Zur Benutzung der zentral verwalteten Rechnersysteme bei DESY muß jeder
Benutzer registriert werden. Die Registrierung geschieht durch das UCO
auf den dafür
vorgesehenen Formularen. Das Accountformular ist beim Rechenzentrum und
im WWW unter Anmeldeformular erhältlich.
Anträge müssen vom Benutzer und vom Accountverantwortlichen der jeweiligen
Benutzergruppe unterzeichnet werden. Eine Liste der Accountverantwortlichen
ist im WWW unter Liste der Computer-Administratoren erreichbar.
Benutzer sollen auf allen Systemen den gleichen Benutzernamen verwenden.
Der Benutzername (ohne Umlaute) darf nicht länger als 8 Zeichen sein;
er soll sich in
der Regel aus dem Nachnamen und evtl. Vornamensinitialen zusammensetzen.
Das UCO entscheidet in Zweifelsfällen über den Benutzernamen.
Wenn die Tätigkeit des neuen Benutzers befristet ist, werden Accounts für die Dauer der Tätigkeit bei DESY eingerichtet. Für Benutzer mit unbefristeter Tätigkeit wird der Account mit der maximalen Gültigkeit von 3 Jahren eingerichtet. Er kann rechzeitig verlängert werden. Eine Befristung gilt für Accounts auf allen zentral verwalteten Rechnern gleichermaßen.
Die Befristung eines Accounts kann bei Bedarf geändert werden, insbesondere beim Ausscheiden des Benutzers. Einzelheiten dazu stehen im Abschnitt "Ausscheiden von Benutzern". Gruppenadministratoren können die Befristung von Accounts ihrer Gruppe verändern. Das Rechenzentrum - vertreten durch das UCO - kann im Notfall Befristungen für alle Benutzer ändern. Verlängerungen um eine kurze Frist wird das UCO freihändig vornehmen, erhebliche Verlängerungen werden wie Accountanträge behandelt.
Vor Ablauf eines Accounts wird dem betroffenen Benutzer eine entsprechende Nachricht per email an die "preferred email address (PEM)" zugestellt. In Kopie geht diese Nachricht auch an den Gruppenadministrator.
Nach Ablauf eines Accounts kann dieser nicht mehr benutzt werden. Unter dem abgelaufenen Accountnamen ist auch keine Mailzustellung möglich, die Daten im Heimatverzeichnis bzw. in den Heimatverzeichnissen bleiben jedoch noch für einige Zeit erhalten. Details dazu sind im Abschnitt "Daten abgelaufener Accounts" beschrieben.
Daten außerhalb des Heimatverzeichnisses, etwa auf Datenplatten, oder temporäre Daten werden von dieser Regelung nicht erfaßt. Derartige Dateien werden vom Rechenzentrum nicht gesondert verwaltet. Diese Daten werden im Zweifelsfall bereits früher gelöscht.
Ein Bereinigen bzw. Entfernen unbenutzter oder abgelaufener Accounts ist vor allem aus zwei Gründen notwendig:
Accounts von Benutzern, die bei DESY ausscheiden oder die ihre Tätigkeit für DESY beenden, laufen grundsätzlich mit diesem Termin ab. Wenn einzelne Benutzer ihre Accounts noch für kurze Zeit - maximal 6 Monate - nach ihrem Ausscheiden behalten wollen, so können sie das entsprechend auf dem Abmeldeformular vermerken. Dann wird das Ablaufdatum des Accounts entsprechend nach hinten verschoben. Anschliessend wird verfahren wie bei befristeten abgelaufenen Accounts.
Ausscheidende DESY-Mitarbeiter müssen zusammen mit dem üblichen Laufzettel auch ein Abmeldeformular des Rechnezentrums ausfüllen und im UCO vorlegen, um die Unterschrift des Rechenzentrums auf dem Laufzettel zu erlangen. Andere Personen, die DESY verlassen, sollen ebenfalls das Abmeldeformular ausgefüllt zum UCO bringen. Die Gruppen - insbesondere die Experimentgruppen - werden gebeten, entsprechend auf ihre Mitglieder einzuwirken. "Vergeßliche" Abgänger werden dann über den Mechanismus für inaktive Accounts erfaßt.
Wenn Benutzer als Beschäftigte bei DESY ausscheiden, aber auf nicht absehbare Zeit für DESY oder Experimente bei DESY weiterarbeiten, so können die entsprechenden Accounts entsprechend weitergenutzt werden. Die Gruppenadministratoren der einzelnen Gruppen bestätigen dies durch ihre Unterschrift.
Wenn Accounts für eine sehr lange Zeit nicht benutzt werden, so geht das Rechenzentrum davon aus, daß die betroffenen Benutzer diese Accounts nicht mehr benötigen oder nicht mehr bei DESY sind.
Das Rechenzentrum wird diesen Benutzern eine Warnung per email zukommen lassen, daß ihr Account möglicherweise wegen Inaktivität gelöscht wird. Anschließend übersendet das Rechenzentrum den Gruppenverantwortlichen der einzelnen Gruppen Listen von inaktiven Accounts zur Kontrolle. Alle Accounts, die von den Gruppenverantwortlichen freigegeben werden, erhalten das aktuelle Datum als Ablaufdatum des Accounts und werden dann wie unten beschrieben behandelt.
Derzeit wird noch im Detail untersucht, wie die Inaktivität eines Accounts sicher festgestellt werden kann, ohne daß etwa Accounts, die nur zu Mailzwecken genutzt werden, irrtümlich betroffen sind.
Das Rechenzentrum wird in Zukunft alle Unix-Heimatverzeichnisse und die Mail-INBOX abgelaufener Accounts auf Band auslagern und für 1 Jahr dort bereithalten. Diese Auslagerung findet 1 Monat nach dem Ablaufen des Accounts statt.
Das Heimatverzeichnis wird bei diesem Vorgang ersetzt durch
Auf diese Weise wird wertvoller Plattenplatz für die aktiven Nutzer freigemacht bei gleichzeitiger Sicherung der vorhandenen Benutzerdaten. Falls ein Account unbemerkt abgelaufen war - trotz rechtzeitiger Warnungen via email - kann er auf diese Weise einfach wiederhergestellt werden.
Zurückholen von Daten abgelaufener Accounts:
Gelegentlich werden Daten abgelaufener Accounts von anderen benötigt werden. In diesem Fall kann das UCO anstelle des Benutzers die Daten zurückholen, wenn es den Wunsch für begründet hält. Es tut das, indem es nach Änderung des Passwortes unter der Identität des Benutzers arbeitet.
Daten, die nach der oben beschriebenen Methode ausgelagert wurden, gelten für die Datensicherung als nicht mehr vorhanden, so daß die entsprechenden Sicherungskopien nach der Frist für gelöschte Dateien ebenfalls gelöscht werden.