Vínculos: Cuentas corporativas de usuario y roles. Evolución de los estados

ANAR A LA VERSIÓ EN VALENCIÀ

Cuentas

Las personas vinculadas a la Universitat Jaume I (UJI) y que forman parte de la comunidad universitaria, tienen derecho —y en los casos de relación laboral o docente activa, la obligación— a disponer de una cuenta corporativa de usuario.

Vínculo con la UJI. Tipos

Actualizado según documento aprobado por Consejo de Dirección (CD 11012022) sobre "MODIFICACIÓN DE CONDICIONES DE ACCESO A SERVICIOS ELECTRÓNICOS A ANTIGUOS MIEMBROS DE LA COMUNIDAD UNIVERSITARIA"

Se entiende por vínculo la relación que las personas que forman parte de la comunidad universitaria mantienen con la UJI. Éste, ordenado por precedencia, puede ser:

  1. Laboral actual (PTGAS y PDI). Da derechos, automáticamente, por sí mismo; nótese que los trabajadores activos están sometidos a régimen disciplinario por su actividad laboral. Cada usuario (PTGAS o  PDI), por contrato, tiene un vínculo principal que determina la Unidad Organizativa (UO) donde 'reside' nativamente y del que derivan automáticamente los permisos (desde abrir puertas hasta usar el MS Office).

    Usuario que necesita acceder a otra UO

    Puede ocurrir que el usuario necesite acceder a otra Unidad Organizativa (v. g., PDI que pertenezca a un instituto universitario o PTGAS asignado a más de una Unidad Organizativa); en ese caso, para poder acceder a los recursos informáticos del grupo de dominio [de MS Windows] de la otra UO, que van desde el inicio de sesión en los ordenadores al uso de impresoras o el acceso al disco X:, ha de solicitarlo específicamente mediante el formulario SPI correspondiente: 'Solicitud del derecho de inicio de sesión a los ordenadores de la UJI' o 'Solicitud de acceso a Unidad de disco compartido X'.

  2. Docente actual (estudiantado). Da derechos, automáticamente, por sí mismo; nótese que el alumnado con matrícula activa está sometido a régimen disciplinario por su actividad.
  3. Soporte externo actual (personal de empresas en las que se externaliza la prestación presencial de servicios).
  4. Otros actual.

    Embajadores Honoríficos de la UJI

    El acceso a los servicios que proporcionen el Servicio de Informática, Biblioteca y Servicio de Deportes será al mismo nivel que a las personas que formen parte de la plantilla de personal de la Universidad.

  5. Senior actual (son ex-PTGAS y ex-PDI jubilado que han manifestado que quieren mantener vínculo con UJI. Esta vinculación NO se genera por defecto cuando te jubilas, tienes que rellenar un formulario pedir ser miembro Sénior).
  6. AlumniSAUJI Premium actual: Vínculo Alumni-SAUJI Premium (antiguos alumnos y/o amigos que se apuntan a este colectivo y pagan una cuota y tienen derechos similares a un estudiante actual) pero sin acceso VPN.
  7. Laboral pasada (no genera ningún vínculo). Se mantiene la cuenta de correo, con servicios de Google, acceso a IGLU, Office 365 y bases de datos de biblioteca a través de VPN durante un año. Al final del periodo del año se cancelará la cuenta.
  8. Docente pasada (AlumniBàsic). Se mantendrá la cuenta de correo, con servicios de Google, de acceso a IGLU durante el año de cortesía. Desde que dejan de ser alumnos no podrán utilizar bases de datos por VPN y tampoco Office 365. Una vez transcurrido el periodo del año se cancela la cuenta. Pueden mantener los servicios de Google si se hacen AlumniSAUJI Premium, junto con el resto de servicios de AlumniSAUJI Premium, y se los mantiene la misma cuenta UJI que tenían cómo alumnas pero sin acceso a VPN. 
  9. Invitado pasada (no genera ningún vínculo). Se mantendrá la cuenta de correo, con servicios de Google, de acceso a IGLU durante el año de cortesía. Desde que pierden el vínculo no podrán utilizar bases de datos por VPN y tampoco Office 365. Una vez transcurrido el periodo del año se cancela la cuenta. Pueden mantener los servicios de Google si se hacen AlumniSAUJI Premium, junto con el resto de servicios de AlumniSAUJI Premium, y se los mantiene la misma cuenta UJI que tenían cómo alumnas pero sin acceso a VPN. 
  10. Senior pasada (no genera ningún vinculo).
  11. AlumniSAUJI Premium pasada (no genera ningún vínculo).
  12. Soporte externo y otros pasada (no genera ningún vínculo).


Atención al vínculo 'Tercers (clients i proveïdors) (5)'

Este vínculo no da acceso a cuenta corporativa de usuario (es el vínculo básico para las relaciones económicas con la UJI)

Nótese que los vínculos van ligados a una 'situación administrativa o relación contractual o de colaboración, presente o pasada' y no son 'prorrogables' más allá de éstas. En caso de pérdida, sólo se puede optar a otro vínculo de menor precedencia, si existe y sin perjuicio de cumplir las condiciones requeridas.

En el caso de los estudiantes, el vínculo permanece abierto hasta que se expida el título, momento en el que se cierra el expediente. Ello es así incluso en el caso de que, en un momento dado, el estudiante no esté matriculado en algún curso; en ese caso, el alumno no tiene acceso a los beneficios derivados de la matrícula (v. g., acceso al crédito de impresión, MS Office 365...) pero conserva la cuenta.

Cuenta corporativa de usuario

Una vez registrados los datos en IGLU se genera la cuenta corporativa. Este es un proceso automático para los vínculos de tipo ‘laboral actual’ o ‘docente actual’, y potestativo en otros casos. En esos casos (vínculo del tipo ‘soporte externo’ y ‘otros’) ha de ser la unidad organizativa de la UJI quien le pida al Servicio de Informática (SI) que genere la cuenta corporativa de usuario; para estos casos el vinculo ha de tener, necesariamente, fecha de finalización.

No obstante, el personal que tiene vinculo del tipo ‘soporte externo’ y ‘otros’ y preste servicio en entidades dependientes de la UJI, en virtud de un contrato de encargo de tratamiento o de encomienda de gestión, puede tener un vinculo sin fecha de finalización (i. e., indefinido). En este caso, es la entidad dependiente la responsable de notificar al SI las bajas de su personal de estos tipos.

En el caso de vínculos del tipo ‘pasada’, la cuenta corporativa ya existe y es el propio IGLU quien modifica el tipo de vínculo, de forma automática, y lo actualiza al tipo ‘pasada’.

Precedencia de las cuentas según el vínculo que las subtiende

Comoquiera que una persona puede disponer de varios vínculos con la UJI, y mientras no se implante la unificación de cuentas (una persona una única cuenta con los roles que apliquen), también dispondrá de varias cuentas. Evidentemente esto es un foco de problemas, pues ha de usarse la cuenta adecuada para el fin perseguido.

Obviamente, las cuentas tienen diferentes precedencias y éstas se corresponden con el orden de los vínculos dado anteriormente. De esta forma, cuando se pierde un vínculo con la universidad, la cuenta asociada también finalizará; en esa situación, la cuenta principal pasará a ser la ligada al vínculo activo de mayor precedencia. Lo mismo ocurre a la inversa: en caso de que la persona acceda a una vinculación de mayor precedencia, la cuenta principal pasará a ser la ligada al vínculo activo de mayor precedencia.

Evolución de los estados de la cuenta

Cuando una persona finaliza su relación con la UJI, no hay ningún apoyo legal para mantener sus datos personales, entre los cuales se incluye la cuenta de correo electrónico, más allá de los estrictamente necesarios según el ordenamiento jurídico, como pueden ser todos aquellos relacionados con su expediente docente o laboral.  En caso de finalización, la cuenta de usuario pasa por diferentes estados hasta el borrado definitivo. Además asociado a cada cambio de estado se establecen unos periodos de transición.

Cierre del vínculo → Cierre de la cuenta → Bloqueo/Suspensión de los servicios(1) → Borrado de la cuenta

(1) en los diferentes back-ends (Linux —SSO—, Active Directory —SG y UJI— , Oracle y Google).

¿Qué ocurre con una cuenta corporativa cuando se pierde el vínculo?

Durante un año, después de tener el vínculo caducado, la cuenta corporativa está activo, sin perjuicio de perder acceso a otros servicios asociados con la cuenta, como por ejemplo las listas de correo o el acceso a diferentes consultas de IGLU, dado que el acceso a estos puede requerir mantener una posición en el organigrama de la UJI. 

Una vez pasado el año de cortesía, la cuenta se puede mantener en periodos anuales renovables (fidelización: vínculos del tipo ‘pasada’), hasta que el usuario o usuaria decida que no desea seguir (en este caso se suspende la cuenta corporativa; esto se indica en la fecha fin de la cuenta). Para ello se los avisa por correo-e, tanto a la cuenta corporativa como a las cuentas de correo-e alternativos que tuviera dados de alta, y tienen que expresar su voluntad de mantenerlo accediendo en un enlace del IGLU.

Alternativamente, para mantenerla, durante un intervalo de 20 días antes y 20 después de la fecha de finalización, puede acceder al formulario del IGLÚ [IGLU > Información personal > Credenciales] Confirmación de uso de la cuenta corporativa de la UJI manifestando su voluntad de seguir usándola.

En el caso de los miembros de SAUJI Premium, mantener las cuentas activas durante tanto tiempo (desde la solicitud de baja del usuario) resulta contraproducente. Por esta razón se ha definido, conjuntamente con gestión de SAUJI, un protocolo de actuación que se adapte a los requerimientos de este servicio. En este se ha establecido que el periodo desde el cierre del vínculo al cierre de la cuenta sea de 15 días máximo.

Cancelación de la cuenta corporativa de usuario

En cualquier caso, si el usuario o usuaria decide cancelar su cuenta, puede solicitarlo vía Registro General y se procederá a finalizar la cuenta corporativa de usuario.

La suspensión/borrado de la cuenta corporativa no supone la eliminación de la dirección de correo-e alternativa facilitada por el usuario (obligatoria desde el curso 2014/15 y usada, v. g., para recuperación de credenciales): ésta se mantiene en el e-UJIer@ y podrá usarse para contactar con el usuario en casos justificados. 

En el momento en que se procesa la baja, se bloquea la cuenta en todos los back-ends excepto en Google Workspace, donde se le asigna una clave aleatoria, de forma que el usuario no puede usar esta cuenta en ninguno de los back-end . Pasados, al menos, veinticinco (25) días, la cuenta pasa al estado de 'suspensión' en el back-end Google Workspace; esto implica, v. g., que el remitente de un correo-e a esa cuenta recibe una respuesta diciéndole que el destinatario no ha recibido ese correo electrónico.

Pasados 5 meses desde la suspensión, el SI procede al borrado definitivo de la cuenta (los datos contenidos en la cuenta, como ficheros o correos electrónicos se borran y no son recuperables). Ello responde a razones operativas, pues mantener un número elevado de cuentas sin actividad real supone un derroche innecesario de recursos y penaliza procesos como la autenticación.

Hay que tener en cuenta que una vez borrada la cuenta en Google WorkSpace [for Education Plus], los datos aún son recuperables durante 28 días más (plazo fijado por Google).

En el caso del MS Office 365, independientemente de que la cuenta siga estando operativa, cuando el vínculo del usuario que le da el derecho deja de estar activo, pierde la posibilidad de acceder y, pasados 30 días (plazo fijado por Microsoft), el contenido que tuviese ya no será recuperable.

Solicitudes en ejercicio del derecho de supresión de datos personales

De conformidad con el artículo 17 del Reglamento General de Protección de Datos y el artículo 15 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos y Garantía de los Derechos Digitales, se reconoce el derecho a la supresión de los datos personales; ello incluye la cuenta corporativa.

Según los artículos 15 y 16 de la Política de Privacidad de la UJI, la Secretaría General ejercerá como responsable de los tratamientos con datos de carácter personal de la Universidad Jaume I y es el órgano al que debe dirigirse el interesado para el ejercicio de sus derechos.

Las peticiones de supresión de datos personales se dirigirán, vía Registro General, a Secretaría General por las personas interesadas.

Cuando un usuario solicita el borrado de la cuenta, y su solicitud es aprobada, se procede a borrarla inmediatamente, siendo ya irrecuperable.

Roles

A diferencia de la cuenta corporativa de usuario, que es universal para la comunidad universitaria, existen roles que habilitan al usuario a realizar determinadas acciones o le conceden ciertos derechos de acceso, que dependen, bien del vínculo del usuario con la UJI, bien de su posición en el organigrama corporativo (plaza) o, incluso, pueden ser atribuidos nominalmente (por el responsable/titular de la Unidad Organizativa (UO) prestadora del servicio).

Algunos de estos roles son automáticos, v. g. el derecho de inicio de sesión (Windows) en los equipos asociados al grupo de dominio [de MS Windows] de la UO a la que pertenece la persona o acceso al disco compartido (X) de la UO. Otros se han de solicitar ex profeso, v.g. 'Solicitud de alias y buzón compartido', 'Solicitud de apertura de una cuenta de explotación'… Podéis consultar todos los procedimientos disponibles en Formularios peticiones (SPI).

Cómo afecta la cancelación de un vínculo a los roles asociados a una cuenta

La pérdida del vínculo con la UJI supone la pérdida inmediata de los derechos asociados al rol que el usuario pudiera tener concedidos. Los roles se restauran si lo hace el vínculo. En el caso de los concedidos mediante SPI a la persona (explícitos/nominales), se restauran, si lo hace el vínculo, sólo hasta que expire el plazo máximo de concesión (si lo hay).

Procedimiento de gestión de las ubicaciones lógicas

Es importante conocer el procedimiento de gestión de las ubicaciones lógicas, que son una especie de equivalente UJI a las Unidades Organizativas (UO) que aparecen a la literatura sobre estructura organizacional. La existencia de la ubicación lógica en el ERP e-UJIer@ es condición necesaria para poder contratar a personal, disponer de espacios físicos (notad que hay casos de UO que tienen miembros de otras UO existentes, como por ejemplo algún instituto, que sólo necesitan espacios) o poder acceder a servicios como por ejemplo la telefonía o disponer de una cuenta corporativa.

Cuando algún órgano de dirección de la UJI decide crear una nueva ubicación lógica (UO) tiene que seguir estos pasos:

  1. Se tiene que dirigir a la Secretaría General para pedirla, incluyendo la propuesta del nombre y del acrónimo.
  2. Ésta se dirige a la Oficina Técnica de Obras y Proyectos (OTOP) para que la cree. A partir de este momento, la OTOP, a propuesta del vicerrectorado con competencias sobre infraestructura física, ya puede asignarle ubicaciones físicas.
  3. La OTOP lo notifica al:
    1. Servicio de Recursos Humanos (SRH) para que, si la nueva UO ha de disponer de RR. HH., cree los vínculos (o le asigna alguno de los existentes) y subvínculos.
    2. Servicio de Informática para que cree los grupos de usuario adecuados a los servidores corporativos, incluyendo al controlador de dominio de MS Windows. Éstos, necesarios para la operativa ligada a las cuentas corporativas, dependen, subsidiariamente, de los vínculos y subvínculos previamente creados por el Servicio de Recursos Humanos. 

Notad que, además de la creación, hay otras acciones posibles como por ejemplo cambio de nombre, agrupación de unidades o baja (que no eliminación -dado que hay que garantizar la coherencia de los datos históricos), que hay que tratar siguiendo este mismo guion.