Suosituksia IAM-ryhmien käytöstä

IAM-ryhmienhallintatyökalulla voit hakea tarkoitukseesi sopivia ryhmiä olemassa olevista ryhmistä. Työkalulla voit luoda ryhmiä eri tarkoituksiin ja hallinnoida ryhmiä, joiden omistaja olet: ryhmän jäseniä, omistajia ja muita ryhmän tietoja.

Ryhmienhallintatyökalu IAM sijaitsee osoitteessa https://idm.helsinki.fi/web
Huom! Yliopistoverkon ulkopuolella pääsyyn tarvitaan VPN-yhteys

Lue lisää ryhmistä ja ryhmienhallintatyökalu IAM:stä täältä

Ennen kuin aloitat ryhmätallennustilan luomisen, varmista, että sinulla on käyttäjäryhmä valmiina.

Ryhmän voi luoda IAM-työkalulla (linkki ohjeeseen, josta löydät linkin itse työkaluun), jos et löydä jo olemassa olevaa ryhmää tätä tarkoitusta varten.

Kuulutko ryhmään?
Ryhmillä hallitaan monia oikeuksia, ja ongelmat voivat monesti riippuakin siitä, ettet kuulu johonkin tiettyyn ryhmään. Omat ryhmäsi voit tarkistaa yliopiston Windows-koneella HY Assistant -ohjelmalla.

Ryhmiä voi käyttää mm. seuraavissa palveluissa:

Sähköpostilistat

Palveluosoitteet / jaetut postilaatikot ja kalenterit

Flamma-työryhmät

Ryhmätallennustila

XWiki

Microsoft 365:n kautta varattavien tilojen tilavarausoikeuksissa (käytä mieluiten hy-allstaff -ryhmiä)

Riihen valmistelualueiden oikeuksien hallinnassa
Ryhmän nimen on oltava joko hy- tai grp-riihi- alkuinen.

Muut grp-alkuiset ryhmät toimivat Riihessä vain hy- tai grp-riihi- alkuisen ryhmän jäseninä.

muissa järjestelmissä, jotka lukevat ryhmätietoa AD- tai LDAP-käyttäjähakemistoista

Pikaohje

Ryhmiä on kolmenlaisia

grp-ryhmät on tarkoitettu suppean ryhmän käyttöön, rajoitettuun tai tilapäiseen tarpeeseen, esim. opiskelijoille, tutkimusryhmille ym.

hy-ryhmät on tarkoitettu yliopistoyhteisön yhteiskäyttöön

sys-ryhmät ovat HERO:sta luotuja automaattiryhmiä.

HUOM: ryhmän omistaja ei ole automaattisesti ryhmän jäsen, joten jos haluat että myös omistaja saa tarvittavat oikeudet, lisää hänet myös jäseneksi.

Ennen kuin luot itse uuden ryhmän, tarkista löytyykö jo olemassa olevien ryhmien joukosta tarkoitukseesi sopiva. Käytä esimerkiksi tarkassa ohjeessa mainittuja valmiita hy-alkuisia ryhmiä.
- Voit hakea ryhmiä ryhmienhallintatyökalun Ryhmien haku ja luonti -välilehdeltä.
Voit itse luoda grp-ryhmän IAM-ryhmienhallintatyökalulla ja hallinnoida sen tietoja: jäsenlistaa, omistajia ja muita tietoja.
Nimeä ryhmä mahdollisimman kuvaavasti. Käytä esimerkiksi organisaatioyksikön lyhennettä nimen alussa.
Kerro kuvauksessa mahdollisimman tarkkaan käyttötarkoitus. Kuvaile mielellään niin, että siitä pystyy myös päättelemään keitä ryhmään on liitetty.

Voit pyytää hy-ryhmän perustamista osoitteesta hy-ryhmat@helsinki.fi. Pyynnön käsittelyä nopeuttaa, kun annat seuraavat tiedot:

käyttötarkoitus
ehdotus ryhmän nimeksi
ehdotus ryhmän omistajiksi

HUOM: ryhmän omistaja ei ole automaattisesti ryhmän jäsen, joten jos haluat, että myös omistaja saa oikeudet, lisää hänet myös jäseneksi.

Lue lisää ohjeita Tarkka ohje -välilehdeltä

Tarkka ohje

Ryhmiä on kolmenlaisia

IAM-järjestelmässä on kolmenlaisia ryhmiä: "grp-", "hy-" ja "sys-" –alkuisia.

grp-ryhmät on tarkoitettu suppean ryhmän käyttöön, rajoitettuun tai tilapäiseen tarpeeseen, esim. opiskelijoille, tutkimusryhmille ym.
- Kuka tahansa voi itse luoda grp-ryhmän ja hallinnoida sen tietoja ryhmienhallintatyökalulla. Voit hallita jäsenlistaa, omistajia ja muita tietoja.
- Jäsenlista näkyy vain ryhmän omistajille.
- Omistaja voi päättää, haluaako ryhmän sähköpostikäyttöön.
- Ennen kuin luot uuden ryhmän, tarkista ryhmienhallintatyökalulla, onko tarkoitukseesi sopiva ryhmä jo olemassa.

Huom! Ryhmällä tulisi olla vähintään kaksi omistajaa ryhmän ylläpidon varmistamiseksi.

hy-ryhmät on tarkoitettu yliopistoyhteisön yhteiskäyttöön
- Kuka tahansa voi pyytää hy-ryhmän perustamista osoitteesta hy-ryhmat@helsinki.fi, mikäli olemassa olevien joukosta ei löydy tarkoitukseen sopivaa. Pyynnön käsittelyä nopeuttaa, kun annat seuraavat tiedot:
  - käyttötarkoitus
  - ehdotus ryhmän nimeksi
  - ehdotus ryhmän omistajiksi
- Jäsenlistan ylläpito kuuluu sille taholle, joka tuntee kyseisen ryhmän käytännön toimintaa.
- Jäsenlista näkyy kaikille.
- Hy-ryhmillä on aina myös sähköpostiosoite (pois lukien muutama erikoistapaus, esim. hy-employees).
- Osa hy-ryhmistä on automaattiryhmiä, joiden jäsenyys määräytyy SAP-HR:n työsopimus- ja sopimustiedoista.
  - nämä ovat muotoa: hy-tiedekuntalyhenne-osastolyhenne-employees tai hy-erillislaitoslyhenne-employees
- Lue hy-ryhmistä tarkemmin erillisestä Helpdeskin ohjeesta (tarkka ohje).
- Huom. Hy-ryhmiin pystyy lähettämään viestejä vain yliopiston sähköpostiosoitteista.
sys-ryhmät ovat HERO:sta luotuja automaattiryhmiä.

Hy-ryhmät

Hy-ryhmät on tarkoitettu koko yliopistoyhteisön yhteiskäyttöön. Osa näistä ylläpidetään käsin, osa on automaattiryhmiä, joiden jäsenyys määräytyy SAP-HR:n työsopimus- ja sopimustiedoista.
Hy-ryhmien jäsenlista näkyy kaikille samoin kuin ryhmän kuvaus ja omistajat. Jäsenlista löytyy hakutoiminnon tuloksista ryhmän nimen perässä olevan info-napin takaa.
Hy-ryhmät ovat aina myös sähköpostikäytössä (pois lukien muutama erikoistapaus, esim. hy-employees).
Hy-alkuiset ryhmät luodaan keskitetysti. Jäsenlistaa ylläpidetään mahdollisimman lähellä kyseistä toimintaympäristöä.
Osa hy-ryhmistä on automaattiryhmiä, joiden jäsenyys määräytyy SAP-HR:n työsopimus- ja sopimustiedoista. Katso tarkemmin alla.
- SAP-HR:n tietoihin perustuvien hy-alkuisten automaattiryhmien sisältöä ei ole mahdollista muokata käsin eikä niitä ole mahdollista saada IAM-ryhmärekisterissä "Omistamani ryhmät" -välilehdelle.
Kuka tahansa voi pyytää ryhmän perustamista osoitteesta hy-ryhmat@helsinki.fi. Pyynnön käsittelyä nopeuttaa, kun annat seuraavat tiedot:
- käyttötarkoitus
- ehdotus ryhmän nimeksi
- ehdotus ryhmän omistajiksi

1) hy-tiedekuntalyhenne-osastolyhenne-employees ja hy-erillislaitoslyhenne-employees

Sisältävät kyseisen organisaatioyksikön työntekijät, joilla on SAP-HR:ssä voimassa oleva työsopimus eivätkä he ole työstä vapautettuina.
Luodaan järjestelmään automaattisesti.
Päivittyvät SAP-HR:n tiedoista päivittäin.

2) hy-tiedekuntalyhenne-osastolyhenne-coemployees ja hy-erillislaitoslyhenne-coemployees

Sisältävät kyseisen organisaatioyksikön emeritusprofessorit, vierailevat tutkijat, dosentit, joilla dosenttisopimus, apurahatutkijat sekä vierailevat professorit, joilla on HY:n käyttäjätunnus ja SAP-HR:ssä voimassa olevat sopimustiedot (muu kuin työsopimus, henkilöstöalaryhmä D2-D6).
Luodaan järjestelmään automaattisesti.
Päivittyvät SAP-HR:n tiedoista päivittäin.

3) hy-tiedekuntalyhenne-osastolyhenne-allstaff ja hy-erillislaitoslyhenne-allstaff

Sisältävät vastaavan -employees ja -coemployees -loppuisen ryhmän + mahdollisesti käsin ylläpidettyjä henkilöitä ja/tai ryhmiä, joiden tiedot eivät tule SAP HR:stä.
- Käsin ylläpidetyt henkilöt ja käsin ylläpidettyihin ryhmiin kuuluvat henkilöt ovat kyseiseen työyhteisöön kuuluvia henkilöitä, joiden sopimustiedot SAP HR:ssä eivät kohdistu kyseiseen yksikköön (esim. kaksoisaffiliaatioita).
Palvelukoordinaattorit päivittävät näitä ryhmiä.

4) hy-tiedekuntalyhenne-osastolyhenne-supervisors ja hy-erillislaitoslyhenne-supervisors

Sisältävät kyseisen organisaatioyksikön työntekijät, joilla on SAP-HR:ssä voimassa oleva työsopimus ja esihenkilön status (eivätkä ole työstä vapautettuina).
Luodaan järjestelmään automaattisesti.
Päivittyvät SAP-HR:n tiedoista päivittäin.

5) hy-tiedekuntalyhenne-osastolyhenne-leveln ja hy-erillislaitoslyhenne-leveln

Sisältävät kyseisen organisaatioyksikön työntekijät, joilla on SAP-HR:ssä voimassa oleva työsopimus, kuuluvat opetus- ja tutkimushenkilöstöön (uraportailla 1-4, siis n = 1, 2, 3 tai 4) eivätkä ole työstä vapautettuina.
Luodaan järjestelmään automaattisesti.
Päivittyvät SAP-HR:n tiedoista päivittäin.

6) hy-tiedekuntalyhenne-osastolyhenne-teach-research ja hy-erillislaitoslyhenne- teach-research

Sisältävät kyseisen organisaatioyksikön -leveln -loppuiset ryhmät + mahdollisesti käsin ylläpidettyjä henkilöitä ja/tai ryhmiä, joiden tiedot eivät tule SAP-HR:stä.
- Käsin ylläpidetyt henkilöt ja käsin ylläpidettyihin ryhmiin kuuluvat henkilöt ovat kyseiseen työyhteisöön kuuluvia henkilöitä, joiden sopimustiedot SAP HR:ssä eivät kohdistu kyseiseen yksikköön (esim. kaksoisaffiliaatioita).
Tarkista Ryhmienhallintatyökalusta ryhmän omistajat.

7) hy-employees

Sisältää kaikki yliopiston työntekijät, joilla on SAP-HR:ssä voimassaoleva työsopimus. Myös työstävapautetut ovat mukana. HUOM: Ei käytettävissä sähköpostilistana.

8) Yliopistopalveluiden hy-ypa-<toimiala>

hy-ypa-<toimiala>-henkilosto -ryhmät ovat hierarkkisia koosteryhmiä YPA:n esihenkilöiden käsin ylläpitämistä ryhmistä.
Jokainen esihenkilö ylläpitää ryhmiä oman henkilöstönsä osalta.
Yliopistopalveluiden esihenkilöille on annettu ylläpito-oikeudet kaikkiin oman toimialansa hy-alkuisiin IAM-ryhmiin.
Jokainen toimiala päättää, kenellä kaikilla muilla on toimialan ryhmien ylläpito-oikeudet.

9) hy-grant-funded-researchers

Sisältää kaikki ne, joilla on SAP HR:ssä voimassaoleva apurahatutkijan sopimus.

Grp-ryhmät

Grp-alkuiset ryhmät ovat ryhmiä, joita pystyy luomaan ryhmienhallintatyökalulla kuka tahansa yliopistolainen, jolla on yliopiston myöntämä käyttäjätunnus.
Lue tarkemmat ohjeet ryhmän luomiseen erillisestä ohjeesta

grp-ryhmän voi luoda kuka tahansa, jolla on yliopiston käyttäjätunnus (ns. AD-tunnus).
grp-ryhmistä näet ainoastaan kuvauksen ja listan omistajista.
Jäsenlistaa ei grp-ryhmistä näytetä. Jäsenlista näkyy vain ryhmän omistajille.
Ennen kuin luot uuden ryhmän, tarkista samalla työkalulla, onko tarkoitukseesi sopiva ryhmä jo olemassa.
Mikäli olet epävarma, soveltuuko jokin tietty grp-ryhmä käyttötarkoitukseesi, voit kysyä lisätietoa ryhmän omistajalta. Ryhmän omistajan voit selvittää ryhmienhallintatyökalun Ryhmien haku ja luonti -välilehdeltä. Kirjoita hakulaatikkoon ryhmän nimi. Hakutuloksissa näkyvät ryhmän omistajat ja heidän sähköpostiosoitteensa.

Huom! Ryhmällä tulisi olla vähintään kaksi omistajaa ryhmän ylläpidon varmistamiseksi.

Sys-ryhmät

Sys-ryhmät ovat HERO:sta luotuja automaattiryhmiä.

Video-ohje

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?