Nutzerverwaltung / Rechtemanager

Der Sinn der Nutzerverwaltzung bzw. des Rechtemanagers liegt notwendigerweise darin, granulierte Berechtigungen vergeben zu können („Rolle“), und diese Rollen Nutzern wie etwa lokalen Admins, Logauswertern, E-Prüfungsbeauftragten und dergleichen zuordnen zu können. Eine einmal erstellte Rolle kann selbstverständlich mehreren Nutzern zugeteilt werden; ein Nutzer kann natürlich auch mehrere Rollen erhalten bzw. ausüben.

Zum Umgang mit Rollen wählen Sie in der linken Menüspalte der Webschnittstelle im Bereich „Inhalt“ den Menüpunkt „Rechtemanager“. Anschließend sollten Sie - so keine weiteren Rollen erstellt wurden - bereits einige vom Projekt vordefinierte Rollen vorfinden. Diese können Sie natürlich direkt nach Ihren Wünschen anpassen; wir empfehlen jedoch eher, sie unverändert zu belassen und bei Bedarf eigene Rollen zu definieren.

Die vorgegebenen Rollen können Ihnen natürlich als Beispiel dienen; falls eine dieser Rollen Ihren Anforderungen genügt, können Sie sie natürlich direkt einsetzen. Wir empfehlen natürlich angemessene Vorsicht bei Vergabe der Rollen „Admin“ und „Super-Admin“.

Zum Erstellen einer neuen Rolle klicken Sie auf den grünen Knopf „+Rolle anlegen“. Anschließend sollten Sie eine Seite mit dem Untertitel „Neue Rolle hinzufügen“ sehen (siehe Bild rechts). Geben Sie einen sprechenden Kurznamen und eine aussagekräftige Beschreibung der neuen Rolle ein. Im folgenden Beispiel tun wir so, als sei die vom Projekt vorgegebene Rolle „Prüfungsadmin“ nicht vorhanden und bilden diese nach. Erstellte Rollen sind selbstverständlich im Nachhinein editierbar; experimentieren Sie daher in aller Ruhe mit an Ihre lokalen Gegebenheiten angepaßte Rollen.

Unterhalb der Felder „Name“ und „Beschreibung“ finden Sie einen zugegebenermaßen etwas unübersichtlichen Bereich „Rechte“. Dort finden Sie analog zum linken Hauptmenü die verwendeten Unterpunkte vmChooser“ bis Reboot Control„ aufgeführt. Etwas aus der Reihe fällt der nicht im linken Menü repräsentierte Punkt “Betriebsmodus.list-all“; dieser bezieht sich auf die mehrfach (hauptsächlich in den Statistikbereichen) vorkommende Anzeige des Betriebszustandes eines Clientrechners wie beispielsweise dnbd3-Server, PVS-Station, Infoanzeige und dergeichen.

Beachten Sie das auf einige Optionen folgende Häuschensymbol. Dieses Symbol bedeutet, daß diese Optionen einen Bezug auf unter dem Hauptmenüpunkt „Räume/Orte“ erstellte Räume aufweisen. Die der Rolle zugeordneten Räume werden wie im nachfolgenden Beispiel erwähnt unter dem Reiter „Räume“ des Rechtemanager konfiguriert.

Da es schier unmöglich ist, im Rahmen einer Anleitung sämtliche möglichen Rechtekombinationen abzudecken, nehmen wir hier das Beispiel eines Prüfungs-Admins. Diese Rolle soll umfassen:

1. Das Recht, den im Hauptmenü unter „Inhalt“ befindlichen Menüpunkt „Prüfungsmodus“ anschauen und editieren zu dürfen (Prüfungsmodus.exams), bezogen auf bestimmte Räume (Häuschensymbol!).
2. das Recht, Räume (die Rechner eines Raumes) neu booten zu können, um Recher automatisiert in den Prüfungsmodus zu versetzen (Reboot Control), bezogen auf bestimmte Räume; allerdings nicht das Recht, neue zum Reboot benötigte ssh-Schlüssel zu generieren.
3. …, Client-Logs bestimmter Räume zu betrachten, aber nicht, Client-Logs zu konfigurieren.
4. …, in den Client-Statistiken einzelnen Rechnern zugeordnete Bemerkungen zu sehen und zu editieren („note/view“ bzw. „note/edit“), sowie diesbezüglich Details zu sehen („view-details“), beide ebenfalls raumbezogen.
5. …, in den Client-Statistiken Beamereigenschaften zu sehen („hardware.projectors“), und natürlich
6. in den Client-Statistiken raumbezogen Die Zusammenfassung und die Auflistung zu sehen („view/summary“ und „view/list“).

Selbstverständlich könnte diskutiert werden, ob diese Rechte einer Prüfungsadmin genügen oder auch zuviel (etwa „note/view“ und „note/edit“) sind; nehmen Sie sich die Zeit, die vergebenen Rechte in Ruhe Ihren lokalen Gegebenheiten anzupassen.

[Wird fortgesetzt; heute: 21.6.]

„“