Vincles: Comptes corporatius d'usuari i rols. EvoluciĆ³ dels estats
IR A LA VERSIĆN EN CASTELLANO
Comptes
Les persones vinculades a la Universitat Jaume I (UJI) i que formen part de la comunitat universitĆ ria, tenen dret āi en els casos de relaciĆ³ laboral o docent activa, l'obligaciĆ³ā a disposar d'un compte corporatiu d'usuari.
Vincle amb la UJI. Tipus
Actualitzat segons document aprovat per Consell de DirecciĆ³ (CD 11012022) sobre "MODIFICACIĆ DE CONDICIONS DāACCĆS A SERVEIS ELECTRĆNICS A ANTICS MEMBRES DE LA COMUNITAT UNIVERSITĆRIA"
S'entĆ©n per vincle la relaciĆ³ que les persones que formen part de la comunitat universitĆ ria mantenen amb lāUJI. Aquest, ordenat per precedĆØncia, pot ser:
- Laboral actual (PTGAS i PDI). DĆ³na drets, automĆ ticament, per si mateix; noteu que els treballadors actius estan sotmesos a rĆØgim disciplinari per la seua activitat laboral. Cada usuari (PTGAS o PDI), per contracte, tĆ© un vincle principal que determina la Unitat Organitzativa (UO) on 'resideix' nativament i del que deriven automĆ ticament els permisos (des d'obrir portes fins usar el MS Office).
Usuari que necessita accedir a una altra UO
Pot passar que l'usuari necessite accedir a una altra Unitat Organitzativa (v. g., PDI que pertany a un institut universitari o PTGAS assignat a mĆ©s d'una Unitat Organitzativa); en aquest cas, per poder accedir als recursos informĆ tics del grup de domini [de MS Windows] de l'altra UO, que van des de l'inici de sessiĆ³ en els ordinadors a l'Ćŗs d'impressores o l'accĆ©s a el disc X:, ha de solĀ·licitar-lo especĆficament mitjanƧant el SPI corresponent: SolĀ·licitud del dret d'inici de sessiĆ³ als ordinadors de l'UJI o SolĀ·licitud d'accĆ©s a Unitat de disc compartit X.
- Docent actual (estudiantat). DĆ³na drets, automĆ ticament, per si mateix; noteu que l'alumnat amb matrĆcula activa estĆ sotmĆ©s a rĆØgim disciplinari per la seua activitat.
- Suport extern actual (personal d'empreses en quĆØ s'externalitza la prestaciĆ³ presencial de serveis).
Altres actual.
Ambaixadors HonorĆfics de la UJI
L'accĆ©s als serveis que proporcionen el Servei d'InformĆ tica, Biblioteca i Servei d'Esports serĆ al mateix nivell que a les persones que formen part de la plantilla de personal de la Universitat.
- SĆØnior actual (sĆ³n ex-PTGAS i ex-PDI jubilat que han manifestat que volen mantenir vincle amb UJI. Aquesta vinculaciĆ³ NO es genera per defecte quan et jubiles, has d'emplenar un formulari demanar ser membre SĆØnior).
- AlumniSAUJI Premium actual: Vincle Alumni-SAUJI Premium (antics alumnes i/o amics que s'apunten a aquest colĀ·lectiu i paguen una quota i tenen drets similars a un estudiant actual) perĆ² sense accĆ©s per VPN.
- Laboral passada (No genera cap vincle). Es mantĆ© el compte de correu, amb serveis de Google, accĆ©s a IGLU, Office 365 i bases de dades de biblioteca a travĆ©s de VPN durant un any. Al cap del perĆode de lāany es cancelarĆ el compte.
- Docent passada (AlumniBĆ sic). Es mantindrĆ el compte de correu, amb serveis de Google, d'accĆ©s a IGLU durant lāany de cortesia. Des que deixen de ser alumnes no podran utilizar bases de dades per VPN i tampoc Office 365. Una vegada transcorregut el perĆode de lāany es cancelĀ·la el compte. Poden mantindre els serveis de Google si es fan AlumniSAUJI Premium, junt amb la resta de serveis de AlumniSAUJI Premium, i s'els mantĆ© el mateix compte UJI que tenien com alumnes perĆ² sense accĆ©s a VPN.
- Invitado passada (no genera cap vincle). Es mantindrĆ el compte de correu, amb serveis de Google, d'accĆ©s a IGLU durant lāany de cortesia. Des que perden el vincle no podran utilizar bases de dades per VPN i tampoc Office 365. Una vegada transcorregut el perĆode de lāany es cancelĀ·la el compte. Poden mantindre els serveis de Google si es fan AlumniSAUJI Premium, junt amb la resta de serveis de AlumniSAUJI Premium, i s'els mantĆ© el mateix compte UJI que tenien com alumnes perĆ² sense accĆ©s a VPN.
- SĆØnior passada (no genera cap vincle).
- AlumniSAUJI Premium passada (no genera cap vincle).
- Suport extern i altres passada (no genera cap vincle).
AtenciĆ³ al vincle 'Tercers (clients i proveĆÆdors) (5)'
Aquest vincle no dĆ³na accĆ©s a compte corporatiu d'usuari (Ć©s el vincle bĆ sic per a les relacions econĆ²miques amb l'UJI)
Noteu que els vincles van lligats a una 'situaciĆ³ administrativa o relaciĆ³ contractual o de colĀ·laboraciĆ³, present o passada' i no sĆ³n 'prorrogables' mĆ©s enllĆ dāaquestes. En cas de pĆØrdua, sols es pot optar a un altre vincle de menor precedĆØncia, si existĆs i sense perjudici de complir les condiciones requerides.
En el cas dels estudiants, el vincle roman obert fins que s'expedisca el tĆtol, moment en el qual es tanca l'expedient. AixĆ² Ć©s aixĆ fins i tot en el cas que, en un moment donat, l'estudiant no estiga matriculat en algun curs; en aqueix cas, l'alumne no tĆ© accĆ©s als beneficis derivats de la matrĆcula (v. gr., accĆ©s al crĆØdit d'impressiĆ³, MS Office 365...) perĆ² conserva el compte.
Compte corporatiu d'usuari
Una vegada registrades les dades en IGLĆ es genera el compte corporatiu. Aquest Ć©s un procĆ©s automĆ tic per als vincles de tipus ālaboral actualā o ādocent actualā, i potestatiu en altres casos. En aquests casos (vincle del tipus āsuport externā i āaltresā) ha de ser la unitat organitzativa de lāUJI qui demane al Servei dāInformĆ tica (SI) que genere el compte corporatiu d'usuari; per aquestos casos el vincle ha de tenir, necessĆ riament, data de finalitzaciĆ³.
No obstant, el personal que tĆ© vincle del tipus āsuport externā i āaltresā i preste servei en entitats dependents de lāUJI, en virtut dāun contracte dāencĆ rrec de tractament o dāencomana de gestiĆ³, pot tindre un vincle sense data de finalitzaciĆ³ (i. e., indefinit). En aquest cas, Ć©s lāentitat dependent la responsable de notificar al SI les baixes del seu personal dāaquest tipus.
En el cas de vincles del tipus āpassadaā, el compte corporatiu ja existeix i Ć©s el mateix IGLU qui modifica el tipus de vincle, de forma automĆ tica, i lāactualitza al tipus āpassadaā.
PrecedĆØncia dels comptes segons el vincle que les subtendeix
Com que una persona pot disposar de diversos vincles amb l'UJI, i mentre no s'implante la unificaciĆ³ de comptes (una persona un Ćŗnic compte amb els rols que apliquen), tambĆ© disposarĆ de diversos comptes. Evidentment aixĆ² Ć©s un focus de problemes, perquĆØ ha d'usar-se el compte adequat per a la fi perseguida.
Ćbviament, els comptes tenen diferents precedĆØncies i es corresponen amb l'ordre dels vincles donat anteriorment. D'aquesta forma, quan es perd un vincle amb la universitat, el compte associat tambĆ© finalitzarĆ ; en aqueixa situaciĆ³, el compte principal passarĆ a ser el lligat al vincle actiu de major precedĆØncia. El mateix ocorre al revĆ©s: en cas que la persona accedisca a una vinculaciĆ³ de major precedĆØncia, el compte principal passarĆ a ser el lligat al vincle actiu de major precedĆØncia.
EvoluciĆ³ dels estats del compte
Quan una persona finalitza la seua relaciĆ³ amb l'UJI, no hi ha cap suport legal per mantenir les seves dades personals, entre els quals s'inclou el compte de correu electrĆ²nic, mĆ©s enllĆ dels estrictament necessaris segons l'ordenament jurĆdic, com poden ser tots aquells relacionats amb el seu expedient docent o laboral. En cas de finalitzaciĆ³, el compte d'usuari passa per diferents estats fins a l'esborrat definitiu. A mĆ©s associat a cada canvi d'estat s'estableixen uns perĆodes de transiciĆ³.
Tancament del vincle ā Tancament del compte ā Bloqueig/SuspensiĆ³ dels serveis(1) ā Esborrat del compte
(1) en els diferents back-ends (Linux āSSOā, Active Directory āSG y UJIā , Oracle i Google).
QuĆØ ocorre amb un compte corporatiu quan es perd el vincle?
Durant un any, desprĆ©s de tindre el vincle caducat, el compte corporatiu estĆ actiu, sense perjuĆ de perdre accĆ©s a altres serveis associats amb el compte, com ara les llistes de correu o l'accĆ©s a diferents consultes d'IGLU, atĆ©s que l'accĆ©s a aquests pot requerir mantenir una posiciĆ³ en l'organigrama de lāUJI.
Una vegada passat l'any de cortesia, el compte es pot mantenir en perĆodes anuals renovables (fidelitzaciĆ³: vincles del tipus āpassadaā), fins que l'usuari o usuĆ ria decidisca que no desitja seguir (en aquest cas se suspĆ©n el compte corporatiu; aĆ§Ć² s'indica en la data fi del compte). Per a aixĆ² se'ls avisa per correu-e, tant al compte corporatiu com als comptes de correu-e alternatius que tinguera donats d'alta, i han d'expressar la seua voluntat de mantenir-lo accedint a un enllaƧ de l'IGLU.
Alternativament, per mantenir-la, durant un interval de 20 dies abans i 20 desprĆ©s de la data de finalitzaciĆ³, pot accedir al formulari del IGLĆ [IGLU > InformaciĆ³ personal > Credencials] ConfirmaciĆ³ dāĆŗs del compte corporatiu de lāUJI manifestant la seua voluntat de seguir usant-la.
En el cas dels membres de SAUJI Premium, mantindre els comptes actius durant tant de temps (des de la solĀ·licitud de baixa de l'usuari) resulta contraproduent. Per aquesta raĆ³ s'ha definit, conjuntament amb gestiĆ³ de SAUJI, un protocol d'actuaciĆ³ que s'adapte als requeriments d'aquest servei. En aquest s'ha establit que el periode desde el tancament del vincle al tancament del compte siga de 15 dies mĆ xim.
CancelĀ·laciĆ³ del compte corporatiu d'usuari
En tot cas, si l'usuari o usuĆ ria decideix cancelĀ·lar el seu compte, pot solĀ·licitar-ho via Registre General i es procedirĆ a finalitzar el compte corporatiu d'usuari.
En el moment en quĆØ es processa la baixa, es bloqueja el compte en tots els back-ends excepte en Google Workspace, on se li assigna una clau aleatĆ²ria, de forma que l'usuari no pot usar aquest compte en cap dels back-end. Passats, almenys, vint-i-cinc (25) dies, el compte passa a lāestat de āsuspensiĆ³ā en el back-end Google Workspace; aixĆ² implica, v. g., que el remitent dāun correu-e a eixe compte rep una resposta dient-li que el destinatari no ha rebut aquell correu electrĆ²nic.
Passats 5 mesos des de la suspensiĆ³, el SI procedix a l'esborrat definitiu del compte (les dades contingudes en el compte, com fitxers o correus-e s'esborren i no sĆ³n recuperables). AixĆ² respon a raons operatives, ja que mantenir un nombre elevat de comptes sense activitat real suposa un malbaratament innecessari de recursos i penalitza processos com l'autenticaciĆ³.
En el cas dels membres de SAUJI Premium s'ha definit, conjuntament amb gestiĆ³ de SAUJI, un protocol d'actuaciĆ³ que s'adapte als requeriments d'aquest servei. En aquest s'ha establit que el periode desde des de la suspensiĆ³ a l'esborrat definitiu del compte siga de 15 dies.
Cal tenir en compte que un cop esborrat el compte a Google WorkSpace [for Education Plus], les dades encara sĆ³n recuperables durant 20 dies mĆ©s (termini fixat per Google).
En el cas del MS Office 365, independentment de que el compte continue estant operatiu, quan el vincle de l'usuari que li dĆ³na el dret deixa d'estar actiu, perd la possibilitat d'accedir i, passats 30 dies (termini fixat per Microsoft), el contingut que tinguera ja no serĆ recuperable.
SolĀ·licituds en exercici del dret de supressiĆ³ de dades personals
De conformitat amb lāarticle 17 del Reglament General de ProtecciĆ³ de Dades i lāarticle 15 de la Llei orgĆ nica 3/2018, de 5 de desembre, de ProtecciĆ³ de dades i Garantia dels Drets Digitals, es reconeix el dret a la supressiĆ³ de les dades personals; aixĆ² inclou el compte corporatiu.
Segons els articles 15 i 16 de la PolĆtica de Privacitat de lāUJI, la Secretaria General exercirĆ com responsable dels tractaments amb dades de carĆ cter personal de la Universitat Jaume I i Ć©s lāĆ²rgan a qui sāha dāadreƧar la persona interessada per a lāexercici dels seus drets.
Les peticions de supressiĆ³ de dades personals s'adreƧaran, via Registre General, a Secretaria General per les persones interessades.
Rols
A diferĆØncia del compte corporatiu d'usuari, que Ć©s universal per a la comunitat universitĆ ria, hi ha rols que habiliten a l'usuari a realitzar determinades accions o li concedeixen certs drets d'accĆ©s, que depenen, bĆ© del vincle de l'usuari amb l'UJI, bĆ© de la seua posiciĆ³ en l'organigrama corporatiu (plaƧa) o, fins i tot, poden ser atribuĆÆts nominalment (pel responsable / titular de la Unitat Organitzativa (UO) prestadora del servei).
Alguns d'aquests rols sĆ³n automĆ tics, v. g. el dret d'inici de sessiĆ³ (Windows) en els equips associats al grup de domini [de MS Windows] de la UO a la que pertany la persona o accĆ©s al disc compartit (X) de la UO. Altres s'han de solĀ·licitar expressament, v. g. āSolĀ·licitud d'Ć lies i bĆŗstia compartidaā, āSolĀ·licitud d'obertura d'un compte d'explotaciĆ³āā¦ Podeu consultar tots els procediments disponibles en Formularis peticions (SPI).
Com afecta la cancelĀ·laciĆ³ dāun vincle als rols associats a un compte
La pĆØrdua del vincle amb l'UJI suposa la pĆØrdua immediata dels drets associats al rol que l'usuari poguĆ©s tenir concedits. Els rols es restauren si ho fa el vincle. En el cas dels concedits mitjanƧant SPI a la persona (explĆcits/nominals), es restauren, si ho fa el vincle, nomĆ©s fins que expire el termini mĆ xim de concessiĆ³ (si n'hi ha).
Procediment de gestiĆ³ de les ubicacions lĆ²giques
Ćs important conĆ©ixer el procediment de gestiĆ³ de les ubicacions lĆ²giques, que sĆ³n una espĆØcie d'equivalent UJI a les Unitats Organitzatives (UO) que apareixen a la literatura sobre estructura organitzacional. L'existĆØncia de la ubicaciĆ³ lĆ²gica a l'ERP e-UJIer@ Ć©s condiciĆ³ necessĆ ria per a poder contractar a personal, disposar d'espais fĆsics (noteu que hi casos d'UO que tenen membres d'altres UO existents, com ara algun institut, que sols necessiten espais) o poder accedir a serveis com ara la telefonia o disposar d'un compte corporatiu.
Quan algun Ć²rgan de direcciĆ³ de l'UJI decidix crear una nova ubicaciĆ³ lĆ²gica (UO) ha de seguir aquests passos:
- S'ha d'adreƧar a la Secretaria General per a demanar-la, incloent la proposta del nom i de l'acrĆ²nim.
- Aquesta s'adreƧa a l'Oficina TĆØcnica d'Obres i Projectes (OTOP) per a que la cree. A partir d'aquest moment, l'OTOP, a proposta del vicerectorat amb competĆØncies sobre infraestructura fĆsica, ja pot assignar-li ubicacions fĆsiques.
- L'OTOP ho notifica al:
- Servei de Recursos Humans (SRH) per a que, si la nova UO ha de disposar de RR. HH., cree els vincles (o li assigne algun dels existents) i subvincles.
- Servei d'InformĆ tica per a quĆØ cree els grups d'usuari adients als servidors corporatius, incloent al controlador de domini de MS Windows. Aquests, necessaris per a l'operativa lligada als comptes corporatius, depenen, subsidiĆ riament, dels vincles i subvincles prĆØviament creats pel Servei de Recursos Humans.
Noteu que, a banda de la creaciĆ³, hi ha altres accions possibles com ara canvi de nom, agrupaciĆ³ d'unitats o baixa (que no eliminaciĆ³ -donat que hi ha que garantir la coherĆØncia de les dades histĆ²riques), que cal tractar seguint aquest mateix guiĆ³.