====== Onboarding procesy ====== ===== onboarding organizace do muj.cesnet.cz ===== Za proces odpovídá: Radovan Igliar Proces vytvoření nové organizace do MUJ.CESNET.CZ - Vyhledat organizaci v systému [[https://komora.cesnet.cz]] - nalezení CID (Client ID) - Vytvořit nový prostor (namespace) https://muj.cesnet.cz/cs/private/users/$CID/index (pozor $CID musí být pro DocuWiki v lowercase) a zkopírovat (případně upravit) šablonu z jiné organizace - Zařadit nový prostor [bod #2] do MENU v [[https://muj.cesnet.cz/cs/navigationmenu]] - Vytvořit skupinu (organizaci) v systému PERUN [[https://perun.e-infra.cz/organizations/62/groups/13379/subgroups?idpFilter=fed]] (VO: einfra, group: portal:users:$ORG_NAME) - Nastavit práva https://muj.cesnet.cz/?do=admin&page=acl do prostoru cs:private:users:$CID:* [bod #2] pro skupinu [bod #4] @urn_geant_cesnet.cz_group_einfra_portal_users_$ORG_NAME_perun.cesnet.cz (pozn. ORG_NAME v URN musí být lowercase) s právem ČTENÍ - Napsat Tomáši Košňarovi žádost a generování síťových statistik do https://muj.cesnet.cz/netreport/memberstats/$CID/index.html se sdělením o jakou se jedná organizaci (resp. on si dohledá pomocí CID údaje o připojení skrze Komoru https://komora.cesnet.cz/app/port-service a PORTID do Komory importované z NETBOXu síťařů - Napsat Pavlovi Káchovi a Rajmundovi Hruškovi žádost o generování MENTAT statistik do https://muj.cesnet.cz/cs/private/users/$CID/mentat/ se sdělením, o jakou organizaci se jedná (dle Komora a IP adres z Negistry); a nakonec napsat Jirkovi Rážovi (nebo masters@cesnet.cz) o správné nalinkování z filesystemu - Obdobně napsat Karlovi Hynkovi a Josefovi Koumarovi ohledně DEEPSEEK; a také nakonec napsat Jirkovi Rážovi (nebo masters@cesnet.cz) o správné nalinkování z filesystemu - Informovat RT/sluzby o dokončení tech.konfigurace pro informování uživatele o zřízení přístupu/zpřístupnění dat v systému muj.cesnet.cz - FIXME dořešit proces informování o KPZ - proces onboardingu KPZ kontaktů do muj.cesnet.cz v kontextu formuláře přijatého do Datové schránky podle procesu [[https://wiki.cesnet.cz/doku.php?id=groups:management_sluzeb:start#zivotni_cyklus_kontaktu|Životní cyklus kontaktu]] ===== onboarding a ověřování práv a osob do muj.cesnet.cz ===== * Za proces odpovídá: Odd. péče o uživatele - Uživatel vyplní přihlášku na https://perun.cesnet.cz/fed/registrar/?vo=einfra&group=portal%3Ausers - Uživateli dorazí žádost do emailu pro ověření funkčnosti emailové adresy - po potvrzení ... - Do RT/sluzby dorazí žádost o zřízení přístupu do portálu muj.cesnet.cz * ověřit správnost emailové adresy (resp. zda se nejedná o nějaký podvrh) a zda je žádost oprávněná * ověřit u KPZ kontaktu organizace právo k přístupu, tj. souhlas s udělením práv - [[https://owncloud.cesnet.cz/index.php/apps/onlyoffice/597884066?filePath=%2FShared%2FPrehled_kontaktu_z_formulare.xlsx|seznam aktuálních platných KPZ]] * pozn. 1 - není nutné ověřovat pokud se jedná o jmenovanou KPZ, nebo jmenovaný technický kontakt organizace * pozn. 2 - je nutné ověřovat i v případě, když osobně známe technické osoby, ale nejsou v uvedeném seznamu uvedené (a to i KPZ, nebo technické správce) * autorizace probíhá v příslušném RT ticketu: * přidáním KPZ do CC odpovědi v RT - žádosti o autorizaci * změna předmětu u žádosti o autorizaci na např. "Autorizace přístupu do portálu Můj CESNET" * umazání linku do Peruna, pokud text z Peruna zůstane v odesílaném emailu KPZ kontaktu * text žádosti o autorizaci (vzor): Dobrý den, prosíme o formální autorizaci přístupu na portál https://muj.cesnet.cz pro uživatele JMÉNO, ADRESA formou reakce na tento email. Děkuji * zhodnocení oprávněnosti přístupu na https://perun.e-infra.cz/organizations/62/groups/13379/applications?idpFilter=fed (potvrdit/zamítnout) * v případě zamítnutí * v Perunovi uvést důvod zamítnutí (vrátí se jako informace žadateli) * do příslušného RT uvést zdůvodnění posouzení = uvést důvody pro zamítnutí * v případě schválení * zařazení schválené identity do příslušné skupiny portal:users:ORG_NAME * do příslušného RT uvést zdůvodnění posouzení = uvést důvody pro schválení Pozn. Při prodlužovací přihlášce není nutné opět žádat o autorizaci u KPZ - lze automaticky schválit a pouze zkontrolovat zařazení ve správné skupině/organizaci v Perunovi: portal:users:ORG_NAME ====== Ověření pracovníků CESNET ====== * bez nutnosti interní autorizace lze schválit osoby z oddělení: 701 (síťaři), 709 (masters), 713 (soc), 906 (péče o uživatele) * ověření probíhá dle: * [[https://resitel.cesnet.cz/lide/projekty.aspx|řešitele]] a/nebo * [[https://caas2.cesnet.cz/caas|caas]] (nutné ověřit členství ve skupinách - jedná se o kliknutí navíc a ověření vazby na příslušné oddělení) * ostatní zaměstnance je nutné autorizovat u jejich vedoucích dle [[https://resitel.cesnet.cz/lide/projekty.aspx|řešitele]], nebo [[https://caas2.cesnet.cz/caas|caas]] * v případě žádosti vedoucího pracovníka ověřovat u jejich příslušného náměstka * v případě schválení přihlášky interním zaměstnancům je zařadit do skupiny portal:CESNET * v případě zamítnutí uvést důvod do formuláře Peruna - reakce se odešle žadateli * do příslušného RT uvést zdůvodnění posouzení = důvody pro schválení/zamítnutí ==== skupiny a práva ==== * portal:users - uživatelé, kteří podají a mají schválenou přihlášku (nevidí reporty žádné organizace, pouze obecné seke Garance a Reporty/infrastruktura * portal:users:ORG - uživatelé, kteří mají schválený přístup a vidí reporty své organizace * portal:users:cesnet - zaměstnanci CESNET, kteří vidí všechny reporty organizací * portal:users:admins - zaměstnanci CESNET, kteří vidí všechny reporty organizací a jsou správci MUJ.CESNET.CZ (mohou menit práva) a/nebo jsou garanti reportů importovaných do MUJ.CESNET.CZ