LKIT og tilknyttingstypar

Diskusjon med LKIT for å sjå kva vi kan rydde i rundt tilknyttingar i Cerebrum.

Tid og sted: , KNH, 3129

Tilstades

  • tvl (cerebrum-drift)
  • fredla (lkit)
  • jokim (ref)

Sak 1: Rydding i tilknyttingar

Cerebrum ønsker berre å sjå på tilknyttingstypen rundt automatisk sperring og avvikling av brukarkontoar, og ønsker så langt det er mulig å unngå å innføre OU-perspektivet. Både for å holde funksjonaliteten enkel, og for å gjere det enkelt og forståeleg for folk å sjå i bofh kven som ville blitt sperra og ikkje.

LKIT jobber i hovudsak mot OU-ar i deira oppryddingar, og ikkje minst i faktureringa. For dei er det mindre viktig kva tilknyttingstypar som finnast, så lenge dei gir det samme som i dag. Cerebrum står difor fritt til å sjølv velge namn på tilknyttingar og status (også kalla roller hos LKIT).

Vart einige om at Cerebrum kan gje LKIT nokre , men meir skikkelege tilknyttingstypar enn det som heiter manuell idag. Vi må framleis beholde TILKNYTTET/isf, sidan desse har eigen Feide-tilgang.

Eventuelt

Fredrik forklarte litt om deira rutiner rundt administrasjonen av sine enheter. Kom fram nokre ekstra behov, som for Cerebrum kan vere interessant å sjå på:

  • Som lokal IT ønsker eg at brukarar vert automatisk utmeld av alle sine grupper, med unntak av si personlege filgruppe, når eg ikkje lenger har ei gyldig tilknytting. Dette for å forenkle oppryddinga av brukarar, og fjerne IT-tilgangar, sidan det eigentleg skal gjerast samme dag som folk slutter.
  • LKIT ønsker at vi også har automatiske grupper basert på randsoner sine tilknyttingar. Dette for å forenkle rettighetstildelinga, og for å unngå at folk som bytter enhet beheld sine gamle tilgangar. Dette bør gjerast etter oppryddinga, sidan vi vurderer bruk av ny tilknyttingstype for LKIT.
  • Som randsone ønsker eg tilgang til Feide. Dette er ønskeleg av mange, og LKIT har såpass kontroll på denne brukarmassen no, at vi ser ut til å følge Feide sine krav til rutiner. Det kan vere lurt å ta opp dette med sikkerhetssjef etter den siste oppryddinga.
  • Som lokal IT ønsker eg å kunne melde mine brukarar ut av grupper dei er medlem av, sjølv om eg ikkje er moderator av gruppa. Dette for at eg skal kunne ha muligheten til å rydde opp i IT-tilgangar når folk bytter enhet på UiO. Innmelding er det framleis berre moderator som har tilgang til.

Joakim nemnde også eit eksisterande behov: Som brukar ønsker eg å sjølv kunne melde meg ut av grupper eg er medlem av. Dette for å forenkle oppryddinga, spesielt når eg bytter enhet.

Joakim lager bestillingar på desse, med Fredrik på CC, så vi kan vurdere dei vidare.

Plan vidare

Ut av møtet fekk vi ein plan:

  1. Tobias og Joakim finn ut av ny tilknyttingstype som LKIT kan ta i bruk. TILKNYTTET/isf må framleis beholde sin eigne, grunna eigen Feide-tilgang.
  2. Cerebrum og LKIT samarbeider om å flytte over alle tilknyttingane til ny tilknyttingstype.
  3. Cerebrum starter automatisk sperring av dei siste gjenverande brukarane, som er manuelle, men som LKIT ikkje har noko med å gjere.

Etter dette er oppryddinga av "røkla" fullført!

Vi kan etter dette vurdere å be sikkerhetssjef om å gje randsonene Feide-tilgang, sidan vi har rydda i alle tilknyttingstypane, og LKIT har gode rutiner på opprydding av randsonene.

Publisert 18. mai 2016 15:11 - Sist endret 20. mai 2016 11:39
Del på e-post