260 likes | 429 Views
Brukeradministrasjon ved UiO. v/Katrine Aspmo og Bård Jakobsen. Agenda. Hva er UREG2000 og hva er BOFH Litt UREGs historie En person sin kontos liv og levnet Fra fødsel til død og eventuell reinkarnasjon. Brukeradministrative system (BAS). Person Fødselsnummer Navn Adresse
E N D
Brukeradministrasjon ved UiO v/Katrine Aspmo og Bård Jakobsen
Agenda • Hva er UREG2000 og hva er BOFH • Litt UREGs historie • En person sin kontos liv og levnet • Fra fødsel til død og eventuell reinkarnasjon
Brukeradministrative system (BAS) • Person • Fødselsnummer • Navn • Adresse • Tilknytning • Type • Bruker • Brukernavn/ID • Passord • Mailadresse • Type • Gruppe • Gruppenavn/ID • Beskrivelse • Medlemmer • - Brukere • - Grupper
I begynnelsen var... • Pre UREG • Flate filer, manuell registrering, mange filer å oppdatere • UREG • Oracle DB, bofh • UREG2000 • Mere automatikk • Synkronisering mot LT og FS • Fortsatt mye utvikling, nye moduler
Hva er UREG2000? • En Oracle database • Et API-sett skrevet i Perl5 • En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper • Rutiner for informasjonsutveksling mot LT og FS • Rutiner for printerkvoter, med konto for den enkelte bruker.
Hva gjør UREG2000 • Administrerer brukere • bygger, endrer og sletter brukere • autentisering • OS – unix, NT, W2K, osv • Systemer – Lotus Notes, ClassFronter, Oracle, osv • rettigheter • printerkvoter • Administrerer grupper • Skal administrere meta-info om maskiner
Hvorfor UREG2000? • Ønsker synkronisert brukernavn + passord. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
Hva er BOFH? • BrukerOrganisering For Hvermansen • Andre kan se: http://members.iinet.net.au/~bofh/http://www.theregister.co.uk/content/30/index.html • Tekstbasert klient inn mot UREG2000 • Kan brukes til det meste når det gjelder brukere ved UiO
LT FS BOFH Ureg2000 LDAP UA (Adgangskontroll) Notes Exim NT LMS (CF) ARS Tivoli PRISS NIS (UiO) NIS (IfI) AD (W2K) Oppringt
LT – Lønn og Trekksystem • er UiO sitt eneste personalsystem • gir UREG: • steder • SKO - StedKOde • Navn • Katalogmerke • Kontaktadresser • personer: • Ansatte (med tilsetting) persontype = A • Bilagslønnet persontype = M • Jobbsted og privatadresse • er autoritativt for steddata i UREG
FS – Felles Studentsystemer • er UIO sitt eneste studentregister • gir UREG: • Studenter, persontype = S • Navn • Semesteradresse • Studium • Emner • Opptak • Aktivt studieprogram • Studienivå • Er autoritativt, dvs. skriver over persondata i UREG
Tall 5. juni 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 57 : 42 : 329 : 32 : 460 JUS : 212 : 239 : 2509 : 89 : 3049 Med : 1121 : 294 : 1995 : 1525 : 4935 HF : 674 : 386 : 4029 : 429 : 5518 MN : 999 : 781 : 5392 : 1255 : 8427 Odont : 440 : 84 : 456 : 58 : 1038 SV : 370 : 338 : 3505 : 108 : 4321 UV : 252 : 120 : 1624 : 124 : 2120 UiO sentralt : 1148 : 253 : 235 : 636 : 2272 Andre : 21 : 8 : 65 : 153 : 247 Total : 5294 : 2545 : 20139 : 4409 : 32387
Per Person • er ny student ved UiO FS • har opptak til SV. • Per melder seg til Ex.Phil og Ex.Fac. • Per bor på Sogn studentby og har nett i veggen • vil ha brukernavn og passord. Hvordan? • I dag: Glem det! • Snart: Meld seg til ’SVKONTO’
Hvorfor må det være slik? • Forberedende er ikke noe studium kvalifiserer ikke i dag til konto. • Må ha påbegynt sitt fagstudium. • På sikt må UiO gi konto til Ex.Phil/Ex.Fac-studenter. • Problem: Hvem er ansvarlig for brukerstøtte og hvilke stuer kan brukes?
Forberedende – howto ? • De som har opptak til fagstudium hører hjemme ved fagstudiet (fakultetet) • De øvrige er et fellesansvar. • Bør kunne bruke alle laveregradstuer. • Får filgruppe ’exphil’, nettgruppe ’exphil’
Bygge bruker – howto Cr.user I LT? Ja A Ansatt Ja a Nei Nei Ja I FS Student Manuelt ? Ja Ja ’user screate’ *KONTO Nei Nei Nei Andre Registrer m/adekvat subtype Ja Fødselsnr? Ja Gjest eller gjesteforsker Nei
Per finner tilleggsbeite! • SV er greit, men informatikk er også kult! • Hva skjer med kontoen til Per? • Spread += i • Ekstra fil- og nettgrupper • Nytt hjemmeområde /platon/div-l# • Printerkvoter? • Litt endring, men merk at IFI kjører eget...
Modifisering (i) • e-postadesse, dvs. SKO for studentbrukeren • Endres kun om ikke gammel er relevant. • Flytting • skjer på bakgrunn av data fra FS. • Emne av høyeste nivå bestemmer hvor. Unntak?
E-postadresse vs. SKO • SKO • Personer har det (fått fra LT/FS) • Brukere har det. • E-postadresse • Knyttet til bruker, bruker kan ha flere, men kun en som default. Vi omskriver automatisk til default. • Er gitt av brukers SKO.
Per blir LITA • Per får seg jobb ved institutt for uprivat rett. • Hva skjer med kontoen til Per? • Flytte studentkonto eller opprette egen? • Typer: ’S’, ’B’, ’b’, ’M’ og ’A’ (for person) • Flere konti er greit hvis behovet er der. • Mer enn 3 konti?
Modifisering (ii) • Flytting i bofh med ’user move’ • batch • now • request/confirm • platon • cancel
Per blir student, igjen • Per tar opp studenttråden • Trenger Per ny konto? • godkjentkontokurs • user screate eller vanlig *KONTO
Per tar hovefag • Per reiser til Utopia på feltundersøkelser i forbindelse med sitt hovedfag i sosialantropologi. • Per blir borte i 3 semestre, han betaler semesteravgift • Hva skjer med brukeren til Per? • 1. Semester Sperret • 2. Semester Slettet • 3. Semester nada
Per vender tilbake • Etter noen år i det private er Per lei.Per kommer tilbake til UiO. • Restore brukernavn? • Nei, bygg ny bruker • Restore innhold av hjemmeområde? • Inntil 5 år efter sletting • Restore e-postadresse? • Fullnavn-adresser er ok, andre ikke.
Sletting av brukere • Ansatte • IT-reglementet: 3 månder etter oppsigelse av stilling. • I praksis: Opp til lokal IT-ansvarlig. • Eksterne • Opp til lokal IT-ansvarlig. • Kommer: 6 månders varighet, og mulighet til fornying av konto for eksterne.
Student Rapporter til SFA/SSA Unix-drift Ansatt Personalavdelingen Unix-drift Andre Unix-drift Hva skjer med konto: Sperres Web-område sperres Kun tilgang for dødsboet, attesteres av bobestyrer. Dødsfall