====== Onboarding procesy ======

===== onboardingu organizace do muj.cesnet.cz =====
Za proces odpovídá: Radovan Igliar

Proces vytvoření nové organizace do MUJ.CESNET.CZ
  - Vyhledat organizaci v systému [[https://komora.cesnet.cz]] - nalezení CID (Client ID)
  - Vytvořit nový prostor (namespace) https://muj.cesnet.cz/cs/private/users/$CID/index (pozor $CID musí být pro DocuWiki v lowercase) a zkopírovat (případně upravit) šablonu z jiné organizace
  - Zařadit nový prostor [bod #2] do MENU v [[https://muj.cesnet.cz/cs/navigationmenu]]
  - Vytvořit skupinu (organizaci) v systému PERUN [[https://perun.e-infra.cz/organizations/62/groups/13379/subgroups?idpFilter=fed]] (VO: einfra, group: portal:users:$ORG_NAME) 
  - Nastavit práva https://muj.cesnet.cz/?do=admin&page=acl do prostoru cs:private:users:$CID:* [bod #2] pro skupinu [bod #4] @urn_geant_cesnet.cz_group_einfra_portal_users_$ORG_NAME_perun.cesnet.cz (pozn. ORG_NAME v URN musí být lowercase) s právem ČTENÍ
  - Napsat Tomáši Košňarovi žádost a generování síťových statistik do https://muj.cesnet.cz/netreport/memberstats/$CID/index.html se sdělením o jakou se jedná organizaci (resp. on si dohledá pomocí CID údaje o připojení skrze Komoru https://komora.cesnet.cz/app/port-service a PORTID do Komory importované z NETBOXu síťařů
  - Napsat Pavlovi Káchovi a Raimundovi Hruškovi žádost  generování MENTAT statistik do https://muj.cesnet.cz/cs/private/users/$CID/mentat/ se sdělením o jakou organizaci se jedná (dle Komora a IP adres z Negistry
  - Informovat RT/sluzby o dokončení tech.konfigurace pro informování uživatele o zřízení přístupu/zpřístupnění dat v systému muj.cesnet.cz
  - FIXME dořešit proces informování o KPZ - proces onboardingu KPZ kontaktů  do muj.cesnet.cz v kontextu formuláře přijetého do Datové schránky podle procesu [[https://wiki.cesnet.cz/doku.php?id=groups:management_sluzeb:start#zivotni_cyklus_kontaktu|životní cyklus kontaktu]]


===== onboarding a ověřování práv a osob do muj.cesnet.cz =====

  * Za proces odpovídá: Odd.péče o uživatele

  - Uživatel vyplní přihlášku na https://perun.cesnet.cz/fed/registrar/?vo=einfra&group=portal%3Ausers
  - Uživateli dorazí žádost do emailu pro ověření funkčnosti emailové adresy - po potvrzení ...
  - Do RT/sluzby dorazí žádost o zřízení přístupu do portálu muj.cesnet.cz
     * ověřit správnost emailové adresy (resp. zda se nejedná o nějaký podvrh) a zda je žádost oprávněná
     * ověřit u KPZ kontaktu organizace právo k přístupu, tj. souhlas s udělením práv
     * zhodnocení oprávněnosti přístupu na  https://perun.e-infra.cz/organizations/62/groups/13379/applications?idpFilter=fed (potvrdit/zamítnout)
     * zařazení schválené identity do příslušné skupiny portal:users:ORG_NAME
     * pozn. lidi z CESNETu zařadit do skupiny portal:users:cesnet

==== skupiny a práva ====
  * portal:users  - uživatelé, kteří podají a mají schválenou přihlášku (nevidí reporty žádné organizace, pouze obecné seke Garance a Reporty/infrastruktura
    * portal:users:ORG - uživazelé, kteří mají schválený přístup a vidí reporty své organizace
    * portal:users:cesnet - zaměstnacni CESNET, kteří vidí všechny reporty organizací
    * portal:users:admins - zaměstnanci CESNET, kteří vidí  všechny reporty organizací a jsou správci MUJ.CESNET.CZ (mohou menit práva) a/nebo jsou garanti reportů importovaných do MUJ.CESNET.CZ