Automatisk brukeroppretting

Cerebrum har begrensa funksjonalitet for automatisk oppretting av brukarkontoar.

Denne må ikkje forvekslast med studentautomatikken, som inneheld meir avansert funksjonalitet for automatisk oppretting og vedlikehold av brukarkontoar.

1   Introduksjon

Cerebrum har støtte for å automatisk gje personar ein brukarkonto, men med minimalt av IT-tilgangar. Fordelen med denne automatikken er at administratorar får mindre arbeid med å opprette brukarkontoar og dele ut passord til nye tilsette og assosiserte personar. Sidan automatikken er begrensa vil administratorar likevel ha behov for å vedlikeholde brukarkontoar, spesielt om det er behov for ekstra IT-tilgangar.

Jobben for å opprette brukarkontoar går først gjennom alle personar som har minst ein av tilknyttingstypane som jobben er satt opp med. Døme på tilknyttingstypar kan vere ANSATT eller TILKNYTTET/gjesteforsker. For kvar person som oppfyller kriteria vil jobben sjå til at personen har ein aktiv brukarkonto.

Nokre merknader:

  • Dersom ein person allereie har ein aktiv brukarkonto, vil ikkje personen bli påvirka.
  • Dersom ein person er utan aktive brukarkontoar, men har ein tidlegare avvikla brukarkonto, vil denne kontoen bli gjenoppretta.
  • Nye brukarkontoar vil få eit automatisk tildelt brukarnamn, basert på namnet til personen. Dette er likt som i studentautomatikken. Dersom namnet til personen er feilregistrert i kjeldesystemet, vil dette påvirke brukarnamnet.
  • Automatikken er begrensa. I utgangspunktet vil ingen gruppemedlemskap bli gitt, med mindre det er anna automatikk for dette, og dersom instansen ikkje har automatisk tildeling av heimeområder vil heller ikkje dette bli gitt. Det vil difor likevel kunne vere behov for å administrere brukarkontoen i etterkant.
  • Brukaren vil bli registrert med alle tilknyttingane til personen. Dette er ikkje riktig for alle situasjonar, spesielt for dei som har behov for meir enn ein brukarkonto, så administratorar må i slike tilfeller flytte nokre av tilknyttingane over på andre brukarkontoar.
  • Ved gjenoppretting vil ikkje brukaren få anna enn å få fjerna sin sluttdato (expire_date).

1.1   Tidsforløp

Kva som vil skje i prosessen for nye brukarar:

  1. Personen vert registrert som aktiv i kjeldesystemet, og dette vert importert til Cerebrum.
  2. Cerebrum oppdager dette og oppretter, eller gjenoppretter, ein brukarkonto til personen.
  3. Ein eigen jobb ser etterpå over nye brukarar og sender dei ein velkomst-SMS.
  4. Personen får tekstmeldinga, går til lenka for meir informasjon, og går til passordtenesten.
  5. Brukaren får satt eit passord, og får med det tilgang til grunnleggande IT-tenester hos instansen.

2   Konsekvenser

Ved innføring av automatisk oppretting av brukarkontoar er det nokre detaljer ein må tenke på:

  • Ei innføring av ein slik automatikk krever at kjeldesystemet inneheld oppdaterte og riktige data om personane. Sidan det er automatikk er det også gjerne mindre manuell oppfølging, som gjer at det er fare for at eventuelle feilregistreringar ikkje vil bli oppdaga før personen sjølv melder frå.

    Nokre situasjonar som kan oppstå:

    • Registreringa av ein person går treigt i kjeldesystemet, som gjer at personen ikkje får seg ein brukarkonto automatisk.
    • Ei registrering på ein person er feil i kjeldesystemet, som gjer at personen ikkje får seg ein brukarkonto automatisk.
    • Feilregistreringar i kjeldesystemet, eller mismatch mellom registreringar og tilknyttingstypane vil kunne føre til at Cerebrum deler ut IT-tilgang til personar som ikkje skal ha dette!

  • Brukaren vil kunne få tilsendt ein SMS, som vert fakturert instansen.

  • Personar med eit nummer frå eit land som instansen ikkje har definert at Cerebrum kan sende SMS til, og personar utan eller ugyldig mobilnummer, vil ikje få ein velkomst-SMS.

  • Dersom brukaren skal kunne hente seg ut eit passord, vil det også vere behov for å ha satt opp gløymd-passord-tenesta. Jobben har ikkje støtte for å generere passordbrev for nye brukarar, dette må i så fall hentast ut av administratorar gjennom bofh.

3   Bestilling

For å bestille oppsett av automatisk oppretting av brukarkontoar må instansen først bestemme seg for:

  • Tilknyttingstypar: Det er berre personar som har minst ei tilknytting (affiliation) som er definert i denne lista, som får ein brukarkonto.

    Døme på tilknyttingar: ANSATT, TILKNYTTET/gjesteforsker og MANUELL/vikar.

  • Grunnleggande innstillingar: Kva er fellesfunksjonaliteten som alle nye brukarkontoar skal få? Merk at det som leggast her kan påvirke både denne jobben og all anna funksjonalitet som oppretter brukarkontoar, til dømes user create i bofh og studentautomatikken, så det kan ikkje leggast inn noko som ikkje alle brukarar skal kunne ha.

    Døme på felles tilgangar: Alle nye brukarar skal få spread account@ad, som gir dei tilgang i AD.

  • SMS: Skal alle nye brukarar få tilsendt ein velkomst-SMS? I så fall:

    • Kva tid på døgnet skal nye brukarar få tilsendt SMS? Det er ein fordel om det gjerast kort tid etter at importar frå relevante kjeldesystem.

    • Kva skal innholdet i melding vere? Døme:

      Velkommen til INSTANS!
Meir info og passord får du på https://INSTANS.no/nybrukar

  • Avvikling: Skal brukarkontoar til personar som ikkje lenger er aktive på instansen også automatisk avviklast? Dette kan med fordel settast opp samtidig, for å forenkle oppryddinga. Sjå automatisk sperring.

4   For Cerebrum

Jobben som det snakkast om her er generate_accounts.py.

Av jokim
Publisert 10. sep. 2014 07:42
Del på e-post