Introducció
El SIC proporciona un servei de gestió d’usuaris per a que els lots d’aplicacions disposin d’autonomia a l’hora d’assignar permisos d’accés sobre els diferents serveis. Abans d’entrar en el funcionament de l’autoservei d’usuaris, explicarem breument l’actual estructura de permisos del SIC.
Estructura de permisos
El SIC té estructurada la seva seguretat en diferents tipus de grups:
- Grups per a lots i proveïdors d’aplicacions
- Grups per a CPDs i LdTs
- Altres grups
Grups per a lots i proveïdors d’aplicacions
Aquests tipus de grups contenen a desenvolupadors i altres perfils que componen l’amalgama de perfils requerits per desenvolupar una aplicació. Dins d’aquests tipus de grups, distingim dos subtipus:
- Release Managers
- Responsables de lot
A continuació, descriurem cadascun d’aquests subtipus.
Release Managers
Aquest tipus de grup recull als Release Managers, és a dir, a tots els usuaris amb perfil Release Manager que pertanyen a un codi d’aplicació concret. Els membres d’un grup Release Managers són perfils que poden:
- Operar amb servei de custòdia de codi.
- Concedir permisos a altres companys per accedir com a Developers o Mantainers al codi d’aplicació corresponent, passant aquests últims a ser Release Managers a tots els efectes.
- Crear nous projectes dins del grup de l’aplicació.
- Accedir als serveis d’integració contínua.
- Accedir al servei de gestió de binaris per dipositar i recollir arxius.
Responsables de lot
Aquest tipus de grup recull als responsables del lot d’aplicacions: equip d’arquitectura, qualitat, responsables de contracte i altres.
Aquest grup és un agregador de totes les aplicacions del lot disposant d’una participació transversal a tots els codis
de les aplicacions i podent realitzar les mateixes accions que un Release Manager.
Els membres d’aquests grups seran gestionats per l’aplicació de Control d’Accés de Recursos de GICAR,
disposant d’un grup per a cada un dels lots d’aplicacions segons la contractació vigent [AM01-AM20].
Grups d’àmbit
Aquest tipus de grup recull als responsables d’àmbit d’acord amb l’organigrama departamental de la Generalitat.
Aquest grup és un agregador de totes les aplicacions de l’àmbit disposant d’una participació transversal a tots els codis
de les aplicacions i podent realitzar les mateixes accions que un Release Manager (a excepció de l’entrega de binaris per al seu desplegament).
Els membres d’aquests grups seran gestionats per l’aplicació de Control d’Accés de Recursos de GICAR,
disposant d’un grup per a cada un dels departaments/unitats previstes d’acord amb l’organigrama departamental vigent.
Relació de grups d’àmbit |
---|
DEPARTAMENT D’ACCIÓ CLIMÀTICA, ALIMENTACIÓ I AGENDA RURAL |
AGÈNCIA CATALANA DE CONSUM (ACC) |
AGÈNCIA PER A LA COMPETITIVITAT DE L’EMPRESA (ACCIO) |
AGÈNCIA CATALANA DE TURISME (ACT) |
AUTORITAT CATALANA DE PROTECCIÓ DE DADES (APDCAT) |
AGÈNCIA TRIBUTÀRIA DE CATALUNYA |
DEPARTAMENT DE DRETS SOCIALS |
CONSORCI ADMINISTRACIÓ OBERTA DE CATALUNYA |
D.G. D’ATENCIÓ CIUTADANA |
CONSELL CATALA DE L’ESPORT |
FUNDACIÓ CENTRE DE LA SEGURETAT DE LA INFORM. CAT. |
DEPARTAMENT DE CULTURA |
CENTRE DE TELECOMUNICACIONS I TECNOLOGIES DE LA INFORMACIO |
DIRECCIÓ GENERAL DE LA POLICIA |
ENT.AUTONOMA DIARI OFICIAL I PUBLICACIONS DE LA GENERALITAT |
ESCOLA D’ADMINISTRACIÓ PÚBLICA DE CATALUNYA (EAPC) |
DEPARTAMENT D’ECONOMIA I HISENDA |
DEPARTAMENT D’EMPRESA I TREBALL |
DEPARTAMENT D’EDUCACIÓ |
DEPARTAMENT D’ACCIÓ EXTERIOR I GOVERN OBERT |
INSTITUT CATALÀ D’ENERGIA (ICAEN) |
INSTITUT CATALÀ DE LA SALUT |
DEPARTAMENT D’IGUALTAT I FEMINISMES |
DEPARTAMENT D’INTERIOR |
DEPARTAMENT DE JUSTÍCIA |
OFICINA ANTIFRAU DE CATALUNYA |
DEPT. PDA -CONNECTIVITAT CENTRALITZADA |
DEPARTAMENT DE POLÍTIQUES DIGITALS I ADMINISTRACIÓ PÚBLICA |
DEPARTAMENT DE LA PRESIDÈNCIA |
SINDICATURA DE COMPTES DE CATALUNYA |
SERVEI CATALA DE TRANSIT |
SISTEMA D’EMERGÈNCIES MÈDIQUES, SA (SEMSA) |
SERVEI CATALÀ DE LA SALUT |
SERVEI D’OCUPACIÓ DE CATALUNYA |
DEPARTAMENT DE RECERCA I UNIVERSITATS |
DEPARTAMENT DE VICEPRESIDÈNCIA I DE POLÍTIQUES DIGITALS I TERRITORI |
Grups de CPDs i LdTs
Aquests tipus de grups recullen als tècnics dels diferents centres de processament de dades (CPD) i a llocs de treball (LdT).
Els membres d’aquest tipus de grups tenen accés en mode lectura als repositoris i al servei de gestió de binaris, a més poden executar a
Jenkins jobs de desplegament automàtic per CPD per als codis d’aplicació corresponents.
Els membres d’aquests grups seran gestionats per l’aplicació de Control d’Accés de Recursos de GICAR,
disposant d’un grup per a cada un dels proveïdors d’infraestructura i categoria de lloc de treball vigents.
Altres grups
Es tracta de grups especials per a la gestió del servei: Administració, Oficina de Qualitat i Oficina de Seguretat.
És a dir, són grups necessaris per al correcte funcionament dels serveis i per a la integració amb la resta d’agents del CTTI.
Aquests grups seran gestionats per l’aplicació de Control d’Accés de Recursos de GICAR.
Funcionament
A continuació, ens centrarem en la gestió de membres del grup de Release Managers de les aplicacions mitjançant l’autoservei d’usuaris. Aquest servei es realitza mitjançant l’eina de custòdia de codi font implantada: GitLab.
Accés al servei
Podrà accedir mitjançant el següent enllaç: https://git.intranet.gencat.cat
Haurà d’autenticar-se amb de les seves credencials d’accés GICAR. Els Release Manager, responsables de lot i tècnics de CPD disposaran d’accés al servei. Si no disposa d’accés, haurà de sol·licitar-ho al seu responsable.
Creació de comptes d’usuari
Per a poder accedir al servei caldrà disposar d’un usuari GICAR operatiu i crear el compte corresponent. Per a fer-ho, haurà d’introduir l’identificador d’usuari i contrasenya i, en cas de tractar-se d’un nou compte, el sistema el redirigirà a la plana de perfil per a que pugui dur a terme el procés d’alta.
IMPORTANT: És imprescindible que la identitat GICAR de l’usuari tingui informada l’adreça de correu. Per tant, tant si el sistema el redirigeix contínuament a la pàgina de perfil per informar l’adreça de correu, com si no pot accedir al servei perquè es produeix un error d’autenticació amb unes credencials vàlides, caldrà fer una petició de suport al servei GICAR a través de SAU-Remedy.
Estructura de grups i projectes
Els Grups tindran com a identificador el codi de diàleg de les aplicacions. Els usuaris Release Manager hauran de crear Projectes dins aquests grups per tal de disposar dels repositoris Git on fer la pujada de codi font de les aplicacions.
Per a més informació: Custòdia de codi font
Permisos d’accés
En crear projectes dins els grups d’aplicació, la resta d’usuaris del lot que no siguin Release Manager no disposaran de visibilitat.
Els mateixos usuaris Release Manager podran consultar, editar, afegir i eliminar membres del projecte, però ho hauran de fer **a nivell de projecte**, no de grup de projectes.
Per a concedir accés sobre un projecte caldrà:
- Accedir al projecte.
- Mitjançant el menú superior cal seleccionar “Project information” i, dins aquest ,"Members".
- A la plana que apareix, pressionar el botó “Invite members”.
- Al formulari que apareix, cercar l’usuari al qual es vol donar accés. La cerca es pot realitzar per nom o NIF. S’aconsella cercar per NIF.
- Escollir el rol que ha de tenir l’usuari dins el projecte:
- Rol Mantainer: permetrà treballar amb el projecte en qüestió, crear nous projectes dins el grup de l’aplicació i proporcionar accés a altres usuaris als projectes dins el grup.
- Rol Developer: únicament permetrà treballar amb el projecte en qüestió (descàrrega i pujades).
- Rol Reporter: únicament permetrà visualitzar el codi font del projecte.
- Prémer el botó de “Invite”
En el cas que el rol escollit per a l’usuari hagués estat de Mantainer, l’endemà de l’assignació, l’usuari haurà adquirit accés a la resta de projectes del grup de l’aplicació, convertint-se a efectes pràctics en un nou Release Manager del codi d’aplicació. Aquesta promoció a Release Manager permetrà l’accés a la resta de serveis del SIC: custòdia de codi, gestió de binaris i integració contínua.
AVÍS: Si desitja concedir permisos a un usuari per a un grup que no disposa de cap projecte, caldrà prèviament crear el projecte per a poder dur a terme l’assignació desitjada.
Si voleu més informació podeu consultar la secció de Guies.
Si teniu qualsevol dubte o problema podeu revisar les Preguntes Freqüents o utilitzar els canals de Suport.