Brukeradministrasjon ved UiO
description
Transcript of Brukeradministrasjon ved UiO
IT-konferansen 2001
Brukeradministrasjon ved UiO
v/Katrine Aspmo og Bård Jakobsen
IT-konferansen 2001
Agenda
• Hva er UREG2000 og hva er BOFH • Litt UREGs historie • En person sin kontos liv og levnet
– Fra fødsel til død og eventuell reinkarnasjon
IT-konferansen 2001
Brukeradministrative system (BAS)
Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type
Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper
Bruker- Brukernavn/ID- Passord- Mailadresse- Type
IT-konferansen 2001
I begynnelsen var...
• Pre UREG– Flate filer, manuell registrering, mange filer å oppdatere
• UREG– Oracle DB, bofh
• UREG2000– Mere automatikk– Synkronisering mot LT og FS– Fortsatt mye utvikling, nye moduler
IT-konferansen 2001
Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for oppdatering og
vedlikehold av brukere, maskiner, grupper• Rutiner for informasjonsutveksling mot LT og FS• Rutiner for printerkvoter, med konto for den
enkelte bruker.
IT-konferansen 2001
Hva gjør UREG2000• Administrerer brukere
– bygger, endrer og sletter brukere– autentisering
• OS – unix, NT, W2K, osv• Systemer – Lotus Notes, ClassFronter, Oracle, osv
– rettigheter– printerkvoter
• Administrerer grupper• Skal administrere meta-info om maskiner
IT-konferansen 2001
Hvorfor UREG2000?• Ønsker synkronisert brukernavn + passord.• Ønsker kun ETT sted å oppdatere informasjon om
brukere, uansett hvilket system/OS brukeren bruker.• Ønsker ETT kontaktpunkt for eksterne som ønsker
autentiserings- og autorisasjons-informasjon.• Ønsker ETT utgangspunkt for levering av
informasjon til nye tjenester (Katalog, LMS, osv.)
IT-konferansen 2001
Hva er BOFH?
• BrukerOrganisering For Hvermansen – Andre kan se: http://members.iinet.net.au/~bofh/
http://www.theregister.co.uk/content/30/index.html
• Tekstbasert klient inn mot UREG2000• Kan brukes til det meste når det gjelder
brukere ved UiO
IT-konferansen 2001
Ureg2000
FSLT
NIS (UiO)
NT
AD (W2K)
Notes
ARS Tivoli
BOFH
Oppringt
UA (Adgangskontroll)
PRISS
Exim
NIS (IfI)
LDAP
LMS(CF)
IT-konferansen 2001
LT – Lønn og Trekksystem• er UiO sitt eneste personalsystem• gir UREG:
– steder• SKO - StedKOde• Navn• Katalogmerke• Kontaktadresser
– personer:• Ansatte (med tilsetting) persontype = A • Bilagslønnet persontype = M• Jobbsted og privatadresse
• er autoritativt for steddata i UREG
IT-konferansen 2001
FS – Felles Studentsystemer• er UIO sitt eneste studentregister• gir UREG:
– Studenter, persontype = S• Navn• Semesteradresse• Studium
– Emner– Opptak– Aktivt studieprogram– Studienivå
• Er autoritativt, dvs. skriver over persondata i UREG
IT-konferansen 2001
Tall 5. juni 2001
Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 57 : 42 : 329 : 32 : 460JUS : 212 : 239 : 2509 : 89 : 3049Med : 1121 : 294 : 1995 : 1525 : 4935HF : 674 : 386 : 4029 : 429 : 5518MN : 999 : 781 : 5392 : 1255 : 8427Odont : 440 : 84 : 456 : 58 : 1038SV : 370 : 338 : 3505 : 108 : 4321UV : 252 : 120 : 1624 : 124 : 2120UiO sentralt : 1148 : 253 : 235 : 636 : 2272Andre : 21 : 8 : 65 : 153 : 247Total : 5294 : 2545 : 20139 : 4409 : 32387
IT-konferansen 2001
Per Person • er ny student ved UiO FS• har opptak til SV.
– Per melder seg til Ex.Phil og Ex.Fac.– Per bor på Sogn studentby og har nett i veggen
• vil ha brukernavn og passord. Hvordan?– I dag: Glem det!– Snart: Meld seg til ’SVKONTO’
IT-konferansen 2001
Hvorfor må det være slik?• Forberedende er ikke noe studium
kvalifiserer ikke i dag til konto. • Må ha påbegynt sitt fagstudium.• På sikt må UiO gi konto til Ex.Phil/Ex.Fac-
studenter.• Problem: Hvem er ansvarlig for brukerstøtte
og hvilke stuer kan brukes?
IT-konferansen 2001
Forberedende – howto ?
• De som har opptak til fagstudium hører hjemme ved fagstudiet (fakultetet)
• De øvrige er et fellesansvar.• Bør kunne bruke alle laveregradstuer.• Får filgruppe ’exphil’, nettgruppe ’exphil’
IT-konferansen 2001
Bygge bruker – howtoCr.user
Ansatt
Student
Andre
I LT?
Gjest eller gjesteforsker
Registrer m/adekvat subtype
*KONTO’user screate’
aA
Manuelt ?I FS
Fødselsnr?
Ja
Ja
JaJa
Ja
Ja
Ja
Nei
NeiNei
Nei
Nei
Nei
IT-konferansen 2001
Per finner tilleggsbeite! • SV er greit,
men informatikk er også kult!• Hva skjer med kontoen til Per?
– Spread += i– Ekstra fil- og nettgrupper– Nytt hjemmeområde /platon/div-l#
• Printerkvoter?– Litt endring, men merk at IFI kjører eget...
IT-konferansen 2001
Modifisering (i)• e-postadesse, dvs. SKO for studentbrukeren
– Endres kun om ikke gammel er relevant.• Flytting
– skjer på bakgrunn av data fra FS. – Emne av høyeste nivå bestemmer hvor. Unntak?
IT-konferansen 2001
E-postadresse vs. SKO• SKO
– Personer har det (fått fra LT/FS)– Brukere har det.
• E-postadresse– Knyttet til bruker, bruker kan ha flere, men kun
en som default. Vi omskriver automatisk til default.
– Er gitt av brukers SKO.
IT-konferansen 2001
Per blir LITA
• Per får seg jobb ved institutt for uprivat rett.• Hva skjer med kontoen til Per?
– Flytte studentkonto eller opprette egen?– Typer: ’S’, ’B’, ’b’, ’M’ og ’A’ (for person)– Flere konti er greit hvis behovet er der.– Mer enn 3 konti?
IT-konferansen 2001
Modifisering (ii)
• Flytting i bofh med ’user move’– batch– now– request/confirm– platon – cancel
IT-konferansen 2001
Per blir student, igjen
• Per tar opp studenttråden • Trenger Per ny konto?• godkjentkontokurs• user screate eller vanlig *KONTO
IT-konferansen 2001
Per tar hovefag• Per reiser til Utopia på feltundersøkelser i
forbindelse med sitt hovedfag i sosialantropologi.
• Per blir borte i 3 semestre, han betaler semesteravgift
• Hva skjer med brukeren til Per?• 1. Semester Sperret• 2. Semester Slettet• 3. Semester nada
IT-konferansen 2001
Per vender tilbake
• Etter noen år i det private er Per lei.Per kommer tilbake til UiO.
• Restore brukernavn?– Nei, bygg ny bruker
• Restore innhold av hjemmeområde?– Inntil 5 år efter sletting
• Restore e-postadresse?– Fullnavn-adresser er ok, andre ikke.
IT-konferansen 2001
Sletting av brukere
• Ansatte– IT-reglementet: 3 månder etter oppsigelse av
stilling. – I praksis: Opp til lokal IT-ansvarlig.
• Eksterne– Opp til lokal IT-ansvarlig.– Kommer: 6 månders varighet, og mulighet til
fornying av konto for eksterne.
IT-konferansen 2001
Dødsfall
• Student– Rapporter til SFA/SSA– Unix-drift
• Ansatt– Personalavdelingen– Unix-drift
• Andre– Unix-drift
• Hva skjer med konto:– Sperres– Web-område sperres– Kun tilgang for
dødsboet, attesteres av bobestyrer.