Pflichtenheft - Nutzerverwaltung

Stephan Beyer s-beyer at gmx.net
Wed May 21 23:49:41 CEST 2003 

guten abend :)

> dann weißt du was falsch - hier könnte/müßte Rene sich äußern.

siehe Pflichtenheft: 2.2.3   Die Homepageverwaltung
wird diesbezueeglich anders geregelt ;) ... war nur ein beispiel was ich
mit aufgabenbezogenen nutzern meinte, dass thema selbst spielt keine
rolle ;)

> > hm diese variante halte ich aber nicht fuer gut, besser waere es
> > natuerlich, ein account pro person (ausser admin) und smeier wird dann
> > halt in die benoetigten gruppen eingetragen, also der "normale" weg...
> 
> der normale weg ist, das ein Linuxserver z.B. immer mindestens
> 2 Accounts hat - einen Anwender und root. Ist das nicht aufgaben-
> gebunden. haben die da was falsch überlegt ? ;-)

"ein account pro person (ausser admin)" ;)

> > hat die vorteile dass passwoerter nicht von einer breiten menge gekannt
> > werden sondern jedernur seins hat, und dass halt jeder einzelne die
> > verantwortung traegt fuer das was er tut - auch als lehrer :)
> 
> wo sollen Passwörter weitergegeben werden. An welcher Stelle
> klingt das so. Es ist nicht gewollt und soll auch niemals so sein!

das ist so: ich gehe halt davon aus, dass an einer aufgabe auch mehrere
personen beteiligt sind...
wenn zb 4 leute fuer die und die aufgabe festgelegt werden (ich
nehm als beispiel nicht schon wieder homepage) und dafuer 1 aufgabenbezogener
nutzer angelegt wird, dann kennen 4 leute das passwort... und einer der
4 baut mist und am ende will es keiner gewesen sein. (thema verantwortung)
naja, man muss mir nicht folgen koennen :)

wenn es wirklich nur einer ist, der eine aufgabe wahrnimmt, dann ist der
oben (in ausgangsmail) von hdk beschriebene vorteil natuerlich vollkommen
zutreffend ;)

> > bzw kann man beide auch
> > kombinieren -> einlesen aus einem file (was in einem programm realisiert
> > wird, welches die aufbereiteten daten uebergibt)...
> 
> solche kunstgriffe um ein paar Bates zu sparen - einfach vergessen.

nun ja, ok, aber es geht ja nicht um die bytes, sondern eher, wenn es
aehnliche skripte mehrfach gibt, ist der administrationsaufwand hoeher,
wenn man grundlegende aenderungen macht. nun ja, solang es keinen
entsprechenden code geht, aeusser ich mich mal nicht weiter... wird
schon alles schoen modular zum schluss sein *zuversichtlichbin* ;)

> > einfacher waer es zu nummerieren, naemlich nur mal angenommen es gibt in
> > vielen klassenstufen einen michael mueller (ueber die wahrscheinlichkeit
> > moechten wir jetzt nicht diskutieren):
> > mmueller       <- mit monika mueller vergeben
> > mimueller      <- klasse 12
> > micmueller     <- klasse 10
> > michmueller    <- klasse 9
> > michamueller   <- klasse 8
> > michaemueller  <- klasse 7
> > michaelmueller <- klasse 6
> > 
> > was tun wir nun mit dem armen hinzugekommenden michael mueller in klasse
> > 5? da koennte man nun weiterprogrammieren, dass noch sonstewas mit dem
> > namen gemacht wird, is aber nur unsinnigerweise mehr code...
> 
> dein Modell krankt daran, das bei uns die Accounts immer in der
> 5. Klasse angelegt werden. Beim ersten mal natürlich nicht.

oh, hab mich etwas bloed ausgedrueckt: das war ein beispiel fuer das im
pflichteheft als erste moeglichkeit beschriebenes modell, wie das
szenario aussaehe... und natuerlich werden in diesem beispiel auch alle
in der 5. angelegt, der mimueller aus klasse12 wurde auch angelegt, als er
in der 5. war, deswegen hat er von den michael muellers ja auch das kuerzeste
login :)

> > deswegen waere mmueller -> mmueller2 -> mmueller3 -> mmueller4
> > sinnvoller, also einfach ein inkrementeller zaehler :)
> > auch wenn es nicht mehr so "edel" aussieht wie zb ein michamueller :)
> 
> du sagst es. michamueller ist edler. warum soll ich auf was
> schlechteres ausweichen ;-)

:-) weil der michael mueller nach dem "michaelmueller"-account keinen
schoenen account mehr kriegt...
aber ist eh nur alles hypotetisch, oder gibt es gleichnamigen-schulen,
so wie gleichgeschlechtliche schulen? *G*

> Außerdem ist mir das eh wurscht. nimmt man eben diesen Nummernsalat,
> dann setze ich mich hin oder lasse es von dir machen, dieses 
> angegebene System zu portieren.

ich hab nix gesagt :-)
nunja, fuer ein paar skripte halt ich mich gerne hin (dieses,
passwortgeneration, passwortanalyse...), wobei bei einigen skripten
neuschreiben oft besser ist als "geklaute" arkturskripte umzuschreiben.

> > fuer das pflichtenheft wuerde ich als beispiel - rein formell - ein
> > fast endlos skalierbares beispiel bevorzugen ;)
> 
> ich lieber ein edles ;-)

nunja, man muss abwaegen welche klage man eher hoeren will
- "nur weil ich der zwanzigste michael mueller an der bloeden schule bin,
   musste ich zwei wochen auf einen account warten... aber dafuer ist 
   mein loginname edel :)"
oder
- "mein username ist mmueller20, na toll!"

aber eigentlich bin ich schon sehr beruhigt dass das worueber wir uns
hier so "eifrig" unterhalten eh kaum der fall sein wird :)

> > > Beim Erstellen des Accounts wird gleichzeitig ein Mailaccount
> > > generiert.
> > 
> > technisch gesehen ist das doch so standard (nicht nur) mit exim in debian
> > und der entsprechenden vorkonfiguration...
> 
> nun, auch das stört mich nicht - hauptsache es ist da.

ja, ist es ja :)

> > > Ausgewählte Lehrer (z.B. Informatiklehrer) sollen die Möglichkeit
> > > erhalten können, über ein Webinterface die Passwörter von Schülern
> > > neu zu setzen.
> > 
> > wahrscheinlich alle lehrer, die das kabinett betreten:
> 
> nein - niemals!

ich wusste dass dieser einwand von dir kommt ... wenn ich ihn auch nicht
so energisch erwartet hab :)

> > englischklasse ist im kabinett, einer ruft: "mrs spasm, i've lost my
> > password" ... damit nicht ein vielleicht beschaeftigter informatiklehrer
> > geholt werden muss, und der schueler trotzdem arbeiten kann, der lehrer
> > gleich das passwort neusetzen kann.
> 
> Strafe muß sein.

aus dieser sicht hab ich das noch garnicht betrachtet :)
in diesem falle ist mein argumentbeispiel natuerlich mal wieder ungueltig *g

> > > 1.2.3   Löschen der Accounts
> > 
> > das loeschen eines accounts bedeutet nicht gleich das loeschen seines
> > persoenlichen verzeichnisses (homeverzeichnis)... sollte man dies
> > einfach so machen? 
> 
> ja - sollte der Admin 2 mal löschen? erst den Account und
> dann das homeverzeichnis?

nein mir ging es eher um den verlust der daten, nicht um den aufwand ;)

> > moegen ... (in einigen langweiligen infostunden entstehen schon manchmal
> 			^^^^^^^^^^^^^^^^^^^^^^^^
>                          aha ;-)

man sollte aufpassen was man schreibt, wenn sein infolehrer mitliest :)
(man kann auf vielen wegen seine noten versauen *G*)

> > > 1.2.5   Klausurumgebung
> > 
> > dabei ist etwas wichtiges nicht beachtet... digital spicken kann man nicht
> > nur uebers netzwerk, sondern auch von daten, die man auf die lokale
> > festplatte gelegt hat (bei windows clients kein problem, bei linux
> 
> es ging hier nur um den Server.

war nur ein hinweis ;)

> Bei den Clients muß z.B. über ein neues image für saubere Festplatten
> gesorgt werden.

ja klar, am besten: "sorry, wir beginnen die klausur gleich, partitionier
schonmal die festplatte, ich hol die windows95 cds"

> (Umsetzen hilft auch schon etwas ;-)

ich denke das ist einfacher ;)

gute nacht,
stephan

More information about the SAN mailing list