710 likes | 896 Views
Brukeradministrasjon ved UiO. v/Bård Jakobsen (Senioringeniør), Gruppeleder, Gruppe for drift av grunntjenester (GT) Seksjon for system- og applikasjonsdrift (SAPP) Samboer med Elisabeth... osv. Agenda. Hva er UREG2000 og hva er BOFH Litt UREGs historie Synkronisering Kataloger
E N D
Brukeradministrasjon ved UiO v/Bård Jakobsen (Senioringeniør), Gruppeleder, Gruppe for drift av grunntjenester (GT) Seksjon for system- og applikasjonsdrift (SAPP) Samboer med Elisabeth... osv.......
Agenda • Hva er UREG2000 og hva er BOFH • Litt UREGs historie • Synkronisering • Kataloger • En person sin kontos liv og levnet • Student-it
Styringspyramiden Sentralt Fakultet Institutt Studie Forsk. IT Øk. Personell Info.
Hva er et Brukeradministrative system (BAS) Student register BAS Personer Brukere Personal register
Brukeradministrative system (BAS) • Person • Fødselsnummer • Navn • Adresse • Tilknytning • Type • Bruker • Brukernavn/ID • Passord • e-postadresse • Type • Gruppe • Gruppenavn/ID • Beskrivelse • Medlemmer • - Brukere • - Grupper
I begynnelsen var... • Pre UREG • Flate filer, manuell registrering, mange filer å oppdatere • UREG • Oracle DB, bofh • UREG2000 • Mere automatikk • Synkronisering mot LT og FS • Fortsatt mye utvikling, nye moduler • Cerebrum • Ny ureg. I produksjon sommer 2003.
Hva er UREG2000? • En Oracle database (Cerebrum er enten Oracle eller PostgreSQL) • Et API-sett skrevet i Perl5 (Cerebrum er Python) • En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper • Rutiner for informasjonsutveksling mot LT og FS mfl. • Rutiner for printerkvoter, med konto for den enkelte bruker.
Hva gjør UREG2000 • Administrerer brukere • bygger, endrer og sletter brukere • autentisering • OS – unix, NT, W2K, osv • Systemer – Lotus Notes, ClassFronter, Oracle, osv • rettigheter • printerkvoter • Administrerer grupper • Skal administrere meta-info om maskiner
Hvorfor UREG2000? • Ønsker synkronisert brukernavn + passord. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
Hva er BOFH? • BrukerOrganisering For Hvermansen • Andre kan se: http://members.iinet.net.au/~bofh/http://www.theregister.co.uk/content/30/index.html • Tekstbasert klient inn mot UREG2000 • Kan brukes til det meste når det gjelder brukere ved UiO
Vi leker litt med bofh • Hva er bruker, person? • Hva er filegruppe, nettgruppe, IT-gruppe • Hva er disk
bofh – itgroup • user • ls • Prøv: • itgroup user <Ditt brukernavn> • Hva får du? • itgroup ls <En av dine IT-grupper>
bofh – user • info • passwd • create • fnr • sadd • splatt • unsplatt • history • sko
bofh – fg/ng • lall • ls • add • rem • create • spread
LT FS BOFH Ureg2000 LDAP UA (Adgangskontroll) Notes Exim NT FDS LMS (CF) ARS Tivoli PRISS NIS (UiO) NIS (IfI) AD (W2K) Oppringt
LT – Lønn og Trekksystem • er UiO sitt eneste personalsystem • gir UREG: • steder • SKO – StedKOde (8 siffer + 3 * 2 siffer) • Navn (Ymse varianter) • Katalogmerke • Kontaktadresser • personer: • Ansatte (med tilsetting) persontype = A • Bilagslønnet persontype = M • Jobbsted og privatadresse • Reservasjonsdata jmf. katalogen • er autoritativt for steddata i UREG
mere LT • LT får • Mailadresse til personens primærkonto • brukernavn til personens primærkonto
Ansatte mm. • Hvem som defineres som ansatte avgjøres av den informasjonen vi får fra LT. • Systemeier for LT er OPA (Organisasjons- og personalavdelingen) • Problemer: • Tar for lang tid å få inn informasjon i LT om nytilsatte. • Får ikke informasjon om andre enn de som har et ansettelses forhold til UiO. • Ikke sivilarbeidere, Kaia-ansatt, eksternfinansierte, gjesteforskere, sykehusansatte osv.
Roller i LT • Personer i LT kan tildeles roller. • Roller er organiser i kategorier (adm, it, studie, personell, etc) • Roller gjelder i forhold til sted (og underliggende steder om de ikke har rollen definert). • For eksempel: • Kontorsjef for 150500 (IfI) • Studiekonsulent for 140400 (GI) • LITA for 180300 (ISP)
FS – Felles Studentsystemer • er UIO sitt eneste studentregister • gir UREG: • Studenter, persontype = S • Navn • Semesteradresse • Studium • Emner • Opptak • Aktivt studieprogram • Studienivå • EVU-studenter, persontype = E • Navn • Adresse • Kurs • Fagpersoner, persontype = F (behøver ikke finnes i LT!!!) • Navn • Adresse • Arbeidssted ved UiO
mer FS • FS får • Mailadressen til personens primærbruker • Data om aktive ansatte (som fagpersoner) i FS • Data om aktive vitenskaplige ansatte (som aktive fagpersoner) i FS
Vi har i dag: Fakultet :Ansatte:Ans/stud: Stud :FS-pers: Andre : Total TF : 36 : 39 : 708 : 3 : 76 : 862 JUS : 223 : 257 : 5179 : 6 : 127 : 5792 Med : 1179 : 228 : 2850 : 19 : 2289 : 6565 HF : 681 : 412 : 9498 : 7 : 376 : 10974 MN : 1001 : 658 : 6309 : 146 : 1604 : 9718 Odont : 359 : 84 : 434 : 2 : 287 : 1166 SV : 412 : 331 : 8065 : 6 : 218 : 9032 UV : 286 : 128 : 4047 : 3 : 221 : 4685 UKM : 111 : 14 : 3 : : 12 : 140 UNM : 131 : 13 : 31 : 10 : 87 : 272 UiO sentralt : 901 : 234 : 1639 : 7 : 784 : 3565 Andre : 40 : 10 : 116 : 7 : 440 : 613 Total : 5360 : 2408 : 38879 : 216 : 6521 : 53384
Cr.user Bygge bruker – howto I LT? Ja A Ansatt Ja Blir konvertert til ’A’ eller X-G efter en tid og i hht. LT a Nei Nei Ja I FS Student Manuelt ? Ja Ja Hvorfor? I posten Nei Nei Nei Andre Registrer m/adekvat subtype Ja Fødselsnr? Ja Gjest eller gjesteforsker Nei
Studenter, hva nå? • USIT har efter en tids diskusjon besluttet å endre en del av rutinene rundt brukeradministrasjon knyttet til studentbrukere: • Kravet som obligatorisk basiskurs bortfaller • Alle studenter skal ha brukernavn • Alle aktive studenter skal ha konto
Brukernavn/Brukerid Små bokstaver, tall mm. Max 8 tegn Passord Ingen tjenester (eller svært redusert mengde tjenester). Konto Home-directory Mail-adresse Web-område Innlogging på maskiner og servere Oppringt mm. Brukernavn vs. konto
Alle studenter skal ha brukernavn • Med brukernavn her så menes IKKE ’unix-brukernavn’ • Brukernavn sendes ut i forbindelse med tilbud om studieplass ved UiO. Dvs: • Ligger i FS med tilbud om studieplass ved UiO • Er registrert på et EVU-kurs som starter senest om 14 dager. • Brukernavn beholdes så lenge man har et opptak til et studieprogram ved UiO.
Alle aktive studenter skal ha konto • Med aktiv student menes: • Semesterregistrert seg og melde seg til eksamen i et emne som kan inngå i et studieprogram man har et opptak til som ikke er 'PRIVATIST'. • Være registrert til et EVU-kurs som starter senst om 14 dager. • Kontoen beholdes så leng man er aktiv student. EVU-studenter er aktive inntil 14 dager efter at deres kurs ble avsluttet. • Når en student ikke er aktiv skal kontoen sperres, og denne skal slettes senest 6 måneder efter (om ikke status har endret seg). • Alle blir bygget efter en profil avledet av hva de driver med.
Hva betyr dette for LITA • Tildels kraftig økning i antallet brukere som skal støttes (varierer fra fakultet til fakultet) • Redusert administrasjon knyttet til utdeling av brukernavn og passord. • Stor sansynlighet for midlertidig økning i antall studenter som ikke husker brukernavn/passord.
Tidsløp • Når studierett er gitt. • Påfølgende natt genereres en reservert bruker • Brev skrives og falses påfølgende dag • Går med budavdelingen fra USIT ca kl 1200 samme dag om mulig. • Når semesterregistrering er gjordt. • Brukerkonto bygges påfølgende natt. • Hvis ingen reservert konto, så bygges med nytt navn og brev sendes ut jmf. punktet over.
Hva om student ikke har fått brev? • Sjekk om vedkommende har brukernavn • ’user fnr’ • Hvis brukerkonto, sett passord og gi studenten denne. • Sjekk om studierett • Sjekk om semesterregistrert • ’user studinfo’ eller med FS-klienten • Hvis ikke, send studenten til studieveileder/studiekonsulent. • Hvis usikker, ring oss (52750), mail oss studit-core@usit.uio.no.
Per Person • er ny student ved UiO FS • har opptak til SV (SAMVIT). • Per melder seg til Ex.Phil og Ex.Fac. • Per bor på Sogn studentby og har nett i veggen • vil ha brukernavn og passord. Hvordan? • Fått tilsendt brev • Studentbynett: kontakt resepsjonen på studentbyen eller resepsjonen ved Sogn Studentby
Forberedende (Ex.Phil/Ex.Fac) • De som følger et fagstudium samtidig registreres under dette faget • De studenter som er opptatt til et fagstudium regnes som studerende innen dette under deres studium av Ex.Phil/Ex.Fac • Hva så med de som ikke har noe opptak til noe fagstudium? Disse bør få tilgang til laveregradsstuer på hele campus, men er primært HF sitt ansvar.
Diskene ligger alle under /uio/(platon|hegel|hume|kant)/ Strukturen er basert på fakultet og nivå i studiet Strukturen på Platon (I) Nomenklaturen: /uio/platon/<Fakultet>-<Nivå><Løpenummer> Fakultet: jus, hf, mn, sv, uv, tf Nivå: l-laveregrad, h-høyeregrad Alle diskene er på 8/10 GB Inneholder 400 laveregradsstudenter eller 100 på hovedfag
I tillegg: div-l1 Studenter som ikke lar seg plassere på ett fakultet pending1 Studenter uten lovlige emner og som vi derfor ikke har funnet plass til (når de ble flyttet med ’move_platon’ i bofh). Disse vil bli sperret og derefter slettet om ikke deres studiestatus endres. Pluss noen til: bio-h#, iss-u1 osv. Strukturen på Platon (II)
Aktivt studieprogram er studieprogram studenten har et lovlig opptak til (ikke privatist) og som vedkommende også har eksamensoppmelding i. Sted for EVU-kurs er det fakultet som står ansvarlig. Profilen bestemmer: SKO Mail-adresse Primærgruppe Filgrupper Netgrupper Home-dir Profiler for studenter
Per finner tilleggsbeite! • SV er greit, men informatikk er også kult! • Hva skjer med kontoen til Per? • Spread += i • Ekstra fil- og nettgrupper • Nytt hjemmeområde /platon/div-l# • Printerkvoter? • Litt endring, men merk at IFI kjører eget...
”Initiert-kvote” Hvor mange sider brukeren får i utgangspunktet (som ny og eventuelt ved semesterstart) Hvis matcher flere: velger den som gir størst ”Uke kvote” Hvor mange sider brukeren får hver uke (natt til lørdag, bør vel flyttes til natt til fredag) Hvis matcher flere: Får summen Printerkvoter
”Max akkumulert” max for hva en bruker kan samle opp av utskriftskvote Hvis matcher flere: Får summen ”Max semester kvote Max antall en bruker får skrive i løpet av semesteret Hvis matcher flere: Får summen Printerkvote (II)
Quota-file med direktiver En linje per direktiv Format: <Betingelse> <Inint-kvote> <Uke kvote> <Max Acc> <Max sem> Betingelse ng - Netgruppe fg - Filgruppe k- Emnekode s - Aktivt studieprogram Printerkvoter (III)
Modifisering (i) • e-postadesse, dvs. SKO for studentbrukeren • Endres kun om ikke gammel er relevant. • Flytting • skjer på bakgrunn av data fra FS. • Emne av høyeste nivå bestemmer hvor. Unntak?
E-postadresse vs. SKO • SKO • Personer har det (fått fra LT/FS) • Brukere har det. • E-postadresse • Knyttet til bruker, bruker kan ha flere, men kun en som default. Vi omskriver automatisk til default. • Er gitt av brukers SKO.
Per blir LITA • Per får seg jobb ved institutt for uprivat rett. • Hva skjer med kontoen til Per? • Flytte studentkonto eller opprette egen? • Typer: ’A’, ’S’, ’E’, ’F’ og ’M’ (for person) • Flere konti er greit hvis behovet er der. • Mer enn 3 konti?
Modifisering (ii) • Flytting i bofh med ’user move’ • batch • now • request/confirm • platon • cancel
Per blir student, igjen • Per tar opp studenttråden • Trenger Per ny konto? • user screate
Per tar hovefag • Per reiser til Utopia på feltundersøkelser i forbindelse med sitt hovedfag i sosialantropologi. • Per blir borte i 3 semestre, han betaler semesteravgift • Hva skjer med brukeren til Per? • 1. Semester Sperret • 2. Semester Slettet • 3. Semester nada
Per vender tilbake • Etter noen år i det private er Per lei.Per kommer tilbake til UiO. • Restore brukernavn? • Ja, men ikke nødvendigvis mere • Restore innhold av hjemmeområde? • Inntil 5 år efter sletting • Restore e-postadresse? • Fullnavn-adresser er ok, andre ikke.
Sletting av brukere • Studenter • Autostud • Sperret 1. Semester uten lovlig registrering • Slettet semesteret efter • Andre: Opp til lokal IT-ansvarlig • Ansatte • IT-reglementet: 3 månder etter oppsigelse av stilling. • I praksis: Opp til lokal IT-ansvarlig. • Eksterne • Opp til lokal IT-ansvarlig. • Kommer: 6 månders varighet, og mulighet til fornying av konto for eksterne.
Student Rapporter til SFA/SSA Unix-drift Ansatt Personalavdelingen Unix-drift Andre Unix-drift Hva skjer med konto: Slettes. Kun tilgang for dødsboet, attesteres av bobestyrer. Dødsfall
Personer, emner, studier, undervisning FS StudWeb UREG ClassFronter Nettbasert læring Brukere, grupper, Tilgang, rettigheter