Guia bsica del model de seguretat del GECO
Guia bàsica del model de seguretat del GECO ¾ Identificació § Solució gencat: GECO § Autor: OTGENCAT § Data: 13 de maig de 2010 § Versió: 5. 0
Introducció i índex Aquest document descriu la política de control d’accés als portals GECO que aplica l'OTGENCAT. Es descriuen els diferents rols d’usuari, els models de propagació de la seguretat, i els actors que intervenen en el cicle de vida d’un portal. ¾ Índex § 1. Rols d’usuari del GECO § 2. Aplicació de seguretat segons els col·lectius § 3. Rols funcionals del GECO, període de manteniment § 4. Taula resum § 5. Petició de nous usuaris GECO § 6. Altres peticions relacionades amb usuaris
1. Rols d’usuari del GECO Rols de seguretat disponibles al GECO Redactor Aprovador Validador Webmaster Redacció de continguts R R Aprovació de continguts T R R R Publicació de continguts T T R R Assignació a canals R R Creació i manteniment de canals T T T R Administració de seguretat de portal T T ¾ El rol Administrador està reservat per a l’administració del sistema, i no és aplicable a usuaris departamentals ni a usuaris proveïdors. 3
2. Aplicació de seguretat segons els col·lectius (1/3) Seguretat en els col·lectius departamentals ¾ Es consideren col·lectius departamentals els grups d’usuaris finals que treballen amb els diferents portals del GECO. ¾ Els usuaris dels col·lectius departamentals poden actuar en el GECO amb els diferents rols del GECO (Webmaster, Aprovador, Validador i Redactor). ¾ Els col·lectius departamentals tenen accés al/s PORTAL/S SOL·LICITAT/S, que no tenen per què ser tots els del departament. ¾ Cada portal té un model diferent de propagació. Hi ha dos models de seguretat: § Lineal: tots els usuaris del col·lectiu tenen accés a tots elements de l’arbre de continguts de portal. § Organismes: alguns usuaris del col·lectiu tenen accés a tots elements de l’arbre de continguts, i d’altres tenen accés a àrees específiques de l’arbre de continguts. ¾ Això s’aplica únicament a l’entorn de PRODUCCIÓ. En casos molt específics i sempre després d’estudiar el cas, l’OTGENCAT aplica seguretat d’usuaris departamentals entorns no productius. 4
2. Aplicació de seguretat segons els col·lectius (2/3) Seguretat en els col·lectius d’àrees TIC ¾ Es consideren col·lectius d’àrea TIC els grups d’usuaris finals que han d’accedir als diferents entorns del GECO amb responsabilitat tècnica del portal, interactuant com a desenvolupadors del portal. ¾ Els usuaris dels col·lectius d’àrees TIC sempre tenen rol WEBMASTER. ¾ Els col·lectius d’àrees TIC, i per tant tots els usuaris inclosos, tenen accés a TOTS ELS PORTALS del GECO que estan sota la responsabilitat del col·lectiu, que pot ser en l’àmbit departamental o en l’àmbit del portal. ¾ L’OTGENCAT recomana que, dins del possible, sigui en l’àmbit departamental, però es pot crear un col·lectiu d’àrea TIC relacionat amb un únic portal. ¾ L’aplicació de la seguretat és lineal per a tots elements de l’arbre de continguts del portal. ¾ Això s’aplica per als entorns CONSOLIDACIÓ, PREPRODUCCIÓ i PRODUCCIÓ. ¾ En els cas de l’entorn de DESENVOLUPAMENT, cal sol·licitar a l’OTGENCAT accés puntual per al portal necessari. 5
2. Aplicació de seguretat segons els col·lectius (3/3) Seguretat en els col·lectius de proveïdors ¾ Es consideren col·lectius proveïdors els grups d’usuaris que pertanyen a empreses responsables del desenvolupament dels diferents portals del GECO. ¾ Els usuaris dels col·lectius proveïdors sempre tenen rol WEBMASTER. ¾ Els col·lectius proveïdors, i per tant tots els usuaris inclosos, tenen accés a TOTS ELS PORTALS del GECO que estan sota la responsabilitat del col·lectiu. ¾ L’aplicació de la seguretat és lineal per a tots elements de PORTAL. ¾ Això s’aplica per als entorns: CONSOLIDACIÓ, PREPRODUCCIÓ i PRODUCCIÓ. ¾ En els cas de l’entorn de DESENVOLUPAMENT, cal sol·licitar a l’OTGENCAT accés puntual per al portal necessari. 6
3. Rols funcionals del GECO (1/2) Tècnic de referència Competències ¾ Diagnosi, valoració i derivació de tiquets cap a l’OTGENCAT o cap a l’equip de manteniment del portal (per fer aquesta tasca, el CCAC li oferirà suport –Jorge Ferré). ¾ Tots els tiquets que els usuaris departamentals obrin a Suport gencat relacionats amb un portal, arribaran directament a aquesta/es persona/es (després podran ser redirigits, si escau). En el cas que s’utilitzi una eina de helpdesk departamental per al registre de tiquets, aquest perfil només obrirà a Suport gencat els tiquets que corresponguin a l’OTGENCAT. ¾ Comunicació de retorn cap a l’usuari. Serà també el responsable de mantenir informats els usuaris respecte dels tiquets en procés de resolució. ¾ Peticions de desplegaments. ¾ Priorització de tiquets conjuntament amb els responsables tècnics i funcionals, i la comunicació d’aquesta priorització cap als equips corresponents. 7
3. Rols funcionals del GECO (2/2) Responsable funcional i responsable tècnic Competències del responsable funcional ¾ Validació dels desplegaments a PRE. Caldrà la seva aprovació o la del responsable tècnic per efectuar el posterior desplegament a PRO. ¾ Priorització de tiquets conjuntament amb el responsable tècnic i amb el tècnic de referència del portal. ¾ Aprovació dels plans de prova que es lliurin a l’OTGENCAT, necessaris per a les validacions després d’un traspàs de framework GECO. Competències del responsable tècnic ¾ Rebrà notificació per correu electrònic de tots els tiquets que s’obrin o s’actualitzin referents al portal en qüestió. ¾ Validació dels desplegaments a PRE. Caldrà la seva aprovació o la del responsable funcional per efectuar el posterior desplegament a PRO. ¾ Priorització de tiquets conjuntament amb el responsable funcional i amb el tècnic de referència del portal. ¾ Serà el responsable de constituir l’equip necessari per executar les validacions a l’entorn de PRO. 8
4. Taula resum Atribut Col·lectiu Proveïdor Col·lectiu Departament Col·lectiu Àrea TIC Rol Webmaster Segons petició Webmaster Entorn/s VCM Cons, Pre i Producció Cons, Pre i Pro Portals VCM Sí Per portal sol·licitat Segons col·lectiu o portal assignat Segons col·lectiu Propagació VCM Lineal o per organismes Lineal Entorns VAP Consolidació Cap Consolidació Portals VAP Segons col·lectiu Cap Segons col·lectiu o portal assignat Perfil GECODESK Desenvolupador Usuari final Desenvolupador Reportador de tiquets SÍ SÍ SÍ Projectes Tots els del col·lectiu o el portal assignat, segons petició Resolució de tiquets Possible No possible Possible Gestió de traspassos SÍ NO SÍ Nivell d’avisos Missatges enviats a desenvolupadors i a tots els usuaris Només missatges enviats a tots els usuaris Missatges enviats a desenvolupadors i a tots els usuaris El tècnic de referència sol ser d’aquest col·lectiu SÍ NO SÍ El responsable tècnic sol ser d’aquest col·lectiu SÍ NO SÍ El responsable funcional sol ser d’aquest col·lectiu NO SÍ NO 9
5. Petició de nous usuaris GECO Competències del responsable funcional ¾ La seguretat del GECO la gestiona l’OTGENCAT. ¾ Tota petició d’usuaris s’ha de fer mitjançant l’eina Suport gencat. ¾ Cal obrir un tiquet amb la informació següent: § Projecte: el portal relacionat § Àmbit: Gestió usuaris § Títol: Alta usuari/s § Descripció: cal indicar la informació següent: § Nom i cognoms de l’usuari § Adreça electrònica § Rol (Redactor, Aprovador, Validador, Webmaster) § Organisme. En el cas de portals amb el model de seguretat basat en organismes cal indicar en quin organisme s’ha d’ubicar el nou usuari. (Això no aplica en el cas de portals amb el model de seguretat lineal o usuaris relacionats amb col·lectius proveïdors o col·lectius d’àrees TIC) ¾ L'OTGENCAT procedirà a la creació de l’usuari i farà la notificació corresponent. 10
6. Altres peticions relacionades amb usuaris Problemes d’accés ¾ Si es detecten problemes relacionats amb la seguretat i els permisos associats a un usuari, cal obrir un tiquet a Suport gencat en què es descrigui exactament el problema. Regeneració de la contrasenya ¾ Cal obrir un tiquet a Suport gencat en què s'indiqui que es vol la regeneració de la contrasenya d’un usuari en concret. ¾ La petició l’ha de fer l’usuari mateix o, en cas que aquest no tingui accés a Suport gencat, el responsable del portal. Baixa d’usuaris ¾ És responsabilitat del responsables del diferents col·lectius indicar a l’OTGENCAT les baixes d’usuaris que es produeixen en el col·lectiu. ¾ Cal obrir un tiquet amb el títol “baixa usuari”, i indicar-hi quin usuari es vol donar de baixa. 11
- Slides: 11