Rozšířená práva přístupu pro školy/žáky

Česká komunita (Czech community)
1

Mezi naše uživatele patří i školy, různé zájmové kroužky, dílny, coworkingová centra apod. Obecně se jedná o skupinu uživatelů, kde je nějaký vyučující (“vedoucí”), který pod sebou má několik studentů (“nezkušené”). V rámci Karmen zatím nejsou řešena práva dostatečně podrobně, aby bylo možné dát nezkušeným uživatelům do pracovní skupiny přístup, zároveň omezit jejich funkcionalitu tak, aby nemohli samostatně spouštět tisky, mazat soubory ostatních uživatelů atd.

Zpětná vazba od uživatelů Karmen, kteří působí v takovém prostředí, nám pomohla vybrat následující seznam funkcí, které by v prvním kroku měly být dostatečné pro bezpečnou spolupráci “vedoucích” a “nezkušených” v rámci sdíleného Karmen workspace.

Základní plán je následující:

  • Nezkušení uživatelé budou schopni:
    • Přihlásit se do daného Karmen workspace.
    • Nahrávat tiskové soubory do Karmen.
    • Upravovat/mazat pouze své vlastní soubory.
    • Spustit tisk až ve chvíli, kdy je taková operace schválena “vedoucím” (#tisková fronta). “Vedoucí” má možnost si před schválením prohlédnout g-code (detailní náhled z více úhlů).

Veřejný přístup/zobrazení:

  • V blízké době bude možné nastavit tiskárnu jako veřejnou, což umožní vidět aktuální stav tiskárny v reálném čase na veřejném profilu workspace (pokud je workspace nastaven jako veřejný).
  • Již nyní máte možnost vytvořit si veřejný profil skupiny a zobrazovat timelapse videa z tisků, publikovat náhledy zajímavých g-code souborů a prezentovat svůj workspace prostřednictvím veřejného popisu.
  • Ukázka veřejného profilu: Veřejný profil Fragaria na Karmen.tech

Budu moc rád, pokud v reakci napíšete svůj názor, co si o tom myslíte.

2

Z mého pohledu super nápad a určitě to pomůže k rozšíření přístupu pro studenty a motivaci k tisku. Aktuálně to řešíme přes štítky, kdy přiřazujeme štítky pro různé projekty, účel - soukr, student, atd…
Pokud by to fungovalo a bylo navázéno rozřazení přímo na uživatele, tak by to bylo super, případně možnost přidat štítky rovnou při uploadu souboru.
Při vložení gcode studentem, přijde notifikace do emailu učitele, případně bude si učitel přidávat studenty sám nebo to bude řešit jen admin?

Díky za Vaši práci, s pozdravem
David

1 Like
3

Moc díky @frybert za reakci. Naším cílem je primárně to, aby studenti chtěli tisknout a vyučujícím byla Karmen pomocníkem ve výuce.

Jak řešit přístupová práva studentů ještě řešíme, přemýšlíme o tom. Je více variant, jak se k tomu postavit. Zkusím v krátkosti vypsat, co mě teď napadá a budu rád, když napíšete co dává smysl za Vás, případně jak vše používáte.

Prává studentů v Karmen

Je otázka, co všechno studenti v Karmen mohou dělat. Dovedu si představit více způsobů, jak přístup studentů uchopit.

1. anonymní přístup

Student vůbec nebude mít do Karmen autorizovaný přístup. Pokud by bylo smyslem, aby mohl student do Karmen nahrát Gcode, případně pozorovat vzdáleně tiskárnu, tak by to bylo možné vyřešit bez přímého (autorizovaného/po přihlášení) přístupu do Karmen.

  • Vytvořila by se možnost nahrát do daného Workspace nějaký Gcode k tisku anonymním způsobem.
    • Například vhodným nastavením Sliceru, který by byl na školních počítačích přednastaven tak, aby odeslal gcody do Karmen.
    • Případně umožnit upload gcodu na veřejném profilu workspace (veřejné profily již v Karmen jsou, viz Karmen Cloud).
  • Zároveň by v Karmen byla možnost nastavit tiskárnu jako public, takže by bylo možnost sledovat tisk veřejně na detailu profilu Karmen, což bylo už trochu popsáno v původním příspěvku.
  • Po uploadu souboru bude (volitelně) zaslána notifikace členům workspace, veřejně uploadovaný soubor bude nějak označen (například nějakým speciálním štítkem).

2. Autorizovaný přístup (po přihlášení)

Každý student bude mít v Karmen svůj účet, viz níže Přihlašování do Karmen pro studenty. Studentský účet bude mít speciální práva/omezení, jak bylo popsáno v původním příspěvku (#nezkušení uživatelé).

Přihlašování do Karmen pro studenty

1. Varianta: vytváření studentských účtů v Karmen

Administrátor (učitel) by vytvořil do Karmen účet jednotlivým studentům. Pak by asi musel aktualizovat účet studentů s každým školním rokem, protože předpokládám, že každý rok někteří studenti přijdou a jiní odejdou a přístup je tedy potřeba v nějakou chvíli přidat/odebrat.

Nemám představu, kolik studentů v rámci výuky v jednom školním roce může být - tj. nevím, zda je tento přístup úplně dobrý s ohledem na administraci studentských účtů? @frybert

2. Varianta: navázání přístupu studentů na jinou autoritu

Předpokládám, že je možnost, že studenti mají přístup do jiných systémů školy - například přes Google školní účet, případně Microsoft nebo systém typu Bakaláři apod. Zde by byla teoreticky možnost, že by se studenti mohli do Karmen autorizovat přes některý z takových systémů - tj. dokud by byl jejich studentský účet aktivní, tak by se měli možnost přihlásit do Karmen a vyučující by to nemusel řešit - bylo by to řešené na úrovni “školy”.

3. Varianta: bez přihlášení

Teoreticky, pokud by existovaly obecné funkce (anonymní upload gcodu, veřejné zobrazení tisku z tiskárny…), které umožní pracovat s Karmen i bez přihlášení, tak není potřeba pro studenty v Karmen vytvářet žádné účty.

P.S.: Budeme moc rádi, když nám řeknete, jak Karmen používáte jinde. cc @Jaroslav_Vysoky

4

Předně díky za toto vlákno! Jsme zrovna v situaci, kdy plánujeme přechod na nějaké jiné řešení a pohráváme si i s Karmen. Dosud jsme využívali především systém postavený na 3D tiskárnách eDee a serverové řešení pro management tisku SafeQ, takže vycházím z toho, co se u nás na škole osvědčilo a co bychom rádi viděli v Karmen.

  1. Pro nasazení 3D tisku ve výuce v rámci školy je třeba nejen větší množství 3D tiskáren, ale i systém, který žákům a učitelům umožňuje využívání, správu a monitoring tiskáren online. Zásadní jsou zde uživatelské účty všech zapojených osob, takže u nás cca 280 uživatelů (gymnázium 8 a 4). Tyto účty je třeba nějak vytvořit. Jako ideální se nám jeví jednosměrné navázání na „klasické“ uživatelské účty na straně serveru před LDAP/ActiveDirectory (synchronizace by stačila ruční – děláme vždy na začátku školního roku) tak, aby se do systému Karmen dostalo vše potřebné pro komunikaci s uživateli, tedy i dostupných údajů jako skupina, email, tel., … Systém Karmen by pak měl informace o skupinách (u nás na několika úrovních – např. UČITEL/STUDENT/KONKRÉTNÍ TŘÍDA/…) a mohl i volitelně/povinně posílat notifikace o započatém tisku, jeho průběhu, ukončení tisku, překročení tiskových kvót administrátorům a tisknoucím uživatelům nebo členům celé konkrétní skupiny (důležité např. při vyzvedávání hotových výtisků při skupinové práci – jeden tisk pustí a druhý ho pak vyzvedne – oba potřebují dostat zprávu…). Na to všechno musí být navázán systém oprávnění, která jasně vymezují, co která skupina uživatelů může a nemůže.
  2. Workflow z pohledu studentů: řeším ve výuce nějaký projekt, kde potřebuji 3D tisk → připravím modely a ze sliceru posílám tiskovou úlohu do Karmen cloudu (musím se nějak „zalogovat“ svým uživatelským jménem a heslem a vybrat, zda jde o soukromý projekt - budu ho platit, nebo o školní projekt – nebudu ho platit) → o přestávce jdu do naší volně přístupné „3D tiskové laboratoře“ → na volné tiskárně si spouštím tisk - > jak je vytisknuto, dostanu notifikaci - > další přestávku si tisk vyzvednu → odcházím od tiskárny připravené k dalšímu tisku… ale také současně: v mém účtu v Karmen cloudu se eviduje můj tisk (kdy proběhnul, jakým materiálem se tisklo (ideálně číslo špulky), kolik materiálu se cca spotřebovalo (admin pak ví kolik na špulce asi zbývá), jaké byly cca náklady na tisk, zda šlo o soukromý nebo školní tisk). Pokud narazím na problém, který nedokážu vyřešit → napíšu adminům do tasklistu zprávu
  3. Workflow z pohledu administrátorů: mrknu do tasklistu, zda je v 3D tiskové laboratoři nějaký problém - > když ano, jdu ho vyřešit, nebo ho přiřadím někomu z „pomocných“ správců (adminů z řad studentů – cca 6 lidí) - > když ne, mrknu na přehled tiskáren na kamerách, zda je vše v pořádku, podle aktuálního stavu se zařídím (ukončím zhavarovaný tisk apod.). Zkontroluji letmým pohledem seznam posledních tiskových úloh a všímám si podílu školních a soukromých projektů a aktuálního stavu zásoby 3D tiskových materiálů → když nějaký materiál dochází, tak ho doobjednám.
    V pátek mi do emailu večer přijde notifikace se statistikou za celý týden (nebo za celý měsíc) → zkontroluji, jestli není nějaký problém (vidím nejen tisky seskupené podle uživatelů a skupin, ale i přehled vytíženosti jednotlivých tiskáren a mohu naplánovat např. výměnu trysky, namazání lineárního vedení, …).
  4. Workflow z pohledu učitele: ve výuce se zabýváme nějakým tématem a hodí se mi tam někde 3D tisk → se studenty naplánujeme časový harmonogram, do kdy chceme mít hotovo → průběžně řeším problémy „na cestě“ ke kýženému cíli (ne však s 3D tiskovou laboratoří, to jde zcela mimo moji osobu).
    Když si chci něco vytisknout já, tak si to namodeluji/stáhnu + naslicuji + pošlu do cloudu + vytisknu na volné tiskárně v úplně stejném režimu jako studenti, nebo využiju hezky kategorizovanou „banku“ g-códů v cloudu (buďto svoje g-cody, nebo ty sdílené v rámci nějaké skupiny uživatelů – třeba mezi učiteli).
    V případě, že plánuji dlouhodobější skupinový projekt, tak si v rámci skupiny mé třídy vytvořím podskupiny jednotlivých týmů (studenti, kteří budou pracovat společně uvidí navzájem vše co je nahráno, se již vytisklo, bude tisknout… a dostávají společné notifikace, dobré by byly vlastně i nějaké společné komentáře ke g-códům – třeba: „zhavarovalo, nutné hustší podpory, Lukáši, mrkni na to a pošli to sem znovu k tisku, spěchá…“).
  5. Workflow z pohledu administrativy: Jednou měsíčně dostanu přehled se souhrnem tisku za jednotlivé uživatele, skupiny a za materiály. Soukromou část tisku postoupím ekonomce ke zpracování (z fin. účtů studentů se strhne protisknutá částka). Z údajů o spotřebě materiálů mohu naplánovat, jaká částka bude asi potřeba na doplnění, vyhradím ji a informuji admina, že může „utratit“ tolik a tolik korun.
  6. Některé problematické body:
    a. Jak spouštět tisky u tiskárny (přes mobil přímo z cloudu a SD kartu nějak eliminovat)? U současných tiskáren je dotykový panel a student se loguje ke svému účtu čipem nebo heslem a spouští tisk „na tiskárně“, vzdáleně tisk spustit nelze. Jak to vyřešit u RepRapu/Open Hardware jako Průša i3 a podobné?
    b. Jak dostát legislativě a „zakrabicovat“ tiskárnu tak, aby se do ní při spuštěném tisku nedalo dostat (studen se nemůže zranit - popálit) a jak umožnit provoz bez dozoru po dobu 24/7? Současné tiskárny se v průběhu tisku uzamknuly a měly certifikaci na provoz 24/7.
    c. Jak připojit Karmen Pill pomocí kabelu a nepoužívat wi-fi? Kabel je prostě jistota a nemusíte řešit různá omezení jako pravidla pro wifi sítě eduroam apod. :-).
    Popsané body výše vidím jako cestu k „nepřetěžování“ adminů (admin není 3D tiskový operátor, že…), ale ani učitelů a k udržení přehledu o tom, co se v 3D tiskové laboratoři děje a kolik nás provoz celkově stojí. Většina ze zmiňovaného v nějaké podobě fungovala v rámci SafeQ, některé omezeně a některé vůbec (např. správa 3D tiskových materiálů, na straně 3D tiskárny je podporovaná, ale na straně serveru již nikoli).
1 Like
5

Ahoj,
za naši školu bych navrhoval tři vrstvy uživatelů.

1, Administrátoři - učitelé
Účet, který má přistup do všeho. Může upravovat a nastavovat ostatní uživatele a podobně. Prostě je schopný měnit a nastavovat všechno.

2, Zkušení uživatelé
Skupina uživatelů, která prošla výukou předmětu 3D tisku a byla povýšena do tohoto statusu učitelem. Tedy jsou to lidi, kteří mají prověření, že s tiskárnou umí pracovat.

Tito uživatelé by měli právo spustit tisk bez nutnosti asistence nikoho jiného.

3, Nezkušení uživatelé
Tato skupina jsou všichni ostatní, co nebyli povýšeni do vyššího statusu zkušeného uživatele. Tedy výchozí role by byla nezkušení uživatelé. Tito uživatelé by potřebovali zkušeného uživatele, aby mohli spustit tisk. Tedy někdo zkušený se musí zaručit za jejich tisk a asistovat mu při spuštění.

Samozřejmě nezkušení uživatelé nemají právo ovládat tiskárnu a nastavovat cokoliv. Pouze nahrávají gcode a žádají zkušeného o spuštění tisku.

Doufám, že moje řešení není moc striktní a zároveň😀

1 Like
6

Moc díky, tohle určitě dává smysl a myslím, že je to víceméně první krok k nějakým následujícím rozšířením. Obecně nyní v Karmen připravujeme možnost nastavovat práva na různé akce (upload souboru, mazání, spuštění tisku…) - následně by tedy mělo být možné takové flow, jak popisujete, nastavit.

Moc díky za příspěvek, jak o používání Karmen ve škole přemýšlíte.