Jeden administrator w kilku podmiotach

Jak w temacie - czy jest możliwe abym był (moje konto) administratorem w kilku podmiotach?

Zobacz - “zarządzanie w wielu podmiotach” tutaj https://podrecznik.ezdrp.gov.pl/site/uploads/Lista-zmian-EZD-RP-v19.4-21122023.pdf.

Natomiast trzeba to zgłosić wcześniej na wsparcie i określić który główny. Możliwe, że jest inna opcja , której nie znam.

No niestety, udało się bez problemu ustawić podrzędny i nadrzędny podmiot ale dalej w szczegółach podmiotu podrzędnego nie mogę wybrać tego samego administratora jak w nadrzędnej jednostce. Myślałem, że może można przełączać się między podmiotami tam gdzie profil w prawym górnym rogu ale też nie.
My nie mamy wsparcia. Wdrażamy “na własną rękę”. Poczekamy może ktoś ma jakiś pomysł.
Trochę niezrozumiałe, że SYSTEM z jedną przestrzenią nazw ma takie ograniczenie. Chciałoby się, żeby to było zorganizowane jak domena Windows - bardzo dużo analogii.

Tomaszu, jest to możliwe, ale pod pewnymi warunkami. Załóżmy, że chcesz być administratorem w podmiocie A, B i C. Jako root (admin chmurowy) dodajesz użytkownika, którego potem w szczegółach podmiotu A wskazujesz jako administratora. Potem jako administrator chmurowy zakładasz podmioty B i C - w tych pomiotach dodajesz użytkowników, których potem wskazujesz jako administratorów podmiotów. Imię, nazwisko, adres e-mail tego samego użytkownika mogą się powtórzyć w różnych podmiotach, ale login użytkownika musi być unikatowy w całej chmurze EZD RP.

Oznacza to, że do różnych podmiotów będziesz się logował na swoje konto, ale loginy do logowania dla każdego podmiotu muszą być inne. Jakie ustawisz hasła, to zależy do Ciebie, ale ze względów bezpieczeństwa do każdego podmiotu powinny być inne. Reasumując, możesz być administratorem w różnych podmiotach, ale logowanie jest do każdego podmiotu z osobna. Zwróć proszę uwagę na te dwa artykuły w podręczniku - mogą Ci się przydać:

A co jeśli nie jestem root’em , a mam kilka jednostek ?

To rozumiem - bo to jest dokładnie dla nie problemem. Albo nie rozumiem, to login != konto? Myślę tu o przyszłościowej integracji z LDAP i dla mnie to stoi trochę w sprzeczności z jego standardami. Co do argumentu o zwiększeniu bezpieczeństwa to nie widzę związku. Jak się ma w takim razie do tego bezpieczeństwa jedno koto roota do wszystkiego. Powinna być możliwość przypisywania uprawnień i to by decydowało o bezpieczeństwie a nie mieszanie w przyjętej na całym świecie drzewiastej logice i hierarchizacji.
Macie opracowany już sposób przełączania się między Administratorem podmiotu a rolą w Podmiocie i tak powinno być rozwiązane dla wielu podmiotów. To samo dotyczy użytkowników w podmiotach - jeżeli jest w jednej “domenie”, to powinien być sposób na przyznanie uprawnień temu samemu loginowi “stanowisk” w podmiotach całego SYSTEMU/domeny.
Poza tym dobra robota i oby tak dalej.

Odpowiadając na pytania - zawsze musi być root, czyli administrator chmurowy nieważne czy system jest zainstalowany na własnej infrastrukturze czy na w usłudze chmurowej. Mamy w planach modyfikację działania administratora chmurowego. Proszę zwrócić uwagę, że system EZD budowany był z myślą o możliwości pracy w chmurze, tj. gdy na jednym środowisku jest możliwość skonfigurowania wielu podmiotów. Istnieje jasne rozgraniczenie czynności wykonywanych przez administratora chmury (root) a administratora podmiotu. Administrator Chmurowy nie służy do wszystkiego - administrator chmury ma możliwość tworzenia nowych i wywoływania podmiotów. Administrator w podmiocie (lokalny) ma możliwość tworzenia nowych użytkowników, ale w już założonym podmiocie, tworzenia i zarządzania strukturą organizacyjną, a po stronie systemu EZD ma możliwość konfigurowania systemu.

Jeśli chodzi o bycie administratorem w kilku podmiotach - potwierdzam jest to możliwe, ale logujemy się osobno do każdego podmiotu - tak na tą chwilę zostało przygotowane rozwiązanie, co nie oznacza, że to rozwiązanie nie ulegnie w przyszłości zmianie.