Wiki source code of ARKISTOITU: Käyttäjätunnukset ja palvelimet
Last modified by nikander@helsinki_fi on 2024/02/07 06:35
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% class="auto-cursor-target" %) | ||
| 2 | \\ | ||
| 3 | |||
| 4 | {{info}} | ||
| 5 | 10/2020: Uudemmat ohjeet löytyvät sivulta [[Käyttäjätunnukset ja palvelimet>>doc:SO.Sovelluskehittäjän ohjeet.Käytännöt ja menetelmät.Käyttäjätunnukset.WebHome]]. | ||
| 6 | {{/info}} | ||
| 7 | |||
| 8 | \\ | ||
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| 12 | |||
| 13 | |||
| 14 | {{toc/}} | ||
| 15 | |||
| 16 | = (% style="color: rgb(255,0,0);" %)**VANHENTUNUT / ARKISTOITU**(%%) = | ||
| 17 | |||
| 18 | == Käyttäjätunnus konsultille == | ||
| 19 | |||
| 20 | PO:n tai projektipäällikön tehtävä on hoitaa uudelle ulkopuoliselle konsultille HY:n käyttäjätunnus kuntoon. Katso ja sovella ohjeet DigiHUBin sivuilta: [[https:~~/~~/workgroups.helsinki.fi/pages/viewpage.action?pageId=124163668>>url:https://workgroups.helsinki.fi/pages/viewpage.action?pageId=124163668||shape="rect"]]. Huomaa myös salassapitositoumus! | ||
| 21 | |||
| 22 | Lyhyesti: käyttölupahakemus tehdään tavalliseen tapaan samalla lomakkeella kuin henkilökunnalle, [[https:~~/~~/helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/kayttajatunnus/kayttajatunnuksen-hakeminen>>url:https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/kayttajatunnus/kayttajatunnuksen-hakeminen||shape="rect"]]. Kiireellisissä tapauksissa muutamilla henkilöillä DigiHUBissa on mahdollisuus kiirehtiä käyttöluvan luontia, mutta yleensä kannattaa varata prosessiin pari päivää. | ||
| 23 | |||
| 24 | Huomioi että esim. GitHub-tunnuksen lisääminen HY:n GitHub-repoon, kasitunnuksen lisääminen tiettyyn IDM-ryhmään, pääsyoikeuksien antaminen wiki-sivustoihin jne. pitää hoitaa erikseen, ei sisälly luontiprosessiin suoraan. | ||
| 25 | |||
| 26 | == Ylläpitotunnus palvelimelle == | ||
| 27 | |||
| 28 | Linux- (ja muidenkin) palvelinten ylläpito-oikeuksia (sudo) annetaan nykyisen linjauksen mukaan vain erillisille ylläpitotunnuksille (alaviivallisia, muotoa adm_xxxx tai lu_xxxx). Olemassaoleva normaali AD-tunnus (kasitunnus) ei siis kelpaa ylläpitotunnukseksi uusiin palvelimiin. Olemassaoleville palvelimille jo myönnetyt ylläpito-oikeudet pysyvät kuitenkin, niitä vaihdetaan ylläpitotunnuksiin hiljakseen tai palvelimia uusittaessa. | ||
| 29 | |||
| 30 | (% style="color: rgb(68,68,68);text-decoration: none;" %)Alaviivallinenkin käyttäjätunnus on teknisesti aivan normaali AD-tunnus. Ylläpitotunnus siitä tulee vasta, kun palvelinylläpitäjät lisäävät sille tarvittavat valtuudet. | ||
| 31 | |||
| 32 | TODO: Palvelinylläpidon taustoitus, miksi tällainen linjaus ja mitä sillä tavoitellaan? | ||
| 33 | |||
| 34 | Tiken TukiWikissä kuvaus tunnusten hallinnointiprosessista: [[Ylläpitotunnukset>>doc:tuki.Ylläpitotunnukset]] (avoin vain tikeläisille) | ||
| 35 | |||
| 36 | === Tilausprosessi === | ||
| 37 | |||
| 38 | Työntekijät: | ||
| 39 | |||
| 40 | * Ks. Helpdeskin tukisivu: [[Ylläpito- ja pääkäyttäjätunnukset tietotekniikkatehtävissä yliopistolla työskenteleville>>url:https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/kayttajatunnus/kayttajatunnukset-ja-kayttovaltuudet#yll-pito--ja-p-k-ytt-j-tunnukset-tietotekniikkateht-viss-yliopistolla-ty-skenteleville||shape="rect"]] | ||
| 41 | * Tilaus e-lomakkeella [[https:~~/~~/elomake.helsinki.fi/lomakkeet/71855/lomake.html>>url:https://elomake.helsinki.fi/lomakkeet/71855/lomake.html||shape="rect"]] → Haettava tunnus: ylläpito- tai pääkäyttäjätunnus itselle. Lisätietoihin selvennys/perustelu: (% style="color: rgb(68,68,68);text-decoration: none;" %)"Haen ylläpitotunnusta muotoa (% style="text-decoration: none;text-align: left;" %)//jotain_xxxx, asian YYY ylläpitoon//(% style="color: rgb(68,68,68);text-decoration: none;" %)" tms. | ||
| 42 | |||
| 43 | Ulkopuoliset konsultit: | ||
| 44 | |||
| 45 | * Virallisen ohjeistuksen mukaan aina paperilomakkeella (sama lomake kuin kasitunnuksen hakemisessa, [[https:~~/~~/helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/kayttajatunnus/kayttajatunnuksen-hakeminen>>url:https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/kayttajatunnus/kayttajatunnuksen-hakeminen||shape="rect"]]) | ||
| 46 | * (% style="color: rgb(68,68,68);text-decoration: none;" %)Ulkopuolisen on ehdottomasti täytettävä hakemuksen keskiosan kohdat: | ||
| 47 | (% style="text-decoration: none;text-align: left;" %) | ||
| 48 | ** Hakijan tiedekunta / yksikkö / tutkimusryhmä Helsingin yliopistossa - jollei muuta ole annettu, tunnus luodaan yhteyshenkilön yksikön alaisuuteen | ||
| 49 | ** Hakijan rooli tai tehtävä Helsingin yliopistossa | ||
| 50 | ** HY:n henkilökuntaan kuuluvan yhteyshenkilön tiedot - yhteyshenkilö mm. päättää, saako tunnukselle jatkoa | ||
| 51 | ** Perustelut käyttäjätunnukselle, (% style="color: rgb(68,68,68);text-decoration: none;" %)"Haen ylläpitotunnusta muotoa (% style="text-decoration: none;text-align: left;" %)//jotain_xxxx, asian YYY ylläpitoon//(% style="color: rgb(68,68,68);text-decoration: none;" %)" tms. | ||
| 52 | |||
| 53 | \\ | ||
| 54 | |||
| 55 | === Tunnuksen muoto === | ||
| 56 | |||
| 57 | Alaviivallinen tunnus ei itsessään anna oikeuksia - eri alkuosilla yritetään vain saada aikaan järjestystä ja logiikkaa, että pystytään edes karkeasti päättelemään, mihin tunnusta käytetään. Pyritään siksi noudattamaan seuraavaa nimentää: | ||
| 58 | |||
| 59 | * //adm_xxxx//: Yliopiston palkkalistoilla työskenteleville (ei ulkopuolisille), xxxx on nimikirjaimia tai alkua kasitunnuksesta, esim. 'abvirtan' → 'adm_abvi' | ||
| 60 | * //lu_xxxxx//: Linux-palvelimen ylläpitotunnus ulkopuolisille (L=linux, U=ulkopuolinen) | ||
| 61 | * on myös muita riippuen kontekstista, esim. //la_xxxxx// = admin-tunnus omalle Linux-työasemalle | ||
| 62 | |||
| 63 | === Ylläpitotunnuksen kytkös henkilöön/pääkäyttölupaan === | ||
| 64 | |||
| 65 | HY:n tunnistautumisjärjestelmässä hetu voi olla kytketty vain yhteen käyttäjätunnukseen. Hetua tarvitaan mm. pankkitunnistautumisessa salasanan resetoimiseksi. Näin ollen ylläpitotunnukseen ei pysty kytkemään hetua, eikä sen salasanaa voi myöskään resetoida pankkitunnuksilla, ainoastaan käsityönä ja tiskipalveluna tms. | ||
| 66 | |||
| 67 | Ylläpitotunnukseen voi ja kannattaa kuitenkin lisätietoihin kirjata mm. syntymäaika ja "varsinainen" kasitunnus. Tällöin tunnus pystytään edes välillisesti yhdistämään henkilöön ja hetuun, mikä helpottaa salasanan resetoinnissa manuaalisena palveluna. | ||
| 68 | |||
| 69 | \\ | ||
| 70 | |||
| 71 | ---- | ||
| 72 | |||
| 73 | == Hallintaoikeus (admin-tunnus) yliopiston työasemalle == | ||
| 74 | |||
| 75 | Oman koneen hallintaoikeuden hakeminen: [[https:~~/~~/elomake.helsinki.fi/lomakkeet/42471/lomake.html>>url:https://elomake.helsinki.fi/lomakkeet/42471/lomake.html||shape="rect"]] | ||
| 76 | |||
| 77 | Tätä tarvitset, jos sinulla on HY:n ylläpitämä työasema ja sinun täytyy saada normaalia järeämmät valtuudet mm. asentaa ohjelmistoja ja säätää koneen asetuksia. | ||
| 78 | |||
| 79 | \\ | ||
| 80 | |||
| 81 | \\ | ||
| 82 | |||
| 83 | \\ |