Za proces odpovídá: Radovan Igliar

Proces vytvoření nové organizace do MUJ.CESNET.CZ

1. Vyhledat organizaci v systému https://komora.cesnet.cz - nalezení CID (Client ID)
2. Vytvořit nový prostor (namespace) https://muj.cesnet.cz/cs/private/users/$CID/index (pozor $CID musí být pro DocuWiki v lowercase) a zkopírovat (případně upravit) šablonu z jiné organizace
3. Zařadit nový prostor [bod #2] do MENU v https://muj.cesnet.cz/cs/navigationmenu
4. Vytvořit skupinu (organizaci) v systému PERUN https://perun.e-infra.cz/organizations/62/groups/13379/subgroups?idpFilter=fed (VO: einfra, group: portal:users:$ORG_NAME)
5. Nastavit práva https://muj.cesnet.cz/?do=admin&page=acl do prostoru cs:private:users:$CID:* [bod #2] pro skupinu [bod #4] @urn_geant_cesnet.cz_group_einfra_portal_users_$ORG_NAME_perun.cesnet.cz (pozn. ORG_NAME v URN musí být lowercase) s právem ČTENÍ
6. Napsat Tomáši Košňarovi žádost a generování síťových statistik do https://muj.cesnet.cz/netreport/memberstats/$CID/index.html se sdělením o jakou se jedná organizaci (resp. on si dohledá pomocí CID údaje o připojení skrze Komoru https://komora.cesnet.cz/app/port-service a PORTID do Komory importované z NETBOXu síťařů
7. Napsat Pavlovi Káchovi a Rajmundovi Hruškovi žádost o generování MENTAT statistik do https://muj.cesnet.cz/cs/private/users/$CID/mentat/ se sdělením, o jakou organizaci se jedná (dle Komora a IP adres z Negistry); a nakonec napsat Jirkovi Rážovi (nebo masters@cesnet.cz) o správné nalinkování z filesystemu
8. Obdobně napsat Karlovi Hynkovi a Josefovi Koumarovi ohledně DEEPSEEK; a také nakonec napsat Jirkovi Rážovi (nebo masters@cesnet.cz) o správné nalinkování z filesystemu
9. Informovat RT/sluzby o dokončení tech.konfigurace pro informování uživatele o zřízení přístupu/zpřístupnění dat v systému muj.cesnet.cz
10. dořešit proces informování o KPZ - proces onboardingu KPZ kontaktů do muj.cesnet.cz v kontextu formuláře přijatého do Datové schránky podle procesu Životní cyklus kontaktu

• Za proces odpovídá: Odd. péče o uživatele

1. Uživatel vyplní přihlášku na https://perun.cesnet.cz/fed/registrar/?vo=einfra&group=portal%3Ausers
2. Uživateli dorazí žádost do emailu pro ověření funkčnosti emailové adresy - po potvrzení …
3. Do RT/sluzby dorazí žádost o zřízení přístupu do portálu muj.cesnet.cz
   • ověřit správnost emailové adresy (resp. zda se nejedná o nějaký podvrh) a zda je žádost oprávněná
   • ověřit u KPZ kontaktu organizace právo k přístupu, tj. souhlas s udělením práv - seznam aktuálních platných KPZ
     • pozn. 1 - není nutné ověřovat pokud se jedná o jmenovanou KPZ, nebo jmenovaný technický kontakt organizace
     • pozn. 2 - je nutné ověřovat i v případě, když osobně známe technické osoby, ale nejsou v uvedeném seznamu uvedené (a to i KPZ, nebo technické správce)
   • autorizace probíhá v příslušném RT ticketu:
     • přidáním KPZ do CC odpovědi v RT - žádosti o autorizaci
     • změna předmětu u žádosti o autorizaci na např. "Autorizace přístupu do portálu Můj CESNET"
     • umazání linku do Peruna, pokud text z Peruna zůstane v odesílaném emailu KPZ kontaktu
     • text žádosti o autorizaci (vzor):

• zhodnocení oprávněnosti přístupu na https://perun.e-infra.cz/organizations/62/groups/13379/applications?idpFilter=fed (potvrdit/zamítnout)
• v případě zamítnutí
  • v Perunovi uvést důvod zamítnutí (vrátí se jako informace žadateli)
  • do příslušného RT uvést zdůvodnění posouzení = uvést důvody pro zamítnutí
• v případě schválení
  • zařazení schválené identity do příslušné skupiny portal:users:ORG_NAME
  • do příslušného RT uvést zdůvodnění posouzení = uvést důvody pro schválení

Pozn. Při prodlužovací přihlášce není nutné opět žádat o autorizaci u KPZ - lze automaticky schválit a pouze zkontrolovat zařazení ve správné skupině/organizaci v Perunovi: portal:users:ORG_NAME

• bez nutnosti interní autorizace lze schválit osoby z oddělení: 701 (síťaři), 709 (masters), 713 (soc), 906 (péče o uživatele)
  • ověření probíhá dle:
    • řešitele a/nebo
    • caas (nutné ověřit členství ve skupinách - jedná se o kliknutí navíc a ověření vazby na příslušné oddělení)
• ostatní zaměstnance je nutné autorizovat u jejich vedoucích dle řešitele, nebo caas
  • v případě žádosti vedoucího pracovníka ověřovat u jejich příslušného náměstka
• v případě schválení přihlášky interním zaměstnancům je zařadit do skupiny portal:CESNET
• v případě zamítnutí uvést důvod do formuláře Peruna - reakce se odešle žadateli
• do příslušného RT uvést zdůvodnění posouzení = důvody pro schválení/zamítnutí

• portal:users - uživatelé, kteří podají a mají schválenou přihlášku (nevidí reporty žádné organizace, pouze obecné seke Garance a Reporty/infrastruktura
  • portal:users:ORG - uživatelé, kteří mají schválený přístup a vidí reporty své organizace
  • portal:users:cesnet - zaměstnanci CESNET, kteří vidí všechny reporty organizací
  • portal:users:admins - zaměstnanci CESNET, kteří vidí všechny reporty organizací a jsou správci MUJ.CESNET.CZ (mohou menit práva) a/nebo jsou garanti reportů importovaných do MUJ.CESNET.CZ