Fakta:
Felanmälan
Här hittar du svar på vanliga frågor om AD och Idis. Både AD och Idis styr olika typer av behörigheter.
SLU använder ett system som heter Idis för hantering av anställda, verksamma och studenter.
Tillgång till AD och e-post är två viktiga resurser som är kopplade till detta register.
Endast av prefekter utsedda katalogansvariga och personalenheten har tillåtelse att lägga in i och ta bort personer ur detta register.
Inga användare får läggas in i AD:t av IT-samordnare eller av IT-avdelningen.
Genom att ha ett foto av dig själv inlagd i Idis kommer din bild att synas på webbsidor med personalinformation och i interna e-postmeddelanden.
Krav på bild:
Tänk på att bilden är ett sätt att stärka både din profil och SLU:s varumärke! Eventuella bilder som är lustiga eller förvrängda på något sätt kommer därför att plockas bort.
Bilder på anställda kan bara läggas in i Idis av dem som har utsetts till katalogansvariga.
Här kan du hitta mera värdefull information om bildredigering.
För att ta reda på vem som är katalogansvarig på din enhet eller avdelning kan du göra så här:
På medarbetarwebben går du till Verktyg, Verktyg och system, klicka på Idis. Klicka på Min profil och välj sen Organisationsuppgifter, så ser du där vem som är katalogansvarig hos dig.
Varje IT-samordnare har en egen mapp i AD, ett så kallat OU (organizational unit), som man kan hantera helt själv. Användarkonton kan dock inte läggas i detta OU. Om man lägger in t.ex. funktionskonton måste detta sedan anmälas till IT-avdelningen så det inte avaktiveras som ”otillåtet konto” av misstag.
Dessa läggs in i respektive OU men måste anmälas till IT-avdelningen som undantag.
Du kan också anmäla till IT-avdelningen om du vill ha hjälp med att lägga upp ett administratörskonto.
Datorer hanteras av respektive IT-samordnare och av IT-avdelningen och läggs in i respektive OU.
SLU är medlemmar i SWAMID (www.swamid.se) vilket är en federation mellan de flesta universiteten och högskolorna i Sverige. Detta innebär att en verksam eller student vid SLU kan logga in på vilket annat universitet eller högskola som helst med sitt SLU-konto. Det omvända gäller naturligtvis också. Detta kan ses som en ”passunion”. SWAMID ställer därmed också ganska långtgående krav på hur ID-koll ska ske av de personer som ska få ett konto vid SLU och därmed ingå i federationen. Lösenord måste kvitteras ut personligen hos IT-avdelningen eller katalogansvarig, eftersom en ID-koll måste göras och en ansvarsförbindelse skrivas under.
Kontakta IT-stöd för att få ut ett nytt lösenord.
Eftersom varje IT-samordnare har tillgång till sitt eget OU så kan resursgrupper skapas och GPO:er kopplas till dessa resursgrupper som hanterar t.ex. skrivare och gemensamma lagringsutrymmen. En beskrivning över hur detta görs kan fås från IT-avdelningen.
Nya användare skapas av Primula (anställda) och katalogansvariga genom Idis.
En månad efter att personen slutat vid SLU kommer användarens datorkonto och e-post att bli inaktivt, men det tas inte bort.
Ett AD-konto kan användas för att en person eller ett system ska kunna komma åt en systemresurs. På SLU finns fem kategorier av användarkonton i AD:
I samband med införande av Idis kommer enbart AD-konton som är korrekt hanterade att vara aktiva och fungera.
Personliga användarkonton är aktiva om personen finns registrerad som anställd eller verksam i Idis och är aktiv enligt reglerna i Idis.
Adminkonton, servicekonton och funktionskonton måste vara anmälda till IT-stöd via it-stod@slu.se eller tel 66 00 och uppfylla kriterierna ovan för att vara aktiva. När de anmäls till IT-stöd kommer de kontona att placeras i en säkerhetsgrupp som möjliggör att de stadigvarande är aktiva. Varje sådant konto måste ägas av en verklig person som finns registrerad som anställd eller verksam i Idis.
Sharepointportalanvändare måste också vara anmälda till IT-stöd via it-stod@slu.se eller tel 66 00 och får enbart ha tillgång till resursen Sharepoint från en plats utanför SLU. I annat fall är de verksamma vid SLU och ska vara registrerade i Idis.
Felanmälan