IT-konferansen 2001

Brukeradministrasjon ved UiO

v/Katrine Aspmo og Bård Jakobsen

IT-konferansen 2001

Agenda

• Hva er UREG2000 og hva er BOFH • Litt UREGs historie • En person sin kontos liv og levnet

– Fra fødsel til død og eventuell reinkarnasjon

IT-konferansen 2001

Brukeradministrative system (BAS)

Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type

Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper

Bruker- Brukernavn/ID- Passord- Mailadresse- Type

IT-konferansen 2001

I begynnelsen var...

• Pre UREG– Flate filer, manuell registrering, mange filer å oppdatere

• UREG– Oracle DB, bofh

• UREG2000– Mere automatikk– Synkronisering mot LT og FS– Fortsatt mye utvikling, nye moduler

IT-konferansen 2001

Hva er UREG2000?• En Oracle database• Et API-sett skrevet i Perl5• En samling av programmer for oppdatering og

vedlikehold av brukere, maskiner, grupper• Rutiner for informasjonsutveksling mot LT og FS• Rutiner for printerkvoter, med konto for den

enkelte bruker.

IT-konferansen 2001

Hva gjør UREG2000• Administrerer brukere

– bygger, endrer og sletter brukere– autentisering

• OS – unix, NT, W2K, osv• Systemer – Lotus Notes, ClassFronter, Oracle, osv

– rettigheter– printerkvoter

• Administrerer grupper• Skal administrere meta-info om maskiner

IT-konferansen 2001

Hvorfor UREG2000?• Ønsker synkronisert brukernavn + passord.• Ønsker kun ETT sted å oppdatere informasjon om

brukere, uansett hvilket system/OS brukeren bruker.• Ønsker ETT kontaktpunkt for eksterne som ønsker

autentiserings- og autorisasjons-informasjon.• Ønsker ETT utgangspunkt for levering av

informasjon til nye tjenester (Katalog, LMS, osv.)

IT-konferansen 2001

Hva er BOFH?

• BrukerOrganisering For Hvermansen – Andre kan se: http://members.iinet.net.au/~bofh/

http://www.theregister.co.uk/content/30/index.html

• Tekstbasert klient inn mot UREG2000• Kan brukes til det meste når det gjelder

brukere ved UiO

IT-konferansen 2001

Ureg2000

FSLT

NIS (UiO)

NT

AD (W2K)

Notes

ARS Tivoli

BOFH

Oppringt

UA (Adgangskontroll)

PRISS

Exim

NIS (IfI)

LDAP

LMS(CF)

IT-konferansen 2001

LT – Lønn og Trekksystem• er UiO sitt eneste personalsystem• gir UREG:

– steder• SKO - StedKOde• Navn• Katalogmerke• Kontaktadresser

– personer:• Ansatte (med tilsetting) persontype = A • Bilagslønnet persontype = M• Jobbsted og privatadresse

• er autoritativt for steddata i UREG

IT-konferansen 2001

FS – Felles Studentsystemer• er UIO sitt eneste studentregister• gir UREG:

– Studenter, persontype = S• Navn• Semesteradresse• Studium

– Emner– Opptak– Aktivt studieprogram– Studienivå

• Er autoritativt, dvs. skriver over persondata i UREG

IT-konferansen 2001

Tall 5. juni 2001

Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : TotalTF : 57 : 42 : 329 : 32 : 460JUS : 212 : 239 : 2509 : 89 : 3049Med : 1121 : 294 : 1995 : 1525 : 4935HF : 674 : 386 : 4029 : 429 : 5518MN : 999 : 781 : 5392 : 1255 : 8427Odont : 440 : 84 : 456 : 58 : 1038SV : 370 : 338 : 3505 : 108 : 4321UV : 252 : 120 : 1624 : 124 : 2120UiO sentralt : 1148 : 253 : 235 : 636 : 2272Andre : 21 : 8 : 65 : 153 : 247Total : 5294 : 2545 : 20139 : 4409 : 32387

IT-konferansen 2001

Per Person • er ny student ved UiO FS• har opptak til SV.

– Per melder seg til Ex.Phil og Ex.Fac.– Per bor på Sogn studentby og har nett i veggen

• vil ha brukernavn og passord. Hvordan?– I dag: Glem det!– Snart: Meld seg til ’SVKONTO’

IT-konferansen 2001

Hvorfor må det være slik?• Forberedende er ikke noe studium

kvalifiserer ikke i dag til konto. • Må ha påbegynt sitt fagstudium.• På sikt må UiO gi konto til Ex.Phil/Ex.Fac-

studenter.• Problem: Hvem er ansvarlig for brukerstøtte

og hvilke stuer kan brukes?

IT-konferansen 2001

Forberedende – howto ?

• De som har opptak til fagstudium hører hjemme ved fagstudiet (fakultetet)

• De øvrige er et fellesansvar.• Bør kunne bruke alle laveregradstuer.• Får filgruppe ’exphil’, nettgruppe ’exphil’

IT-konferansen 2001

Bygge bruker – howtoCr.user

Ansatt

Student

Andre

I LT?

Gjest eller gjesteforsker

Registrer m/adekvat subtype

*KONTO’user screate’

aA

Manuelt ?I FS

Fødselsnr?

Ja

Ja

JaJa

Ja

Ja

Ja

Nei

NeiNei

Nei

Nei

Nei

IT-konferansen 2001

Per finner tilleggsbeite! • SV er greit,

men informatikk er også kult!• Hva skjer med kontoen til Per?

– Spread += i– Ekstra fil- og nettgrupper– Nytt hjemmeområde /platon/div-l#

• Printerkvoter?– Litt endring, men merk at IFI kjører eget...

IT-konferansen 2001

Modifisering (i)• e-postadesse, dvs. SKO for studentbrukeren

– Endres kun om ikke gammel er relevant.• Flytting

– skjer på bakgrunn av data fra FS. – Emne av høyeste nivå bestemmer hvor. Unntak?

IT-konferansen 2001

E-postadresse vs. SKO• SKO

– Personer har det (fått fra LT/FS)– Brukere har det.

• E-postadresse– Knyttet til bruker, bruker kan ha flere, men kun

en som default. Vi omskriver automatisk til default.

– Er gitt av brukers SKO.

IT-konferansen 2001

Per blir LITA

• Per får seg jobb ved institutt for uprivat rett.• Hva skjer med kontoen til Per?

– Flytte studentkonto eller opprette egen?– Typer: ’S’, ’B’, ’b’, ’M’ og ’A’ (for person)– Flere konti er greit hvis behovet er der.– Mer enn 3 konti?

IT-konferansen 2001

Modifisering (ii)

• Flytting i bofh med ’user move’– batch– now– request/confirm– platon – cancel

IT-konferansen 2001

Per blir student, igjen

• Per tar opp studenttråden • Trenger Per ny konto?• godkjentkontokurs• user screate eller vanlig *KONTO

IT-konferansen 2001

Per tar hovefag• Per reiser til Utopia på feltundersøkelser i

forbindelse med sitt hovedfag i sosialantropologi.

• Per blir borte i 3 semestre, han betaler semesteravgift

• Hva skjer med brukeren til Per?• 1. Semester Sperret• 2. Semester Slettet• 3. Semester nada

IT-konferansen 2001

Per vender tilbake

• Etter noen år i det private er Per lei.Per kommer tilbake til UiO.

• Restore brukernavn?– Nei, bygg ny bruker

• Restore innhold av hjemmeområde?– Inntil 5 år efter sletting

• Restore e-postadresse?– Fullnavn-adresser er ok, andre ikke.

IT-konferansen 2001

Sletting av brukere

• Ansatte– IT-reglementet: 3 månder etter oppsigelse av

stilling. – I praksis: Opp til lokal IT-ansvarlig.

• Eksterne– Opp til lokal IT-ansvarlig.– Kommer: 6 månders varighet, og mulighet til

fornying av konto for eksterne.

IT-konferansen 2001

Dødsfall

• Student– Rapporter til SFA/SSA– Unix-drift

• Ansatt– Personalavdelingen– Unix-drift

• Andre– Unix-drift

• Hva skjer med konto:– Sperres– Web-område sperres– Kun tilgang for

dødsboet, attesteres av bobestyrer.