Till innehåll på sidan
Till KTH:s startsida Till KTH:s startsida

Behörighetshantering i Polopoly

Nedanstående beskriver den modell för behörighetshantering som används för Polopoly på KTH.

Grundprincipen för hanteringen är att befintlig IT-infrastruktur på KTH, i det här fallet systemen UG-Admin och gruppeditorn för anställda, ska användas och mappas mot Polopolys eget behörighetssystem. Behörigheter i Polopoly är därför avhängiga hanteringen av KTH.SE-konton, de användarkonton som tilldelas alla anställda och studerande på KTH.

Verktyg

De verktyg som används för behörighetshanteringen är följande:

UG-Admin

KTH:s centrala administrationssystem för användare och behörigheter. Systemet ger administratörer möjlighet att hantera grupper och användare som sedan överförs till olika applikationer.

Gruppeditorn för anställda

Webbapplikation där anställda kan hantera sina kontouppgifter. Tjänsten innehåller också en enklare grupphanterare där gruppadministratören kan lägga till och ta bort medlemmar ur en grupp.

Polopolys behörighetshanterare

Grupperna redigeras i UG-Admin eller gruppeditorn för anställda och överförs med automatik till Polopoly. Där lägger administratören in grupperna på relevanta nivåer i Polopolys innehållsträd. Det sker genom den behörighetshanterare som finns för varje avdelning och artikel.

I Polopoly skapas alltså inte några grupper och användare. De propageras via en realtidslösning in från UG-systemet. Enskilda användare hanteras inte heller i Polopolys behörighetshanterare, bara grupper som samlar användare.

Exempel: Redaktören Stina Andersson ska kunna redigera innehåll på webbsidorna för XYZ-skolan. En grupp skapas i UG-Admin i vilken Stina blir medlem. Gruppen överförs automatiskt till Polopoly där administratören knyter den till avdelningen för XYZ-skolan.

Roller och funktioner

Behörighetshanteringen tar fasta på två grupper:

Systemadministratör

En administratör är ägare till en eller flera gruppeditorn för anställda och har fulla behörigheter att via UG-Admin administrera dessa. Rollen innehavs vanligtvis av en systemadministratör på skola.

Krav på systemadminstratören:

  • Behörigheter i och kunskap om UG-Admin
  • Goda kunskaper i Polopoly

Medlemsansvarig

En medlemsansvarig har av en administratör blivit tilldelad en grupp att ansvara för och har behörighet att lägga till och ta bort medlemmar i denna. För medlemsansvariga är funktionaliteten inom ramen för tjänsten gruppeditorn för anställda tillräcklig.

Krav på medlemsansvarig:

  • Administratörsbehörigheter till grupp
  • Kunskap om gruppadministration i gruppeditorn för anställda
  • Grundläggande Polopoly-kunskaper

Den fortsatta framställningen är främst relevant för användare som hör till någon av dessa grupper.

Grupphantering i Polopoly