IT-Helpdesk
Valikko

Suosituksia IAM-ryhmien käytöstä

Ryhmienhallintatyökalu on osoitteessa: https://idm.helsinki.fi/web
Huom! Yliopiston verkon ulkopuolella tarvitaan VPN-yhteys

Lue lisää ryhmistä ja ryhmienhallintatyökalu IAM:stä täältä

Ennen kuin luot uuden ryhmän, tarkista IAM-työkalulla löytyykö tarkoitukseesi sopiva ryhmä jo olemassa olevien ryhmien joukosta.

Kuulutko ryhmään? 
Ryhmillä hallitaan monia oikeuksia, ja ongelmat voivat monesti riippuakin siitä, ettet kuulu johonkin tiettyyn ryhmään. Omat ryhmäsi voit tarkistaa myös yliopiston Windows-tietokoneella HY Assistant -ohjelmalla

IAM-järjestelmässä on kolmenlaisia ryhmiä: "grp-", "hy-" ja "sys-" –alkuisia.

  • grp-ryhmät on tarkoitettu suppean ryhmän käyttöön, rajoitettuun tai tilapäiseen tarpeeseen, esim. opiskelijoille, tutkimusryhmille ym.
    • kuka tahansa voi itse luoda grp-ryhmän ja hallinnoida sen tietoja: jäsenlistaa, omistajia ja muita tietoja ryhmienhallintatyökalulla
    • jäsenlista näkyy vain ryhmän omistajille
    • omistaja voi päättää, haluaako ryhmän sähköpostikäyttöön
    • ennen kuin luot uuden ryhmän, tarkista ryhmienhallintatyökalulla, onko tarkoitukseesi sopiva ryhmä jo olemassa

Huom! Ryhmällä tulisi olla vähintään kaksi omistajaa ryhmän ylläpidon varmistamiseksi.

  • hy-ryhmät on tarkoitettu yliopistoyhteisön yhteiskäyttöön
    • kuka tahansa voi pyytää hy-ryhmän perustamista osoitteesta hy-ryhmat@helsinki.fi, mikäli olemassa olevien joukosta ei löydy tarkoitukseen sopivaa. Pyynnön käsittelyä nopeuttaa, kun annat seuraavat tiedot:
      • käyttötarkoitus
      • ehdotus ryhmän nimeksi
      • ehdotus ryhmän omistajiksi
    • jäsenlistan ylläpito kuuluu sille taholle, joka tuntee kyseisen ryhmän käytännön toimintaa  
    • jäsenlista näkyy kaikille
    • hy-ryhmillä on aina myös sähköpostiosoite (pois lukien muutama erikoistapaus, esim. hy-employees)
    • osa hy-ryhmistä on automaattiryhmiä, joiden jäsenyys määräytyy SAP-HR:n työsopimus- ja sopimustiedoista, tarkemmin tässä Helpdeskin ohjeessa (Tarkka ohje).
      • nämä ovat muotoa: hy-tiedekuntalyhenne-osastolyhenne-employees tai hy-erillislaitoslyhenne-employees
  • sys-ryhmät ovat HERO:sta luotuja automaattiryhmiä.

Ryhmiä on kolmenlaisia

  • grp-ryhmät on tarkoitettu suppean ryhmän käyttöön, rajoitettuun tai tilapäiseen tarpeeseen, esim. opiskelijoille, tutkimusryhmille ym.
  • hy-ryhmät on tarkoitettu yliopistoyhteisön yhteiskäyttöön
  • sys-ryhmät ovat HERO:sta luotuja automaattiryhmiä.

HUOM: ryhmän omistaja ei ole automaattisesti ryhmän jäsen, joten jos haluat että myös omistaja saa tarvittavat oikeudet, lisää hänet myös jäseneksi.

  • Voit itse luoda grp-ryhmän ryhmienhallintatyökalulla ja hallinnoida sen tietoja: jäsenlistaa, omistajia ja muita tietoja.
  • Ennen kuin luot itse uuden ryhmän, tarkista löytyykö jo olemassa olevien ryhmien joukosta tarkoitukseesi sopiva. Käytä esimerkiksi tarkassa ohjeessa mainittuja valmiita hy-alkuisia ryhmiä. Voit hakea ryhmiä ryhmienhallintatyökalun Ryhmien haku ja luonti -välilehdeltä.
  • Nimeä ryhmä mahdollisimman kuvaavasti. Käytä esimerkiksi organisaatioyksikön lyhennettä nimen alussa.
  • Kerro kuvauksessa mahdollisimman tarkkaan käyttötarkoitus. Kuvaile mielellään niin, että siitä pystyy myös päättelemään keitä ryhmään on liitetty.

Voit pyytää hy-ryhmän perustamista osoitteesta hy-ryhmat@helsinki.fi. Pyynnön käsittelyä nopeuttaa, kun annat seuraavat tiedot:

  • käyttötarkoitus
  • ehdotus ryhmän nimeksi
  • ehdotus ryhmän omistajiksi

HUOM: ryhmän omistaja ei ole automaattisesti ryhmän jäsen, joten jos haluat että myös omistaja saa oikeudet, lisää hänet myös jäseneksi. 

Lue lisää ohjeita Tarkka ohje -välilehdeltä

Sisällysluettelo

Ryhmiä on kolmenlaisia

  • grp-ryhmät on tarkoitettu suppean ryhmän käyttöön, rajoitettuun tai tilapäiseen tarpeeseen, esim. opiskelijoille, tutkimusryhmille ym.
  • hy-ryhmät on tarkoitettu yliopistoyhteisön yhteiskäyttöön
  • sys-ryhmät ovat HERO:sta luotuja automaattiryhmiä.

HUOM: ryhmän omistaja ei ole automaattisesti ryhmän jäsen, joten jos haluat että myös omistaja saa tarvittavat oikeudet, lisää hänet myös jäseneksi.

Hy-ryhmät

  • Hy-ryhmät on tarkoitettu koko yliopistoyhteisön yhteiskäyttöön. Osa näistä ylläpidetään käsin, osa on automaattiryhmiä, joiden jäsenyys määräytyy SAP-HR:n työsopimus- ja sopimustiedoista.
  • Hy-ryhmien jäsenlista näkyy kaikille samoin kuin ryhmän kuvaus ja omistajat. Jäsenlista löytyy hakutoiminnon tuloksista ryhmän nimen perässä olevan info-napin takaa.
  • Hy-ryhmät ovat aina myös sähköpostikäytössä (pois lukien muutama erikoistapaus, esim. hy-employees).
  • Hy-alkuiset ryhmät luodaan keskitetysti. Jäsenlistaa ylläpidetään mahdollisimman lähellä kyseistä toimintaympäristöä.
  • Osa hy-ryhmistä on automaattiryhmiä, joiden jäsenyys määräytyy SAP-HR:n työsopimus- ja sopimustiedoista. Katso tarkemmin alla.
  • Kuka tahansa voi pyytää ryhmän perustamista osoitteesta hy-ryhmat@helsinki.fi. Pyynnön käsittelyä nopeuttaa, kun annat seuraavat tiedot: 
    • käyttötarkoitus
    • ehdotus ryhmän nimeksi
    • ehdotus ryhmän omistajiksi

1) hy-tiedekuntalyhenne-osastolyhenne-employees ja hy-erillislaitoslyhenne-employees

  • Sisältävät kyseisen organisaatioyksikön työntekijät, joilla on SAP-HR:ssä voimassa oleva työsopimus eivätkä ole työstä vapautettuina.
  • Luodaan järjestelmään automaattisesti.
  • Päivittyvät SAP-HR:n tiedoista päivittäin.

2) hy-tiedekuntalyhenne-osastolyhenne-coemployees ja hy-erillislaitoslyhenne-coemployees

  • Sisältävät kyseisen organisaatioyksikön emeritusprofessorit, vierailevat tutkijat, dosentit, joilla dosenttisopimus, apurahatutkijat, vierailevat professorit, joilla on HY:n käyttäjätunnus ja SAP-HR:ssä voimassa olevat sopimustiedot (muu kuin työsopimus, henkilöstöalaryhmä D2-D6).
  • Luodaan järjestelmään automaattisesti.
  • Päivittyvät SAP-HR:n tiedoista päivittäin.

3) hy-tiedekuntalyhenne-osastolyhenne-allstaff ja hy-erillislaitoslyhenne-allstaff

  • Sisältävät vastaavan -employees ja -coemployees -loppuisen ryhmän + mahdollisesti käsin ylläpidettyjä henkilöitä ja/tai ryhmiä, joiden tiedot eivät tule SAP HR:stä.
    • Käsin ylläpidetyt henkilöt ja käsin ylläpidettyihin ryhmiin kuuluvat henkilöt ovat kyseiseen työyhteisöön kuuluvia henkilöitä, joiden sopimustiedot SAP HR:ssä eivät kohdistu kyseiseen yksikköön (esim. kaksoisaffiliaatioita).
  • Palvelukoordinaattorit päivittävät näitä ryhmiä.

4) hy-tiedekuntalyhenne-osastolyhenne-supervisors ja hy-erillislaitoslyhenne-supervisors

  • Sisältävät kyseisen organisaatioyksikön työntekijät, joilla on SAP-HR:ssä voimassa oleva työsopimus ja esimiehen status (eivätkä ole työstä vapautettuina).
  • Luodaan järjestelmään automaattisesti.
  • Päivittyvät SAP-HR:n tiedoista päivittäin.

5) hy-tiedekuntalyhenne-osastolyhenne-level-n ja hy-erillislaitoslyhenne-level-n

  • Sisältävät kyseisen organisaatioyksikön työntekijät, joilla on SAP-HR:ssä voimassa oleva työsopimus, kuuluvat opetus- ja tutkimushenkilöstöön (uraportailla 1-4, siis n = 1, 2, 3 tai 4) eivätkä ole työstä vapautettuina.
  • Luodaan järjestelmään automaattisesti.
  • Päivittyvät SAP-HR:n tiedoista päivittäin.

6) hy-tiedekuntalyhenne-osastolyhenne-teach-research ja hy-erillislaitoslyhenne- teach-research

  • Sisältävät kyseisen organisaatioyksikön -level-n -loppuiset ryhmät + mahdollisesti käsin ylläpidettyjä henkilöitä ja/tai ryhmiä, joiden tiedot eivät tule SAP-HR:stä.
    • Käsin ylläpidetyt henkilöt ja käsin ylläpidettyihin ryhmiin kuuluvat henkilöt ovat kyseiseen työyhteisöön kuuluvia henkilöitä, joiden sopimustiedot SAP HR:ssä eivät kohdistu kyseiseen yksikköön (esim. kaksoisaffiliaatioita).
  • Tarkista Ryhmienhallintatyökalusta ryhmän omistajat.

7) hy-employees

  • Sisältää kaikki yliopiston työntekijät, joilla on SAP-HR:ssä voimassaoleva työsopimus. Myös työstävapautetut ovat mukana. HUOM: Ei käytettävissä sähköpostilistana.

 

Grp-ryhmät

Grp-alkuiset ryhmät ovat ryhmiä, joita pystyy luomaan ryhmienhallitatyökalulla kuka tahansa yliopistolainen, jolla on yliopiston myöntämä käyttäjätunnus.
Lue tarkemmat ohjeet ryhmän luomiseen erillisestä ohjeesta

  • grp-ryhmän voi luoda kuka tahansa, jolla on yliopiston käyttäjätunnus (ns. AD-tunnus).
  • grp-ryhmistä näet ainoastaan kuvauksen ja listan omistajista.
  • Jäsenlistaa ei grp-ryhmistä näytetä. Jäsenlista näkyy vain ryhmän omistajille.
  • Ennen kuin luot uuden ryhmän, tarkista samalla työkalulla, onko tarkoitukseesi sopiva ryhmä jo olemassa.
  • Mikäli olet epävarma, soveltuuko jokin tietty grp-ryhmä käyttötarkoitukseesi, voit kysyä lisätietoa ryhmän omistajalta. Ryhmän omistajan voit selvittää ryhmienhallintatyökalun Ryhmien haku ja luonti -välilehdeltä. Kirjoita hakulaatikkoon ryhmän nimi. Hakutuloksissa näkyvät ryhmän omistajat ja heidän sähköpostiosoitteensa.

Huom! Ryhmällä tulisi olla vähintään kaksi omistajaa ryhmän ylläpidon varmistamiseksi. 

Sys-ryhmät 

Sys-ryhmät ovat HERO:sta luotuja automaattiryhmiä.

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?

Liittyviä ohjeita

Ryhmienhallintatyökalu IAM
Tietotekniikka-asioiden yhteyshenkilöt
Tallennus
GnuPG: Sähköpostin ja tiedostojen salaussovellus
Postitustarrojen tulostaminen (Word 2019)
Takaisin ylös