Action disabled: index

Onboarding procesy

onboarding organizace do muj.cesnet.cz

Za proces odpovídá: Radovan Igliar

Proces vytvoření nové organizace do MUJ.CESNET.CZ

  1. Vyhledat organizaci v systému https://komora.cesnet.cz - nalezení CID (Client ID)
  2. Vytvořit nový prostor (namespace) https://muj.cesnet.cz/cs/private/users/$CID/index (pozor $CID musí být pro DocuWiki v lowercase) a zkopírovat (případně upravit) šablonu z jiné organizace
  3. Zařadit nový prostor [bod #2] do MENU v https://muj.cesnet.cz/cs/navigationmenu
  4. Vytvořit skupinu (organizaci) v systému PERUN https://perun.e-infra.cz/organizations/62/groups/13379/subgroups?idpFilter=fed (VO: einfra, group: portal:users:$ORG_NAME)
  5. Nastavit práva https://muj.cesnet.cz/?do=admin&page=acl do prostoru cs:private:users:$CID:* [bod #2] pro skupinu [bod #4] @urn_geant_cesnet.cz_group_einfra_portal_users_$ORG_NAME_perun.cesnet.cz (pozn. ORG_NAME v URN musí být lowercase) s právem ČTENÍ
  6. Napsat Tomáši Košňarovi žádost a generování síťových statistik do https://muj.cesnet.cz/netreport/memberstats/$CID/index.html se sdělením o jakou se jedná organizaci (resp. on si dohledá pomocí CID údaje o připojení skrze Komoru https://komora.cesnet.cz/app/port-service a PORTID do Komory importované z NETBOXu síťařů
  7. Napsat Pavlovi Káchovi a Rajmundovi Hruškovi žádost o generování MENTAT statistik do https://muj.cesnet.cz/cs/private/users/$CID/mentat/ se sdělením, o jakou organizaci se jedná (dle Komora a IP adres z Negistry); a nakonec napsat Jirkovi Rážovi (nebo masters@cesnet.cz) o správné nalinkování z filesystemu
  8. Obdobně napsat Karlovi Hynkovi a Josefovi Koumarovi ohledně DEEPSEEK; a také nakonec napsat Jirkovi Rážovi (nebo masters@cesnet.cz) o správné nalinkování z filesystemu
  9. Informovat RT/sluzby o dokončení tech.konfigurace pro informování uživatele o zřízení přístupu/zpřístupnění dat v systému muj.cesnet.cz
  10. FIXME dořešit proces informování o KPZ - proces onboardingu KPZ kontaktů do muj.cesnet.cz v kontextu formuláře přijatého do Datové schránky podle procesu Životní cyklus kontaktu

onboarding a ověřování práv a osob do muj.cesnet.cz

  • Za proces odpovídá: Odd. péče o uživatele
  1. Uživatel vyplní přihlášku na https://perun.cesnet.cz/fed/registrar/?vo=einfra&group=portal%3Ausers
  2. Uživateli dorazí žádost do emailu pro ověření funkčnosti emailové adresy - po potvrzení …
  3. Do RT/sluzby dorazí žádost o zřízení přístupu do portálu muj.cesnet.cz
    • ověřit správnost emailové adresy (resp. zda se nejedná o nějaký podvrh) a zda je žádost oprávněná
    • ověřit u KPZ kontaktu organizace právo k přístupu, tj. souhlas s udělením práv - seznam aktuálních platných KPZ
      • pozn. 1 - není nutné ověřovat pokud se jedná o jmenovanou KPZ, nebo jmenovaný technický kontakt organizace
      • pozn. 2 - je nutné ověřovat i v případě, když osobně známe technické osoby, ale nejsou v uvedeném seznamu uvedené (a to i KPZ, nebo technické správce)
    • autorizace probíhá v příslušném RT ticketu:
      • přidáním KPZ do CC odpovědi v RT - žádosti o autorizaci
      • změna předmětu u žádosti o autorizaci na např. "Autorizace přístupu do portálu Můj CESNET"
      • umazání linku do Peruna, pokud text z Peruna zůstane v odesílaném emailu KPZ kontaktu
      • text žádosti o autorizaci (vzor):
Dobrý den, prosíme o formální autorizaci přístupu na portál https://muj.cesnet.cz pro uživatele JMÉNO, ADRESA formou reakce na tento email. Děkuji
  • zhodnocení oprávněnosti přístupu na https://perun.e-infra.cz/organizations/62/groups/13379/applications?idpFilter=fed (potvrdit/zamítnout)
  • v případě zamítnutí
    • v Perunovi uvést důvod zamítnutí (vrátí se jako informace žadateli)
    • do příslušného RT uvést zdůvodnění posouzení = uvést důvody pro zamítnutí
  • v případě schválení
    • zařazení schválené identity do příslušné skupiny portal:users:ORG_NAME
    • do příslušného RT uvést zdůvodnění posouzení = uvést důvody pro schválení

Pozn. Při prodlužovací přihlášce není nutné opět žádat o autorizaci u KPZ - lze automaticky schválit a pouze zkontrolovat zařazení ve správné skupině/organizaci v Perunovi: portal:users:ORG_NAME

Ověření pracovníků CESNET

  • bez nutnosti interní autorizace lze schválit osoby z oddělení: 701 (síťaři), 709 (masters), 713 (soc), 906 (péče o uživatele)
    • ověření probíhá dle:
      • řešitele a/nebo
      • caas (nutné ověřit členství ve skupinách - jedná se o kliknutí navíc a ověření vazby na příslušné oddělení)
  • ostatní zaměstnance je nutné autorizovat u jejich vedoucích dle řešitele, nebo caas
    • v případě žádosti vedoucího pracovníka ověřovat u jejich příslušného náměstka
  • v případě schválení přihlášky interním zaměstnancům je zařadit do skupiny portal:CESNET
  • v případě zamítnutí uvést důvod do formuláře Peruna - reakce se odešle žadateli
  • do příslušného RT uvést zdůvodnění posouzení = důvody pro schválení/zamítnutí

skupiny a práva

  • portal:users - uživatelé, kteří podají a mají schválenou přihlášku (nevidí reporty žádné organizace, pouze obecné seke Garance a Reporty/infrastruktura
    • portal:users:ORG - uživatelé, kteří mají schválený přístup a vidí reporty své organizace
    • portal:users:cesnet - zaměstnanci CESNET, kteří vidí všechny reporty organizací
    • portal:users:admins - zaměstnanci CESNET, kteří vidí všechny reporty organizací a jsou správci MUJ.CESNET.CZ (mohou menit práva) a/nebo jsou garanti reportů importovaných do MUJ.CESNET.CZ