URZ-Technologien, -Verfahrensweisen, -Handhabungen

Nachfolgend sind hausinterne Gegebenheiten aufgeführt, die an der TUC mittelfristig gegeben sind. Sie haben Einfluß auf die Tabellen der Datenbank und die entwickelten Werkzeuge.
    Allgemeine Nutzungsberechtigung
    1. Mitarbeiter müssen, um Dienste des URZ nutzen zu können, den Hausausweis vorlegen. Die (eindeutige) Personalnummer wird erfasst und gespeichert. Mitarbeiter erhalten eine unbefristete Nutzungsberechtigung. Das Dezerant Personal meldet dem URZ alle "Abgänge".
    2. Das Studentenamt stellt täglich die benötigten Daten aller immatrikulierten Studenten (Name, Vorname, Matrikelnummer, Studiengang, ...) dem URZ zur Verfügung. Die in der Datei genannten Studenten erlangen die Nutzungsberechtigung für das laufende Semester. Nicht (mehr) aufgeführten Studenten wird die Nutzungsberechtigung entzogen.
    3. Alle anderen Nutzer erhalten die Nutzungsberechtigung max. für das laufende Kalenderjahr bzw. Semester (Fremd-Studenten). Um die Verlängerung der Nutzungsberechtigung müssen sich Fremd-Nutzer selbst bemühen.
    4. Kurz vor Ablauf der Nutzungsberechtigung erhält jeder Nutzer eine entsprechende Warnung per Mail.
    5. Die Nutzungsberechtigung umfaß fast alle Dienste (NKZ, Zugang zu öffentlichen Maschinen, Mailadresse, Mailbox, Drucken, CD-Brennen, Kursbesuche, Softwareausleihe, ...) - nur einige wenige Dienste erfordern eine gesonderte "Genehmigung".
    Accounts
    1. Es gibt grundsätzlich keine anonymen Accounts (guest, gast, praktika1, usw.)
    2. Jeder Nutzer erhält für alle System-Plattformen ein Nutzerkennzeichen. In jeder Systemwelt wird die gleiche Zeichenfolge (3 bis 8 Kleinbuchstaben) benutzt.
    3. Für jedem TU-Studenten wird automatisch (bei der erstmaligen Bereitstellung der Daten vom Studentenamt) ein Nutzerkennzeichen und mind. eine Mailadresse (Alias) generiert sowie ein Konto angelegt. (Das Paßwort wird zufällig gebildet und ist niemand bekannt.) Bei der Vorsprache des Studenten im Nutzerservice wird ein neues Paßwort vergeben, ein (verschlossenes) Kuvert mit allen benötigen Angaben gedruckt, die Anerkennung der Nutzerordnung quitiert und die Aushändigung des Accounts registriert. Alternativ dazu kann jeder neu immatrikulierte Student den für ihn vorberieteten Account über Internet freischalten.
    4. Mehrere Nutzerkennzeichen pro Person sind nicht vorgesehen. (Ausnahme: Mitarbeiter, die auch als Student eingeschrieben sind (Im Sinne der DB sind das zwei verschiedene Personen)).
    5. Besitzt ein Nutzer noch keine Mailadresse, bekommt er diese mit dem Nutzerkennzeichen. Besitzt er bereits eine, kann er entscheiden, ob eine zweite Mailadresse im URZ eingerichtet werden soll. (gilt nicht für Studenten)
    6. URZ-Mailadressen werden generiert.
      1. vorname.name@maildomain (Generische Mailadresse, sofern diese nicht bereits vergeben)
      2. nkz@maildomain
    7. Nutzer können sich unter bestimmten Voraussetzungen einen weiteren Mailalias wüschen (sinnvoll wenn gen. Mailadresse bereits vergeben war oder bei langen Doppelnamen), haben aber keinen Einfluß auf die Maildomain.
    8. Nutzerkennzeichen werden als Mail-Aliases benutzt.
    9. Uni-Mitarbeiter können eine Zeichenfolge für ihr NKZ wünschen; dem Wunsch wird entsprochen, sofern der Alias noch nicht anderweitig vergeben ist / wurde.
    10. Die Änderung eines aktiven Nutzerkennzeichens (andere Wunsch-Zeichenfolge) wird nicht gestattet
    11. HOME-Verzeichnisse der Nutzer befinden sich ausnahmslos im gleichen Teilbaum im AFS. Der Name des Nutzer-Homeverzeichnisses entspricht seinem Nutzerkennzeichen. An der HOME-Verzeichnis-Wurzel existieren 26 Unterverzeichnisse a,b,c,... In Unterverzeichnis a stehen alle HOMEDIR's deren Name mit dem Buchstabe a beginnt, im Unterverzeichnis b alle HOMEDIR's deren Name mit b beginnt u.s.w.
    12. für User-Volumes gilt folgende Namenskonvention (user.nkz, user.nkz.readonly und user.nkz.backup)
    13. Im AFS und UNIX erhalten die Nutzer die gleiche UID - unter WinNT wird die UID vom System vergeben (keine Beeinflussung durch den Admin möglich).
    14. UNIX-Nutzergruppen werden nicht genutzt
    15. Jeder neue Nutzer bekommt für die gesamte UNIX-Welt die von uns favorisierte Loginshell
    16. Nutzerkennzeichen von Personen mit abgelaufener Nutzungsberechtigung werden gesperrt.
    17. Das Sperren erfolgt weiterhin bei Verstoß gegen die URZ-Nutzerordnung, beim Nichtbegleichen von Schulden, bei angreifbaren Paßwort, ...
    18. Nutzersperren werden durch das Verfallsdatum realisiert (AFS, NT) - ausserdem wird in der entsprechenden NIS-MAP das Passwort des Nutzers modifiziert.
    19. Die persönlichen Web-Seiten der gesperrten Nutzer (public_html) sind nicht mehr sichtbar.
    20. E-Mails an gesperrte Nutzer werden nicht zugestellt, wenn die Mailbox vom URZ betrieben wird.
    21. Wenn ein Nutzer sein Paßwort vergessen hat oder ein Paßwort "geknackt" wurde, werden alle seine Paßworte neu gesetzt.
    22. Beseitigte Nutzersperren werden nicht registriert
    23. Nutzerkennzeichen, URZ-Mailadresse und HOME-Verzeichnis eines Nutzers werden gelöscht, wenn das NKZ wegen "Nichtverlängerung" länger als ein Jahr gesperrt ist.
    24. Meldet sich ein Nutzer mit dem UNI-Laufzettel ab, werden diese Daten sofort gelöscht.
    25. Nutzerkennzeichen, UID und E-Mailadresse werden nicht wieder vergeben (Ausnahme: an die gleiche Person)
    Zugang zu öffentlichen Räumen
    1. Zum Steuern des Zugangs wird das selbstentwickelte System DACS benutzt
    2. an einigen wenigen Türen ist noch das alte Cronos-System installiert
    3. Alle Struktureinheiten der Uni können das System für ihrer eigenen Räume mitnutzen
    4. Befugte Mitarbeiter einer Struktureinheit legen fest, wer welchen Raum (nur der eigenen Struktureinheit) betreten darf.
    5. Die Vergabe der Zugangsbefugnisse erfolgt grundsätzlich an Personen (nicht an Kartennummern)
    6. Die Zuordnung einer Karte zu einer Person erfolgt nur im URZ-Nutzerservice.
    7. Pro Person ist max. eine Karte vergebbar.
    8. Anstelle einer Cronoskarte können die entsprechenden Daten auf den Magnetstreifen der TUC-Card geschrieben werden.
    Kostenpflichtige Dienste
    1. Für bestimmte Dienste können Kosten erhoben werden - z.Z. Drucken und CD-Brennen.
    2. Alle kostenpflichtige Dienste verwenden die gleichen bargeldlosen Zahlungsverfahren (EKS, ME-Schein, Einzahlungsbeleg).
    3. Nutzer dürfen ihr Konto geringfügig überziehen. Beim Unterschreiten eines "kritischen Wertes" können kostenpflichtigen Dienste nicht mehr genutzt werden.
    4. Vor jedem Druck- und CD-Auftrag ist zu prüfen, ob der Nutzer über ein ausreichendes Guthaben verfügt.
    5. Alle Druckaufträge werden über zentrale Spooler geleitet.
    6. Es gibt Sonderkonten auf die mehrere Personen (z.B. aller Nutzer einer Professur) zugreifen können.
    Befugnisse der Benutzergruppen (Personentypen)
    Dietmar Grunewald
    Mai 2003