Grupper ved UiO

Denne artikkelen tar føre seg kva grupper er, og kva dei brukast til. Grupper vert eksportert vidare til andre IT-system ved universitetet, avhengig av kva spread dei har.

Grupper kan benyttast til mange forskjellige formål. Ein benytter spread for å definere kva datasystem gruppene er kjend i, til dømes:

  • AD_group: sikkerhetsgrupper i Windows. 
  • NIS_ng@uio: nettgrupper. Brukast blant anna i GNU/Linux og tilgangsgrupper i Vortex.
  • NIS_fg@uio: filgrupper i GNU/Linux.

Merk at fordi lagringsløysinga til UiO (HNAS) bruker AD til oppslag, vil alle grupper som får spread til filgruppe samtidig også få spread til AD. Dette så det skal vere enklare å kunne bruke gruppa til fildeling, til dømes på fellesområder. Det er likevel fullt mulig å fjerne AD-spreadet etterpå, dersom det ikkje er ønskeleg å ha gruppa med i AD.

I tillegg brukast grupper for tildeling av tilgangar i Cerebrum, sjå tilgangar i Cerebrum.

Medlemskap i grupper

Dei som er med i ei gruppe vert kalla medlem av gruppa, og desse kan vere både brukarar, grupper og personar. For å få lov til å moderere ei gruppe, dvs. å legge til eller fjerne medlem av ei gruppe, samt endre beskrivinga av gruppa (description) må du vere moderator av gruppa. Moderatorar treng ikkje nødvendigvis vere medlem av gruppa.

Det er skilnad på å legge til brukarar, grupper og personar i grupper:

  • Brukar i ei gruppe: Brukaren vert med i gruppa.
  • Gruppe i ei gruppe: Legg alle brukarar frå undergruppa til i gruppa.
  • Person i ei gruppe: Legg som oftast til primærbrukaren til personen i gruppa. Representasjonen avhenger av kva system det er snakk.

Gruppetypar

Grovt sett kan alle grupper ved UiO delast i to forskjellige gruppetypar. Desse typane kallast manuelle grupper og automatiske grupper.

  • Manuelle grupper må vedlikehaldast av ein brukar som er administrator for gruppa. Vedkommande kan sjølv melde medlemmer inn og ut av gruppa. Å vere administrator for ei manuell gruppe er eit stort ansvar, siden medlemskap i grupper kan brukes til å styre IT-tilgangar ved UiO. Dersom ein gløymer å oppdatere ei gruppe med riktige medlemmar, eller gløymer å slette ei gruppe som ikkje lenger er i bruk, risikerer ein at personar får tilgang til ressursar dei ikkje bør ha tilgang til. Det anbefalast derfor at ein først sjekkar om det finnast automatiske grupper som kan brukast, i staden for å opprette ei manuell gruppe. For å finne ut meir, gå til administrasjon av manuelle grupper.
  • Automatiske grupper har ingen administrator, men blir vedlikehaldt automatisk basert på personar sine tilknytningar til UiO. Ansatte blir for eksempel automatisk innmeldt i grupper basert på kor dei er ansatt og kva for ei rolle de har. Det finnast også automatiske grupper for studenter. For å sjå kva slags automatiske grupper som finnast, gå til oversikt over automatiske grupper.
Publisert 5. mai 2010 11:03 - Sist endret 15. mai 2020 15:56