Groupmanager
Mit dem Groupmanager können die Gruppen und Ressourcen der eigenen Organisation eingesehen werden. Die OIVs können zudem die Gruppen ihrer jeweiligen Organisation bearbeiten. Der Groupmanager findet sich unter groups.vseth.ethz.ch.
Seitenübersicht
Dokumentation für NutzerInnen
Allgemeines
Der Groupmanager basiert auf dem Gruppenkonzept des VSETH. Genaueres dazu findest Du hier. Zugriff erfolgt unter groups.vseth.ethz.ch via nethz Account.
Auf der Startseite, beziehungsweise dem Reiter Organization, findet sich der hierarchische Aufbau aller VSETH Gruppen. Mit Klick auf eine Gruppe werden jeweils deren Untergruppen sichtbar.
Gruppen
Mitglieder von VSETH Organisation finden unter dem Groups Reiter eine durchsuchbare Liste der Gruppen im Gruppenkonzept. Im Suchfeld kann die angezeigten Gruppen gefiltert werden. Wird eine Gruppe angewählt, werden die Detail zur Gruppe sichtbar. Die Berechtigungen auf Ressourcen können von allen Actives eingesehen werden, während die Gruppenmitgliedschaften nur von Mitgliedern der jeweiligen Organisation einsehbar sind. Ausnahme davon sind der VSETH Vorstand (vseth-0300-vs und Untergruppen), Ausschüsse (vseth-0600-aus und Untergruppen) sowie auch die Vertretungen (vseth-0700-vert und Untergruppen). Deren Mitgliedschaften sind von allen Actives einsehbar.
Beispiel: Du bist Mitglieder der HoPo Kommission des VCS (Gruppe vseth-1113-vcs-kom-hopo). Damit kannst Du die Mitglieder der Gruppen vseth-1113-vcs, vseth-0300-vs und vseth-0700-vert sowie auch deren Untergruppen anschauen. Zusätzlich siehst Du die Berechtigungen auf Ressourcen aller VSETH Gruppen.
Ressourcen
Als Ressourcen gilt Folgendes:
- Global Mail Configuration und Mail Service: Angaben zum Email Service, den die jeweiligen Organisationen beim VSETH beziehen (Domain, Mailboxgrösse etc...)
- Mailverteiler, Shared Mailboxen und Mailing Listen: Infos dazu findest Du hier.
- Shared Drives: Infos dazu findest Du hier.
- Google shared Kalender: Infos dazu findest Du hier.
- Confluence Spaces: Infos dazu findest Du hier.
- Gitlab Gruppen:
- Keycloak Clients/Web Applications
- ETH IAM Groups: Diese Gruppen werden zur ETH synchronisiert und können somit Berechtigungen auf den Storage bekommen.
- Group Tags: Werden von der ISG verwaltet und können mehrere Gruppen quer in der Grupppenstruktur zusammenfassen. (z.B. alle Kommissionspräsidien)
Die Berechtigungen auf die jeweiligen Ressourcen werden über Gruppen geregelt, das heisst, wird einer Gruppe eine gewisse Berechtigung auf einer Ressource erteilt, so hat nun jedes Mitglied dieser Gruppe diese Berechtigung. Wird nun ein neues Mitglied einer Gruppe hinzugefügt, erhält es alle Berechtigungen, die auf dieser Gruppe erteilt wurden. Wird die Gruppe verlassen, werden auch alle damit zusammenhängenden Berechtigungen entzogen.
Berechtigungen werden ausserdem von Gruppen an ihre Untergruppen vererbt. Ist also zum Beispiel die Gruppe vseth-1116-vis auf einem Mailverteiler (dh der Mailverteiler findet sich unter Permissions on Ressources > Direct Permissions der Gruppe vseth-1116-vis), so sind alle Mitglieder dieser Gruppe, sowie auch alle Mitglieder von Untergruppen dieser Gruppe auf dem Verteiler (der Mailverteiler findet sich dann unter Permissions on Ressources > Inherited Permissions der jeweiligen Untergruppen).
Auf dem Reiter Resources findet sich ausserdem eine durchsuchbare Liste aller Ressourcen. Durch Auswahl einer Ressource können hier auch direkt alle Berechtigungen, welche auf diese Ressource erteilt wurden, eingesehen werden.
Wenn eine Gruppe angepasst wird, werden die Berechtigungen dieser Gruppe automatisch auf die entsprechenden Ressourcen synchronisiert. Abhängig vom Ressourcen Typ, dauert dies allerdings eine gewisse Zeit.
| Ressource Typ | Beschreibung | Sync Zeit |
|---|---|---|
| Mail-Service (Erstellen von persönlichen Mailboxen) | Die Mail-Service Ressource definiert welche Gruppen eine Organisations-Mailbox erhalten und deren Attribute (zum Beispiel Speicher) | jeden Abend um 18 Uhr |
| Mailverteiler | Mitgliedschaft auf einem Mailverteiler, zum Beispiel vorstand@vseth.ethz.ch | Erstellen: jeden Abend um 18 Uhr Berechtigung synchronisieren: Alle 6 Stunden |
| Shared Mailboxen | Zugriff auf eine Shared Mailbox, zum Beispiel praesidium@geso.ethz.ch | Erstellen: jeden Abend um 18 Uhr Berechtigung synchronisieren: Alle 6 Stunden |
| ETH AD Gruppen | Mitglied in der ETH AD Gruppe, wird für die Berechtigungen auf dem Storage verwendet. | Alle 6 Stunden |
| Mailing-Listen | Moderation Berechtigungen auf Sympa Mailinglisten. | Jeden Morgen um 3 Uhr |
| Gitlab | Zugriff auf Gitlab repositories und den dazu gehörigen Teamcity Projekten | Alle 30 Minuten |
| GSuite Drives | Zugriff auf GSuite Drives | Jede Stunde |
| Wiki Zugriff | Zugriff auf Wiki Spaces | Alle 15 Minuten |
Keycloak Mappings Selbst-Entwickelte Tools (Goldene Eule, Community Soutions, etc) | Zugriffe auf Webapplikationen (z.B. Wordpress), CLI's und ähnliches | Neue Mappings einrichten: Alle 15 Minuten User in einer Gruppe mit vorhandener Berechtigung: Logout und wieder Login |
FAQ
Hier findest du die wichtigsten Antworten auf häufig gestellte Fragen. Falls deine Frage hier nicht beantwortet wird, bitte schreibe eine E-Mail an vseth-it-support@ethz.ch.
Neu erstellte Ressourcen werden momentan noch nicht automatisch in den Groupmanager synchronisiert. Der Groupmanager wird kontinuierlich weiterentwickelt und wir hoffen euch dieses Feature bald zur Verfügung stellen zu können 
Dokumentation für OIV
Hinweis
Dieser Abschnitt ist nur für Organisations-Informatik-Verantwortliche (OIVs) relevant.
Gruppenmitgliedschaften verwalten
Als OIV hast Du die Aufgabe, die Gruppen Deiner Organisation zu verwalten. Um Abonnenten hinzuzufügen oder zu entfernen, navigiere in der Menüleiste unter Groups zur gewünschten Gruppe. Dort findest Du unter Members > Direct Members eine Liste der Gruppenmitglieder. Achte darauf, dass Du Mitglieder jeweils in die spezifischste Gruppe hinzufügst.
Ein Beispiel: Der Präsident der VIS HoPo Kommission muss in die Gruppe vseth-1116-vis-kom-hopo-p eingetragen werden, nicht in vseth-1116-vis-kom-hopo. Somit wird garantiert, dass die Person auch die nötigen Berechtigungen erhält.
- Hinzufügen: Um Personen zu Gruppen hinzuzufügen, wähle zunächst die gewünschte Gruppe aus. Navigiere in der Übersicht zu den Gruppenmitgliedern und klappe die Ansicht aus. Wähle auf der Rechten Seite das Hinzufügen Symbol aus(1). Gebe nun im unteren Feld des PopUps das nethz Kürzel der Person ein (im Drop-Down solltest Du es dann anwählen) und schreibe eine kurze Begründung für die Änderung der Gruppe in das untere Feld(2). Mit Klick auf Add to Group ist der Prozess abgeschlossen
(1)(2)
- Entfernen: Um Mitglieder aus Gruppen zu entfernen wähle ein oder mehrer Mitglieder aus der Mitgliederliste der Gruppe aus und Klicke oben auf Remove.
Beachte, dass nach den Änderungen der Gruppenmitgliedschaften die Berechtigungen erst neu synchronisiert werden müssen. Das heisst, es kann einen Moment dauern, bis die Berechtigungen erteilt, bzw. entzogen werden.
Gruppenstruktur verwalten
Die Gruppenstruktur der Organisation soll den Aufbau der Organisation widerspiegeln. Neue Gruppen können via vseth-it-support@ethz.ch angefragt werden. Beachte dabei, dass Gruppen für Organisationselemente und nicht für spezifische Ressourcen erstellt werden (das heisst, dass zum Beispiel eine Gruppe vseth-xxxx-org-kom-it-gsuite nicht erstellt würde, die Gruppe vseth-xxx-org-kom-it für eine IT Kommission aber schon).
Gerne können auch ungenutzte Gruppen gemeldet werden, wir löschen diese dann gerne für euch.
Nutzergruppen
Der Groupmanager steht allen VSETH Aktiven zur Verfügung.