Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner.

Liknende presentasjoner


Presentasjon om: "Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner."— Utskrift av presentasjonen:

1 Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner v/: Roger Hansen Jasmina Hodzic

2 Jasmina Hodzic, Gruppe for grunntjenester, USIT Agenda POLS - kildesystem for informasjon om tilsatte og tilsettinger Cerebrum – integrasjonspunkt og system for administrasjon av brukerinformasjon Registrering av roller i Cerebrum Rutiner for overføring av informasjon til Ephorte Spørsmål

3 Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS POLS er UiOs system for registrering av: –Tilsatte –Stillingsinformasjon –Organisasjonsstruktur –Lønnsinformasjon med mer Alle registreringer i POLS utføres av OPA Fra POLS leveres det informasjon til andre IT- systemer via en nattlig overføring der all informasjon om tilsatte, deres tilsettinger og organisatorisk tilknytning samles i en stor XML-fil og leveres til UiO

4 Jasmina Hodzic, Gruppe for grunntjenester, USIT Fra POLS til Cerebrum Den nevnte XML-filen leses av automatiske rutiner som tolker innholdet og oppdaterer IT-systemet Cerebrum Cerebrum (UiOs identitetsforvaltnings- og brukeradministrasjonssystem) lagrer alle relevant informasjon om tilsettinger, persontilknytninger og organisasjonsstrukturen og utfører jevnlige automatiske oppdateringer av omliggende IT- systemer ved UiO.

5 Jasmina Hodzic, Gruppe for grunntjenester, USIT Cerebrum Personer med gyldig tilsetting får automatisk registrert en ”rolle” som ansatt ved angitt sted i UiOs organisatoriske struktur. Denne rollen/tilknytningen kan så brukes til å gi personene tilganger til diverse IT-tjenester eller utvidede privilegier i noen av disse tjenestene

6 Jasmina Hodzic, Gruppe for grunntjenester, USIT Fra Cerebrum til Ephorte Fra Cerebrum kjøres det automatiske oppdateringer av informasjon om tilsatte i Ephorte: –Informasjon om alle personer som i POLS er registrert som tilsatte ved UiO blir overført til Ephorte en gang om dagen (ca. kl. 21:00). Følgende overføres om personer: Brukernavn (FEIDE-ID) Initialer E-postadresse Leveringsadresse (postadresse) Standard arkivrolle som tilsatt Administrativ enhet Tilgangsgruppe Roger, kan du eksemplifisere dette?

7 Jasmina Hodzic, Gruppe for grunntjenester, USIT Fra Cerebrum til Ephorte Fra Cerebrum vil det på sikt bli kjørt oppdateringer av stedsstruktur i Ephorte basert på UiOs organisatoriske struktur slik den er definert i POLS. Roller i Ephorte oppdateres også fra Cerebrum –Det er definert 9 rolletyper på formen AR1, AR2, SB osv –Roller knyttes til administrative enheter, arkivdel og journalenhet –Gyldighetsperioden for roller oppdateres I tillegg overføres informasjon om en del grupper (for eksempel systemadministratorer

8 Jasmina Hodzic, Gruppe for grunntjenester, USIT Fra Cerebrum til Ephorte I tillegg kan man i Cerebrum registrere ekstra roller for personer tilsatt eller tilknyttet UiO Dette gjøres via Cerebrums brukergrensesnitt, bofh Bofh er et kommandolinjebasert grensesnitt og må således benyttes via et Unix/Linux terminalvindu Eksempel: –I en nettleser, gå til http://ssh.uio.no/http://ssh.uio.no/ –Følg instruksjonene på skjermen for å logge inn i et terminalvindu –Når du er logget inn skriv kommandoen bofh –Du vil nå bli bedt om å oppgi passordet ditt –Når du er logget inn kan du se på eller administrere roller for ymse personer

9 Jasmina Hodzic, Gruppe for grunntjenester, USIT Fra Cerebrum til Ephorte For personer tilknyttet UiO som ikke har en gyldig tilsetting gjelder litt andre regler Per i dag er det kun støtte for automatisk registrering av personer tilknyttet NIKK For disse må det manuelt registreres en initiell rolle via bofh. Når dette er gjort vil de bli registrert som brukere i Ephorte (påfølgende kveld) Personer med tilknytning til andre enheter skal kunne tildeles roller via bofh-grensesnittet, men denne funksjonaliteten er ikke en del av opprinnelig synkroniseringsspesifikasjon og er ikke godt nok testet ennå

10 Jasmina Hodzic, Gruppe for grunntjenester, USIT bofh Følgende kommandoer er (for Ephorte- administratorer) tilgjengelige i bofh: –eph list_roles person_id (fnr) –eph add_role person_id rolle sted arkivdel journalenhet –eph remove_role person_id rolle sted arkivdel journalenhet Systemadministrator tilgang gis via innmelding i administratorgruppe. Gruppeinnmelding utføre også i bofh (Roger: vet vi hvem det er som skal få lov til å være administrator? Trenger disse menneskene å vite noe om hvordan de skal melde folk inn i grupper?)

11 Jasmina Hodzic, Gruppe for grunntjenester, USIT Til slutt Spørsmål


Laste ned ppt "Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner."

Liknende presentasjoner


Annonser fra Google