Pflichtenheft: Nutzerverwaltung

Michael Albers albers.michael at gmx.de
Fri May 9 17:26:05 CEST 2003 

Am Freitag, 9. Mai 2003 15:13 schrieb Carola Kummert:
> Am Fre, 2003-05-09 um 01.37 schrieb Maximilian Wilhelm:
> > > > > Ich wuerde vorschlagen, dass jeder Benutzer in seinem
> > > > > Homeverzeichnis einen Ordner "groups" erhaelt (unloeschar), in dem
> > > > > saemtliche> Unix-Gruppen, in denen er Mitglied ist, per Symlink
> > > > > referenziert sind. Somit ist ein
> > > >
> > > > Die Idee finde ich gut. Trotzdem bleibt wegen der Schreibrechte auf
> > > > dateien aufgespalten nach Besitzer und Gruppe die Notwendigkeit Daten
> > > > auf zwei Wegen den verschiedenen Gruppen zur Verfügung zu stellen.
>
> Hmmm ... irgendwo bin ich hier ausgestiegen und hab die Notwendigkeit
> der doppelten Zur-Verfuegung-Stellung von Daten nicht ganz mitvollzogen
> - aber bevor wir da weitergruebeln, bliebe noch die Frage nach ACLs
> offen - dei Idee mit den Symlinks ansich ist aber ziemlich klasse und
> haelts nett uebersichtlich :)
>

Gut ich will das nochmal zusammenfassen wie ich das verstehe:

1. Jeder Schüler und Lehrer hat ein Homeverzeichnis auf dem nur er Lese- und 
Schreibrechte hat.

2. Es existieren Gruppenverzeichnisse. Durch einen geheimnisvollen Mechanismus 
den die Schüler und die Lehrer (auch die Adminlehrer) nicht verstehen müssen 
wird der schnelle und übersichtiliche Zugriff auf diese Gruppenverzeichnisse 
organisiert. Der Ersteller von einer Datei hat in diesem Verzeichnis das Lese 
und Schreibrecht auf dieser Datei. 
Offen ist, ob er auf den Dateien anderer Besitzer nur Lese- oder auch 
schreibrechte hat.
Für Schreibrechte spricht Projektarbeit.
Gegen Schreibrechte sprechen z. B. Aufgabenzettel des Lehrers and die Schüler.
Man muss sich nicht entscheiden, wenn man irgendwie zwei SambaShares 
organisiert  die jeweils eine Rechtestruktur realisiert. Auf Unixebene kann 
das jeder User ja selber machen. 

3. (Gehört eigentlich zu 2) So ein Gruppenverzeichnis gibt es auf für die  
Lehrer

4. Ein Gruppenverzeichnis wie 2 für alle User des Netzes bildet das 
Tauchverzeichnis wie es in Arktur zu sein scheint

5. Irgendetwas organisiert (installiert und wartet) die Gruppenstruktur 
möglichst automatisch (das heißt über WebInterface und Textdatei)
Wer diese Gruppenstruktur nicht will (die Arkturfans) gibt einfach keine 
Gruppen an.

Zu den ACLs
Das mit den ACLs habe ich auch schon mal überlegt. Außer das ich es noch nicht 
installiert bekommen habe frage ich mich ob die reinen WindowsUser (also fast 
alle Schüler und Lehrer) damit umgehen können?

Gruß Michael

More information about the SAN mailing list