Onboarding procesy

Za proces odpovídá: Radovan Igliar

Proces vytvoření nové organizace do MUJ.CESNET.CZ

1. Vyhledat organizaci v systému https://komora.cesnet.cz - nalezení CID (Client ID)
2. Vytvořit nový prostor (namespace) https://muj.cesnet.cz/cs/private/users/$CID/index (pozor $CID musí být pro DocuWiki v lowercase) a zkopírovat (případně upravit) šablonu z jiné organizace
3. Zařadit nový prostor [bod #2] do MENU v https://muj.cesnet.cz/cs/navigationmenu
4. Vytvořit skupinu (organizaci) v systému PERUN https://perun.e-infra.cz/organizations/62/groups/13379/subgroups?idpFilter=fed (VO: einfra, group: portal:users:$ORG_NAME)
5. Nastavit práva https://muj.cesnet.cz/?do=admin&page=acl do prostoru cs:private:users:$CID:* [bod #2] pro skupinu [bod #4] @urn_geant_cesnet.cz_group_einfra_portal_users_$ORG_NAME_perun.cesnet.cz (pozn. ORG_NAME v URN musí být lowercase) s právem ČTENÍ
6. Napsat Tomáši Košňarovi žádost a generování síťových statistik do https://muj.cesnet.cz/netreport/memberstats/$CID/index.html se sdělením o jakou se jedná organizaci (resp. on si dohledá pomocí CID údaje o připojení skrze Komoru https://komora.cesnet.cz/app/port-service a PORTID do Komory importované z NETBOXu síťařů
7. Napsat Pavlovi Káchovi a Raimundovi Hruškovi žádost generování MENTAT statistik do https://muj.cesnet.cz/cs/private/users/$CID/mentat/ se sdělením o jakou organizaci se jedná (dle Komora a IP adres z Negistry
8. Informovat RT/sluzby o dokončení tech.konfigurace pro informování uživatele o zřízení přístupu/zpřístupnění dat v systému muj.cesnet.cz
9. dořešit proces informování o KPZ - proces onboardingu KPZ kontaktů do muj.cesnet.cz v kontextu formuláře přijetého do Datové schránky podle procesu životní cyklus kontaktu

• Za proces odpovídá: Odd.péče o uživatele

1. Uživatel vyplní přihlášku na https://perun.cesnet.cz/fed/registrar/?vo=einfra&group=portal%3Ausers
2. Uživateli dorazí žádost do emailu pro ověření funkčnosti emailové adresy - po potvrzení …
3. Do RT/sluzby dorazí žádost o zřízení přístupu do portálu muj.cesnet.cz
   • ověřit správnost emailové adresy (resp. zda se nejedná o nějaký podvrh) a zda je žádost oprávněná
   • ověřit u KPZ kontaktu organizace právo k přístupu, tj. souhlas s udělením práv
   • zhodnocení oprávněnosti přístupu na https://perun.e-infra.cz/organizations/62/groups/13379/applications?idpFilter=fed (potvrdit/zamítnout)
   • zařazení schválené identity do příslušné skupiny portal:users:ORG_NAME
   • pozn. lidi z CESNETu zařadit do skupiny portal:users:cesnet

• portal:users - uživatelé, kteří podají a mají schválenou přihlášku (nevidí reporty žádné organizace, pouze obecné seke Garance a Reporty/infrastruktura
  • portal:users:ORG - uživazelé, kteří mají schválený přístup a vidí reporty své organizace
  • portal:users:cesnet - zaměstnacni CESNET, kteří vidí všechny reporty organizací
  • portal:users:admins - zaměstnanci CESNET, kteří vidí všechny reporty organizací a jsou správci MUJ.CESNET.CZ (mohou menit práva) a/nebo jsou garanti reportů importovaných do MUJ.CESNET.CZ