Embed Size (px)
DESCRIPTION
Brukeradministrasjon ved UiO. v/Katrine Aspmo og Bård Jakobsen. Agenda. Hva er UREG2000 og hva er BOFH Litt UREGs historie En person sin kontos liv og levnet Fra fødsel til død og eventuell reinkarnasjon. Brukeradministrative system (BAS). Person Fødselsnummer Navn Adresse - PowerPoint PPT Presentation
Citation preview
IT-konferansen 2001
Brukeradministrasjon ved UiO
v/Katrine Aspmo og Bård Jakobsen
IT-konferansen 2001
Agenda
• Hva er UREG2000 og hva er BOFH • Litt UREGs historie • En person sin kontos liv og levnet
– Fra fødsel til død og eventuell reinkarnasjon
IT-konferansen 2001
Brukeradministrative system (BAS)
Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type
Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper
Bruker- Brukernavn/ID- Passord- Mailadresse- Type
IT-konferansen 2001
I begynnelsen var...
• Pre UREG– Flate filer, manuell registrering, mange filer å oppdatere
• UREG– Oracle DB, bofh
• UREG2000– Mere automatikk– Synkronisering mot LT og FS– Fortsatt mye utvikling, nye moduler
IT-konferansen 2001
Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for oppdatering og
vedlikehold av brukere, maskiner, grupper• Rutiner for informasjonsutveksling mot LT og FS• Rutiner for printerkvoter, med konto for den
enkelte bruker.
IT-konferansen 2001
Hva gjør UREG2000• Administrerer brukere
– bygger, endrer og sletter brukere– autentisering
• OS – unix, NT, W2K, osv• Systemer – Lotus Notes, ClassFronter, Oracle, osv
– rettigheter– printerkvoter
• Administrerer grupper• Skal administrere meta-info om maskiner
IT-konferansen 2001
Hvorfor UREG2000?• Ønsker synkronisert brukernavn + passord.• Ønsker kun ETT sted å oppdatere informasjon om
brukere, uansett hvilket system/OS brukeren bruker.• Ønsker ETT kontaktpunkt for eksterne som ønsker
autentiserings- og autorisasjons-informasjon.• Ønsker ETT utgangspunkt for levering av
informasjon til nye tjenester (Katalog, LMS, osv.)
IT-konferansen 2001
Hva er BOFH?
• BrukerOrganisering For Hvermansen – Andre kan se: http://members.iinet.net.au/~bofh/
http://www.theregister.co.uk/content/30/index.html
• Tekstbasert klient inn mot UREG2000• Kan brukes til det meste når det gjelder
brukere ved UiO
IT-konferansen 2001
Ureg2000
FSLT
NIS (UiO)
NT
AD (W2K)
Notes
ARS Tivoli
BOFH
Oppringt
UA (Adgangskontroll)
PRISS
Exim
NIS (IfI)
LDAP
LMS(CF)
IT-konferansen 2001
LT – Lønn og Trekksystem• er UiO sitt eneste personalsystem• gir UREG:
– steder• SKO - StedKOde• Navn• Katalogmerke• Kontaktadresser
– personer:• Ansatte (med tilsetting) persontype = A • Bilagslønnet persontype = M• Jobbsted og privatadresse
• er autoritativt for steddata i UREG
IT-konferansen 2001
FS – Felles Studentsystemer• er UIO sitt eneste studentregister• gir UREG:
– Studenter, persontype = S• Navn• Semesteradresse• Studium
– Emner– Opptak– Aktivt studieprogram– Studienivå
• Er autoritativt, dvs. skriver over persondata i UREG
IT-konferansen 2001
Tall 5. juni 2001
Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 57 : 42 : 329 : 32 : 460JUS : 212 : 239 : 2509 : 89 : 3049Med : 1121 : 294 : 1995 : 1525 : 4935HF : 674 : 386 : 4029 : 429 : 5518MN : 999 : 781 : 5392 : 1255 : 8427Odont : 440 : 84 : 456 : 58 : 1038SV : 370 : 338 : 3505 : 108 : 4321UV : 252 : 120 : 1624 : 124 : 2120UiO sentralt : 1148 : 253 : 235 : 636 : 2272Andre : 21 : 8 : 65 : 153 : 247Total : 5294 : 2545 : 20139 : 4409 : 32387
IT-konferansen 2001
Per Person • er ny student ved UiO FS• har opptak til SV.
– Per melder seg til Ex.Phil og Ex.Fac.– Per bor på Sogn studentby og har nett i veggen
• vil ha brukernavn og passord. Hvordan?– I dag: Glem det!– Snart: Meld seg til ’SVKONTO’
IT-konferansen 2001
Hvorfor må det være slik?• Forberedende er ikke noe studium
kvalifiserer ikke i dag til konto. • Må ha påbegynt sitt fagstudium.• På sikt må UiO gi konto til Ex.Phil/Ex.Fac-
studenter.• Problem: Hvem er ansvarlig for brukerstøtte
og hvilke stuer kan brukes?
IT-konferansen 2001
Forberedende – howto ?
• De som har opptak til fagstudium hører hjemme ved fagstudiet (fakultetet)
• De øvrige er et fellesansvar.• Bør kunne bruke alle laveregradstuer.• Får filgruppe ’exphil’, nettgruppe ’exphil’
IT-konferansen 2001
Bygge bruker – howtoCr.user
Ansatt
Student
Andre
I LT?
Gjest eller gjesteforsker
Registrer m/adekvat subtype
*KONTO’user screate’
aA
Manuelt ?I FS
Fødselsnr?
Ja
Ja
JaJa
Ja
Ja
Ja
Nei
NeiNei
Nei
Nei
Nei
IT-konferansen 2001
Per finner tilleggsbeite! • SV er greit,
men informatikk er også kult!• Hva skjer med kontoen til Per?
– Spread += i– Ekstra fil- og nettgrupper– Nytt hjemmeområde /platon/div-l#
• Printerkvoter?– Litt endring, men merk at IFI kjører eget...
IT-konferansen 2001
Modifisering (i)• e-postadesse, dvs. SKO for studentbrukeren
– Endres kun om ikke gammel er relevant.• Flytting
– skjer på bakgrunn av data fra FS. – Emne av høyeste nivå bestemmer hvor. Unntak?
IT-konferansen 2001
E-postadresse vs. SKO• SKO
– Personer har det (fått fra LT/FS)– Brukere har det.
• E-postadresse– Knyttet til bruker, bruker kan ha flere, men kun
en som default. Vi omskriver automatisk til default.
– Er gitt av brukers SKO.
IT-konferansen 2001
Per blir LITA
• Per får seg jobb ved institutt for uprivat rett.• Hva skjer med kontoen til Per?
– Flytte studentkonto eller opprette egen?– Typer: ’S’, ’B’, ’b’, ’M’ og ’A’ (for person)– Flere konti er greit hvis behovet er der.– Mer enn 3 konti?
IT-konferansen 2001
Modifisering (ii)
• Flytting i bofh med ’user move’– batch– now– request/confirm– platon – cancel
IT-konferansen 2001
Per blir student, igjen
• Per tar opp studenttråden • Trenger Per ny konto?• godkjentkontokurs• user screate eller vanlig *KONTO
IT-konferansen 2001
Per tar hovefag• Per reiser til Utopia på feltundersøkelser i
forbindelse med sitt hovedfag i sosialantropologi.
• Per blir borte i 3 semestre, han betaler semesteravgift
• Hva skjer med brukeren til Per?• 1. Semester Sperret• 2. Semester Slettet• 3. Semester nada
IT-konferansen 2001
Per vender tilbake
• Etter noen år i det private er Per lei.Per kommer tilbake til UiO.
• Restore brukernavn?– Nei, bygg ny bruker
• Restore innhold av hjemmeområde?– Inntil 5 år efter sletting
• Restore e-postadresse?– Fullnavn-adresser er ok, andre ikke.
IT-konferansen 2001
Sletting av brukere
• Ansatte– IT-reglementet: 3 månder etter oppsigelse av
stilling. – I praksis: Opp til lokal IT-ansvarlig.
• Eksterne– Opp til lokal IT-ansvarlig.– Kommer: 6 månders varighet, og mulighet til
fornying av konto for eksterne.
IT-konferansen 2001
Dødsfall
• Student– Rapporter til SFA/SSA– Unix-drift
• Ansatt– Personalavdelingen– Unix-drift
• Andre– Unix-drift
• Hva skjer med konto:– Sperres– Web-område sperres– Kun tilgang for
dødsboet, attesteres av bobestyrer.
