Rozšířená práva přístupu pro školy/žáky

Mezi naše uživatele patří i školy, různé zájmové kroužky, dílny, coworkingová centra apod. Obecně se jedná o skupinu uživatelů, kde je nějaký vyučující (“vedoucí”), který pod sebou má několik studentů (“nezkušené”). V rámci Karmen zatím nejsou řešena práva dostatečně podrobně, aby bylo možné dát nezkušeným uživatelům do pracovní skupiny přístup, zároveň omezit jejich funkcionalitu tak, aby nemohli samostatně spouštět tisky, mazat soubory ostatních uživatelů atd.

Zpětná vazba od uživatelů Karmen, kteří působí v takovém prostředí, nám pomohla vybrat následující seznam funkcí, které by v prvním kroku měly být dostatečné pro bezpečnou spolupráci “vedoucích” a “nezkušených” v rámci sdíleného Karmen workspace.

Základní plán je následující:

• Nezkušení uživatelé budou schopni:
  • Přihlásit se do daného Karmen workspace.
  • Nahrávat tiskové soubory do Karmen.
  • Upravovat/mazat pouze své vlastní soubory.
  • Spustit tisk až ve chvíli, kdy je taková operace schválena “vedoucím” (#tisková fronta). “Vedoucí” má možnost si před schválením prohlédnout g-code (detailní náhled z více úhlů).

Veřejný přístup/zobrazení:

• V blízké době bude možné nastavit tiskárnu jako veřejnou, což umožní vidět aktuální stav tiskárny v reálném čase na veřejném profilu workspace (pokud je workspace nastaven jako veřejný).
• Již nyní máte možnost vytvořit si veřejný profil skupiny a zobrazovat timelapse videa z tisků, publikovat náhledy zajímavých g-code souborů a prezentovat svůj workspace prostřednictvím veřejného popisu.
• Ukázka veřejného profilu: Veřejný profil Fragaria na Karmen.tech

Budu moc rád, pokud v reakci napíšete svůj názor, co si o tom myslíte.

Z mého pohledu super nápad a určitě to pomůže k rozšíření přístupu pro studenty a motivaci k tisku. Aktuálně to řešíme přes štítky, kdy přiřazujeme štítky pro různé projekty, účel - soukr, student, atd…
Pokud by to fungovalo a bylo navázéno rozřazení přímo na uživatele, tak by to bylo super, případně možnost přidat štítky rovnou při uploadu souboru.
Při vložení gcode studentem, přijde notifikace do emailu učitele, případně bude si učitel přidávat studenty sám nebo to bude řešit jen admin?

Díky za Vaši práci, s pozdravem
David

Moc díky @frybert za reakci. Naším cílem je primárně to, aby studenti chtěli tisknout a vyučujícím byla Karmen pomocníkem ve výuce.

Jak řešit přístupová práva studentů ještě řešíme, přemýšlíme o tom. Je více variant, jak se k tomu postavit. Zkusím v krátkosti vypsat, co mě teď napadá a budu rád, když napíšete co dává smysl za Vás, případně jak vše používáte.

Prává studentů v Karmen

Je otázka, co všechno studenti v Karmen mohou dělat. Dovedu si představit více způsobů, jak přístup studentů uchopit.

1. anonymní přístup

Student vůbec nebude mít do Karmen autorizovaný přístup. Pokud by bylo smyslem, aby mohl student do Karmen nahrát Gcode, případně pozorovat vzdáleně tiskárnu, tak by to bylo možné vyřešit bez přímého (autorizovaného/po přihlášení) přístupu do Karmen.

• Vytvořila by se možnost nahrát do daného Workspace nějaký Gcode k tisku anonymním způsobem.
  • Například vhodným nastavením Sliceru, který by byl na školních počítačích přednastaven tak, aby odeslal gcody do Karmen.
  • Případně umožnit upload gcodu na veřejném profilu workspace (veřejné profily již v Karmen jsou, viz Karmen Cloud).
• Zároveň by v Karmen byla možnost nastavit tiskárnu jako public, takže by bylo možnost sledovat tisk veřejně na detailu profilu Karmen, což bylo už trochu popsáno v původním příspěvku.
• Po uploadu souboru bude (volitelně) zaslána notifikace členům workspace, veřejně uploadovaný soubor bude nějak označen (například nějakým speciálním štítkem).

2. Autorizovaný přístup (po přihlášení)

Každý student bude mít v Karmen svůj účet, viz níže Přihlašování do Karmen pro studenty. Studentský účet bude mít speciální práva/omezení, jak bylo popsáno v původním příspěvku (#nezkušení uživatelé).

Přihlašování do Karmen pro studenty

1. Varianta: vytváření studentských účtů v Karmen

Administrátor (učitel) by vytvořil do Karmen účet jednotlivým studentům. Pak by asi musel aktualizovat účet studentů s každým školním rokem, protože předpokládám, že každý rok někteří studenti přijdou a jiní odejdou a přístup je tedy potřeba v nějakou chvíli přidat/odebrat.

Nemám představu, kolik studentů v rámci výuky v jednom školním roce může být - tj. nevím, zda je tento přístup úplně dobrý s ohledem na administraci studentských účtů? @frybert

2. Varianta: navázání přístupu studentů na jinou autoritu

Předpokládám, že je možnost, že studenti mají přístup do jiných systémů školy - například přes Google školní účet, případně Microsoft nebo systém typu Bakaláři apod. Zde by byla teoreticky možnost, že by se studenti mohli do Karmen autorizovat přes některý z takových systémů - tj. dokud by byl jejich studentský účet aktivní, tak by se měli možnost přihlásit do Karmen a vyučující by to nemusel řešit - bylo by to řešené na úrovni “školy”.

3. Varianta: bez přihlášení

Teoreticky, pokud by existovaly obecné funkce (anonymní upload gcodu, veřejné zobrazení tisku z tiskárny…), které umožní pracovat s Karmen i bez přihlášení, tak není potřeba pro studenty v Karmen vytvářet žádné účty.

P.S.: Budeme moc rádi, když nám řeknete, jak Karmen používáte jinde. cc @Jaroslav_Vysoky

Předně díky za toto vlákno! Jsme zrovna v situaci, kdy plánujeme přechod na nějaké jiné řešení a pohráváme si i s Karmen. Dosud jsme využívali především systém postavený na 3D tiskárnách eDee a serverové řešení pro management tisku SafeQ, takže vycházím z toho, co se u nás na škole osvědčilo a co bychom rádi viděli v Karmen.

1. Pro nasazení 3D tisku ve výuce v rámci školy je třeba nejen větší množství 3D tiskáren, ale i systém, který žákům a učitelům umožňuje využívání, správu a monitoring tiskáren online. Zásadní jsou zde uživatelské účty všech zapojených osob, takže u nás cca 280 uživatelů (gymnázium 8 a 4). Tyto účty je třeba nějak vytvořit. Jako ideální se nám jeví jednosměrné navázání na „klasické“ uživatelské účty na straně serveru před LDAP/ActiveDirectory (synchronizace by stačila ruční – děláme vždy na začátku školního roku) tak, aby se do systému Karmen dostalo vše potřebné pro komunikaci s uživateli, tedy i dostupných údajů jako skupina, email, tel., … Systém Karmen by pak měl informace o skupinách (u nás na několika úrovních – např. UČITEL/STUDENT/KONKRÉTNÍ TŘÍDA/…) a mohl i volitelně/povinně posílat notifikace o započatém tisku, jeho průběhu, ukončení tisku, překročení tiskových kvót administrátorům a tisknoucím uživatelům nebo členům celé konkrétní skupiny (důležité např. při vyzvedávání hotových výtisků při skupinové práci – jeden tisk pustí a druhý ho pak vyzvedne – oba potřebují dostat zprávu…). Na to všechno musí být navázán systém oprávnění, která jasně vymezují, co která skupina uživatelů může a nemůže.
2. Workflow z pohledu studentů: řeším ve výuce nějaký projekt, kde potřebuji 3D tisk → připravím modely a ze sliceru posílám tiskovou úlohu do Karmen cloudu (musím se nějak „zalogovat“ svým uživatelským jménem a heslem a vybrat, zda jde o soukromý projekt - budu ho platit, nebo o školní projekt – nebudu ho platit) → o přestávce jdu do naší volně přístupné „3D tiskové laboratoře“ → na volné tiskárně si spouštím tisk - > jak je vytisknuto, dostanu notifikaci - > další přestávku si tisk vyzvednu → odcházím od tiskárny připravené k dalšímu tisku… ale také současně: v mém účtu v Karmen cloudu se eviduje můj tisk (kdy proběhnul, jakým materiálem se tisklo (ideálně číslo špulky), kolik materiálu se cca spotřebovalo (admin pak ví kolik na špulce asi zbývá), jaké byly cca náklady na tisk, zda šlo o soukromý nebo školní tisk). Pokud narazím na problém, který nedokážu vyřešit → napíšu adminům do tasklistu zprávu
3. Workflow z pohledu administrátorů: mrknu do tasklistu, zda je v 3D tiskové laboratoři nějaký problém - > když ano, jdu ho vyřešit, nebo ho přiřadím někomu z „pomocných“ správců (adminů z řad studentů – cca 6 lidí) - > když ne, mrknu na přehled tiskáren na kamerách, zda je vše v pořádku, podle aktuálního stavu se zařídím (ukončím zhavarovaný tisk apod.). Zkontroluji letmým pohledem seznam posledních tiskových úloh a všímám si podílu školních a soukromých projektů a aktuálního stavu zásoby 3D tiskových materiálů → když nějaký materiál dochází, tak ho doobjednám.
   V pátek mi do emailu večer přijde notifikace se statistikou za celý týden (nebo za celý měsíc) → zkontroluji, jestli není nějaký problém (vidím nejen tisky seskupené podle uživatelů a skupin, ale i přehled vytíženosti jednotlivých tiskáren a mohu naplánovat např. výměnu trysky, namazání lineárního vedení, …).
4. Workflow z pohledu učitele: ve výuce se zabýváme nějakým tématem a hodí se mi tam někde 3D tisk → se studenty naplánujeme časový harmonogram, do kdy chceme mít hotovo → průběžně řeším problémy „na cestě“ ke kýženému cíli (ne však s 3D tiskovou laboratoří, to jde zcela mimo moji osobu).
   Když si chci něco vytisknout já, tak si to namodeluji/stáhnu + naslicuji + pošlu do cloudu + vytisknu na volné tiskárně v úplně stejném režimu jako studenti, nebo využiju hezky kategorizovanou „banku“ g-códů v cloudu (buďto svoje g-cody, nebo ty sdílené v rámci nějaké skupiny uživatelů – třeba mezi učiteli).
   V případě, že plánuji dlouhodobější skupinový projekt, tak si v rámci skupiny mé třídy vytvořím podskupiny jednotlivých týmů (studenti, kteří budou pracovat společně uvidí navzájem vše co je nahráno, se již vytisklo, bude tisknout… a dostávají společné notifikace, dobré by byly vlastně i nějaké společné komentáře ke g-códům – třeba: „zhavarovalo, nutné hustší podpory, Lukáši, mrkni na to a pošli to sem znovu k tisku, spěchá…“).
5. Workflow z pohledu administrativy: Jednou měsíčně dostanu přehled se souhrnem tisku za jednotlivé uživatele, skupiny a za materiály. Soukromou část tisku postoupím ekonomce ke zpracování (z fin. účtů studentů se strhne protisknutá částka). Z údajů o spotřebě materiálů mohu naplánovat, jaká částka bude asi potřeba na doplnění, vyhradím ji a informuji admina, že může „utratit“ tolik a tolik korun.
6. Některé problematické body:
   a. Jak spouštět tisky u tiskárny (přes mobil přímo z cloudu a SD kartu nějak eliminovat)? U současných tiskáren je dotykový panel a student se loguje ke svému účtu čipem nebo heslem a spouští tisk „na tiskárně“, vzdáleně tisk spustit nelze. Jak to vyřešit u RepRapu/Open Hardware jako Průša i3 a podobné?
   b. Jak dostát legislativě a „zakrabicovat“ tiskárnu tak, aby se do ní při spuštěném tisku nedalo dostat (studen se nemůže zranit - popálit) a jak umožnit provoz bez dozoru po dobu 24/7? Současné tiskárny se v průběhu tisku uzamknuly a měly certifikaci na provoz 24/7.
   c. Jak připojit Karmen Pill pomocí kabelu a nepoužívat wi-fi? Kabel je prostě jistota a nemusíte řešit různá omezení jako pravidla pro wifi sítě eduroam apod. :-).
   Popsané body výše vidím jako cestu k „nepřetěžování“ adminů (admin není 3D tiskový operátor, že…), ale ani učitelů a k udržení přehledu o tom, co se v 3D tiskové laboratoři děje a kolik nás provoz celkově stojí. Většina ze zmiňovaného v nějaké podobě fungovala v rámci SafeQ, některé omezeně a některé vůbec (např. správa 3D tiskových materiálů, na straně 3D tiskárny je podporovaná, ale na straně serveru již nikoli).

Ahoj,
za naši školu bych navrhoval tři vrstvy uživatelů.

1, Administrátoři - učitelé
Účet, který má přistup do všeho. Může upravovat a nastavovat ostatní uživatele a podobně. Prostě je schopný měnit a nastavovat všechno.

2, Zkušení uživatelé
Skupina uživatelů, která prošla výukou předmětu 3D tisku a byla povýšena do tohoto statusu učitelem. Tedy jsou to lidi, kteří mají prověření, že s tiskárnou umí pracovat.

Tito uživatelé by měli právo spustit tisk bez nutnosti asistence nikoho jiného.

3, Nezkušení uživatelé
Tato skupina jsou všichni ostatní, co nebyli povýšeni do vyššího statusu zkušeného uživatele. Tedy výchozí role by byla nezkušení uživatelé. Tito uživatelé by potřebovali zkušeného uživatele, aby mohli spustit tisk. Tedy někdo zkušený se musí zaručit za jejich tisk a asistovat mu při spuštění.

Samozřejmě nezkušení uživatelé nemají právo ovládat tiskárnu a nastavovat cokoliv. Pouze nahrávají gcode a žádají zkušeného o spuštění tisku.

Doufám, že moje řešení není moc striktní a zároveň😀

Moc díky, tohle určitě dává smysl a myslím, že je to víceméně první krok k nějakým následujícím rozšířením. Obecně nyní v Karmen připravujeme možnost nastavovat práva na různé akce (upload souboru, mazání, spuštění tisku…) - následně by tedy mělo být možné takové flow, jak popisujete, nastavit.

Moc díky za příspěvek, jak o používání Karmen ve škole přemýšlíte.

Zdravím po prázdninách!
Jak to vypadá s novými funkcemi v Karmen Cloudu? Je někde jejich přehled? Podařilo se implementovat něco vhodného pro nás na školách?
Díky!

Refaktoring uživatelských rolí a práv:

• Během prázdnin jsme se pustili do “přepsání” části Karmen, která se zabývá přístupovými právy a rolí uživatelů.
  • Důvodem pro tento přepis je možnost efektivně do budoucna vytvořit nové uživatelské role (například role studenta začátečníka) a přiřadit jim různá oprávnění (možnost nahrávat soubory, ale nemožnost spustit tisk a podobně).
  • V současné době tento nový systém testujeme a ladíme chyby. Vlastně ho již testují všichni uživatelé, protože je vše nasazeno na produkčních serverech, ale zatím uživatelé nevidí žádné změny, což bylo naším cílem - neporušit stávající funkčnost.

Import a synchronizace uživatelů:

• V tuto chvíli dokončujeme funkci pro hromadný import uživatelů a jejich synchronizaci.
  • Cílem je umožnit školám (nebo jiným větším organizacím) snadno zaregistrovat všechny své uživatele (studenty, zaměstnance atd.) do Karmen.
    • Samozřejmě bereme v úvahu, že seznam uživatelů se v čase mění, takže umožníme zobrazit rozdíl mezi seznamem uživatelů v Karmen a aktuálním seznamem, který do Karmen naimportujete.
  • Tuto funkci bychom chtěli v nejbližších dnech nasadit a budeme ji testovat s prvními školami.

Nové role a práva pro různé úrovně studentů/uživatelů:

• Při vývoji se vždy snažíme postupovat iterativním způsobem a implementovat jednotlivé funkce postupně, po částech. Tím se vyhýbáme velkým a náhlým změnám v Karmen a zároveň nám umožňuje získat průběžnou zpětnou vazbu od uživatelů a případně upravit další plánované kroky.
• První novou funkčností pro školy bude vytvoření dvou nových uživatelských rolí: “uživatel začátečník” a “uživatel pokročilý”.
  • Role “začátečník” umožní uživateli přihlášení do Karmen, nahrávání G-codů (jak přes webové rozhraní, tak přímo ze sliceru), sledování stavu tiskáren, prohlížení souborů a videí ostatních uživatelů atd. Nicméně nebude mít možnost spouštět tisky, mazat soubory nebo ovládat tiskárnu.
  • Role “pokročilý” bude mít všechny oprávnění “začátečníka”, ale navíc bude schopen spouštět tiskové úlohy, upravovat soubory, ovládat tiskárnu (pozastavit/zrušit tisk) a tak dále. Tato role je určena pro uživatele, kteří mají dostatečnou důvěru a schopnost ovládat tiskárny a pomáhat začátečníkům.
• Vše bychom chtěli spustit přibližně ke konci listopadu.

Audit / historie provedených akcí:

• Z důvodu zvýšení transparentnosti a lepšího sledování plánujeme přidat do Karmen historii provedených akcí jednotlivých uživatelů. Tím bude možné zjistit, kdo a kdy spustil tiskovou úlohu, kdo pozastavil tisk, kdo posunul tiskovou hlavu atd. To bude užitečné, zejména ve školním prostředí, kde může docházet k “neobvyklým” situacím.

P.S.: Jako obvykle budu moc rád, za jakoukoliv zpětnou vazbu, ať víme, že se vám naše plány líbí nebo naopak máte jinou představu. A nemusíte hned odepisovat, jako souhlas můžete použít “like” u příspěvku.

Krátce nasdílím návh pro implementaci nových rolí v Karmen. Současné role “admin” a “user” doplní role “junior” a “observer”. V přiložené tabulce je vidět rozdíl mezi jednotlivými rolemi. Do budoucna by mělo být možné práva v jednotlivých rolích měnit, resp. přidávat role nové…ale to až v některé z budoucích verzích.

• admin - může vše
• user - oproti adminovi nemůže měnit nastavení workspace, nemůže měnit uživatele ani tiskárny
• junior - může nahrávat soubory a své soubory upravovat/mazat, může spouštět tisky a ovládat tiskárnu
• observer - může koukat, může nahrávat soubory, nemůže tisknout ani soubory upravovat/mazat

prava-v-karmen1920×2621 328 KB

Ještě dodám, že se v tuto chvíli snažíme role a práva nastavit tak, aby vše nebylo specifické pouze pro použití ve školách, ale míříme na obecné použití, ať už do firem, co-worků, nebo do domácností. Já se nejvíc těším na to, až doma dětem odeberu práva na ovládání tiskárny a mazání souborů - tj. budou schopni soubory do Karmen nahrát, ale spuštění tisku počká na mě. Slibuji si od toho, že se vyhneme situacím, kdy se budou tisknout věci bez podpor, případně nebude v tiskárně ten správný materiál.

Na testovacím prostředí je nasazena verze implementující nové uživatelské role (junior a observer/pozorovatel). Budeme velice rádi za jakoukoliv zpětnou vazbu a vyzkoušení. V příštím týdnu tuto funkčnost nasadíme i na produkci.

Pro jistotu ještě uvedu, že naše “testovací prostředí” je víceméně prostředí produkční, resp. s produkčním prostředím sdílí stejná data. Pokud tedy něco nastavíte v prostředí testovacím, tak se taková změna projeví i v prostředí produkčním a naopak. Pokud jste srozuměni s tím, že se vám mohou občas zobrazit nějaké chyby, klidně používejte testovací prostředí vždy - budete tak mít k dispozici vždy ty nejnovější funkce. Zároveň bych ale nedoporučil používat testovací prostředí v rámci výuky se studenty, ty by ideálně měli používat vždy prostředí produkční, abyste předešli zbytečným komplikacím při výuce.

Budeme se snažit brzy doplnit popis jednotlivých rolí do dokumentace. Prozatím je vše popsáno zde na fóru o pár příspěvků výše.

Screenshot 2023-10-24 at 18.07.19981×951 62.6 KB

Díky za info update určitě na dílně přidáme role a můžeme udělat čumilům kukátko

Vypadá to jako významný krok kupředu. Díky! Přikládám, co mě napadlo při letmém pohledu na oprávnění. Z těch základích asi User, Junior a Observer některá nepotřebuje a pro školy by nebylo špatné ponechat, aby se žáci navzájem viděli (ve smyslu uživatelů v určité skupině). Ale možná to z toho popisu oprávnění nechápu správně…

karmen-prava1920×2621 425 KB

Moc díky, za zpětnou vazbu. Jen v rychlosti níže mé vyjádření k jednotlivým funkčnostem, které jste v obrázku “zaškrtnul”, aby bylo jasné, o co se přesně jedná. A pojďme diskutovat, určitě potřebujeme vědět, jak to kdo plánuje používat a podle toho vše “doladíme”, případně umožníme “custom” nastavení pro konkrétní workspaces, aby si to každý mohl nastavit podle sebe (to bude ale možné až v nějaké budoucí verzi).

- Vytvoření klíče pro připojení tiskárny
– To je myšleno tak, že uživatel si může vytvořit klíč pro tiskárnu, kterou si přidá do svého workspacu - například si vytvoří nový workspace, kam si přidá tiskárnu, kterou má doma.

- Správa API klíčů
– Každý uživatel si může vytvářet svoje API klíče. Ty se v tuto chvíli používají primárně k tomu, aby bylo možné nahrávat Gcody do Karmen přímo ze “sliceru”.

- Vytvoření nového workspace
– Udělat si nový workspace může v Karmen každý uživatel. Nový workspace pak už není školní, je to soukromý workspace uživatele a může si jich vytvořit kolik chce.

- Opuštění skupiny, kde je uživatel členem
– Předpokládám, že vám jde o to, aby studenti nemohli jen tak opustit školní workspace. Pokud to tak je, tak to chápu, ale musíme to promyslet z pohledu “terms of use”, které v Karmen nyní máme, protože je trochu změna, že by vlastně uživatel nemohl zrušit svůj účet, to by muselo být někde specificky popsáno v podmínkách používání Karmen. Zamyslíme se nad tím.

- Možnost zobrazení ostatních členů skupiny
– Každý uživatel může vidět jméno jiných uživatelů například u gcodů, které vytvořil někdo jiný. V Karmen není stránka, kde by mohl uživatel bez oprávnění vylistovat všechny členy skupiny - to by například v rámci školního workspace, byly emailové adresy všech studentů/učitelů, což nevím, zda je v pořádku. Ale o tomhle určitě pojďme diskutovat, tady potřebujeme zpětnou vazbu od uživatelů, jak co používají.

Doplnili jsme do naší dokumentace popis jednotlivých práv. Budeme to ještě doplňovat a upravovat, teď sem píšu pro informaci a abych na to nezapomněl

Zde je odkaz přímo na stránku, která se správě a hromadnému přidání uživatelů věnuje: Správa uživatelů

Pěkný den,
Martin