| Pomembno: Vodič se sproti posodablja in dopolnjuje, zato priporočamo, da vsebine ne tiskate! |
O sistemu SIO.MDM
SIO.MDM je spletna aplikacija - sistem, ki omogoča zavodom (šolam, vrtcem itd.) upravljanje z digitalnimi identitetami:
-
učečih (učencev, dijakov in študentov);
-
zaposlenih (pedagoških in drugih delavcev).
Spletna aplikacija omogoča ne samo upravljanje z identitetami, ampak tudi sinhronizacijo z imeniki uporabnikov (LDAP/AD) v okviru ArnesAAI in s tem uporabnikom uporabo AAI-ziranih storitev. Leta 2014 je bila vzpostavljena trenutna različica na spletnem naslovu http://mdm.arnes.si/.
Vrste uporabnikov
Uporabniki sistema imajo lahko različne "vsebinske" in/ali "varnostne" vloge. Vsebinske vloge (vrste uporabnikov):
-
Učeči
-
Zaposleni
Varnostne vloge:
Navaden uporabnik |
Urednik |
Administrator |
učenec ali zaposleni na VIZ, ki lahko pregleduje in ureja le svoj račun |
upravljavec digitalnih identitet učečih in zaposlenih je oseba na VIZ, npr. tajnik, svetovalni delavec, ROID ipd. |
upravljavec sistema za celoten VIZ |
Vloge in osnovne pravice
Uporabnik 
Učeči, učitelj, strokovni delavec lahko:
-
preveri svoje podatke,
-
zamenja geslo,
-
spremeni telefonsko številko in obnovitveni e-naslov,
-
ustvari poverilnico za prenos identitete na drug zavod in
-
prijavi napako v sistemu.
Urednik 
Urednik skrbi za:
-
Izdelavo razredov oziroma letnikov,
-
Uvoz podatkov učečih in zaposlenih,
-
Urejanje podatkov posameznika,
-
Izvoz podatkov/izpis podatkov računa AAI učečih in zaposlenih,
-
Ustvarjanje e-poštnih naslovov in
-
Sinhronizacijo podatkov iz sistema SIO.MDM v imenik LDAP/AD.
Administrator 
Administrator skrbi za:
-
Upravljanje s podatki zavoda (naslov, programi),
-
Določanje administratorjev in urednikov zavoda,
-
Nastavitve sinhronizacije z imenikom LDAP/AD (podatki o strežnikih, predlogah in pravilih) za posamezni zavod,
-
Sinhronizacijo podatkov iz sistema SIO.MDM v LDAP/AD in
-
Pripravo podatkov za novo šolsko leto.
Uporabnik
Za prijavo v SIO.MDM potrebujete AAI-račun, ki vam ga je dodelila organizacija na kateri se izobražujete ali ste zaposleni.
Prijava
Prijavo opravite na povezavi https://mdm.arnes.si/, kjer vpišete vpisne podatke vašega AAI-računa. Prijava z gostujočim AAI-računom (domena guest.arnes.si) ni možna.
Pozabljeno geslo
Če ste pozabili geslo, lahko povezavo za ponastavitev le tega pridobite tako, da na prijavni strani desno, kliknete Pozabljeno geslo.
V polje AAI-račun vpišite vaše uporabniško ime računa, ter v polje E-pošta elektronski naslov, ki je bil temu računu dodeljen. Če ne poznate uporabniškega imena ali elektronskega naslova, ki pripada vašemu računu, vam lahko podatke priskrbi organizacija, kjer ste račun pridobili. V polje Varnostno vprašanje vpišite vrednost vprašaja(?), ki pravilno reši podano enačbo. S klikom na gumb Pošlji podatke bo na vpisan e-naslov poslana povezava za ponastavitev gesla.
V primeru, da sistem sporoči sledeče: "Identitete ni mogoče najti. Vhodni podatki so napačni!", to pomeni, da je bilo vpisano napačno uporabniško ime ali elektronski naslov, ki ne pripada temu AAI-računu.
Osebna stran
Po uspešni prijavi lahko pregledujete in urejate določene podatke vašega AAI-računa.
Moji podatki
Tu je na voljo pregled podatkov vašega računa, kateri so bili določeni ob kreiranju. Te podatke ureja organizacija kjer ste račun prodobili, zato se v primeru potrebe po spremembah obrnite na vašo organizacijo.
Spremeni geslo
| Če vpis v polja na tej strani ni možen, to pomeni, da je potrebno vašemu računu določiti obnovitveni elektronski naslov, oziroma le tega potrditi. To storite v razdelku Kontaktni podatki. |
Z izbiro zavihka Spremeni geslo lahko nastavite novo geslo vašega računa. Po vpisu zahtevanih podatkov, s klikom na gumb Spremeni geslo, spremenite svoje geslo na vpisano. V primeru neujemanja novega gesla ali narobe vpisanega trenutnega gesla, vas bo sistem opozoril.
Kontaktni podatki
V razdelku Kontaktni podatki lahko pregledujete in urejate kontaktne podatke vašega računa. Če želite lahko določite telefonsko številko, domačo telefonsko številko in Obnovitveni elektronski naslov. Urejanje primarnega elektronskega naslova s strani uporabnika ni možno, saj ga lahko ureja le urednik na organizaciji.
Obnovitveni elektronski naslov je namenjen pridobitvi povezave za ponastavitev gesla, v primeru izgube le tega. Ta naslov bo tudi v uporabi v AAI storitvah, če vam organizacija ni določila primarnega e-naslova. Pri določanju obnovitvenega elektronskega naslova se ob vpisu e-naslova, ki ga želite uporabiti kot naslov za ponastavitev gesla, na vpisani naslov pošlje povezava za potrditev. To je potrebno potrditi v roku 1 ure. Po vpisu želenega naslova, kliknite gumb Shrani podatke.
V prejetem sporočilu kliknite na povezavo, s čemer boste potrdili vaš naslov. Povezava vas bo preusmerila nazaj na vašo osebno stran, kjer bo sedaj možna tudi zamenjava gesla.
Poverilnica
V primeru, da ste učenec, lahko s klikom na razdelek Dokumenti ustvarite poverilnico, s pomočjo katere lahko v primeru menjave organizacije, svoj račun prenesete na novo organizacijo. Poverilnico kreirate s klikom na Ustvari poverilnico.
Poverilnico nato prenesite na svojo napravo s klikom na Prevzemite poverilnico. Po uspešnem prenosu lahko poverilnico posredujete na novo organizacijo, kjer vam bodo z njeno pomočjo lažje ustvarili nov AAI-račun.
Odjava
S klikom na gumb Odjava desno zgoraj, se lahko odjavite iz svojega računa.
Urednik
Urednik je uporabnik, ki ima pravice:
-
izdelave, popravljanja in brisanja digitalnih identitet učečih in zaposlenih na posameznem zavodu,
-
prenosa kopij identitet iz sistema SIO.MDM v imenik LDAP/AD oz. sinhronizacije v imenik LDAP/AD in
-
izpisa podatkov digitalne identitete za posameznika.
Če želimo delati kot urednik, potem mora administrator našega zavoda prej:
-
v sistem SIO.MDM vnesti podatke zavoda (prenos iz sistema Ministrstva),
-
za naš zavod določiti programe (prenos iz sistema Ministrstva), ki se izvajajo na našem zavodu in
-
kreairati uporabniški račun v uredniškem delu sistema SIO.MDM in mu v admin delu določiti varnostno vlogo urednik.
Prijava poteka enako kot pri navadnem uporabniku, le da je urednik po uspešni prijavi preusmerjen na pregledno ploščo zavoda. Na pregledni plošči so uredniku dostopne splošne informacije o zavodu, katerega trenutno ureja.
Zaslon uredniškega (modrega) dela
Zaslon je sestavljen iz treh delov: zgornjega dela, levega podokna in osrednjega dela.
-
V zgornjem delu so podatki o uporabniku in gumbi, ki nam omogočajo prehod na osebno stran in odjavo iz sistema. V tem delu je tudi meni, ki omogoča premikanje med šolskimi leti. Če ima urednik tudi administratorske pravice, je v tem delu tudi povezava do admin(rdečega) modula.
-
V levem podoknu je navigacijski meni po različnih zavihkih: Učeči, Zaposleni in Masovna obdelava.
-
V osrednjem delu so lahko različni prikazi v odvisnosti od tega, kaj izberemo v levem podoknu. Prikaze v osrednjem delu odpiramo tako, da kliknemo na želeno povezavo v levem podoknu (zapiramo pa jih tako, da kliknemo na oznako (X) na posameznem zavihku). Na zavihkih v levem podoknu in osrednjem delu so različni gumbi, ki nam omogočajo različna opravila. Ko dodajamo/spreminjamo podatke na zavihkih, se osveževanje pogleda teh podatkov ne dogaja samodejno, ampak jih moramo osveževati ročno: klik na gumb Osveži na ustreznem zavihku.
Dodajanje razredov/letnikov
Urednik lahko v zavihku Učeči pripravi oddelke za privzeto šolsko leto. Najprej se pripravi razrede/letnike s pripadajočimi oddelki, potem pa se vsakemu oddelku določi program izobraževanja. Predhodno mora administrator podatke o razredih/letnikih in programih prenesti v SIO.MDM sistem iz šifranta Ministrstva (glejte poglavje Dodajanje programov zavodu).
Dodajanje razredov/letnikov in oddelkov prek čarovnika
Če v levem podoknu na zavihku Učeči, kliknemo na povezavo Letniki, se v osrednjem delu prikaže zavihek VIZ programi, na katerem je preglednica: oddelek, letnik šifra itd. Če ni podatkov o razredih/letnikih, je ta preglednica prazna.
Letnike oz. razrede in oddelke lahko dodajamo prek čarovnika. Kliknemo na gumb 
na zavihku Učeči. Pojavi se okno Čarovnik za urejanje razredov/letnikov, ki je za OŠ drugačen kot za SŠ in VŠ.
Opomba: V čarovniku za OŠ je privzeto 9 razredov in v čarovniku za SŠ 5 letnikov.
SŠ in VŠ: V oknu Čarovnik za urejanje razredov/letnikov izberemo letnike in oddelke tako, da kliknemo v polje pred želeno izbiro. Najprej letnik, potem oddelek. Svojo izbiro potrdimo z gumbom Potrdi.
OŠ: V oknu Čarovnik za urejanje razredov/letnikov izberemo razrede in oddelke tako, da kliknemo v polje pred želeno izbiro. Najprej razred, potem oddelek.
Čarovnik za urejanje razredov in oddelkov je za osnovne šole drugačen od čarovnika za srednje šole v spodnjem delu:
Če potrdimo polje Uporabi avtomatično povezovanje s programi, nam sistem:
-
Prenese programe iz šifranta Ministrstva.
-
Poveže programe z ustreznimi razredi oz. posledično oddelki.
Tako lahko prvi korak prenosa programov iz Ministrstva v rdečem skrbniškem delu preskočimo, saj prek čarovnika ob izbiri Uporabi avtomatično povezovanje s programi hkrati opravimo 3 korake: izdelavo oddelkov, prenos programov iz Ministrstva v rdečem delu in povezovanje oddelkov s programi.
Svojo izbiro potrdimo z gumbom Potrdi.
Osveževanje pogleda podatkov
Če želimo videti spremembe oz. nove razrede/oddelke v levem podoknu, moramo pogled v levem podoknu osvežiti. To storimo tako, da kliknemo na gumb Osveži na zavihku Učeči.
Če želimo videti spremembe oz. nove razrede/oddelke v osrednjem delu, moramo pogled v osrednjem delu osvežiti. To storimo tako, da kliknemo v levem podoknu na povezavo Letniki ali pa na gumb Osveži na dnu zavihka VIZ programi.
Ogled oddelkov
Če si želimo ogledati oddelke posameznega razreda/letnika, kliknemo na gumb z oznako [+]. Oddelke skrijemo s klikom na [-].
Dodajanje oddelkov ročno
Po dodajanju razredov/letnikov prek čarovnika, lahko dodajamo oddelke tudi ročno. Če želimo dodati oddelke z drugačnimi oznakami, kot je prvih 5 črk abecede, lahko v osrednjem podoknu izberemo Dodaj oddelek.
Odpre se novo okno za dodajanje oddelka. V polje Naziv oddelka vpišemo ustrezno želeno oznako in potrdimo z gumbom Potrdi. Kasneje lahko oddelek tudi preimenujemo tako, da ga izberemo v osrednjem delu, ter kliknemo Uredi. Opomba: za izvoz podatkov v CEUVIZ, so dovoljene oznake oddelkov velike črke od A do M in pa vrednost "KOMB. " za kombinirane oddelke.
Določanje programa izobraževanja posameznemu oddelku
Za vsak oddelek je potrebno določiti program, po katerem poteka izobraževanje. Predhodno mora skrbnik te podatke o programih na zavodu prenesti iz šifranta Ministrstva.
Če izdelujemo razrede/oddelke v osnovni šoli, prek čarovnika za urejanje razredov/letnikov in potrdimo polje Uporabi avtomatično povezovanje s programi, nam sistem:
-
prenese programe iz šifranta Ministrstva
-
poveže programe z ustreznimi razredi oz. posledično oddelki.
Tako lahko ta korak določanja programa izobraževanja posameznemu oddelku preskočimo, saj preko čarovnika ob izbiri Uporabi avtomatično povezovanje s programi hkrati opravimo 3 korake: izdelavo oddelkov, prenos programov v rdečem delu in povezovanje oddelkov s programi v modrem delu.
Določanje programa poteka na zavihku VIZ programi za tekoče šolsko leto v osrednjem delu. S klikom na Letniki v levem meniju in nato izbiro določenega oddelka, pridemo do možnosti Uredi.
Odpre se okno, v katerem izberemo iz menija VIZ program ustrezni program za izbrani oddelek. Izbiro potrdimo s klikom na gumb Potrdi. Postopek določanja programa oddelku ponovimo tolikokrat, kolikor oddelkov imamo.
-
Oznaka
ob oddelku v levem podoknu pomeni, da oddelek še nima določenega programa. -
Oznaka
ob oddelku v levem podoknu pomeni, da oddelek že ima določen program.
Brisanje razredov/letnikov in oddelkov
Oddelke najlažje izbrišemo prek "čarovnika za urejanje razredov/letnikov" pri čemer v oddelku ne sme biti vpisan noben učeči. Če oddelek ni prazen in ga ni mogoče brisati, je označen z rdečo barvo. Kliknemo na gumb na zavihku Učeči. Pojavi se okno "Čarovnik za urejanje razredov/letnikov". Pred oddelki, ki jih želimo odstraniti, odstranimo kljukice in spremembo potrdimo s klikom na gumb Potrdi.
Dodajanje identitet
Podatke o učečih in zaposlenih lahko dodajamo ročno ali jih uvažamo prek vnaprej pripravljene datoteke, kot je to opisano v poglavju Masovna obdelava (uvoz/izvoz).
Dodajanje identitete učečega
Če želimo dodati podatke identitete učečega v želeni oddelek, moramo najprej odpreti zavihek oddelka. V levem podoknu kliknemo na želeni oddelek. V osrednjem delu se odpre zavihek izbranega oddelka. Učečega dodamo tako, da v osrednjem delu kliknemo na gumb 
.
Odpre se okno za dodajanje podatkov učečega. Obvezni podatki so rdeče označeni:
-
ime
-
priimek
-
EMŠO
-
rojstni datum
-
oddelek
Močno priporočamo tudi vpis elektronskega naslova, saj ga večina AAI storitev zahteva za uspešno prijavo. Če boste elektronski naslov kreirali s pomočjo SIO.MDM e-poštni naslovi Arnes, bo novo kreirani naslov vpisan v kontaktne podatke uporabnika samodejno. Spol izberemo s klikom na sliko na desni strani. Vnos potrdimo s klikom na Potrdi.
Dodajanje identitete zaposlenega
Če želimo dodati podatke identitete zaposlenega, moramo najprej odpreti zavihek Zaposleni in nato kategorijo v katero zaposleni spada. S klikom na gumb lahko dodamo novega uporabnika. Obvezni podatki so rdeče označeni:
-
ime
-
priimek
-
EMŠO
-
rojstni datum
-
vloga (pedagoško/nepedagoško osebje, zaposleni)
Prav tako kot pri učečih je elektronski naslov pomemben podatek, zato priporočamo vpis. Spol izberemo s klikom na sliko na desni strani. Vnos potrdimo s klikom na Potrdi.
SIO.MDM e-poštni naslovi Arnes
Preko SIO.MDM sistema lahko svojim uporabnikom na podlagi AAI-računa kreiramo Arnesov poštni predal.
Pogoji za uporabo
-
Zavod mora imeti naročeno in omogočeno storitev Osebni paket (naročilo storitve izvede ravnatelj zavoda oz. pooblaščenec članice prek Arnes-ovega Portala članic): urednikov AAI-račun mora biti upravitelj te storitve.
-
Domena katero želite uporabiti za poštne naslove mora uporabljati Arnesove poštne strežnike. To določa MX zapis katerega je potrebno dodati k vaši domeni. Če uporablja domena Arnesove imenske strežnike, vam lahko te zapise dodamo mi, za kar nam pišite na helpdesk@arnes.si. Če so v uporabi drugi imenski strežniki, pa je potrebno pravilne zapise dodati z vaše strani, oziroma to stori ponudnik. Zapisi, ki jih potrebujete so sledeči:
MX zapis:
@.vasa-domena.si 3600 avs1.arnes.si. 10 @.vasa-domena.si 3600 avs2.arnes.si. 10
TXT zapis:
@.vasa-domena.si 3600 v=spf1 ip4:193.2.1.0/24 ip4:193.2.0.0/24 ip6:2001:1470:8000::/64 ~all
Če boste zapise dodajali sami, nam na helpdesk@arnes.si sporočite, da boste s to domeno uporabljali naše poštne strežnike.
Po uspešni ureditvi preverite, da so pravilni MX zapisi zavedeni v Admin modulu → Nastavitve zavoda → Konfiguracija LDAP → MX Record.
Uporaba storitve SIO.MDM e-poštni naslovi Arnes
Storitev omogoča:
-
preverjanje e-poštnih naslovov v Arnesovi bazi e-poštnih predalov (ali je morda že ustvarjen e-poštni naslov učečega/zaposlenega, vezan na polno uporabniško ime AAI).
-
ustvarjanje novih e-poštnih predalov.
-
izpis podatkov uporabnika za dostop do e-pošte.
V sistemu SIO.MDM se storitev nahaja v uredniškem modulu → Napredno → E-pošta ARNES.
Možnosti so sledeče:
-
E-pošta: Pregled (Pogled > Izbrani podatki)
S tem gumbom spremenite pogled oddelka v katerem se nahajate, pokažejo pa se vam podatki o poštnih naslovih Arnes. Pojavijo se stolpci:
-
E-naslov: Primarni naslov AAI-računa
-
E-naslov dekundarni: Sekundarni naslov AAI-računa
-
E-pošta stanje: Vrednost je lahko prazna, kar pomeni, da s tem AAI-računom še ni bil ustvarjen poštni predal. Vrednost Ustvarjeno pomeni, da je bil s tem AAI-računom kreiran nov predal preko SIO.MDM-ja. Vrednost Posodobljeno sporoča, da je predal vezan na ta AAI-račun že obstajal, z ustvarjanjem predala znotraj SIO.MDM-ja pa se je le vzpostavila povezava. V tem stolpcu se lahko pojavi tudi Napaka, če je prišlo pri poskusu kreiranja do težav.
-
E-pošta ustvarjeno: Datum ko je bil predal posodobljen ali ustvarjen.
-
-
E-pošta ARNES: Ustvari Izbrano
Če uporabnik že ima Arnesov predal, ki je bil kreiran z naše strani, potem odsvetujemo kreiranje poštnega predala znotraj SIO.MDM-ja. S tem bi uporabnik namreč pridobil nov poštni predal, združitev s starim pa ni mogoča. Za povezovanje AAI-računa in obstoječega poštega predala lahko uporabite storitev Arnes Predal na povezavi predal.arnes.si. Ta možnost vam omogoča, da ustvarimo poštne predale uporabnikom, katere imamo trenutno označene. Če v bazi že obstaja poštni predal, ki je vezan na ta AAI-račun, se le posodobijo podatki v SIO.MDM-ju. Po kliku na gumb se pojavi okno v katerem je potrebno izbrati domeno ali poddomeno, kakršno želite, da ima izbran uporabnik. Poštni predal bo imel tako elektronski naslov oblike ime.priimek@izbrana-domena.si.
Ob kreiranju novega predala se posodobijo tudi kontaktni podatki AAI-računa. Kot e-poštni naslov se samodejno vpiše naslov z domeno šole, kot sekundarni E-naslov pa se vpiše naslov z domeno guest.arnes.si. Če je sekundarni naslov pri računu že vpisan, se guest.arnes.si naslov ne vpiše v kontakte računa. O uspešnem kreiranju/psodobitvi vas sistem obvesti s spodnjim oknom.
-
E-pošta ARNES: Ustvari Vsi
S tem gumbom ustvarimo poštni predal vsem uporabnikom, ki se nahajajo v trenutnem oddelku. Če se nahajte med zaposlenimi, bodo ustvarjeni predali za vse uporabnike v trenutni kategoriji (zaposleni, pedagoško osebje ali nepedagoško osebje).
-
E-pošta ARNES: Izpiši e-poštne račune izbrano (PDF)
Ta možnost vam omogoča prenos vpisnih podatkov za poštne predale uporabnikov, katere imamo trenutno označene. S klikom na gumb
lahko prenesete datoteko z vpisnimi podatki. -
E-pošta ARNES: Izpiši e-poštne račune vsi (PDF)
Gumb vam omogoča prenos vpisnih podatkov od vseh poštnih predalov uporabnikov, ki se nahajajo v trenutnem oddelku. S klikom na gumb
lahko prenesete datoteko z vpisnimi podatki.
Izpis podatkov uporabnika za dostop do e-pošte
| V SIO.MDM-ju lahko le pridobite začetne vpisne podatke poštnega predala. Če vpis s temi podatki ni uspešen, je bilo geslo poštnega računa že spremenjeno in ga je potrebno ponastaviti na začetnega. To lahko storitmo le z naše strani, zato nas v tem primeru kontaktirajte vi, ali imetnik računa. |
Storitev SIO.MDM e-poštni naslovi Arnes omogoča tudi izpis podatkov e-poštnega računa (uporabniško ime in geslo za poštni predal z naslovoma guest.arnes.si in domeno zavoda) za uporabnika oz. uporabnike.
Dokumente lahko pripravimo za enega uporabnika (1 stran PDF) ali izbor več uporabnikov (PDF, v katerem je toliko strani, kolikor uporabnikov smo izbrali), če smo pred tem uporabili storitev "SIO.MDM e-poštni naslovi Arnes" oz. preverili/ustvarili e-poštne naslove.
-
Najprej spremenimo pogled na pregled elektronskih naslovov (Napredno → E-pošta ARNES → Pogled → Izbrani podatki), da dobimo pogled z vsemi e-poštnimi naslovi E-pošta stanje in E-pošta ustvarjeno. Nato izberemo želenega uporabnika ali uporabnike (Ctrl + klik).
-
V meniju Napredno → E-pošta ARNES izberemo "E-pošta: Izpiši e-poštne račune Izbrano (PDF) ali E-pošta: Izpiši e-poštne račune Vsi (PDF) (če želimo izpisati dokumente za cel oddelek oz. za tiste, za katere smo uporabili storitev "SIO.MDM e-poštni naslovi Arnes" oz. preverili/ustvarili e-poštne naslove).
-
Sistem izdela datoteko PDF (če je izpis za enega uporabnika, je ena stran; če je izpis za več uporabnikov, je toliko strani, kolikor uporabnikov smo izbrali oz. za tiste, kateri imajo poštni predal vezan na AAI-račun). Datoteko prenesmo s klikom na gumb
.
Popravljanje že obstoječih podatkov
Kot urednik lahko popravljamo vse vnesene podatke o učečih in zaposlenih.
Primer je prikazan za popravljanje podatkov učečega. Najprej izberemo želenega uporabnika: v levem podoknu zavihek Učeči, kliknemo na ustrezni oddelek.
S klikom na 
se odpre okno s podatki za urejanje, ki ima v spodnjem delu 3 zavihke. Če želimo videti/popravljati podatke npr. o uporabniškem računu (uporabniško ime in geslo), odpremo zavihek Uporabniški račun. Spremembe potrdimo s klikom na gumb 
.
Izbris identitete v sistemu SIO.MDM
Identiteto v sistemu SIO.MDM lahko tudi izbrišemo. Izbris se zgodi samo na nivoju sistema SIO.MDM in ne v sinhroniziranem imeniku. Če boste račun izbrisali le v SIO.MDM-ju bo prijava v AAI storitve s tem računom še vedno možna. Za popoln izbris uporabnika tako iz SIO.MDM-ja kot tudi iz LDAP/AD imenika, je postopek sledeč:
-
Na sezamu uporabnikov izberite želenega uporabnika in nato kliknite na Sinhronizacija. S spustega seznama izberite možnost Izbriši izbrano. S tem boste izbrisali izbran račun iz LDAP/AD imenika in uporabniku onemogočili AAI prijavo.
-
Želen račun nato izberite ponovno in s klikom na Brisanje, račun izbrišite še iz SIO.MDM-ja. S tem je račun dokončno izbrisan.
Pri brisanju je potrebno paziti, da računa nikoli ne izbrišete le iz SIO.MDM-ja, saj s tem izgubite nadzor nad tem računom.
Pregled podatkov v seznamih
Vse vnesene podatke si ogledamo v seznamih, ki jih lahko poljubno prilagajamo po svojih željah.
Pregled oddelkov z določenimi programi
V levem podoknu izberemo zavihek Učeči in kliknemo na povezavo Letniki. Odpre se zavihek VIZ programi. Če želimo videti seznam še drugače kot so prikazani privzeto, lahko pogled spremenimo s klikom na puščico ob oznaki želenega polja. Če odznačimo Pokaži v skupinah, se nam prikaže drugačen pogled seznama. Razvrščamo lahko po poljubnih poljih, tako da kliknemo na puščico ob naslovu želenega polja in izberemo želeno razvrščanje (padajoče ali naraščajoče).
Pregled učečih
V levem podoknu izberemo zavihek Učeči in kliknemo na želeni oddelek. V osrednjem delu se na zavihku prikaže seznam učečih. Če kliknemo na puščico ob katerem koli naslovu polja, lahko dodamo/odstranimo stolpce v seznam. Polja iz menija Stolpci samo označimo ali pa jih odznačimo. Razvrščamo lahko po poljubnih poljih, tako da kliknemo na puščico ob naslovu želenega polja in izberemo želeno razvrščanje (padajoče ali naraščajoče).
Pregled učečih po pripravljenih pogledih
Če želimo uporabiti različne že pripravljene poglede na podatke učečih, kliknemo na meni Pogled in izberemo želenega.
Pregled zaposlenih je na voljo s klikom na Zaposleni v levem meniju, spreminjanje pogleda pa poteka enako kot pri učečih.
Izvoz podatkov iz določenega pogleda v excelovo datoteko
Podatke iz določenega pogleda lahko izvozimo v Excelovo datoteko. Najprej izberemo želen oddelek in nato določimo pogled s klikom na Pogled. Pogled si lahko nastavimo tudi sami z izbiro določenih stolpcev, kot je to opisao v prejšnjem poglavju.
Izvoz trenutno nastavljenega pogleda naredimo tako, da izberemo 
na dnu okna. S tem se Excelova datoteka prenese na našo napravo.
Iskalnik
-
Če želimo iskati po oddelkih, kliknemo v levem podoknu na zavihku Učeči in izberemo ustrezni oddelek.
-
Če želimo iskati med zaposlenimi, kliknemo v levem podoknu na zavihek Zaposleni in nato ustrezno skupino.
-
Če želimo iskati med vsemi uporabniki v sistemu SIO.MDM, kliknemo v levem podoknu na zavihek Masovna obdelava in nato gumb Iskalnik.
V prazno polje pod naslovom stolpca vpišemo iskalni niz. Po čem bo iskalnik iskal je odvisno od tega, v kateri stolpec vnesemo iskalni niz. Iskanje sprožimo s tipko Enter. Pri iskanju se je potrebno zavedati, da račune učečih iščemo le po trenutno izbranem šolskem letu.
Sinhronizacija podatkov z imenikom LDAP/AD
Urednik lahko prenese identitete (kopije podatkov) iz sistema SIO.MDM v imenik LDAP/AD, kar uporabnikom omogoči AAI prijavo. Pred prenosom oz. sinhronizacijo/izbrisom mora administrator nastaviti vse potrebno za povezavo sistema SIO.MDM z imenikom (glejte poglavja Nastavitve LDAP-a, Nastavitve AD-ja in Testiranje dosegljivosti in dostopa strežnika). Običajno je vse potrebno za uspešno sinhronizacijo že urejeno, sinhronizacija pa je potrebna po vsaki spremembi, če želimo, da je sprememba vidna pri AAI prijavi.
Postopek je opisan za sinhronizacijo učečih, pri čemer se sinhronizacija zaposlenih ne razlikuje. V levem podoknu izberemo zavihek Učeči in kliknemo na želeni oddelek. V osrednjem delu se prikaže seznam učečih. S klikom na Sinhronizacija se ponudijo 4 možnosti:
-
Sinroniziraj Izbrano: podatki izbranih uporabnikov se prenesejo v imenik LDAP/AD.
-
Sinhroniziraj Vse: podatki vseh v trenutnem oddelku se prenesejo v imenik DLAP/AD.
-
Izbriši Izbrano: podatki izbranih računov se izbrišejo iz imenika LDAP/AD.
-
Izbriši Vse: podatki vseh računov v izbranem oddelku se izbrišejo iz imenika LDAP/AD.
Ko je identiteta prenešena v imenik LDAP/AD, uporabniku omogočite prijavo v AAI storitve. Če identiteto izbrišete iz imenika LDAP/AD, uporabnik izgubi možnost uporabe AAI-ziranih storitev, če pa identiteta še obstaja v sistemu SIO.MDM, pa ima uporabnik možnost prijave v SIO.MDM in npr. tiskanja poverilnice. Če želimo izbrisati identiteto tudi v sistemu SIO.MDM, izvedemo postopek, ki je opisan v poglavju Izbris identitete v sistemu SIO.MDM.
| Če želimo sinhronizirati vse identitete (učečih in zaposlenih) z imenikom LDAP/AD, lahko to storimo v admin(rdečem) modulu: LDAP → Sinhronizacija. |
Dodajanje datuma poteka AAI računa
Ob sinhronizaciji se izvede tudi prenos datuma poteka AAI uporabniškega računa. Datum poteka AAI računa za zaposlene je privzet na vrednost "99991231235959Z" oz. je ta datum 31. 12. 9999. Če je na kartici zavoda (glejte poglavje Nastavitve LDAP-a) vrednost "schacExpiryDate" prazna, potem je za učeče privzeta vrednost 30. 9. (osnovna šola) oz. 31. 10. (srednja šola). Leto se določi glede na to, v katerem šolskem letu so te uporabniki (primer: v šolskem letu 2021/22 je ta vrednost za OŠ 30.9.2022). Datum poteka uporabniškega imena se za učeče lahko določi tudi na nivoju šolskega leta, oddelka in posamezne identitete. Če so podatki nastavljeni na nivoju zavoda in na nivoju posamezne identitete, se v imenik prenese podatek posamezne identitete.
Primer nastavitve poteka uporabniških imen za učeče:
V levem podoknu izberemo zavihek Učeči in kliknemo na želeni oddelek. V osrednjem delu se na zavihku prikaže seznam učečih. Izberemo želeno identiteto in kliknemo na gumb 
.
Odpre se novo okno, prek katerega izbiramo možnosti nastavitev za:
-
izbrane identitete (zavihek Izbor)
-
celoten oddelek (zavihek Oddelek)
-
vse učeče v šolskem letu (zavihek Šolsko leto)
Če želimo nastaviti potek uporabniškega računa za vse učeče v tem oddelku, kliknemo na zavihek Oddelek in na polje SchacExpiryDate. S klikom na 
lahko vnesemo želen datum poteka. Gumb 
nastavi vrednost na privzeto, to pomeni na vrednost, ki je nastavljena v admin(rdečem) modulu. Spremembe potrdimo s klikom na gumb potrdi, ter račun sinroniziramo. Postopek je enak za zaposlene, le da se ne delijo na oddelke, ampak na kategorije.
Izpis dostopnih podatkov za uporabnika (račun AAI)
V levem meniju se pomaknemo v oddelek, v katerem se nahaja račun katerega podatke želimo pridobiti. V osrednjem delu se prikaže seznam računov, kjer izberemo račun ali račune, katerih podatke želimo pridobiti. Nato s klikom na Izpis izberemo želeno možnost:
-
Seznam Vsi in Seznam Izbrano: Z izbiro te možnosti pridobimo seznam vseh, ali izbranih računov, brez vpisnih podatkov.
-
Up. račun Vsi in Up. račun Izbrano: Ta možnost generira Word datoteko, v kateri se nahajajo vpisni podatki vseh, ali izbranih računov.
-
Up. račun Vsi(PDF) in Up. račun Izbrano(PDF): Ta možnost generira PDF datoteko, v kateri se nahajajo vpisni podatki vseh, ali izbranih računov. Za predajo podatkov uporabikom priporočamo to možnost.
S klikom na gumb v pojavnem oknu, se prenese ustvarjena datoteka na našo napravo.
Primer datoteke z vpisnimi podatki je prikazan spodaj.
Poverilnica (urednik)
Urednik lahko pripravi poverilnico za učečega – za prenos na drugi zavod ali pa to stori uporabnik sam (glejte poglavje Poverilnica). Uporaba poverilnice za prehod zaposlenega trenutno ni možna.
Kreiranje poverilnice za izstop
-
V levem podoknu izberemo zavihek Učeči, kliknemo na želeni oddelek in izberemo želenega učečega. V meniju Napredno izberemo Poverilnica izstop.
-
Pojavi se okno v katerem izberemo možnost Kreiraj poverilnico. S tem se kreira vse potrebno za prenos učenca na drugi zavod. Nato poverilnico še prenesemo, s klikom na Prenos poverilnice. Le to posredujemo na novo šolo, kjer bodo lahko učenca dodali na podlagi tega dokumenta. Dovolj je že tudi samo koda poverilnice, če ne želite prenašati datoteke.
Če učenca iz sistema SIO.MDM izbrišete preden je bil opravljen vnos na novem zavodu, bo prenos neuspešen.
Uporaba poverilnice za vstop
Ko prihaja novi učeči na naš zavod, lahko urednik prenese identiteto učečega s prejšnjega zavoda na svoj zavod. Zato potrebuje učeči poverilnico, ki jo lahko pripravi uporabnik sam ali pa urednik s prejšnjega zavoda in jo učeči prinese s seboj.
-
V levem podoknu izberemo zavihek Učeči in kliknemo na želeni oddelek novega učečega. V meniju Napredno izberemo Poverilnica vstop.
-
Vnesemo številko/kodo, ki jo ima novi učeči na poverilnici in kliknemo na Preberi poverilnico. Tako dobimo novo identiteto učečega na svoj zavod v ustrezni oddelek.
Masovna obdelava (uvoz/izvoz)
Uvoz podatkov v sistem SIO.MDM iz Excelove datoteke
Podatke o učečih in zaposlenih lahko urednik uvozi tudi iz prej pripravljene excelove datoteke. Podatki se uvažajo za trenutno šolsko leto.
| Uvoz učečih ni namenjen napredovanju obstoječih učencev v novo šolsko leto, ampak le dodajanju novih. Kako obstoječe učence pravilno napredovati, je opisano tukaj. |
Prenos prazne excelove datoteke za uvoz iz sistema SIO.MDM
Prazna excelova datoteka za uvoz je prazna tabela, ki ima pripravljena le polja prve vrstice. Prazno datoteko si lahko prenesemo na svoj računalnik iz sistema SIO.MDM, dodamo ustrezne podatke, nato pa jo uvozimo. S tem prihranimo ročni vnos podatkov posameznika.
Prazno predlogo pridobimo tako, da v levem meniju izberemo Masovna obdelava in nato Prazne predloge. V osrednjem oknu se nam pokažejo predloge za prenos, kjer izberemo Prazna predloga učeči, če bomo uvažali učence, in Prazna predloga zaposleni, če bomo uvažali zaposlene. Z gumbom prenesemo datoteko na svojo napravo.
Priprava datoteke za uvoz v sistem SIO.MDM
| Za uspešen uvoz morajo biti vse celice v uvozni datoteki formatirane kot Besedilo. Pri tem vas opozarjamo, da Excel obliko datuma dostikrat zazna sam in takšne celice spremeni v datumski format. |
Datoteko za uvoz je potrebno izpolniti z zahtevanimi podatki, ki so za učeče navedeni v poglavju Podatki za uvoz učečih, in za zaposlene v poglavju Podatki za uvoz zaposlenih. Po uspešni izpolnitvi uvozne datoteke, si datoteko shranite na napravo. S tem je pripravljeno vse za uvoz uporabnikov.
Uvoz datoteke s podatki v sistem SIO.MDM
Če želimo uvoziti podatke o učečih in zaposlenih v sistem SIO.MDM, jih moramo imeti pripravljene v excelovih datotekah (glej zgoraj). Ko uvažamo učeče, moramo imeti prej že pripravljene razrede in oddelke (glejte poglavje Dodajanje razredov/letnikov). Uvoz excelove datoteke s podatki v sistem SIO.MDM poteka v več korakih v uredniškem modulu.
V levem meniju izberemo zavihek Masovna obdelava, nato Uvoz podatkov in potem skupino uporabnikov, katere želimo uvoziti. V osrednjem oknu se pokaže možnost izbire datoteke za uvoz (gumb Išči…), kjer izberemo prej pripravljeno datoteko. Nato sprožimo preverjanje podatkov s klikom na gumb Preberi.
Sistem prebere izbrano datoteke in vam sporoči možne napake. Napake v excelovi datoteki popravimo in poskusimo ponovno od prvega koraka dalje. Ko so podatki prebrani in ni napak, nam sistem sporoči, da lahko uvozimo v bazo. To storimo z gumbom Uvoz v bazo.
Če je uvoz uspešen, si nove podatke lahko ogledamo tako, da osvežimo pogled na podatke na ustreznih zavihkih v levem podoknu.
Podatki za uvoz učečih
V naslednji preglednici so opisi posameznih polj podatkov in dovoljene vrednosti za posamezne vrste podatkov. Z zvezdico(*) so označene vrednosti, ki so obvezne pri vnosu podatkov za posameznika. Vsa polja morajo biti oblikovana kot besedilo.
| Podatek | Dovoljena vrednost |
|---|---|
Vpisna Stevilka |
Niz znakov (črk, številk), dolžina ni omejena. Najpogosteje je to oznaka iz obrazca za vpis ali matična številka ali opravilna številka, po kateri se vodi evidenca razlogov vpogleda v CRP (centralni register prebivalstva). |
Ime * |
Niz znakov (slovenskih črk), dolžina ni omejena. Če ima učeči dve imeni, jih zapišemo s presledkom enega za drugim, npr. "Ana Bojana". |
Priimek * |
Niz znakov (slovenskih črk), dolžina ni omejena. Če ima učeči dva priimka, ju lahko zapišemo s presledkom enega za drugim, npr. "Kos Paškulin" ali pa v polje "Priimek2" vpišemo drugega. |
Priimek2 |
Niz znakov (slovenskih črk), dolžina ni omejena. |
Spol * |
Obstajajo tri možnosti:
|
Emso * |
Niz 13 znakov - številk, oblikovan kot besedilo. |
Datum Rojstva * |
Datum oblik d.M.yyyy ali yyyy-MM-dd, brez presledkov. Npr. "15.7.1995" ali "1995-07-15". |
Razred * |
Oznaka razreda ali letnika. Niz znakov, brez pike. Npr. 1A. Dovoljene vrednosti so velike črke od A do Z. V sistemu je potrebno imeti že izdelan enako poimenovan oddelek, ki ima določen že tudi program. |
Ulica |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Tržaška cesta". |
HisnaStevilka |
Niz znakov (številk, slovenskih črk, posebnih znakov-poševnic), dolžina ni omejena. Presledki dovoljeni. Npr. "15a" ali . "15/a" ali"13 B". |
Kraj |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Slovenska Bistrica". |
Posta |
Poštna številka (niz štirih številk). Presledki niso dovoljeni. Npr. "1000". V primeru tuje pošte, je potrebno vnesti številko 9999. |
Zacasno Ulica |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Tržaška cesta". Če začasnega bivališča učeči nima, pustimo prazno. |
Zacasno Hisna Stevilka |
Niz znakov (številk, slovenskih črk, posebnih znakov-poševnic), dolžina ni omejena. Presledki dovoljeni. Npr. "15a" ali . "15/a" ali"13 B". Če začasnega bivališča učeči nima, pustimo prazno. |
Zacasno Kraj |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Slovenska Bistrica". Če začasnega bivališča učeči nima, pustimo prazno. |
Zacasno Posta |
Poštna številka (niz štirih številk). Presledki niso dovoljeni. Npr. "1000". Če začasnega bivališča učeči nima, pustimo prazno. |
e-posta |
Primarni e-poštni naslov učečega. Niz znakov, brez šumnikov, vključuje znak @, dolžina ni omejena. Brez presledkov. Npr. "francka.balanca@domenasole.si". V to polje se samodejno prenese e-poštni naslov učečega z domeno šole, če se ga ustvari preko storitve "SIO.MDM e-poštni naslovi ARNES". |
Telefon Doma |
Niz znakov (številk), dolžina ni omejena. Presledki dovoljeni. Npr. "+386 1 200 47 11" ali"+38612004711" ali"01 200 4711". |
Telefon Mobilni |
Niz znakov (številk), dolžina ni omejena. Presledki dovoljeni. Npr. "+386 31 200 471". |
Drzavljanstvo |
Dvo- črkovna ali tri-črkovna oznaka. Npr. SI. Šifrant držav je na voljo na povezavi. |
Drzava Rojstva |
Dvo- črkovna ali tri-črkovna oznaka. Npr. SI. Šifrant držav je na voljo na povezavi. |
Kraj Rojstva |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Slovenska Bistrica". |
Nacin Izobrazevanja * |
Obstajajo štiri možnosti: RED redni PON ponavlja PONV ponovni vpis v isti razred/letnik istega programa IZR izredno |
Status Udelezenca * |
Obstaja sedem možnosti: OTR (otrok) - Za vrtce UCE (ucenec) - Za osnovne šole in prilagojen osnovnošolski program DIJ (ucenec) - Za srednje šole sta vrednosti DIJ in UIO. Vrednost UIO je lahko določena le v kombinaciji z načinom izobraževanja IZR. Če je izbran status DIJ pa sta lahko vrednosti pri načinu izobraževanja RED in PON. SV (študent višje šole) - Za višje šole sta vrednosti SV in OIU. Vrednost SV je lahko izbrana samo v kombinaciji z načinom izobraževanja RED in PONV, vrednost UIO pa z načinom izobraževanja IZR. UIO (udeleženec izobraževanja odraslih) UGS (učenec glasbene šole) KBS (kandidat brez status, ki opravlja izpite) |
Zavod Vpisan Od |
Datum oblik "d.M.yyyy" ali "yyyy-MM-dd", brez presledkov. Npr. "15.7.1995" ali "1995-07-15". |
Zavod Vpisan Do |
Datum oblik "d.M.yyyy" ali "yyyy-MM-dd", brez presledkov. Npr. "15.7.1995" ali "1995-07-15". Če je udeleženec izobraževanja še vpisan na zavod, potem pustimo prazno. |
Razred Letnik Vpisan Od |
Datum oblik "d.M.yyyy" ali "yyyy-MM-dd", brez presledkov. Npr. "15.7.1995" ali "1995-07-15". |
Razred Letnik Vpisan Do |
Datum oblik "d.M.yyyy" ali "yyyy-MM-dd", brez presledkov. Npr. "15.7.1995" ali "1995-07-15". Če je udeleženec izobraževanja še vpisan v razred oz. letnik, potem pustimo prazno. |
Program Vpisan Od |
Datum oblik "d.M.yyyy" ali "yyyy-MM-dd", brez presledkov. Npr. "15.7.1995" ali "1995-07-15". |
Program Vpisan Do |
Datum oblik "d.M.yyyy" ali "yyyy-MM-dd", brez presledkov. Npr. "15.7.1995" ali "1995-07-15". Če je udeleženec izobraževanja še vpisan v program, potem pustimo prazno. |
Uporabnisko Ime |
Če pustimo polje prazno, bo SIO.MDM samodejno generiral "polno uporabniško ime" glede na nastavitve v skrbniškem delu (uporabniška politika). Če zavod oz. urednik sam določa up. imena, se vnese niz znakov, npr. "alezab488", sistem bo generiral "polno uporabniško ime", npr. "alezab488@mojasola.si" |
Geslo |
Če pustimo polje prazno, bo SIO.MDM samodejno generiral geslo. Če zavod oz. urednik sam določa gesla, se vnese niz znakov, npr. "875-dsAajzePPpwW8". |
schacUUID |
Univerzalni unikatni identifikator, niz znakov oblike: "00000000-0000-0000- 0000-000000000000". Če pustimo polje prazno, ga sistem generira sam. |
Podatki za uvoz zaposlenih
V naslednji preglednici so opisi posameznih polj podatkov in dovoljene vrednosti za posamezne vrste podatkov. Z zvezdico(\*) so označene vrednosti, ki so obvezne pri vnosu podatkov za posameznika. Vsa polja morajo biti oblikovana kot besedilo.
| Podatek | Dovoljena vrednost |
|---|---|
Ime * |
Niz znakov (slovenskih črk), dolžina ni omejena. Če ima zaposleni dve imeni, jih zapišemo s presledkom enega za drugim, npr. "Ana Bojana". |
Priimek * |
Niz znakov (slovenskih črk), dolžina ni omejena. Če ima zaposleni dva priimka, ju lahko zapišemo s presledkom enega za drugim, npr. "Kos Paškulin" ali pa v polje "Priimek2" vpišemo drugega. |
Priimek2 |
Niz znakov (slovenskih črk), dolžina ni omejena. |
Spol * |
Obstajajo tri možnosti:
|
Emso * |
Niz 13 znakov - številk, oblikovan kot besedilo. |
Davcna Stevilka |
Niz 8 znakov - številk, oblikovan kot besedilo. |
Datum Rojstva * |
Datum oblik "d.M.yyyy" ali "yyyy-MM-dd", brez presledkov. Npr. "15.7.1995" ali "1995-07-15". |
Vloga * |
Obstajajo 3 možnosti: O (osebje) - Osebo uvrstimo v to skupino, če je zaposlena npr. en del na pedagoškem in drugi del na nepedagoškem področju. OP (osebje pedagoško) – V to skupino uvrstimo učitelje, predavatelje ipd., ki imajo polno zaposlitev v pedagoškem delu zavoda. ON (osebje nepedagoško) - V to skupino uvrstimo tajnice, računovodkinje, hišnike, knjižničarke ipd., ki imajo polno zaposlitev v nepedagoškem delu zavoda. |
Ulica |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Tržaška cesta". |
Hisna Stevilka |
Niz znakov (številk, slovenskih črk, posebnih znakov-poševnic), dolžinani omejena. Presledki dovoljeni. Npr. "15a" ali . "15/a" ali"13 B". |
Kraj |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Slovenska Bistrica". |
Posta |
Poštna številka (niz štirih številk). Presledki niso dovoljeni. Npr. "1000". V primeru tuje pošte, je potrebno vnesti številko 9999. |
Zacasno Ulica |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Tržaška cesta". Če začasnega bivališča zaposleni nima, pustimo prazno. |
Zacasno Hisna Stevilka |
Niz znakov (številk, slovenskih črk, posebnih znakov-poševnic), dolžina ni omejena. Presledki dovoljeni. Npr. "15a" ali . "15/a" ali"13 B". Če začasnega bivališča zaposleni nima, pustimo prazno. |
Zacasno Kraj |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Slovenska Bistrica". Če začasnega bivališča zaposleni nima, pustimo prazno. |
Zacasno Posta |
Poštna številka (niz štirih številk). Presledki niso dovoljeni. Npr. "1000". Če začasnega bivališča učeči nima, pustimo prazno. |
e-posta |
Primarni e-poštni naslov zaposlenega. Niz znakov, brez šumnikov, vključuje znak @, dolžina ni omejena. Brez presledkov. Npr. "francka.uciteljica@domenasole.si". V to polje se samodejno prenese e-poštni naslov učečega z domeno šole, če se ga ustvari preko storitve "SIO.MDM e-poštni naslovi ARNES". |
Telefon Doma |
Niz znakov (številk), dolžina ni omejena. Presledki dovoljeni. Npr. "+386 1 200 47 11" ali"+38612004711" ali"01 200 4711". |
Telefon Mobilni |
Niz znakov (številk), dolžina ni omejena. Presledki dovoljeni. Npr. "+386 31 200 471". |
Drzavljanstvo |
Dvo- črkovna ali tri-črkovna oznaka. Npr. SI. Šifrant držav je na voljo na povezavi. |
Drzava Rojstva |
Dvo- črkovna ali tri-črkovna oznaka. Npr. SI. Šifrant držav je na voljo na povezavi. |
Kraj Rojstva |
Niz znakov (slovenskih črk), dolžina ni omejena. Presledki dovoljeni. Npr. "Slovenska Bistrica". |
Uporabnisko Ime |
Če pustimo polje prazno, bo SIO.MDM samodejno generiral "polno uporabniško ime" glede na nastavitve v skrbniškem delu (uporabniška politika). Če zavod oz. urednik sam določa up. imena, se vnese niz znakov, npr. "alenkaz1234", sistem bo generiral "polno uporabniško ime", npr. "alenkaz1234@mojasola.si". |
Geslo |
Če pustimo polje prazno, bo SIO.MDM samodejno generiral geslo. Če zavod oz. urednik sam določa gesla, se vnese niz znakov, npr. "875-dsAajzePPpwW8". |
schacUUID |
Univerzalni unikatni identifikator, niz znakov oblike: "00000000-0000-0000- 0000-000000000000". Če pustimo polje prazno, ga sistem generira sam. |
Izvoz podatkov iz sistema SIO.MDM v Excelovo datoteko
Tako kot lahko podatke v SIO.MDM uvozimo, je možen tudi izvoz obstoječih podatkov. Tega opravimo tako, da v levem meniju izberemo Masovna obdelava in nato Izvoz podatkov. Izberemo skupino uporabikov katere želimo izvoziti.
V naslednjem koraku označimo podatke, ki jih želimo imeti v izvozni datoteki. Nad izbranimi podatki v primeru izvoza učečih izberemo želen oddelek, v primeru izvoza zaposlenih pa želeno vlogo (osebje, pedagoško, nepedagoško). S klikom na Izvoz podatkov, se na našo napravo prenese datoteka s podatki.
Prehod v novo šolsko leto
| Identitete zaposlenih niso vezane na šolsko leto. |
Če hočemo prenesti podatke učečih iz prejšnjega šolskega leta v novo šolsko leto, potem mora adminstrator našega zavoda najprej v sistem SIO.MDM za naš zavod določiti programe, ki se izvajajo na našem zavodu za novo šolsko leto.
Postopek prehoda v novo šolsko leto za urednika:
-
izdelava oddelkov za novo šolsko leto
-
prenos učečih iz oddelkov iz prejšnjega šolskega leta v novo šolsko leto
1. Izdelava oddelkov za novo šolsko leto
Po prijavi v sistem najprej preverimo, če si ogledujemo podatke za ustrezno šolsko leto. V zgornjem delu okna vidimo oznako, ki določa šolsko leto, ki je trenutno privzeto. Za novo šolsko leto izdelamo oddelke na način, kot je opisano v poglavju Dodajanje razredov/letnikov.
2. Prenos učečih iz oddelkov iz prejšnjega šolskega leta v novo šolsko leto
V meniju v zgornjem delu izberemo lansko šolsko leto. V levem podoknu izberemo oddelek za prenos. V osrednjem delu se na zavihku oddelka prikaže seznam učečih lanskega šolskega leta. Označimo učeče, katerih podatke želimo prenesti v naslednje šolsko leto.
Nato kliknemo na gumb Napredno in izberemo možnost Napredovanje.
V pojavno okno vnesemo podatke o novem oddelku in datumu vpisa. Prenos potrdimo s klikom na gumb Potrdi. Sistem nas obvesti, ko operacija napredovanja uspe oz. ko se izvede prenos učečih v določeni oddelek v novem šolskem letu.
Napredovani učenci postanejo s tem vidni v novem šolskem letu, kar lahko preverite z menjavo šolskega leta, desno zgoraj, in nato obiskom oddelka, kamor ste učenca napredovali. Po napredovanju je potrebno račune učencev v novem šolskem letu tudi sinhronizirati.
| Če smo učence napredovali v napačen oddelek novega šolskega leta, jih lahko označimo, ter uporabimo gumb za premeščanje. Ta je na voljo v meniju Napredno → Premeščanje. |
Kolesar – dodelitev pravic v sistemu SIO.MDM
| Celoten uporabniški vodič za uporabo Kolesarja je dostopen na povezavi https://vodici.arnes.si/kolesar/. V tem poglavju bomo opisali le ureditev pravic mentorjem znotraj SIO.MDM-ja. |
Mentorji kolesarskega izpita, ki v spletni učilnici Kolesarski izpit izvajajo teoretični del kolesarskega izpita, morajo imeti urejeno izvedbo (šolo) za prijavo učencev na izpit.
Pri AAI prijavi se mentorjem izvedba ustvari samodejno, če imajo v sistemu SIO.MDM dodeljene ustrezne pravice.
Mentorjem pravice dodelite skrbniki AAI-računov na šoli. Pravice dodelite samo učiteljem, ki izvajajo teoretični del kolesarskega izpita.
Postopek dodelitve pravic v sistemu SIO.MDM:
-
V modrem uredniškem delu sistema SIO.MDM izberete uporabnika (mentorja kolesarskega izpita).
-
Kliknete na zavihek LDAP/AD Atributi.
-
V oknu, ki se vam odpre klikne na plus pred zapisom Polje: Entitlement.
-
Odpre se vam okno, kjer pri Kolesar-mentor kliknete na zelen krogec s plusom (Dovoli pregled), da se izpiše DOVOLJENO.
-
Ko je pri Kolesar-mentor izpisano DOVOLJENO, kliknete na gumb Potrdi, da shranite spremembe.
V sistemu SIO.MDM naredite še sinhronizacijo računa.
Preverjanje pravic
-
Dodeljene pravice lahko preverite s klikom na zavihek Pregled in nato na LDAP Atributi.
-
Pri uporabnikih, ki imajo pravice je v stolpcu Ldap Entitlement zapisano Kolesar-mentor.
-
Če se vam dodeljene pravice na strani LDAP Atributi ne prikažejo, kliknete na osveži.
Odstranitev pravic
Mentorju, ki ne izvaja več kolesarskega izpita, dodeljene pravice lahko odstranite.
-
V oknu LDAP / AD Atributi, kjer ste mu pravice dodelili, kliknete na rumeno ikono Privzeto.
-
Ko se pri zapisu Kolesar-mentor izpiše Privzeto, kliknete na gumb Potrdi.
| Naredite še sinhronizacijo računa, saj se pravice odstranijo šele po sinhronizaciji. |
Osebna stran in odjava urednika
Za spreminjanje osebnih podatkov moramo biti prijavljeni v osebni(zeleni) del. Kliknemo na gumb Osebna stran. Na osebni strani lahko urednik spreminja svoje podatke: e-poštni naslov, telefonske številke in geslo. Urejanje podatkov na osebni strani je opisano v poglavju Osebna stran.
Običajno je urednik zavoda tudi administrator. Za premik v administratorski(rdeči) del, desno zgoraj izberemo Admin modul. Odjavo opravimo s klikom na gumb 
.
Administrator
V administratorskem(rdečem) delu:
-
se popravi podatke o zavodu,
-
se doda programe, ki se izvajajo na zavodu, iz šifranta Ministrstva,
-
se vpiše podatke za LDAP/AD,
-
se določi uporabniška politika,
-
se določi urednike (varnostne vloge oz. pravice) za zavod in
-
se določi urednike (varnostne vloge oz. pravice) za zavod in
-
se določi aplikacije, skupine in podrobnejše atribute.
Popravljanje podatkov o zavodu
Ko se administrator prijavi v sistem (v rdeči del), se prikaže okno s podatki o zavodu. S klikom na Nastavitve zavoda se odpre okno, v katerem so na voljo trije zavihki:
-
Podatki zavoda - osnovni podatki zavoda, kot so naslov, matična številka, …
-
Konfiguracija LDAP - osnovne nastavitve LDAP imenika
-
Uporabniška imena - pravila za uporabniška imena, več o tem v poglavju Uporabniška politika
| Urejanje zavihkov Podatki zavoda in Konfiguracija LDAP običajno ni potrebno, saj se ob podpisu AAI sporazuma, vsi potrebni podatki vpišejo samodejno. |
Dodajanje programov zavodu
| Če uporabljamo za izdelavo razredov/oddelkov v OSNOVNI ŠOLI "čarovnik za urejanje razredov/letnikov" in potrdimo polje Uporabi avtomatično povezovanje s programi, sistem avtomatično izdela oddelke, prenese programe iz šifranta Ministrstva in poveže oddelke s programi. |
V zgornjem meniju Orodja izberemo VIZ Programi in kliknemo na Posodobi. S tem prenesemo programe s šifranta Ministrstva.
Uporabniška politika
Na zavihku Zavod kliknemo na gumb Nastavitve zavoda. Odpre se novo okno, kjer izberemo zavihek Uporabniška imena. Sistem omogoča samodejno generiranje up. imen. Administrator lahko določi dve politiki uporabniških imen: za učeče in za zaposlene.
Možnost izbire oblike uporabniških imen so sledeče:
Ročni vnos – uporaba formul:
| Format | Opis | Primer |
|---|---|---|
{ime}{priimek:1} |
Ime in prva črka priimka |
tomazn@… |
{ime}.{priimek} |
Ime in priimek |
tomaz.novak@… |
{ime}{priimek} |
Ime in priimek skupaj |
tomaznovak@… |
{priimek}.{ime} |
Priimek in ime |
novak.tomaz@ |
{ime:1}{priimek:1}[RND:4] |
Prva črka imena in priimka ter 4-mestno naključno število. |
tn4035@… |
V istem oknu lahko uporabnikom določite tudi poddomeno, kjer je potrebno vpisati le prvi del poddomene (npr. ucenec). V primeru vpisa "ucenec" kot poddomeno, bodo uporabniška imena novih učencev sledeča: ime.priimek@ucenec.moja-sola.si. Že ustvarjenim računom se uporabniška imena ne bodo spremenila, kar tudi odsvetujemo, saj sprememba uporabniškega imena, pomeni novega uporabnika. Če se odločite za uporabo poddomene za AAI prijavo, potem je potrebno to dodati tudi na povezavi aai.arnes.si.
Nastavitve LDAP-a
Na zavihku Zavod kliknemo na gumb Nastavitve zavoda. Odpre se novo okno, kjer izberemo zavihek Konfiguracija LDAP. Večino nastavitev tu ne spreminjamo, lahko pa določimo privzet datum poteka za vse račune organizacije. To storimo z vpisom želenega datum v polje SchacExpiryDate. Ta datum bodo imeli nastavljen vsi uporabniki, katerim tega niste določili ločeno v uredniškem delu, kot je to opisano v poglavju [Dodajanje datuma poteka AAI uporabniškega računa]. Če je to polje prazno, je privzeta vrednost za zaposlene 31. 12. 9999, za učeče pa 31. 8. oz. 31. 9.
V meniju LDAP se nahajajo nastavitve za sinhronizacijo SIO.MDM z imenikom LDAP in AD:
1. Strežniki
Nov strežnik dodamo s klikom na: LDAP → Strežniki → gumb Dodaj. Če želimo sinhronizacijo z več imeniki na različnih strežnikih, določimo več strežnikov.
2. Predloge
Novo predlogo dodamo s klikom na: LDAP → Predloge → gumb Dodaj. Če želimo sinhronizirati z imenikom LDAP, izberemo tip "LDAP", če pa želimo sinhronizacijo z imenikom AD, pa izberemo tip "AD". Če želimo bazo sinhronizirati z dvema različnima imenikoma, potem ustvarimo 2 predlogi.
Če želimo popraviti predlogo jo izberemo, in kliknemo na Uredi. Odpre se okno, v katerem lahko predlogo prenesemo. Po uspešnem prenosu na napravo in popravku predloge, jo lahko v istem oknu naložimo nazaj na SIO.MDM.
3. Pravila
Novo pravilo dodamo s klikom na: LDAP → Pravila → gumb Dodaj. Pravilo za prenos mora biti v skladu z nastavitvami oz. organizacijo imenika. Če imenik vsebuje organizacijsko enoto ("ou") poimenovano "zaposleni", potem morajo biti ti podatki tudi v polju "Base DN". Primer pravila prenosa učečih, ki je vezan na predlogo "LDAP poskusna 1":
Testiranje dosegljivosti in dostopa strežnika
Pred sinhronizacijo lahko skrbnik preveri dosegljivost strežnika in dostop: LDAP → Strežniki → gumba desno zgoraj:
Dodajanje skrbnikov (določitev vlog in pravic)
Dodajanje urednika:
-
v uredniškem(modrem) delu se doda uporabnika, npr. zaposleno osebo,
-
v admin(rdečem) delu se dodeli temu uporabniku varnostno vlogo urednika za določeni zavod: Varnost → Varnostne vloge – zaposleni.
Če imamo že določene vloge, se odpre zavihek s seznamom po skupinah. Pogled seznama lahko spremenimo, če kliknemo na gumb Grupiranje.
Novo vlogo/pravico uporabniku dodelimo tako, da kliknemo na gumb Dodaj. Iz prvega seznama izberemo zavod, iz drugega pa uporabnika, nato kliknemo na gumb Dodaj pravico. Odpre se novo okno, kjer določimo vrsto pravice.
Če dodajamo vlogo administratorja, potem dodatne nastavitve niso potrebne. V kolikor pa gre za dodajanje uredniške vloge, lahko za dodelitev dostopa do vseh uporabnikov označimo možnosti Dovoli dostop do oddelkov in Dovoli dostop do organizacijskih vlog. Če želimo uporabiku dostop omejiti le na določeno skupino uporabnikov, označite želeno polje (lahko tudi obe), in nato določite tudi šolsko leto, oddelke ali orgaizacijske vloge, v katere bo imel novi urednik vpogled.
Nastavitve - LDAP razširjeni atributi
V okviru sistema SIO.MDM je možno upravljati z LDAP atributi. 5 ključnih segmentov atributov se lahko poljubno nastavlja za vsako identiteto ("Entitlement", "Affiliation", "LoginTime", "ShacExpiryDate", "Skupina"). Postopek dodeljevanja novih atributov je razdeljen v dve fazi:
-
Vnos definicij - osnovne kategorije/tipe se nastavi v meniju LDAP → Atributi.
Kategorijo lahko prilagodimo s klikom na gumb Uredi. Novo kategorijo dodamo s klikom na gumb Dodaj in izbiro ustreznega:
-
Uporaba in vezava polj na identitete (ali celoten oddelek, šolsko leto, skupino …) v modrem/uredniškem delu. Dodeljeni atributi dedujejo po načelu od večje podatkovne strukture/skupine navzdol.
Nastavitve - uporabniški dostopi za aplikacije
Uporabniški dostopi aplikacij so dostopi API-ja prek sistema SIO.MDM. Gre za dostop zunanjih aplikacij, npr. Arnes predal-a, eAsistent-a, ipd. Dodajanje zunanje aplikacije: Varnost → Aplikacije. Določimo ime, up. ime, geslo in veljavnost dostopanja zunanje aplikacije.
Dodajanje varnostnih vlog aplikacije se nahaja v Varnost → Varnostne vloge - Aplikacije.
Dodajanje varnostnih vlog atributov se nahaja v Varnost → Varnostne vloge - Atributi: natančneje določimo pravice dostopa aplikacije (do katerih podatkov ima aplikacija dostop). Privzeta vrednost pomeni, da aplikacija lahko dostopa do podatkov, lahko pa posamezne atribute onemogočimo s klikom na ustrezni gumb Prepreči.
Pregled uporabnikov/iskalnik
Iskalnik med vsemi uporabniki organizacije se nahaja v Orodja → Iskalnik. Dobimo seznam vseh naših uporabnikov v sistemu SIO.MDM, kjer lahko na vrhu v želen stolpec vpišemo iskalni niz.
Rezultate iskanja lahko razvrstimo s klikom na puščico ob naslovu stolpca. Pokažejo se različne možnosti razvrščanja in vklop oziroma izklop določenih stolpcev.
V iskalniku lahko hitro nastavimo atribute LDAP/AD posameznemu uporabniku ali skupini: Orodja → Iskalnik → izbira uporabnika → gumb na desni LDAP/AD Atributi. Nastavitve lahko uredimo za izbranega uporabnika, ali na nivoju celotnega oddelka, za vse učeče v določenem šolskem letu, določeno skupino ali na nivoju zavoda.
Podatke iz določenega pogleda lahko izvozimo v excelovo datoteko. Primer izvoza treh stolpcev podatkov: Orodja → Iskalnik
-
Nastavimo želene stolpce. Npr. Ime, Priimek, Uporabniško ime.
-
Kliknemo na gumb Izvoz, ki je v spodnjem delu okna.
Pregled poverilnic
Status poverilnic lahko skrbnik preveri v seznamu: Orodja → Identiteta Prehodi.
Prehod v novo šolsko leto – admin naloge
Če hočemo prenesti podatke učečih iz prejšnjega šolskega leta v novo šolsko leto, potem mora najprej administrator našega zavoda v sistem SIO.MDM za naš zavod določiti programe, ki se izvajajo na našem zavodu za novo šolsko leto. Po tem lahko urednik izdela oddelke za novo šolsko leto in prenese učeče iz prejšnjih oddelkov v nove oddelke.
Postopek prenosa novih programov za novo šolsko leto za skrbnika:
-
Prijava v admin(rdeči) del.
-
Izberemo želeni zavod v levem podoknu.
-
V zgornjem meniju na desni strani izberemo novo šolsko leto (npr. "Šolsko leto: 2020/21").
-
Kliknemo zgornji meni Orodja → VIZ Programi.
-
V osrednjem delu na zavihku VIZ – Programi kliknemo gumb Posodobi (s tem se prenesejo programi šole za tekoče šolsko leto iz šifranta Ministrstva).
Podatki skupine zaposlenih niso vezani na šolsko leto, na šolsko leto so vezani le podatki skupine učečih.
Nastavitve AD-ja
Tako kot je s SIO.MDM-jem običajno povezan LDAP imenik, ki omogoča prijavo v AAI storitve, se lahko s SIO.MDM-jem poveže tudi AD imenik. S tem lahko na primer uporabnikom omogočite prijavo z istimi podatki kot jih imajo za AAI prijavo, tudi prijavo v domenske računalnike. Postopek je sledeč:
-
Na Domain Controller-ju je potrebno omogočiti Secure LDAP, potreben je ustrezen certifikat na DC-ju, lahko je "self signed". Če še ne obstaja Certificate Authority v domeni, se lahko vloga namesti na DC ali drug strežnik in potem DC avtomatsko pridobi certifikat.
Postopek namestitve Certificate Authority-ja je opisan na povezavi https://docs.microsoft.com/en-us/windows-server/networking/core-network-guide/cncg/server-certs/install-the-certification-authority, in zadostuje za ureditev prvega koraka. Po urejeni konfiguraciji priporočamo ponovni zagon strežnika.
-
LDAPS lahko lokalno testiramo tako, kot je to opisano na povezavi: https://osirium.com/how-to/confirm-a-domain-controller-has-ldaps-enabled/.
-
Potrebno je imeti odprte ustrezne porte s smeri Arnesa proti šoli (LDAPS 636). Primer:
+ permit tcp host 194.249.18.26 gt 1023 host x.x.x.x eq 636 (x.x.x.x je IP naslov DC-ja).
Za odpiranje filtrov nam lahko pišete na filtri@arnes.si.
-
SIO.MDM → LDAP → STREŽNIKI → Dodaj. Primer nastavitev je viden spodaj:
-
SIO.MDM → LDAP → PRAVILA → Dodaj. Primer nastavitev je viden spodaj:
Viri
-
Arnes. Priročnik za uporabo (2020). Dostopno: http://idmsi.splet.arnes.si/files/2015/05/Priro%C4%8Dnik_za_uporabo_MDM2-Alenka_Zabukovec-v7-2020.pdf
-
Arnes. Navodila za kreiranje mail računov na Arnesu (2020). Dostopno: http://idmsi.splet.arnes.si/files/2015/05/1.4.1-SIO-MDM-Storitev-SIO.MDM-e-po%C5%A1tni-naslovi-Arnes-v2.pdf
-
Arnes. Postopek povezave SIO.MDM in AD (2015). Dostopno: http://idmsi.splet.arnes.si/files/2015/05/SIO-MDM-Navodila-AD.pdf