Idis och AD - frågor & svar

Senast ändrad: 12 september 2023

Här hittar du svar på vanliga frågor om AD och Idis. Både AD och Idis styr olika typer av behörigheter.

Allmänt

SLU använder ett system som heter Idis för hantering av anställda, verksamma och studenter.
Tillgång till AD och e-post är två viktiga resurser som är kopplade till detta register.

Endast av prefekter utsedda katalogansvariga och personalenheten har tillåtelse att lägga in i och ta bort personer ur detta register.

Inga användare får läggas in i AD:t av IT-samordnare eller av IT-avdelningen.

Porträttbilder på kontaktinformationssidor

Genom att ha ett foto av dig själv inlagd i Idis kommer din bild att synas på webbsidor med personalinformation och i interna e-postmeddelanden.

Krav på bild:

  • välliknande och aktuell
  • bilden måste vara i filformatet .jpeg eller .jpg 
  • lugn, ljus bakgrund
  • visa huvud och axlar
  • högst 10 megabyte stor.

Tänk på att bilden är ett sätt att stärka både din profil och SLU:s varumärke! Eventuella bilder som är lustiga eller förvrängda på något sätt kommer därför att plockas bort.

Bilder på anställda kan bara läggas in i Idis av dem som har utsetts till katalogansvariga.

Här kan du hitta mera värdefull information om bildredigering.

Vem är katalogansvarig?

För att ta reda på vem som är katalogansvarig på din enhet eller avdelning kan du göra så här:

På medarbetarwebben går du till Verktyg, Verktyg och system, klicka på Idis. Klicka på Min profil och välj sen Organisationsuppgifter, så ser du där vem som är katalogansvarig hos dig.

Idis och IT-samordnare

Varje IT-samordnare har en egen mapp i AD, ett så kallat OU (organizational unit), som man kan hantera helt själv. Användarkonton kan dock inte läggas i detta OU. Om man lägger in t.ex. funktionskonton måste detta sedan anmälas till IT-avdelningen så det inte avaktiveras som ”otillåtet konto” av misstag. 

Hur hanteras andra typer av konton (Administratörer, funktionskonton mm)?

Dessa läggs in i respektive OU men måste anmälas till IT-avdelningen som undantag.
Du kan också anmäla till IT-avdelningen om du vill ha hjälp med att lägga upp ett administratörskonto.

Hur hanteras datorer i AD?

Datorer hanteras av respektive IT-samordnare och av IT-avdelningen och läggs in i respektive OU.

Vem kan lämna ut lösenord?

SLU är medlemmar i SWAMID (www.swamid.se) vilket är en federation mellan de flesta universiteten och högskolorna i Sverige. Detta innebär att en verksam eller student vid SLU kan logga in på vilket annat universitet eller högskola som helst med sitt SLU-konto. Det omvända gäller naturligtvis också. Detta kan ses som en ”passunion”. SWAMID ställer därmed också ganska långtgående krav på hur ID-koll ska ske av de personer som ska få ett konto vid SLU och därmed ingå i federationen. Lösenord måste kvitteras ut personligen hos IT-avdelningen eller katalogansvarig, eftersom en ID-koll måste göras och en ansvarsförbindelse skrivas under.

Hur gör man om man glömt sitt lösenord?

Kontakta IT-stöd för att få ut ett nytt lösenord.

Hur hanteras resurser som skrivare och gemensamma lagringsytor?

Eftersom varje IT-samordnare har tillgång till sitt eget OU så kan resursgrupper skapas och GPO:er kopplas till dessa resursgrupper som hanterar t.ex. skrivare och gemensamma lagringsutrymmen. En beskrivning över hur detta görs kan fås från IT-avdelningen.

Hur lägger man till en ny användare?

Nya användare skapas av Primula (anställda) och katalogansvariga genom Idis.

Vad händer när någon slutar vid SLU?

En månad efter att personen slutat vid SLU kommer användarens datorkonto och e-post att bli inaktivt, men det tas inte bort.

Olika typer av AD-användarkonton

Ett AD-konto kan användas för att en person eller ett system ska kunna komma åt en systemresurs. På SLU finns fem kategorier av användarkonton i AD:

  • Personliga användarkonton: är en användaridentitet som är kopplad till en unik person och som personen använder för att komma åt sina individuella resurser såsom e-post och personalsystem.
  • Administratörskonton: användarkonton som är kopplat till en person och som används för att administrera någon systemresurs som inte är den personens individuella resurs. Exempelvis kan det finnas administratörskonton för system eller servrar.
  • Servicekonton: användarkonton där ett delsystem är användaren och som används för att styra vilka delar av ett annat system som det delsystemet får komma åt. Ett exempel är när vårt diariesystem använder sin egen databas som ligger på en annan server.
  • Funktionskonton: användarkonton som används av flera personer exempelvis då flera personer som ska komma åt samma e-postbrevlåda, gästinloggningar eller inloggningar på lab- eller instrumentdatorer.
  • Externa webbanvändare: användarkonton som används av externa personer som någon person på SLU vill dela information med via exempelvis Sharepointportaler.

Regler för att ett AD-användarkonto ska fortsätta att vara aktivt

I samband med införande av Idis kommer enbart AD-konton som är korrekt hanterade att vara aktiva och fungera.

Personliga användarkonton är aktiva om personen finns registrerad som anställd eller verksam i Idis och är aktiv enligt reglerna i Idis.

Adminkonton, servicekonton och funktionskonton måste vara anmälda till IT-stöd via it-stod@slu.se eller tel 66 00 och uppfylla kriterierna ovan för att vara aktiva. När de anmäls till IT-stöd kommer de kontona att placeras i en säkerhetsgrupp som möjliggör att de stadigvarande är aktiva. Varje sådant konto måste ägas av en verklig person som finns registrerad som anställd eller verksam i Idis.

Sharepointportalanvändare måste också vara anmälda till IT-stöd via it-stod@slu.se eller tel 66 00 och får enbart ha tillgång till resursen Sharepoint från en plats utanför SLU. I annat fall är de verksamma vid SLU och ska vara registrerade i Idis.