Groupmanager


Kurzbeschreibung

Mit dem Groupmanager können die Gruppen und Ressourcen der eigenen Organisation eingesehen werden. Die OIVs können zudem die Gruppen ihrer jeweiligen Organisation bearbeiten. Der Groupmanager findet sich unter groups.vseth.ethz.ch.



Seitenübersicht



Dokumentation für NutzerInnen

Allgemeines

Der Groupmanager basiert auf dem Gruppenkonzept des VSETH. Genaueres dazu findest Du hier. Zugriff erfolgt unter groups.vseth.ethz.ch via nethz Account. 

Auf der Startseite, beziehungsweise dem Reiter Organization, findet sich der hierarchische Aufbau aller VSETH Gruppen. Mit Klick auf eine Gruppe werden jeweils deren Untergruppen sichtbar.

Gruppen

Mitglieder von VSETH Organisation finden unter dem Groups Reiter eine durchsuchbare Liste der Gruppen im Gruppenkonzept. Im Suchfeld kann die angezeigten Gruppen gefiltert werden. Wird eine Gruppe angewählt, werden die Detail zur Gruppe sichtbar. Die Berechtigungen auf Ressourcen können von allen Actives eingesehen werden, während die Gruppenmitgliedschaften nur von Mitgliedern der jeweiligen Organisation einsehbar sind. Ausnahme davon sind der VSETH Vorstand (vseth-0300-vs und Untergruppen), Ausschüsse (vseth-0600-aus und Untergruppen) sowie auch die Vertretungen (vseth-0700-vert und Untergruppen). Deren Mitgliedschaften sind von allen Actives einsehbar.

Beispiel: Du bist Mitglieder der HoPo Kommission des VCS (Gruppe vseth-1113-vcs-kom-hopo). Damit kannst Du die Mitglieder der Gruppen vseth-1113-vcs, vseth-0300-vs und vseth-0700-vert sowie auch deren Untergruppen anschauen. Zusätzlich siehst Du die Berechtigungen auf Ressourcen aller VSETH Gruppen.

Ressourcen

Als Ressourcen gilt Folgendes: 

  • Global Mail Configuration und Mail Service: Angaben zum Email Service, den die jeweiligen Organisationen beim VSETH beziehen (Domain, Mailboxgrösse etc...)
  • Mailverteiler, Shared Mailboxen und Mailing Listen: Infos dazu findest Du hier.
  • Shared Drives: Infos dazu findest Du hier.
  • Google shared Kalender: Infos dazu findest Du hier.
  • Confluence Spaces: Infos dazu findest Du hier.
  • Gitlab Gruppen:
  • Keycloak Clients/Web Applications
  • ETH IAM Groups: Diese Gruppen werden zur ETH synchronisiert und können somit Berechtigungen auf den Storage bekommen.
  • Group Tags: Werden von der ISG verwaltet und können mehrere Gruppen quer in der Grupppenstruktur zusammenfassen. (z.B. alle Kommissionspräsidien)

Die Berechtigungen auf die jeweiligen Ressourcen werden über Gruppen geregelt, das heisst, wird einer Gruppe eine gewisse Berechtigung auf einer Ressource erteilt, so hat nun jedes Mitglied dieser Gruppe diese Berechtigung. Wird nun ein neues Mitglied einer Gruppe hinzugefügt, erhält es alle Berechtigungen, die auf dieser Gruppe erteilt wurden. Wird die Gruppe verlassen, werden auch alle damit zusammenhängenden Berechtigungen entzogen. 

Berechtigungen werden ausserdem von Gruppen an ihre Untergruppen vererbt. Ist also zum Beispiel die Gruppe vseth-1116-vis auf einem Mailverteiler (dh der Mailverteiler findet sich unter Permissions on Ressources > Direct Permissions der Gruppe vseth-1116-vis), so sind alle Mitglieder dieser Gruppe, sowie auch alle Mitglieder von Untergruppen dieser Gruppe auf dem Verteiler (der Mailverteiler findet sich dann unter Permissions on Ressources > Inherited Permissions der jeweiligen Untergruppen).

Auf dem Reiter Resources findet sich ausserdem eine durchsuchbare Liste aller Ressourcen. Durch Auswahl einer Ressource können hier auch direkt alle Berechtigungen, welche auf diese Ressource erteilt wurden, eingesehen werden.

Du bist Mitglied der HoPo Kommission des VCS. Die Kommission hat einen Mailverteiler hopoko@vcs.ethz.ch. Der Mailverteiler ist als Ressource der Gruppe vseth-1113-vcs-kom-hopo eingetragen. Als Kommissionmitglied wurdest Du der Gruppe hinzugefügt und bist somit auch auf dem Mailverteiler drauf. Verlässt Du die Kommission, wirst du vom VCS OIV aus der Gruppe entfernt und wirst somit auch keine Emails an hopoko@vcs.ethz.ch mehr erhalten.


Wenn eine Gruppe angepasst wird, werden die Berechtigungen dieser Gruppe automatisch auf die entsprechenden Ressourcen synchronisiert. Abhängig vom Ressourcen Typ, dauert dies allerdings eine gewisse Zeit.

Ressource TypBeschreibungSync Zeit
Mail-Service (Erstellen von persönlichen Mailboxen)Die Mail-Service Ressource definiert welche Gruppen eine Organisations-Mailbox erhalten und deren Attribute (zum Beispiel Speicher)Jeden Morgen um 3 Uhr
MailverteilerMitgliedschaft auf einem Mailverteiler, zum Beispiel vorstand@vseth.ethz.ch

Jeden Morgen um 3 Uhr

Shared MailboxenZugriff auf eine Shared Mailbox, zum Beispiel praesidium@geso.ethz.chJeden Morgen um 3 Uhr
ETH AD GruppenMitglied in der ETH AD Gruppe, wird für die Berechtigungen auf dem Storage verwendet.Alle 6 Stunden
Mailing-ListenModeration Berechtigungen auf Sympa Mailinglisten. Wie auch dieJeden Morgen um 3 Uhr
GitlabZugriff auf Gitlab repositories und den dazu gehörigen Teamcity ProjektenAlle 30 Minuten
GSuite DrivesZugriff auf GSuite DrivesJede Stunde
Wiki ZugriffZugriff auf Wiki SpacesAlle 15 Minuten

Keycloak Mappings

Selbst-Entwickelte Tools (Goldene Eule, Community Soutions, etc)

Zugriffe auf Webapplikationen (z.B. Wordpress), CLI's und ähnliches

Neue Mappings einrichten: Alle 15 Minuten

User in einer Gruppe mit vorhandener Berechtigung: Logout und wieder Login

Resourcen bearbeiten

Ein OIV kann die Resourcen seiner eigenen Organisation im Gruppenmanager bearbeitetd werden. Dabei gibt es folgene Regeln:

  • Spezifikationen der Resource werden immer nur als Vorschlange ("Change") Editiert und die ISG schaut noch mal über die Anpassungen und bestättigt die Änderung.
  • Berechtigungen ("Permissions") auf einer Resource kann ein OIV ohne ISG verändern und werden seitnah syncronisiert.
  • Ein OIV kann bei Berechtigungen nur Gruppen aus der Organisation der Resource hinzufühgen. Somit werden versehentliche Berechtigungen ausserhalb der Organisationen verhindert. Wenn dies aber notwändig ist, kann gerne eine Mail an vseth-it-support@ethz.ch geschrieben werden



FAQ

Hier findest du die wichtigsten Antworten auf häufig gestellte Fragen. Falls deine Frage hier nicht beantwortet wird, bitte schreibe eine E-Mail an vseth-it-support@ethz.ch

Sympa Mailinglisten und NAS Storage werden momentan noch nicht über Resourcen abgebildet

Du kannst dazu ein Issue auf dem Groupmanager Repository auf GitLab erstellen. Am besten siehst du erst nach, ob das Issue schon existiert.





Dokumentation für OIV

Hinweis

Dieser Abschnitt ist nur für Organisations-Informatik-Verantwortliche (OIVs) relevant.


Gruppenmitgliedschaften verwalten

Als OIV hast Du die Aufgabe, die Gruppen Deiner Organisation zu verwalten. Um Abonnenten hinzuzufügen oder zu entfernen, navigiere in der Menüleiste unter Groups zur gewünschten GruppeDort findest Du unter Members > Direct Members eine Liste der Gruppenmitglieder. Achte darauf, dass Du Mitglieder jeweils in die spezifischste Gruppe hinzufügst.

Ein Beispiel:  Der Präsident der VIS HoPo Kommission muss in die Gruppe vseth-1116-vis-kom-hopo-p eingetragen werden, nicht in vseth-1116-vis-kom-hopo. Somit wird garantiert, dass die Person auch die nötigen Berechtigungen erhält.

  • Hinzufügen: Um Personen zu Gruppen hinzuzufügen, wähle zunächst die gewünschte Gruppe aus. Navigiere in der Übersicht zu den Gruppenmitgliedern und klappe die Ansicht aus. Wähle auf der Rechten Seite das Hinzufügen Symbol aus(1). Gebe nun im unteren Feld des PopUps das nethz Kürzel der Person ein (im Drop-Down solltest Du es dann anwählen) und schreibe eine kurze Begründung für die Änderung der Gruppe in das untere Feld(2). Mit Klick auf Add to Group ist der Prozess abgeschlossen
    (1)
    (2)



  • Entfernen: Um Mitglieder aus Gruppen zu entfernen wähle ein oder mehrer Mitglieder aus der Mitgliederliste der Gruppe aus und Klicke oben auf Remove.

Beachte, dass nach den Änderungen der Gruppenmitgliedschaften die Berechtigungen erst neu synchronisiert werden müssen. Das heisst, es kann einen Moment dauern, bis die Berechtigungen erteilt, bzw. entzogen werden.

Gruppenstruktur verwalten

Die Gruppenstruktur der Organisation soll den Aufbau der Organisation widerspiegeln. Neue Gruppen können via vseth-it-support@ethz.ch angefragt werden. Beachte dabei, dass Gruppen für Organisationselemente und nicht für spezifische Ressourcen erstellt werden (das heisst, dass zum Beispiel eine Gruppe vseth-xxxx-org-kom-it-gsuite nicht erstellt würde, die Gruppe vseth-xxx-org-kom-it für eine IT Kommission aber schon).

Gerne können auch ungenutzte Gruppen gemeldet werden, wir löschen diese dann gerne für euch. 


Nutzergruppen

Der Groupmanager steht allen VSETH Aktiven zur Verfügung.