Fileservice: Verwaltung von Benutzergruppen
Rechenzentrum » Dienste » Ressourcen » Fileservice

Die Benutzergruppe

Zur Nutzung zahlreicher zentraler IT-Dienste an der RUB ist die Zuordnung von in der Kundendatenbank RUBiKS gespeicherten LoginIDs zu bestimmten Gruppen notwendig. So ist auch die Nutzung eines zentralen Fileshares nur dann möglich, wenn man

  • seine LoginID und zugehöriges Passwort kennt und
  • die LoginID der zum Fileshare gehörenden Benutzergruppe zugeordnet ist.

Einrichtung einer Benutzergruppe

Zu jeder Benutzergruppe gibt es einen Administrator, der LoginIDs zur Gruppe hinzufügen oder löschen kann. Bei Beauftragung des Fileshares ist anzugeben, ob eine bereits bestehende Benutzergruppe (mit deren Administrator) für dem neuen Fileshare zuzuordnen ist, oder ob eine neue Benutzergruppe eingerichtet werden soll.

Nach Einrichtung bzw. Aktivierung der Gruppe und Einrichtung erhält der Gruppenadministrator per Email Benachrichtigung über die aktivierte Gruppe und das Fileshare. Die Einrichtung der Gruppe, also das Hinzufügen oder Entfernen der LoginIDs weiterer Benutzer, erfolgt über das RUBiKS-Webinterface für LDAP-Gruppen: https://ca.ruhr-uni-bochum.de/rubiks/ldap_group_admin.startseite

Achtung - eingeschränkter Zugang zum RUBiKS-Webinterface für LDAP-Gruppen: Um dem Missbrauch administrativer Tätigkeiten vorzubeugen ist der Zugang zum RUBiKS-Webinterface bis auf Weiteres eingeschränkt worden: Es können nur noch Rechner mit fester IP-Adresse aus dem RUB-Netz das Webinterface nutzen. Es ist keine Benutzung mehr von extern, über VPN-Einwahl, aus dem eduroam-Funknetz, aus dem RUB-WLAN oder von HIRN-Ports mehr möglich.


Abb.1: Auswahl der LDAP-Gruppe

Nach erfolgreicher Anmeldung am RUBiKS-Interface ist zunächst die zu administrierende Gruppe und danach die auszuführende Aktion auszuwählen. Bei der Verwaltung von Gruppen werden in der Regel die ersten drei Aktionen ausgeführt, nämlich Nutzer der Gruppe hinzugefügt, entfernt oder aufgelistet. Bei der Auflistung ist ebenfalls ein Export aller Gruppenbenutzer in eine Excel-Tabelle möglich.

Beispielhaft soll hier das Hinzufügen von Nutzern zu einer Gruppe dargestellt werden.

nach oben


Abb.2: Aktion wählen

Nach Auswahl der Aktion Nutzer hinzufügen wird eine Maske angezeigt, in der LoginID, die zugehörige Einrichtung und die Status-Gruppe der LoginID einzugeben sind. Zur Eintragung einer Berechtigung ist also die Kenntnis der LoginID unerlässlich.

Es können nur persönlich zugeordnete LoginIDs für die Nutzung der Datenspeicherbereiche zugelassen sein. Eventuell müssen die LoginIDs noch zusätzlich für die Nutzung des Active-Directory-Dienstes freigeschaltet werden (unter https://ca.ruhr-uni-bochum.de/rubiks/cip_rub.freischalten_start). Die Freischaltung wird erst nach der stündlich laufenden Synchronisierung von RUBiKS-Datenbank und dem Active Directory gültig. Die erstmalige Nutzung des Fileshares ist dann nur mit dieser zeitlichen Verzögerung möglich. Da nur Benutzer freigeschaltet werden können, die bereits im Active Directory (gesperrt) vorhanden sind, sollte vor der Freischaltung der Benutzeraccount bereits in die LDAP-Gruppe eingefügt sein.

nach oben


Abb.3: Angaben zur hinzuzufügenden LoginID

Wird eine falsche LoginID eingegeben oder das Feld frei gelassen, wird zunächst eine Fehlermeldung ausgegeben.

nach oben


Abb.4: Fehlermeldung

Nach Eingabe korrekter LoginID und Bestätigung, dass die angegebene LoginID zur Benutzergruppe hinzuzufügen ist, wird die Aktion entsprechend quittiert. Der hinzugefügte Nutzer oder Kombidienst kann dann nach ca. einer Stunde, die für die regelmäßige Synchronisation des Active Directorys mit der RUBiKS-Datenbank notwendig ist, auf den zur Verfügung gestellten Speicherbereich zugreifen.

nach oben


Abb.5: LoginID erfolgreich hinzugefügt