Версия 25.03.2010

Данный документ описывает только основные шаги по управлению ВО.

По всем проблемам, связанным с установкой, настройкой и сопровождением ресурсного центра просьба сообщать через Службу технической поддержки ГридННС. Ваш вопрос будет адресован консультанту, который с вами свяжется в самое ближайшее время.

Вы также можете обсудить проблемы через список рассылки для менеджеров ВО http://lists.ngrid.ru/mailman/listinfo/voman.

Все действия по управлению виртуальной организацией (ВО) осуществляется администратором ВО при помощи веб-интерфейса сервиса управления виртуальными организациями (СУВО). Веб-приложение для управления виртуальными организация доступно по адресу http://voms.ngrid.ru. Для доступа к СУВО администратор должен загрузить свой электронный сертификат в используемый браузер (см. соответствующую инструкцию), и быть авторизованным на сервере СУВО в роли администратора ВО. Такая авторизация осуществляется администратором СУВО в процессе регистрации новой ВО

Для управления ВО необходимо перейти на начальную веб-страницу сервиса, кликнуть на название соответствующей виртуальной организации, а затем на ссылку “VO management”, в результате чего открывается главное административное меню сервиса. Все последующие действия описываются исходя из того, что администратор ВО находитесь в этом главном меню.

Для правильной конфигурации пользователей ВО на РЦ ГридННС необходимо, чтобы для ВО был разрешен доступ на чтение списков членов ВО с любым авторизованным сертификатом. Чтобы дать это доступ необходимо выполнить следующие шаги:

1. Зайти в VOMS Admin.
2. В списке групп выбрать корневую группу виртуальной организации.
3. Нажать “Add entry” под строчкой “Default access control list”.
4. Выбрать Anyone, поставить галочки в колонке Read для “Container rights” и “Membership rights”, нажать Submit!
5. Поставить аналогичный ACL и на саму группу. Судя по всему, это требуется из-за какого-то бага в voms-admin. Для этого нажать “Groups”, выбрать основную группу виртуальной организации, нажать верхнюю правую ссылку “Add entry”, и сделать аналогично п.4.

Правильный результат после выполнения этих действий должен выглядеть примерно так:

Нажмите на ссылку «Create new user». В поле DN необходимо заполнить subject сертификата нового пользователя. В поле CA необходимо выбрать сертификационный центр, выдавший сертификат пользователя. В поле CN необходимо указать настоящее имя пользователя латиницей (например: Ivan Petrov); обычно оно совпадает со значением поля CN subject'а сертификата пользователя. В поле email необходимо указать адрес электронной почты пользователя. Нажмите на кнопку «Create!», создание нового пользователя завершено.

Нажмите на ссылку «Users», или воспользуйтесь строкой для поиска пользователя по имени, введя часть имени пользователя и нажав «Search users». Вы увидите таблицу, содержащую пользователей виртуальной организации. Чтобы удалить пользователя, нажмите на ссылку «delete user» в строке пользователя, которого вы хотите удалить. Подтвердите удаление пользователя. Удаление пользователя завершено.

Пройдите по ссылке «Subscriptions», вы увидите текущей список запросов на участие в виртуальной организации. Чтобы просмотреть подробности запроса, кликните на строку запроса. Кроме того, справа от каждого запроса находятся ссылки «reject» и «approve», нажатие на которые отклоняет или подтверждает запрос, удаляя его из очереди запросов.

Пройдите по ссылкам «Groups», «Create a new group». Введите название новой группы, и выберите родительскую группу для этой группы. Нажмите на кнопу «Create!»

Пройдите по ссылке «Groups», нажмите на ссылку для интересующей вас группы из списка, или воспользуйтесь поиском группы для того, чтобы найти интересующую вас группу.

В верхней части страницы находятся списки прав доступа к группе. Эти списки позволяют ограничить круг лиц, допущенных к редактированию информации пользователей ВО. При помощи ссылки «Add entry» можно добавлять новые элементы в этот список, при помощи ссылки «delete» можно удалить элемент из списка, при помощи ссылки «edit» можно изменить элемент из списка. Также можно добавить права доступа по умолчанию, пройдя по ссылке «Add entry» для «Default access control list» (перечня доступа по умолчанию).

Пройдите по ссылке «Groups», нажмите на ссылку для интересующей вас группы из списка, или воспользуйтесь поиском группы для того, чтобы найти интересующую вас группу. Нажав на ссылку «delete», соответствующую группе и подтвердив операцию, вы удалите группу.

Пройдите по ссылке «Roles». Для создания новой роли пройдите по ссылке «Create a new role», введите название роли и нажмите «Create!». Для удаления роли нажмите ссылку «delete» напротив интересующей вас роли и подтвердите операцию.