El SIC proporciona un servei de gestió d’usuaris per a que els lots d’aplicacions disposin d’autonomia a l’hora d’assignar permisos d’accés sobre els diferents serveis. Abans d’entrar en el funcionament de l’autoservei d’usuaris, explicarem breument l’actual estructura de permisos del SIC.
El SIC té estructurada la seva seguretat en diferents tipus de grups:
Aquests tipus de grups contenen a desenvolupadors i altres perfils que componen l’amalgama de perfils requerits per desenvolupar una aplicació. Dins d’aquests tipus de grups, distingim dos subtipus:
A continuació, descriurem cadascun d’aquests subtipus.
Aquest tipus de grup recull als Release Managers, és a dir, a tots els usuaris amb perfil Release Manager que pertanyen a un codi d’aplicació concret. Els membres d’un grup Release Managers són perfils que poden:
Aquest tipus de grup recull als responsables del lot d’aplicacions: equip d’arquitectura, qualitat, responsables de contracte i altres.
Aquest grup és un agregador de totes les aplicacions del lot disposant d’una participació transversal a tots els codis
de les aplicacions i podent realitzar les mateixes accions que un Release Manager.
Els membres d’aquests grups seran gestionats per l’aplicació de Control d’Accés de Recursos de GICAR,
disposant d’un grup per a cada un dels lots d’aplicacions segons la contractació vigent [AM01-AM20].
Aquest tipus de grup recull als responsables d’àmbit d’acord amb l’organigrama departamental de la Generalitat.
Aquest grup és un agregador de totes les aplicacions de l’àmbit disposant d’una participació transversal a tots els codis
de les aplicacions i podent realitzar les mateixes accions que un Release Manager (a excepció de l’entrega de binaris per al seu desplegament).
Els membres d’aquests grups seran gestionats per l’aplicació de Control d’Accés de Recursos de GICAR,
disposant d’un grup per a cada un dels departaments/unitats previstes d’acord amb l’organigrama departamental vigent.
Relació de grups d’àmbit |
---|
DEPARTAMENT D’ACCIÓ CLIMÀTICA, ALIMENTACIÓ I AGENDA RURAL |
AGÈNCIA CATALANA DE CONSUM (ACC) |
AGÈNCIA PER A LA COMPETITIVITAT DE L’EMPRESA (ACCIO) |
AGÈNCIA CATALANA DE TURISME (ACT) |
AUTORITAT CATALANA DE PROTECCIÓ DE DADES (APDCAT) |
AGÈNCIA TRIBUTÀRIA DE CATALUNYA |
DEPARTAMENT DE DRETS SOCIALS |
CONSORCI ADMINISTRACIÓ OBERTA DE CATALUNYA |
D.G. D’ATENCIÓ CIUTADANA |
CONSELL CATALA DE L’ESPORT |
FUNDACIÓ CENTRE DE LA SEGURETAT DE LA INFORM. CAT. |
DEPARTAMENT DE CULTURA |
CENTRE DE TELECOMUNICACIONS I TECNOLOGIES DE LA INFORMACIO |
DIRECCIÓ GENERAL DE LA POLICIA |
ENT.AUTONOMA DIARI OFICIAL I PUBLICACIONS DE LA GENERALITAT |
ESCOLA D’ADMINISTRACIÓ PÚBLICA DE CATALUNYA (EAPC) |
DEPARTAMENT D’ECONOMIA I HISENDA |
DEPARTAMENT D’EMPRESA I TREBALL |
DEPARTAMENT D’EDUCACIÓ |
DEPARTAMENT D’ACCIÓ EXTERIOR I GOVERN OBERT |
INSTITUT CATALÀ D’ENERGIA (ICAEN) |
INSTITUT CATALÀ DE LA SALUT |
DEPARTAMENT D’IGUALTAT I FEMINISMES |
DEPARTAMENT D’INTERIOR |
DEPARTAMENT DE JUSTÍCIA |
OFICINA ANTIFRAU DE CATALUNYA |
DEPT. PDA -CONNECTIVITAT CENTRALITZADA |
DEPARTAMENT DE POLÍTIQUES DIGITALS I ADMINISTRACIÓ PÚBLICA |
DEPARTAMENT DE LA PRESIDÈNCIA |
SINDICATURA DE COMPTES DE CATALUNYA |
SERVEI CATALA DE TRANSIT |
SISTEMA D’EMERGÈNCIES MÈDIQUES, SA (SEMSA) |
SERVEI CATALÀ DE LA SALUT |
SERVEI D’OCUPACIÓ DE CATALUNYA |
DEPARTAMENT DE RECERCA I UNIVERSITATS |
DEPARTAMENT DE VICEPRESIDÈNCIA I DE POLÍTIQUES DIGITALS I TERRITORI |
Aquests tipus de grups recullen als tècnics dels diferents centres de processament de dades (CPD) i a llocs de treball (LdT).
Els membres d’aquest tipus de grups tenen accés en mode lectura als repositoris i al servei de gestió de binaris, a més poden executar a
Jenkins jobs de desplegament automàtic per CPD per als codis d’aplicació corresponents.
Els membres d’aquests grups seran gestionats per l’aplicació de Control d’Accés de Recursos de GICAR,
disposant d’un grup per a cada un dels proveïdors d’infraestructura i categoria de lloc de treball vigents.
Es tracta de grups especials per a la gestió del servei: Administració, Oficina de Qualitat i Oficina de Seguretat.
És a dir, són grups necessaris per al correcte funcionament dels serveis i per a la integració amb la resta d’agents del CTTI.
Aquests grups seran gestionats per l’aplicació de Control d’Accés de Recursos de GICAR.
A continuació, ens centrarem en la gestió de membres del grup de Release Managers de les aplicacions mitjançant l’autoservei d’usuaris. Aquest servei es realitza mitjançant l’eina de custòdia de codi font implantada: GitLab.
Podrà accedir mitjançant el següent enllaç: https://git.intranet.gencat.cat
Haurà d’autenticar-se amb de les seves credencials d’accés GICAR. Els Release Manager, responsables de lot i tècnics de CPD disposaran d’accés al servei. Si no disposa d’accés, haurà de sol·licitar-ho al seu responsable.
Per a poder accedir al servei caldrà disposar d’un usuari GICAR operatiu i crear el compte corresponent. Per a fer-ho, haurà d’introduir l’identificador d’usuari i contrasenya i, en cas de tractar-se d’un nou compte, el sistema el redirigirà a la plana de perfil per a que pugui dur a terme el procés d’alta.
IMPORTANT: És imprescindible que la identitat GICAR de l’usuari tingui informada l’adreça de correu. Per tant, tant si el sistema el redirigeix contínuament a la pàgina de perfil per informar l’adreça de correu, com si no pot accedir al servei perquè es produeix un error d’autenticació amb unes credencials vàlides, caldrà fer una petició de suport al servei GICAR a través de SAU-Remedy.
Els Grups tindran com a identificador el codi de diàleg de les aplicacions. Els usuaris Release Manager hauran de crear Projectes dins aquests grups per tal de disposar dels repositoris Git on fer la pujada de codi font de les aplicacions.
Per a més informació: Custòdia de codi font
En crear projectes dins els grups d’aplicació, la resta d’usuaris del lot que no siguin Release Manager no disposaran de visibilitat.
Els mateixos usuaris Release Manager podran consultar, editar, afegir i eliminar membres del projecte, però ho hauran de fer **a nivell de projecte**, no de grup de projectes.
Per a concedir accés sobre un projecte caldrà:
En el cas que el rol escollit per a l’usuari hagués estat de Mantainer, l’endemà de l’assignació, l’usuari haurà adquirit accés a la resta de projectes del grup de l’aplicació, convertint-se a efectes pràctics en un nou Release Manager del codi d’aplicació. Aquesta promoció a Release Manager permetrà l’accés a la resta de serveis del SIC: custòdia de codi, gestió de binaris i integració contínua.
AVÍS: Si desitja concedir permisos a un usuari per a un grup que no disposa de cap projecte, caldrà prèviament crear el projecte per a poder dur a terme l’assignació desitjada.
Si voleu més informació podeu consultar la secció de Guies.
Si teniu qualsevol dubte o problema podeu revisar les Preguntes Freqüents o utilitzar els canals de Suport.