Einsammel-Laufwerk (War: Pflichtenheft: Nutzerverwaltung)

Alexander Dubielczyk Alexander.Dubielczyk at gmx.de
Sat May 10 11:48:02 CEST 2003 

Am Sam, 2003-05-10 um 06.11 schrieb Hans-Dietrich Kirmse:

Hallo Hans-Dietrich,

> danke für schnelle Reaktion. die Lösung gefällt mir super (auch wenn
> man unten den eindruck haben könnte, "was hat der denn wieder zu 
> meckern").

Keine Sorge, das macht mir gar nichts aus :-)

> > Nachteile dieser Lösung:
> > 
> >   - Du hast (als Lehrer!) über Y: auch auf Daten von Rechnern
anderer
> > Kabinette Zugriff (Sicherheit)
> > 
> >   - Es sind auf Y: nicht wirklich nur die Rechner des lokalen
Kabinetts
> > zu sehen (Komfort)
> 
> 
> das sehe ich nicht als Nachteil. 

OK, ich wollte nur darauf hingewiesen haben :-)

> Aber ich habe noch 2 Probleme. Ziel ist ja, Ergebnisse der Schüler 
> einzusammeln. angenommen es wird bewertet (Medienkunde), ein schüler
> bekommt die Aufgabe einfach nicht gebacken.
> 
> Er macht folgendes: er legt eine Datei rein in das verzeichnis.
> kurz danach holt er diese Datei wieder raus (löscht diese)
> 
> mein erstes Problem: ist im Logfile zu erkennen, das der Schüler beim
> 2. Mal die Datei gelöscht hat oder sieht man nur den Zugriff?
> ich habe die Befürchtung, das er auftritt und sagt, ich habe 2 
> Dateien abgelegt, eine als Dokumentation, das andere als Programm.

Es ist eigentlich noch schlimmer: Im Normalfall sind einzelne
Dateizugriffe gar nicht protokolliert. Das einzige was ich
protokollieren lasse sind die Anmeldungen an den Workstations mit
Uhrzeit/Benutzer/Rechner. Es gibt sicher einen Weg das hinzubasteln,
aber ich frage mich, ob das überhaupt nötig ist (siehe weiter unten).

> mein zweites Problem: Wir haben momentan erst 2 Medienecken (a 3 PCs).
> Dort ist normalerweise Stationsbetrieb. Das bedeutet, wenn eine Gruppe
> ihre Sache gemacht hat, geht sie an eine andere station ohne Computer
> und nun kommt an diesen Computer eine neue Gruppe.
> So wie ich das sehe, kann diese die Leistungen der vorhergehenden
> Gruppe bequem nachnutzen und eine gerechte Bewertung der Arbeiten
> wäre nicht gewährleistet. 
> 
> Liege ich mit meinem Befürchtungen richtig?

Nicht ganz. Ich gehe davon aus, dass sich die Schüler die neu an die
Station kommen auch neu anmelden müssen, oder? Die Rechte der Dateien
auf dem Einwurf-Laufwerk werden so gesetzt, dass der Ersteller und die
Gruppe "Lehrer" lesend und schreibend darauf zugreifen darf. Andere
dürfen weder das eine noch das andere.

Ich hatte diese Lösungen wie gesagt ursprünglich für Klausurn/Tests
konzipiert gehabt im Rahmen einer gesicherten "Klausurumgebung", wo der
Datenverkehr der Workstations untereinander verhindert wird und der
Datenaustausch über den Server stark eingeschränkt wird (ohne Sachen wie
Domainlogons etc. komplett stillzulegen). Dazu gehört auch ein
"Putzskript", was besagte Rechnerverzeichnisse vorher leerräumt. Die
Möglichkeit für den Schüler (Ersteller der Datei) nachträglich auf dem
Einsammellaufwerk noch Änderungen zu machen hatte ich eher als positiv
empfunden.

Wenn Du auch verhindern willst, dass der Ersteller der Dateien diese
nachträglich ändert. Brauchst du nur die Option "force create mode" in
[container-einfwurf] entsprechend anzupassen:

"force create mode = 0070", wenn der Ersteller weder lesen noch
schreiben können soll oder "force create mode = 0470". Dann darf der
Ersteller (und nur dieser) die Daten die er geschrieben hat wenigstens
noch lesen.

Gruß,
        Alex
-- 

Alexander Dubielczyk <Alexander.Dubielczyk at gmx.de>

Public PGP/GPG Key: http://www.rep-intern.de/keys/alexdu.gpg
Key fingerprint = 61BA 2C78 3503 B7ED 9B00 61DA D8D8 6C8F 3F2B 1302

More information about the SAN mailing list