Skip to end of metadata
Go to start of metadata

Tämän sivun ohjeissa kuvataan kuinka uusi HY:n ulkopuolinen henkilö, kuten sovelluskehittäjä, konsultti tai järjestelmätoimittajan edustaja, voi hakea käyttäjätunnuksen ja sille tarvittavat oikeudet.

1. Käyttöluvat

1.1 Normaali käyttölupa ja salassapitositoumus

Normaalilla käyttöluvalla tarkoitetaan Helsingin yliopiston AD-tunnusta, jolla tunnistaudutaan useimpiin HY:n tietojärjestelmiin. Puhekielellä tämä tunnustyyppi tunnetaan myös "kasitunnus" -termillä kahdeksan merkin maksimirajoitteensa vuoksi. 

Kohderyhmä

Konsultit, jotka tarvitsevat pääsyn HY:n tietojärjestelmiin, esimerkiksi WikiFlamman työryhmäalueetJIRA ja ryhmähakemistotTunnusta tarvitaan myös HY:n langattomaan verkkoon (Eduroam) sekä etäyhteyksiin (esim. VDI, VPN-yhteydet ja hyppypalvelimet). 

Ei sovellu / ei riitä yksinään seuraaviin tarpeisiin

  • palvelinylläpitoon, johon tarvitaan erillinen ylläpitotunnus → ks. kohta 1.2 palvelimen ylläpitotunnus
  • joihinkin järjestelmiin (esim. JIRA) pääsy vaatii vielä erillisen auktorisoinnin → ks. kohta 2. Käyttövaltuudet

Muistilista

  • Käyttölupahakemuksen täyttö, allekirjoitus ja lähettäminen Helpdeskiin
  • Salassapitositoumuksen täyttö ja allekirjoitus ja lähettäminen palkkaavaan yksikköön
  • Salasanan vaihto pankkitunnuksilla 

Toimi näin Tarkemmat ohjeet käyttäjätunnuhakemuksen ja salassapitositoumuksen toimittamiseksi

1.2 Palvelimen ylläpitotunnus ja oikeudet palvelimelle

Jos konsultti tarvitsee pääsyn Linux/Windows-palvelimille, esimerkiksi palvelinasetuksien muokkausta varten, tarvitsee hän ylläpitotunnuksen palvelimen ylläpitoa varten. Ylläpitotunnuksen haun lisäksi tunnukselle pitää antaa oikeudet palvelimen ylläpitoon. Ylläpito-oikeudet antaa tietotekniikkakeskuksen palvelinylläpito tarvittaville palvelimille PO:n puollosta. 

Muissa kuin ylläpitotehtävissä tulee käyttää normaalia käyttäjätunnusta. Kahden erillisen tunnuksen ideana on käyttää vahvat oikeudet omaavaa ylläpitotunnusta palvelimelle kirjautuessa vain kun sitä ehdottomasti tarvitaan, esimerkiksi ylläpitotehtävissä. 

Kohderyhmä

Konsultit, jotka tarvitsevat pääsyn tietojärjestelmien palvelimille ylläpitotöitä varten.

Ei sovellu seuraaviin tarpeisiin:

  • muuhun kuin palvelinylläpitoon (periaatteiden mukaista on käyttää palvelimen ylläpitotunnusta vain kun sitä ehdottomasti tarvitaan, eli vain em. ylläpitotehtävissä)
  • VDI-virtuaalityöaseman käyttöön (ei toimi ilman kotihakemistoa, jota ylläpitotunnuksella ei ole)

Muistilista

  • Palvelimen ylläpitotunnuksen hakeminen
  • Palvelin ylläpito-oikeuksien (esim. sudo) tilaaminen tietotekniikkakeskuksen palvelinylläpidolta em. tunnukselle

Toimi näin Tarkemmat ohjeet palvelimen ylläpitotunnuksen hakuun

2. Käyttövaltuudet 

Käyttöluvan olemassaolo ei vielä avaa pääsyä kaikkiin tarvittaviin järjestelmiin. Käyttäjälle on erikseen myönnettävä käyttövaltuudet yksittäisiin järjestelmiin / sivustoihin projektin tarpeen mukaan. Valtuuden myöntäjä on tyypillisesti järjestelmän omistaja tai pääkäyttäjä.

Esimerkkejä tyypillisesti tarvittavista käyttövaltuuksista:

  • Wiki-alue / Workgroups-alue
  • JIRA-projekti
  • GitHub / GitLab -versionhallintatyökalut
  • Quay.io -kontti-imagerekisteri

Toimi näin: Käyttövaltuudet järjestelmiin

3. Etäyhteydet

HY:n järjestelmiin ja palvelimille pääsy ulkopuolelta (esim. konsulttiyrityksen IP-osoitteesta) on mahdollista toteuttaa eri tavoin. Konsultilla on tyypillisesti riittävä tekninen osaaminen tämän järjestämiseen omatoimisesti / yhdessä TIKE:n verkkoylläpidon kanssa, kun PO antaa nämä tiedot.

Tarkemmat ohjeet ovat tulossa.

4. Yhteydet yliopiston tiloissa

Jos konsultti työskentelee yliopiston tiloissa lankaverkossa, konsultin työasema on erikseen rekisteröitävä HY:n verkkorekisteriin, jotta lankaverkkoyhteys toimisi.

Tarkemmat ohjeet ovat tulossa.

Muistilista

  • Rekisteröitävän läppärin tms. laitteen MAC-osoitteen (=fyysinen tunnistenumero) kysyminen konsultilta
  • Verkkorekisteröinnin tilaus ko. MAC-osoitteelle

Näistä ohjeista voi kirjata palautetta ja kommentteja sivun lopussa olevaan kommenttikenttään.

Tai lähetä sähköpostia helpdesk@helsinki.fi. 

  • No labels