lijep pozdrav,

Marija Kozina, dipl. ing
ISVU koordinator PMF-a
PMF - Biološki odsjek
Rooseveltov trg 6, Zagreb
Tel : +385(0)1 4877 702 

-----Original Message-----
From: webpmf-bounces at phy.hr [mailto:webpmf-bounces at phy.hr] On Behalf Of
Kresimir Kumericki
Sent: Friday, April 12, 2013 2:18 PM
To: webpmf at phy.hr
Subject: [webpmf] (Fwd) Policy logiranja preko SAML-a i otvaranja
korisničkih računa

Dragi svi,

ovo sam vec proslijedio biolozima koji imaju najvise vanjskih suradnika, ali
tice se svih pa evo saljem i ovdje. Rijec je o mogucnosti logina na PMF-ov
web nastavnicima koji nisu zaposlenici PMF-a (vanjski suradnici). Ako imate
kakvo misljenje o ovom dolje, dajte ga brzo da bi se slijedeci tjedan
konacno rijesio novi sustav logina (a s njime nadajmo se i trenutni niz
problema s autorizacijom).

Konzultirajte se s lokalnim ISVU administratorima, ako to niste vi, da
izbjegnemo kasnije probleme! Mislim da je kljucno pitanje kako su u ISVU
zavedeni vanjski suradnici i da li je to uniformno napravljeno za cijeli
PMF?

Pozdrav,
Kreso

----- Forwarded message from Ivan Voras <ivan.voras at fer.hr> -----

Date: Tue, 09 Apr 2013 16:04:47 +0200
From: Ivan Voras <ivan.voras at fer.hr>
To: Krešimir Kumerički <kkumer at phy.hr>
CC: Kristijan Zimmer <kzimmer at fer.hr>,
	Svebor Prstačić <sveb at geri.cc.fer.hr>,
	Krešimir Kroflin <kresimir at geri.cc.fer.hr>
Subject: Policy logiranja preko SAML-a i otvaranja korisničkih računa
Organization: FER
User-Agent: Mozilla/5.0 (X11; FreeBSD amd64; rv:17.0) Gecko/20130322
Thunderbird/17.0.4

Pozdrav svima,

Trebamo dogovoriti policy odnosno algoritam koji bi opisivao koji korisnički
računi se mogu logirati preko SAML-a i što napraviti s njima nakon logina.
Predlažemo slijedeći policy:

* Djelatnici se smiju logirati samo ako kod nas postoji zapis iz ISVU-a u
kojem im je status "zaposlenik" ili "honorarno" . Ovo bi dozvolilo login
djelatnika koji imaju account na drugom fakultetu (npr
username at fer.hr) a rade na PMF-u. Ako se logira korisnik kojeg prije nismo
vidjeli onda mu otvorimo korisnički račun kod nas i stavimo ga u grupu
"djelatnici" i pridružimo ga kolegijima kao administratora.

* Studentima ne dozvolimo login ako nisu među onima za koje postoji zapis u
ISVU-u.

* Da li trebamo kao poseban slučaj obrađivati vanjske suradnike te da li su
vanjski suradnici u ISVU-u zapisani kao honorarci a u AAI-u kao "vanjski
suradnici"? Pitamo u smislu da li ih treba tretirati drugačije nego lokalne
zaposlenike (npr. da nisu u grupi "djelatnici" i nemaju pristup intranetu
nego su samo administratori na kolegijima).


============================================================================
Ivan Voras, PhD                      Internet: ivoras at fer.hr
Head of unit
Faculty of electrical engineering an

Unska 3
Zagreb
10000
Croatia

Additional information:

Last Name:	Voras
First Name:	Ivan
============================================================================




----- End forwarded message -----

-- 
Kresimir Kumericki                  http://www.phy.pmf.unizg.hr/~kkumer/
_______________________________________________
webpmf mailing list
webpmf at phy.hr
http://www.phy.pmf.unizg.hr/cgi-bin/mailman/listinfo/webpmf
-------------- sljedeći dio --------------
A non-text attachment was scrubbed...
Name: vanjski.jpg
Type: image/jpeg
Size: 177331 bytes
Desc: nije dostupno
URL: <http://www.phy.pmf.unizg.hr/pipermail/webpmf/attachments/20130412/cd56b738/attachment-0002.jpg>
-------------- sljedeći dio --------------
A non-text attachment was scrubbed...
Name: djelatnik_BO_ZOOzavod.jpg
Type: image/jpeg
Size: 178296 bytes
Desc: nije dostupno
URL: <http://www.phy.pmf.unizg.hr/pipermail/webpmf/attachments/20130412/cd56b738/attachment-0003.jpg>

Više informacija o webpmf mailing listi