Pflichtenheft - Nutzerverwaltung

[Stephan Beyer]

hallo,

hans-dietrich schrieb, dass nutzerverwaltung noch offen ist...
ein paar kommentare zu ihr (das pflichtenheft ist gequotet):

> Es ergeben sich für die schulischen Anforderungen folgende Einteilung:
> - Admin
> - Lehrer mit besonderen Aufgaben        =>  spezielle Accounts

werden diese personen- oder aufgabengebunden angelegt? klingt ein
bisschen wie aufgabengebunden, also dass es nicht einen user smeier
gibt, der auch die haupthomepage bearbeiten darf, sondern dass es einen
user homepage gibt ... (ich weiss die homepageverwaltung wird anders
geregelt, ist nur ein beispiel) ... dessen passwort aber mehrere
personen kriegen...
hm diese variante halte ich aber nicht fuer gut, besser waere es
natuerlich, ein account pro person (ausser admin) und smeier wird dann
halt in die benoetigten gruppen eingetragen, also der "normale" weg...
hat die vorteile dass passwoerter nicht von einer breiten menge gekannt
werden sondern jedernur seins hat, und dass halt jeder einzelne die
verantwortung traegt fuer das was er tut - auch als lehrer :)

> jeder User erhält einen Account, 
> dieser kann erstellt werden über 
>
> - die Eingabe in einem Menü mit folgenden Feldern:

die liste dazu sieht ganz vollstaendig aus, allerdings "auswahl ob
lehrer oder schüler" ... wo sind die admins?

> - das Einlesen der Daten aus einem File
> - durch Datenübergabe eines weiteren Programms

wenn man die datenuebergabe vom gleichen format her ist, wie das file,
dann waere das ein und dasselbe skript, was arbeiten muss, was von
enormen vorteil ist... allerdings kenn ich die erwaehnte
bw-musterloesung nicht, was sie vorsieht... bzw kann man beide auch
kombinieren -> einlesen aus einem file (was in einem programm realisiert
wird, welches die aufbereiteten daten uebergibt)...

> Das Erstellen des Loginnamen soll ein separates Modul (Script) 
> übernehmen, deren Schnittstellen zum aufrufenden Programm gut 
> dokumentiert sind.

das ist sehr gut... somit ist keine schule an ein system gebunden.

>    Beispiel: Manfred Mustermann -> mmustermann  
> Sollten Logins nach diesem Muster schon vergeben sein, wird 
> automatisch variiert z.B. 2 Buchstaben vom Vornamen 

auch wenn es nur ein vorschlag war, und darueber schon mehrfach
diskutiert wuerde, ist er nicht wirklich sinnvoll ;)

einfacher waer es zu nummerieren, naemlich nur mal angenommen es gibt in
vielen klassenstufen einen michael mueller (ueber die wahrscheinlichkeit
moechten wir jetzt nicht diskutieren):
mmueller       <- mit monika mueller vergeben
mimueller      <- klasse 12
micmueller     <- klasse 10
michmueller    <- klasse 9
michamueller   <- klasse 8
michaemueller  <- klasse 7
michaelmueller <- klasse 6

was tun wir nun mit dem armen hinzugekommenden michael mueller in klasse
5? da koennte man nun weiterprogrammieren, dass noch sonstewas mit dem
namen gemacht wird, is aber nur unsinnigerweise mehr code...

deswegen waere mmueller -> mmueller2 -> mmueller3 -> mmueller4
sinnvoller, also einfach ein inkrementeller zaehler :)
auch wenn es nicht mehr so "edel" aussieht wie zb ein michamueller :)

fuer das pflichtenheft wuerde ich als beispiel - rein formell - ein
fast endlos skalierbares beispiel bevorzugen ;)

> Eine zweite Möglichkeit wäre die Bereitstellung eines Moduls, 
> welches für Lehrer und Schüler das Login auf verschiedene Art 
> und Weise generiert.

zu diesem zweiten beispiel sag ich nichts, ausser dass eine art
'standardisiertes' und nicht zufaelliges format imho besser waere ;)

> Beim serienweisen Anlegen werden zufällige Passwörter generiert,

dies wurde der einfachheit halber an unsrer schule einmal so geregelt, dass
man  passwort = login setzte und damit quasi auf das uebermitteln des
passworts an den schueler verzichtete (zb zettel ausdrucken; durchsagen)
... dies ist natuerlich bloed - ein schueler ist in der ersten stunde
krank und kann sein passwort nicht gleich aendern und ein anderer loggt
sich als dieser ein und macht unsinn...
also sollte die betonung ehct auf ZUFAELLIG liegen ... ich denke ein
entsprechendes passwortgeneratorskript ist zwar austauschbar, aber das
austauschen wird wohl nicht notwendig sein.

> Beim Erstellen des Accounts wird gleichzeitig ein Mailaccount 
> generiert.

technisch gesehen ist das doch so standard (nicht nur) mit exim in debian
und der entsprechenden vorkonfiguration...

> Ausgewählte Lehrer (z.B. Informatiklehrer) sollen die Möglichkeit
> erhalten können, über ein Webinterface die Passwörter von Schülern 
> neu zu setzen.

wahrscheinlich alle lehrer, die das kabinett betreten:
englischklasse ist im kabinett, einer ruft: "mrs spasm, i've lost my
password" ... damit nicht ein vielleicht beschaeftigter informatiklehrer
geholt werden muss, und der schueler trotzdem arbeiten kann, der lehrer
gleich das passwort neusetzen kann.


> 1.2.3   Löschen der Accounts

das loeschen eines accounts bedeutet nicht gleich das loeschen seines
persoenlichen verzeichnisses (homeverzeichnis)... sollte man dies
einfach so machen? dies stellt wahrscheinlich kein problem dar, da kein
schueler in der schule lebensnotwendige sachen ablegt, also denke ich,
das dieses skript das auch erledigen sollte, aber in der letzten stunde
am rechner sollte man zumindest alle darauf hinweisen, zu gucken, ob
die schueler nicht noch etwas was sie vllt aufbewahren wollen, sichern
moegen ... (in einigen langweiligen infostunden entstehen schon manchmal
interessante programme und spielereien, die man behalten mag :)

> 1.2.5   Klausurumgebung

dabei ist etwas wichtiges nicht beachtet... digital spicken kann man nicht
nur uebers netzwerk, sondern auch von daten, die man auf die lokale
festplatte gelegt hat (bei windows clients kein problem, bei linux
clients ist das einfacher abgesichert, da die schueler eh keine rechte
hatten woanders als in ihr home verzeichnis zu schreiben ... und /tmp
und /var/tmp kann kontrolliert oder vorher weitestgehend geleert werden) ...
demnach sollte die klausur an anderen rechnern bzw in einem anderen kabinett
jeweils geschrieben werden. nachteil ist natuerlich auch, das spezielle
individuelle einrichtungen des schuelers verloren gehen....



so das war es erstmal von mir.
da ich erst eine meiner bisherigen heutigen mails an die liste erhalten
hab, weiss ich nicht ob diese hier ueberhaupt ankommt - ich hoff es mal.

gruss,
stephan