Role v IdM ČVUT

Role v IdM ČVUT

Last modified by Jan Vlnas on 2014-06-18, 16:40

Identity Management (IdM) je, zjednodušeně řečeno, systém pro správu údajů o identitách uživatelů, jejich rolí a privilegií napříč systémy.

Na ČVUT funguje centrální IDM provozované VIC, které pokrývá společné role napříč fakultami, přibližně do úrovně sekretářek vedoucích pracovníků. Nepokrývá role specifické pro jednotlivé fakulty.

Na FIT momentálně pracujeme na zavádění fakultního IdM, které bude přebírat společné role a atributy z centrálního IdM a doplňovat je o specifické role a atributy pro fakultní potřeby.

Role

Role v IdM ČVUT se vždy váže na konkrétní organizační jednotku (fakultu, katedru, oddělení, …), ke které se vztahuje. Úplný kód role tedy obsahuje i kód organizační jednotky.

B-18000-STUDENT-MAGISTR
| \___/ \_____________/
|   |          |
|   |          +--------- název role
|   +-------------------- kód organizační jednotky, nebo 00000 pro celé ČVUT
+------------------------ typ role (B byznys role, T technická role)

Role se shodným názvem, ale rozdílnou organizační jednotkou, zpravidla znamenají to samé, leč přesný význam se může dle kontextu mírně lišit. Výraznější rozdíly jsou až na pozadí, kde stejné role mohou mít dle kontextu odlišný životní cyklus, postupy schvalování, vztahy k dalším rolím apod. Z tohoto důvodu úplný kód role zahrnuje i organizační jednotku. Nicméně pro většinu aplikací je tento rozdíl zanedbatelný.

IdM generuje i tzv. indukované role, tedy role odvozené. Například má-li student roli B-18000-STUDENT-MAGISTR, tak má automaticky i B-00000-STUDENT-MAGISTR (magisterský student, bez určení fakulty) a dále B-18000-STUDENT a B-00000-STUDENT („obecný“ student). Tyto indukce se hodí pro případy, kdy nerozlišujete, zda jde o studenta bakalářského nebo magisterského programu, ani na jaké fakultě studuje, zajímá vás pouze to, že má nějakou roli student.

Agregovaný seznam rolí

Následující tabulka obsahuje přehled názvů rolí s vysvětlením jejich významu. Seznam je agregovaný ze všech rolí přes název role. IdM ČVUT momentálně eviduje přes 1 500 unikátních byznys rolí (aktivně používaných), samotných typů rolí (tj. název role) je však výrazně méně, cca 129 (aktivně používaných).

Název role Český popis Anglický popis 
AS-PREDSEDA předseda akademického senátu Chairman of Academic Senate 
AUDITOR auditor Auditor 
DEKAN děkan Dean 
DEKAN-ZASTUPCE zástupce děkana Deputy Dean 
DISCIPLINARNI-KOMISE-PREDSEDA předseda disciplinární komise Chairman of Disciplinary Commission 
DISCIPLINARNI-KOMISE-STUDENTSKA-SEKCE člen disciplinární komise - student Student Member of Disciplinary Commission 
DISCIPLINARNI-KOMISE-STUDENTSKA-SEKCE-NAHRADNIK náhradník disciplinární komise - student Alternate Student Member of Disciplinary Commission 
DISCIPLINARNI-KOMISE-ZAMESTNANECKA-SEKCE člen disciplinární komise - zaměstnanec Employee Member of Disciplinary Commission 
DISCIPLINARNI-KOMISE-ZAMESTNANECKA-SEKCE-NAHRADNIK náhradník disciplinární komise - zaměstnanec Alternate Employee Member of Disciplinary Commission 
GREMIUM-CLEN člen grémia Board Member 
KANCLER kancléř Chancellor of Rector 
KOLEGIUM-CLEN člen kolégia Collegium Member 
KOS-SPRAVCE správce KOS KOS administrator 
KVESTOR kvestor Bursar 
PRODEKAN-DECIN Proděkan pro strategii a vnější vztahy Vice-Dean for Strategy and International Relations 
PRODEKAN-PEDAGOGIKA Proděkan pro pedagogickou činnost Vice-Dean for Education 
PRODEKAN-PEDAGOGIKA-BAKALAR Proděkan pro bakalářské studium Vice-Dean for bachelor's degree 
PRODEKAN-PEDAGOGIKA-MAGISTR Proděkan pro magisterské a kombinované studium Vice-Dean for master's study 
PRODEKAN-ROZVOJ Proděkan pro rozvoj Vice-Dean for Development 
PRODEKAN-ROZVOJ-INFORMATIKA Proděkan pro rozvoj a informační systémy Vice-Dean for Faculty Development 
PRODEKAN-ROZVOJ-VNEJSI-VZTAHY Proděkan pro rozvoj a vnější vztahy Vice-Dean for Public Relations 
PRODEKAN-ROZVOJ-VYSTAVBA Proděkan pro rozvoj a výstavbu Vice-Dean for Development and Construction 
PRODEKAN-VEDA-VYZKUM Proděkan pro vědu a výzkum Vice-Dean for Science and Research 
PRODEKAN-VEDA-VYZKUM-ZAHRANICNI-VZTAHY Proděkan pro vědecko-výzkumnou činnost a zahraniční styky Vice-Dean for Science, Research and International Relations 
PRODEKAN-VNEJSI-VZTAHY Proděkan pro vnější vztahy Vice-Dean for Public Relations 
PRODEKAN-VYSTAVBA Proděkan pro výstavbu Vice-Dean for Construction 
PRODEKAN-VYUKA Proděkanka pro podporu výuky Vice-Dean for Education Assistance 
PRODEKAN-ZAHRANICNI-STYKY Proděkan pro zahraniční styky Vice-Dean for International Relations 
PRODEKAN-ZAHRANICNI-VZTAHY Proděkan pro zahraniční styky Vice-Dean for International Relations 
PROREKTOR-PEDAGOGIKA prorektor pro studium a studentské záležitosti Vice-Rector for Education 
PROREKTOR-ROZVOJ prorektor pro rozvoj Vice-Rector for Development 
PROREKTOR-VEDA-VYZKUM prorektor pro vědeckou a výzkumnou činnost Vice-Rector for Science and Research 
PROREKTOR-VNEJSI-VZTAHY prorektor pro vnější vztahy Vice-Rector for External Relations 
PROREKTOR-VYSTAVBA prorektor pro oblast výstavby a investiční činnosti Vice-Rector for Construction and Investment 
RADA-CLEN předseda knihovní rady Chairman of Council 
REDITEL ředitel Director 
REDITEL-ZASTUPCE zástupce ředitele Deputy Director 
REKTOR rektor Rector 
RIDICI-KOMISE-IS-CLEN člen řídící komise IS ČVUT Member of Control Commission for CTU Information System 
RIDICI-KOMISE-IS-PREDSEDA předseda řídící komise IS ČVUT Chairman of Control Commission for CTU Information System 
ROZVOJ-ZASTUPCE zástupce zodpovědný za rozvoj deputy in charge of development 
SGS-OHK-01-MISTOPREDSEDA SGS - Místopředseda OHK-1 SGS - Deputy Chairman of OHK-1 
SGS-OHK-01-PREDSEDA SGS - Předseda OHK-1 SGS - Chairman of OHK-1 
SGS-OHK-02-MISTOPREDSEDA SGS - Místopředseda OHK-2 SGS - Deputy Chairman of OHK-2 
SGS-OHK-02-PREDSEDA SGS - Předseda OHK-2 SGS - Chairman of OHK-2 
SGS-OHK-03-MISTOPREDSEDA SGS - Místopředseda OHK-3 SGS - Deputy Chairman of OHK-3 
SGS-OHK-03-PREDSEDA SGS - Předseda OHK-3 SGS - Chairman of OHK-3 
SGS-OHK-04-MISTOPREDSEDA SGS - Místopředseda OHK-4 SGS - Deputy Chairman of OHK-4 
SGS-OHK-04-PREDSEDA SGS - Předseda OHK-4 SGS - Chairman of OHK-4 
SGS-OHK-05-MISTOPREDSEDA SGS - Místopředseda OHK-5 SGS - Deputy Chairman of OHK-5 
SGS-OHK-05-PREDSEDA SGS - Předseda OHK-5 SGS - Chairman of OHK-5 
SGS-VAV-ZASTUPCE SGS - zástupce pro VAV SGS - Deputy for Science and Research 
SPRAVNI-RADA-TAJEMNIK tajemník správní rady Secretary-General of CTU Board of Trustees 
STUDENT student Student 
STUDENT-BAKALAR student bakalářského programu Bachelor student 
STUDENT-BAKALAR-KOMBINOVANY kombinovaný student bakalářského programu Part time bachelor student 
STUDENT-BAKALAR-KOMBINOVANY-0_1ROK kombinovaný student bakalářského programu - 0 - 1 rok Part time bachelor student - 0 - 1 year 
STUDENT-BAKALAR-KOMBINOVANY-1_2ROK kombinovaný student bakalářského programu - 1 - 2 rok Part time bachelor student - 1 - 2 year 
STUDENT-BAKALAR-KOMBINOVANY-2_9ROK kombinovaný student bakalářského programu - 2 - 9 rok Part time bachelor student - 2 - 9 year 
STUDENT-BAKALAR-KRATKODOBY krátkodobý student bakalářského programu Exchange bachelor student 
STUDENT-BAKALAR-KRATKODOBY-0_1ROK krátkodobý student bakalářského programu - 0 - 1 rok Exchange bachelor student - 0 - 1 year 
STUDENT-BAKALAR-KRATKODOBY-1_2ROK krátkodobý student bakalářského programu - 1 - 2 rok Exchange bachelor student - 1 - 2 year 
STUDENT-BAKALAR-KRATKODOBY-2_9ROK krátkodobý student bakalářského programu - 2 - 9 rok Exchange bachelor student - 2 - 9 year 
STUDENT-BAKALAR-PREZENCNI prezenční student bakalářského programu Full time bachelor student 
STUDENT-BAKALAR-PREZENCNI-0_1ROK prezenční student bakalářského programu - 0 - 1 rok Full time bachelor student - 0 - 1 year 
STUDENT-BAKALAR-PREZENCNI-1_2ROK prezenční student bakalářského programu - 1 - 2 rok Full time bachelor student - 1 - 2 year 
STUDENT-BAKALAR-PREZENCNI-2_9ROK prezenční student bakalářského programu - 2 - 9 rok Full time bachelor student - 2 - 9 year 
STUDENT-DOKTORAND student doktorského programu Doctoral student 
STUDENT-DOKTORAND-KOMBINOVANY kombinovaný student doktorského programu Part time doctoral student 
STUDENT-DOKTORAND-KOMBINOVANY-0_1ROK kombinovaný student doktorského programu - 0 - 1 rok Part time doctoral student - 0 - 1 year 
STUDENT-DOKTORAND-KOMBINOVANY-1_2ROK kombinovaný student doktorského programu - 1 - 2 rok Part time doctoral student - 1 - 2 year 
STUDENT-DOKTORAND-KOMBINOVANY-2_9ROK kombinovaný student doktorského programu - 2 - 9 rok Part time doctoral student - 2 - 9 year 
STUDENT-DOKTORAND-KRATKODOBY krátkodobý student doktorského programu Exchange doctoral student 
STUDENT-DOKTORAND-KRATKODOBY-0_1ROK krátkodobý student doktorského programu - 0 - 1 rok Exchange doctoral student - 0 - 1 year 
STUDENT-DOKTORAND-KRATKODOBY-1_2ROK krátkodobý student doktorského programu - 1 - 2 rok Exchange doctoral student - 1 - 2 year 
STUDENT-DOKTORAND-PREZENCNI prezenční student doktorského programu Full time doctoral student 
STUDENT-DOKTORAND-PREZENCNI-0_1ROK prezenční student doktorského programu - 0 - 1 rok Full time doctoral student - 0 - 1 year 
STUDENT-DOKTORAND-PREZENCNI-1_2ROK prezenční student doktorského programu - 1 - 2 rok Full time doctoral student - 1 - 2 year 
STUDENT-DOKTORAND-PREZENCNI-2_9ROK prezenční student doktorského programu - 2 - 9 rok Full time doctoral student - 2 - 9 year 
STUDENT-KOMBINOVANY kombinovaný tudent Part time student 
STUDENT-KRATKODOBY kratkodobý student Exchange student 
STUDENT-MAGISTR student magisterského programu Master student 
STUDENT-MAGISTR-KOMBINOVANY kombinovaný student magisterského programu Part time master student 
STUDENT-MAGISTR-KOMBINOVANY-0_1ROK kombinovaný student magisterského programu - 0 - 1 rok Part time master student - 0 - 1 year 
STUDENT-MAGISTR-KOMBINOVANY-1_2ROK kombinovaný student magisterského programu - 1 - 2 rok Part time master student - 1 - 2 year 
STUDENT-MAGISTR-KOMBINOVANY-2_9ROK kombinovaný student magisterského programu - 2 - 9 rok Part time master student - 2 - 9 year 
STUDENT-MAGISTR-KRATKODOBY krátkodobý student magisterského programu Exchange master student 
STUDENT-MAGISTR-KRATKODOBY-0_1ROK krátkodobý student magisterského programu - 0 - 1 rok Exchange master student - 0 - 1 year 
STUDENT-MAGISTR-KRATKODOBY-1_2ROK krátkodobý student magisterského programu - 1 - 2 rok Exchange master student - 1 - 2 year 
STUDENT-MAGISTR-PREZENCNI prezenční student magisterského programu Full time master student 
STUDENT-MAGISTR-PREZENCNI-0_1ROK prezenční student magisterského programu - 0 - 1 rok Full time master student - 0 - 1 year 
STUDENT-MAGISTR-PREZENCNI-1_2ROK prezenční student magisterského programu - 1 - 2 rok Full time master student - 1 - 2 year 
STUDENT-MAGISTR-PREZENCNI-2_9ROK prezenční student magisterského programu - 2 - 9 rok Full time master student - 2 - 9 year 
STUDENT-PRERUSENY přerušený student Suspended student 
STUDENT-PREZENCNI prezenční student Full time student 
TAJEMNIK tajemník Treasurer 
UCASTNIK-CZV účastník celoživotního vzdělávání Participant of Lifelong Education 
VEDECKA-RADA-CLEN člen vědecké rady Member of Scientific Council 
VEDECKA-RADA-CLEN-CESTNY čestný člen vědecké rady Honorary Member of Scientific Council 
VEDECKA-RADA-CLEN-EXTERNI externí člen vědecké rady External Member of Scientific Council 
VEDECKA-RADA-CLEN-INTERNI interní člen vědecké rady Internal Member of Scientific Council 
VEDECKA-RADA-CLEN-MIMORADNY mimořádný člen vědecké rady Special Member of Scientific Council 
VEDECKA-RADA-PREDSEDA předseda vědecké rady Chairman of Scientific Council 
VEDECKO-UMELECKA-RADA-CLEN-INTERNI interní člen vědecko umělecké rady Internal Member of Scientific and Artistic Council 
VEDECKO-UMELECKA-RADA-PREDSEDA předseda vědecko umělecké rady Chairman of Scientific and Artistic Council 
VEDENI-CLEN člen vedení Member of Management 
VEDOUCI vedoucí Head of Department 
ZAMESTNANEC zaměstnanec Employee 
ZAMESTNANEC-AKADEMICKY akademický zaměstnanec Academic employee 
ZAMESTNANEC-DPC zaměstnanec DPČ Employee with contract for work activity 
ZAMESTNANEC-DPC-NEAKADEMICKY neakademický zaměstnanec DPČ Non-academic Employee with contract for work activity 
ZAMESTNANEC-DPP zaměstnanec DPP Employee with contract for work 
ZAMESTNANEC-DPP-NEAKADEMICKY neakademický zaměstnanec DPP Non-academic Employee with contract for work 
ZAMESTNANEC-HPP zaměstnanec HPP Employee with employment contract 
ZAMESTNANEC-HPP-AKADEMICKY akademický zaměstnanec HPP Academic Employee with employment contract 
ZAMESTNANEC-HPP-NEAKADEMICKY neakademický zaměstnanec HPP Non-academic Employee with employment contract 
ZAMESTNANEC-NEAKADEMICKY neakademický zaměstnanec Non-academic employee 
ZAMESTNANEC-UCEN_BPV učeň bez pracovního vztahu Apprentice without contract 
ZAMESTNANEC-UCEN_BPV-NEAKADEMICKY neakademický učeň bez pracovního vztahu Non-academic apprentice without contract 

Přístup do IdM

Uživatelé mohou své role spravovat přes webové rozhraní na adrese https://idm.cvut.cz.

Role z IdM se exportují do Usermap LDAP, kde k nim máme jako FIT přístup přes speciální účet. Momentálně je v testovacím režimu služba Usermap API, která údajů ze zdrojů Usermap a fakultního IdM zpřístupní formou RESTful API.

Tags: idm
Created by Jakub Jirůtka on 2013-09-14, 14:39

My Recent Modifications


This wiki is licensed under a Creative Commons BY-SA 3.0 license
XWiki Enterprise 5.4.1 - Documentation