Tags:
create new tag
, view all tags
---+ nethz Projekte

Ausgangslage

Gäste

Mit der Einführung der technischen Gäste hat sich das Gäste-Chaos etwas gelichtet, die technischen User von einzelnen Personen wurden an entsprechende Gäste übergeben, die von der zuständigen Admingruppe verwaltet werden können.

Bei den natürlichen Gästen bereitet die Organisation nach wie vor Schwierigkeiten, da diese Gäste oft besser einem Institut zugeordnet werden müssten als einer realen Person. Die Gäste gehören z.B. zu einer Professur, aber man kann sie nicht den Professoren «anhängen», weil diese keine administrativen Tätigkeiten ausführen (sollen). Oder sie gehören zu einem Projekt, welches über eine bestimmte Zeitdauer reicht. Zur Zeit kann man lediglich die Verwaltung an die Admingruppe delegieren, aber bei sehr vielen Gästen kommt der Überblick abhanden, weil eine Gruppierungsmöglichkeit fehlt. Zur Zeit werden für diesen Zweck technische Gäste erzeugt, welche als technische Gastgeber fungieren.

Maillinglisten

Bei den Mailverteilern mit Security-Funktion gibt es ebenfalls Handlungsbedarf. Die Zuweisung zu einem Departement erweist sich oft als zu wenig granular, bei grossen Departementen (mit vielen Administratoren) besteht die Gefahr, dass sensitive Gruppen unbedacht manipuliert werden können.

Vorschläge zur Verbesserung der Situation

  • alle Gäste (auch technische) sollen einem Institut / einer Professur / einem Projekt zugeordnet werden können
  • die Namen der Institute / Professuren / Projekte sollen frei gewählt werden können
  • diese Gruppierung kann man z.B. als Projekt bezeichnen
  • jede Admingruppe hat seine eigenen Projekte, es gibt aber einen gemeinsamen Namespace
  • Bosse können Projekte definieren und diese an Administratoren zuweisen
  • einzelne Administratoren können so eingeschränkt werden, dass sie nur «ihre» Projekte sehen und bearbeiten können
  • läuft ein Gastkonto aus, wird nicht nur der Gast informiert (sofern er eine E-Mail-Adresse hinterlegt hat) sondern auch die zuständigen Administratoren des Projektes
  • die zwingende Bindung eines natürlichen Gastes an einen Gastgeber kann dadurch wegfallen
  • die vielen technischen Gastgeber, welche nur zu diesem Zweck eingerichtet wurden, können ersetzt werden
  • das derzeitige Institut - Feld soll in ein allgmeines Memo - Feld überführt werden
  • Im Maillisten-Tool sollen einzelne Maillisten an Projekte zugewiesen werden können

Implementationsdetails

  • DONE Ngroups vom Typ «Projekt» können durch Bosse definiert werden. Dabei wird diese automatisch der Admingruppe zugewiesen (NGROUP_RESPONSIBLE)
  • DONE Bosse können Projekte ihren Admins zuteilen, ähnlich wie Leitzahl-Usergruppen, Personen-Kategorien und Studierende eines Departements
  • ProcessingWenn Maillisten, Gäste oder Contacts einem Projekt zugeteilt werden, können diese bloss noch durch die Admins mit entsprechender Zuteilung oder durch die Bosse verwaltet werden
  • DONE die Spalte Ugroups verschwindet gänzlich
  • DONE das Privileg alle Usergruppen wird durch ein spezielles Admin-Privileg admin_all_unames ersetzt

-- SwenVermeul - 2014-01-12

Topic revision: r6 - 2015-06-08 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback