Tags:
create new tag
, view all tags

Primärer Username

Ausgangslage

Das Konzept des primären Usernamen gibt es in nethz seit eh und je. Für eine Person (Identity) können mehrere Usernamen existieren, einer davon ist der primäre Username und repräsentiert die ETH-Beziehung(en) dieser Person sowie die damit verbundenen Rechte. Für jede ETH-Beziehung gibt es nicht jeweils einen separaten Usernamen (wie es zum Beispiel bei DirX üblich ist). Vielmehr werden die Rechte in einem einzigen Usernamen zusammengeführt (merge).

Ausnahmen zu diesem Mechanismus sind Personen, welche aus organisatorischen Gründen mehrere Accounts benötigen, z.B. weil sie zwei verschiedene Sekretariate betreuen und die Kontos komplett voneinander getrennt haben möchten. Nun gibt es immer mehr den Wunsch, nicht bloss eine separate Mailbox zu haben sondern einige ETH-Beziehungen getrennt voneinander zu haben. Beispiel ist ein Student, welcher auch eine temporäre Mitarbeiter-Beziehung hat, diese aber von seinen Studenten-Berechtigungen komplett getrennt haben möchte. Bei Doktoranden (ebenfalls Student und Mitarbeiter gleichzeitig) macht diese Trennung jedoch keinen Sinn, da praktisch alle Doktoranden auch als Mitarbeiter geführt werden. Bei Dozenten ist ein grosser Teil auch gleichzeitig Mitarbeiter, bei anderen kommt der Lohn von einer anderen Uni, ergo sind sie nicht als Mitarbeiter aufgeführt.

Gesucht ist...

... ein Mechanismus, welcher es ermöglicht, Beziehungen manuell einzelnen Kontos zuzuweisen. Im obigen Beispiel würde das bedeuten:

  • Student-User
    • Studenten-IDES
    • Studenten-Mailbox
    • Zuweisung zu Einschreibungs-Gruppen
    • weitere Services wie nethz, VPN, etc.
  • Mitarbeiter-User
    • Mitarbeiter-IDES
    • Mitarbeiter-Mailbox
    • Zuweisung zu entsprechender Leitzahl-Gruppe
    • weitere Services wie nethz, VPN, etc.

Beim Beispiel der Sekretärin würde es so aussehen:

  • Mitarbeiter-User-1111
    • Mitarbeiter-IDES
    • Mitarbeiter-Mailbox
    • Zuweisung zu entsprechender Leitzahl-Gruppe 01111
    • weitere Services wie nethz, VPN, etc.

  • Mitarbeiter-User-2222
    • Mitarbeiter-IDES
    • Mitarbeiter-Mailbox
    • Zuweisung zu entsprechender Leitzahl-Gruppe 02222
    • weitere Services wie nethz, VPN, etc.

Die User und damit verbundenen Kontos sind also komplett getrennt, alle Services werden doppelt vergeben, sofern sie beiden Beziehungen vergeben werden. Wenn eine der Beziehungen ausläuft, wird nur dieses Konto gelöscht.

Implementationsansatz

Für das Mapping Username – ETH-Beziehung benötigt man eine entprechende Tabelle:

Username ETH-Beziehung Beschreibung
user-y-stud Person-Y-student-D-BIOL User für den Student (Person Y) beim Departement D-BIOL
user-y-ma Person-Y-mitarbeiter-3333 User für den Ferienjob der Person Y bei der Leitzahl 3333
user-x-1111 Person-X-mitarbeiter-1111 User für Mitarbeiter-Beziehung der Person X bei der Leitzahl 1111
user-x-2222 Person-X-mitarbeiter-2222 User für Mitarbeiter-Beziehung der Person X bei der Leitzahl 2222
user-z-doz Person-Z-dozent-D-BAUG User für den Dozent (Person Z) beim Departement D-BAUG
user-z-doz Person-Z-dozent-9876 User für die Mitarbeiter-Beziehung der Person Z bei der Leitzahl 9876
user-z-admin n/a unabhängiger User für administrative Aufgaben
user-z-test n/a unabhängiger Test-User

In den letzten vier Zeilen wird angedeutet, wie das heutige Konzept des primären Users sowie der separaten Usernamen mit derselben Mapping-Tabelle umgesetzt werden könnte.

-- SwenVermeul - 2015-04-26

Topic revision: r1 - 2015-04-26 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback