Wikier

Felles filområde - for domeneadministratorer

Detaljer Skriv ut

Denne siden er for deg som har rollen som domeneadministrator for felles filområde. Her står det hvordan du kan opprette nye mapper under felles filområde og gi enkeltbrukere eller brukergrupper tilgang til disse.

Temaside om IT-hjelp | Sider merket med filområde

Innholdsfortegnelse [-]

  1. Bakgrunnskunnskap
  2. Domeneadministrator vs. gruppeadministrator
  3. Tilgang til mapper gis gjennom filgrupper
  4. Innlogging i groupadmin
  5. Lage ny mappe/filgruppe
    1. Eksempel 1
    2. Eksempel 2
  6. Dynamiske filgrupper
    1. Eksempel
  7. Opprette mappe for bare ansatte
    1. Eksempel
  8. Gi enkeltpersoner tilgang til standard enhetsmapper
  9. Kontakt

Bakgrunnskunnskap

Denne siden inneholder utfyllende informasjon for deg som har fått rollen som domeneadministrator for felles filområde. Det forutsettes at du vet hva felles filområde er og at du er kjent med innholdet på disse to sidene:

Felles filområde og Felles filområde - for gruppeadministratorer

Domeneadministrator vs. gruppeadministrator

Mens gruppeadministratorer har mulighet til å administrere hvilke brukere som skal ha tilgang til en bestemt mappe under felles filområde, kan du som domeneadministrator i tillegg opprette nye mapper (filgrupper) som du bestemmer hvem som skal ha tilgang til, og hvem som skal kunne administrere.

Tilgang til mapper gis gjennom filgrupper

Tilgang til mapper med særskilte rettigheter gis ved hjelp av filgrupper og administreres gjennom groupadmin. Mapper med særskilte rettigheter har en tilhørende filgruppe og brukere gis tilgang gjennom medlemskap i aktuell filgruppe. Som domeneadministrator kan du endre på rettighetene til en eksisterende filgruppe, samt opprette nye filgrupper og sette rettigheter på disse.

Innlogging i groupadmin

Du logger inn her: https://bas.ntnu.no/groupadmin

Eksisterende filgrupper du har tilgang til å gjøre endringer i er listet under "Implisitt administrator for". Velg en filgruppe for å gjøre endringer i denne.

Lage ny mappe/filgruppe

For å lage en ny filgruppe, velger du "Opprett gruppe"

Eksempel 1

Du ønsker å opprette filgruppen "prosjekt" under OD\IT\STASTY. Velg gruppe "fil_od-it-stasty_"

Skriv inn ønsket navn på mappe, "prosjekt", i feltet til høyre

Legg til medlemmer (brukernavn og/eller brukergrupper) i feltet "Add members". Disse fil få lese- og skriverettigheter i mappen. Du kan også legge til gruppeadministratorer i feltet "Add admins".

Velg "Opprett gruppe". Sti til den nye mappen blir T:\od\it\strasty\prosjekt.

Eksempel 2

Du ønsker å opprette filgruppen "test" under OD\IT\STASTY\prosjekt. Velg gruppe "fil_od-it-stasty_"

Skriv inn ønsket navn på mappe – her må mappen prosjekt skrives inn først og deretter ny ønsket mappe skilt med bindestrek, du må altså skrive «prosjekt-test». Bindestrek benyttes for å skille nivåer på mapper/filgrupper.

Legg til medlemmer (brukernavn og/eller gruppenavn) i feltet "Add members". Disse fil få lese- og skriverettigheter i mappen. Du kan også legge til gruppeadministratorer i feltet "Add admins".

Velg "Opprett gruppe". Sti til den nye mappen blir T:\od\it\strasty\prosjekt\test.

For opprettelse av flere nivåer gruppe-mapper med egen tilgangsstyring anbefales det å bestille dette fra orakel@ntnu.no slik at de kan opprette en «permanent» konfigurasjon, og man slipper å måtte skrive inn hele «mappe-stien» i groupadmin.

Dynamiske filgrupper

Ved å bruke grupper når man tildeler rettigheter til filgruppene gir det mulighet for en mer granulert tildeling, samt at rettighetene til filgruppene blir dynamiske, siden mange grupper oppdateres automatisk basert på data fra HR-systemet (Paga). På denne måten er det for eksempel mulig å opprette en filgruppe som bare fast ansatte får tilgang til, og som vedlikeholder seg selv.

Oversikt ansattforholdkoder med en «grovinndeling» i arbeidstaker, oppdragstaker og gjest:

  • Arbeidstaker (måneds- eller timelønnet)
    • Fast ansatt (F)
    • Rekrutteringsstilling (R), Midlertidig ansatt (M), Vikar (V)
    • Student-/læringsassistent (SL), Timelønnet (T)
  • Oppdragstaker (bilagslønnet)
    • Emeriti (EM), Pensjonist (P)
    • Arbeidsmarkedstiltak (A), Ekstern (E)
    • Sensor (S), Eksamensvakt (EV), Bedømmelseskomite (BK), Styre, utvalg og råd (SRU)
    • Gjesteforeleser og annen oppdragstaker (GF).
  • Gjest (ulønnet)
    • Gjesteforsker (UGF)
    • Gjest (G)

Eksempel

Ved Seksjon strategi og styring» (STRASTY) under IT-avdelingen (IT) og Organisasjonsdirektør (OD), så vil man kunne benytte gruppen «hr_OD-IT-STRASTY_F» som består av alle «fast ansatte» (ansattforhold kode F) i seksjonen og som oppdateres automatisk basert på Paga-data.

Tilsvarende vil man ha som eksempel gruppene:

hr_OD-IT-STRASTY_R
hr_OD-IT-STRASTY_M
hr_OD-IT-STRASTY_V
hr_OD-IT-STRASTY_T
hr_OD-IT-STRASTY_SL
hr_OD-IT-STRASTY_E
hr_OD-IT-STRASTY_G

etc

Gruppen "hr_OD-IT-STRASTY" inneholder alle ovennevnte grupper. Gruppen "hr_OD-IT" inneholder alle seksjonene innad ved IT-avdelingen. Gruppen "hr_OD" inneholder videre alle avdelingene m/ seksjoner som er tilknyttet "Organisasjonsdirektør".

Opprette mappe for bare ansatte

Alle med tilknytning til sin respektive enhet i Paga har tilgang til enhetens mappe. Dette inkluderer også eventuelle studenter i en ansattrolle (f.eks. studentassistenter) som er registrert i Paga på ansattforholdkodene SL eller T.

Hvis det er ønskelig med en mappe der ingen studenter har tilgang, kan det opprettes en filgruppe/mappe hvor bare spesifikke grupper gis tilgang. En slik mappe kan f.eks. kalles for "fast ansatte".

Eksempel

Institutt for datateknologi og informatikk (IDI) under IE-fakultetet ønsker en mappe bare for ansatte, hvor ingen studenter har tilgang.

Mappen "fast ansatte" opprettes da i groupadmin: IE\IDI\fast ansatte

Både grupper og enkeltbrukere kan legges inn som medlemmer i grupper, men i dette tilfellet kan det være hensiktsmessig å bare bruke grupper slik at rettighetene blir dynamiske. Man kan f.eks. gi tilgang til følgende HR-grupper:

hr_ie-idi_f (fast ansatt)
hr_ie-idi_v (vikar)
hr_ie-idi_m (midlertidig ansatt)
hr_ie-idi_r (rekrutteringsstilling)

Underliggende mapper som opprettes i Filutforsker, vil arve rettighetene fra denne mappen, og tilgangsbegrensningene vil opprettholdes.

Gi enkeltpersoner tilgang til standard enhetsmapper

Hvis det er enkeltpersoner som har en rolle ved en enhet (f.eks fakultet/institutt eller avdeling/seksjon) og har behov for en «generell» tilgang til felles filområde for enheten vil dette kunne løses ved å legge til en tilknytning på personen i BAS

  • legg til affiliation Tilknyttet/Gjest i BAS
  • bruker blir da medlem i gruppa hr_XX-YY_g som vil få tilgang til den aktuelle enhetens mappe

Tilgang til mapper/filgrupper for enkeltpersoner eller grupper gjøres via groupadmin.

Kontakt

Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.

3113 Visninger
IT-info: nettverksområder Målgruppe: Medarbeidere Tema: IT-hjelp
Tagger
fellesområde nettverksområder nettverksområde filområde groupadmin filområder
Vedlegg
JPG
create_group.jpg
JPG
create_group_velg.jpg
PNG
Gruppemapper (bilde 10).png
PNG
Gruppemapper (bilde 6).png
PNG
Gruppemapper (bilde 7).png
PNG
Gruppemapper (bilde 8).png
PNG
Gruppemapper (bilde 9).png
JPG
implisitt_admin.jpg