[webpmf] Policy logiranja preko SAML-a i otvaranja korisničkih računa

[Kresimir Kumericki]

Pozdrav,

evo malo smo se konzultirali na PMF-u i stav je (cc-iram PMF-ovu
web-admin listu ako bude dodatnih komentara):

On (09 Apr 16:04), Ivan Voras wrote:
> * Djelatnici se smiju logirati samo ako kod nas postoji zapis iz ISVU-a
> u kojem im je status "zaposlenik" ili "honorarno" . Ovo bi dozvolilo
> login djelatnika koji imaju account na drugom fakultetu (npr
> username at fer.hr) a rade na PMF-u. Ako se logira korisnik kojeg prije
> nismo vidjeli onda mu otvorimo korisnički račun kod nas i stavimo ga u
> grupu "djelatnici" i pridružimo ga kolegijima kao administratora.

Moze tako.


> * Studentima ne dozvolimo login ako nisu među onima za koje postoji
> zapis u ISVU-u.

Moze tako.

> * Da li trebamo kao poseban slučaj obrađivati vanjske suradnike te da li
> su vanjski suradnici u ISVU-u zapisani kao honorarci a u AAI-u kao
> "vanjski suradnici"? Pitamo u smislu da li ih treba tretirati drugačije
> nego lokalne zaposlenike (npr. da nisu u grupi "djelatnici" i nemaju
> pristup intranetu nego su samo administratori na kolegijima).

Dakle, pristup djelatnickom intranetu po defaultu smiju imati samo
korisnici koji su zavedeni kao "normalni" djelatnici i u ISVU i u
AAI-iju. Oni koji su vanjski po bilo kojoj bazi trebaju dobiti samo
pravo na administraciju kolegija na kojima su nastavnici.
(Ukoliko ce postojati potreba da neki od njih dobiju prava na
neke dijelove intraneta, dat cemo im ta prava eksplicitno.)

Usput, da li vi u tom procesu logiranja namjeravate koristiti pripadnost
organizacijskoj jedinici u ISVU? Mi se bavimo mislju da za vanjske
suradnike otvorimo posebnu organizacijsku jedinicu izravno podredjenu
PMF-u (jer neki vanjski drze nastavu na vise odsjeka).

Pozdrav,
Kreso


-- 
Kresimir Kumericki                  http://www.phy.pmf.unizg.hr/~kkumer/