|
Правила вступления и членства
Представитель учреждения (IR): это лицо в организации – участнике ВО , где работает пользователь, способный проверить законность его/ее данных и подтвердить личность пользователя и его/ее права становиться или оставаться членом ВО. Центр Виртуальной организации определяет политику допустимого использования ВО (VO AUP) и гарантирует, что только частные лица, которые согласились соблюдать политику допустимого использования ВО AUP и «Правила использования ресурсов УНГ» и имеют законные права членства, могут быть зарегистрирован в качестве членов ВО. Менеджер ВО будет публиковать описание методов, используемых для проверки пользовательских данных в регистрационное время и периодически проверять пользовательскую принадлежность. Регистрация членства Регистрация членства является процессом,при помощи которого люди впервые присоединяются к ВО. Целью этого процесса является сбор Регистрационных Данных пользователя. Точные Регистрационные Данные поддерживаются для всех участников ВО. Менеджеры ВО проверяют законность Регистрационных Данных пользователя и проверяют приемлемость пользователя для специальной авторизации (Группы/функции). Характеристика процесса регистрации Членом ВО: Проверка Личных данных пользователя и установления подлинности происходит однажды и его Регистрационные Данные проверяются только в единственном месте. представители организаций – участников ВО берут на себя ответственность за достоверность предоставленных Регистрационных Данных пользователем и они же полномочны осуществить контроль над правами пользователя использовать ресурсы Грид . В процессе регистрации пользователь подписывает соглашение о принятии политики использования ресурсов ВО AUP и «Правил использования ресурсов УНГ», а также согласие на использование его /ее информации, включающей Личные пользовательские данные, могут быть доступны для Операций Грид и Сайтов. Возобновление членства Процесс возобновления членства включает: Подтверждение, менеджером ВО, что продолжающееся членство в VO, все еще разрешено. Подтверждение или обновление всех данных предоставленных во время регистрации и всех специальных разрешений. Подтверждение принятия пользователем «Правил использования ресурсов УНГ» и ВО AUP. Членство ВО должно возобновляться , по крайней мере, каждые 12 месяцев. Дополнительно все члены ВО должны пройти возобновление после существенного изменения политики допустимого использования Грид. Удаление записи о членстве Следующие условия будут вызывать своевременную переоценку права пользователя остаться членом данного ВО: Запрос пользователя или запрос представителя организации-участника. Процесс возобновления был не в состоянии завершиться в отведенное время, Окончание сотрудничества между организацией –участником пользователя и ВО. Окончание сотрудничества между пользователем и ВО. Окончание сотрудничества между пользователем и его/ее организацией-участником. Членом ВО не может быть пользователь, организация которого не является участником ВО. Приостановка членства Приостановка членства в ВО является временным удалением пользователя из ВО. Менеджер ВО сотрудничает с администраторами по безопасности Грид в исследовании инцидентов безопасности Грид. Член ВО будет временно отстранен, когда менеджеру VO предоставят обоснованные доказательства, что идентификация участника грид использовалась, с или без согласия пользователя, в нарушении соответствующей Грид и/или ВО политик (безопасности или другой). Запрос о приостановке может быть подан Администратором по безопасности Грид и/или Администратора операционного центра. Запросы от Сайтов должны быть перенаправлены и подтверждены Администратором по безопасности Грид и/или Администратором Операционного центра. В чрезвычайных ситуациях это подтверждение может быть осуществлено после фактической приостановки, если менеджер ВО решает, что это необходимо. Все разумные усилия будут приложены менеджером ВО, чтобы связаться с членом ВО, когда он или она временно отстранены. До восстановления временно отстраненного пользователя менеджер ВО должен уведомить тех, кто просил приостановку. Требования аудита Служба управления Членством в ВО будет записывать и поддержать журнал аудита всех операций членства ВО. Журналы аудита, содержащие личные регистрационные данные, не сохраняются дольше чем один год. Журналы аудита включают: каждый запрос о членстве, каждый запрос о назначении или изменении признаков разрешения ВО (группы, функции и т.д.), каждый запрос возобновления членства, каждый запрос приостановки членства, каждое удаление членства. Каждый из этих запросов содержит дату и время запроса, создателя запроса, подробные данные запроса и было ли это одобрено или отклонено. Личность лица, предоставляющего или отказывающегося от запроса, будет записана включая любые шаги проверки, с которыми другие консультировались, например. Представители организаций –участников (IR.)
Конфиденциальность данных ВО документирует свою политику конфиденциальности данных Членства ВО. Это включает выписки о том: какие данные, если таковые вообще имеются, собраны от участника ВО в дополнение к Регистрационным Данным, и объясняется, почему эти данные требуются, как и где данные хранятся, как долго данные сохранены и как данные с истекшим сроком удалены, у кого в пределах ВО есть доступ к данным и почему, как пользователь может рассмотреть их собственные данные и просить исправления, что происходит с данными о членстве ВО, когда ВО прекращает существование, каким третьим лицам данные о членстве ВО раскрыты и почему. ВО предоставляет доступ к данным для операций Грид и в целях безопасности. |