Suche

Verzeichnisse und Gruppen - oder: Was man bekommt?


A) Persönliches Homeverzeichnis eines jeden Benutzers ("home")

Jeder Benutzer und jede Benutzerin der Universität Augsburg (Studierende, Mitarbeiter/innen, Gäste, also jede Person mit einer RZ-Benutzerkennung) bekommt automatisch ein persönliches Homeverzeichnis zum Speichern von Dateien und Ordnern. Auf dieses kann nur von ihm/ihr selber zugregriffen werden und die dort gespeicherten Daten werden regelmäßig gesichert. Viele PC-Arbeitsplätze in der Universität (CIP Pools, zentral verwaltete Arbeitsplatzrechner der Mitarbeiter) sind so eingerichtet, dass diese Homeverzeichnis als Laufwerk H: eingebunden ist.

Der maximale Speicherplatz (Quota) beträgt dabei normalerweise 1 GB (Studierende) bzw 4GB (Mitarbeiter/Gäste). Dieser kann aber bei Bedarf auch über Ihren DV-Betreuer erweitert werden.

B) Gemeinsam genutzte Verzeichnisse für organisatorische Einheiten ("share")

Organisatorische Einheiten

Organisatorische Einheiten (kurz OU, aus dem Englischen für "organisational unit") können Verzeichnisse für die gemeinsame Benutzung durch Gruppen ihrer Angehörigen (Mitarbeiter, Hiwis, ...) bekommen.
Typische organistaorische Einheiten (OUs) sind Fakultäten, Institute, Lehrstühle und zentrale Einrichtungen und deren Abteilungen, aber ebenso Arbeitsgruppen (sowohl Lehrstuhl-interne als auch Lehrstuhl- und Fächer-übergreifende).
Es sind bis zu 3 Hierarchie-Ebenen von OUs vorgesehen, typischerweise sind dies:

  1. Ebene: Fakultäten, Institute, zentrale Einrichtungen ("Top-Level OUs")
  2. Ebene: Lehrstühle, Abteilungen
  3. Ebene (bei Bedarf): Arbeitsgruppen

Für jede organisatorische Einheit (OU) werden drei Standard-Verzeichnisse und ein besonderes Verzeichnis eingerichtet. Zusätzlich werden Standard-Gruppen eingerichtet, um die Zugriffsrechte auf den Verzeichnissen zu regeln. Darüber hinaus gibt es entweder durch Unter-OUs oder durch das besondere Verzeichnis und spezielle Gruppen die Möglichkeit, den Zugriff auf bestimmte Daten bei Bedarf feiner zu regeln.

Für jede OU wird ein Administrator bestimmt, der für die Mitgliedschaften in den Gruppen verantwortlich ist und auch spezielle Gruppen für die OU erstellen kann. Dies ist typischerweise der DV-Betreuer für ihre Einrichtung. Genaueres zu den Gruppen finden Sie weiter unten.

Als Beispiel verwenden wir den (fiktiven) Lehrstuhl für Experimentalphysik VII des Instituts für Physik. Die Kurznamen der OUs (bestehend aus Kleinbuchstaben und Ziffern) lauten: physik für das Institut, sowie exp7 für den Lehrstuhl.

Verzeichnisse und Freigabenamen

Für jede OU werden vier Verzeichnisse nach dem gleichen Schema eingerichtet. Beispielhaft werden hier für die OU des (fiktiven) Lehrstuhls für Experimentalphysik VII (OU-Name exp7) die Verzeichnisse mit ihren Windows-Freigabenamen und Zugriffsrechten aufgelistet:

Verzeichnis Windows/SMB-Freigabename Verwendung/Bemerkung
sekretariat exp7-s Professoren und Sekretariatsmitarbeiter
mitarbeiter exp7-m Mitarbeiter
hiwis exp7-h Mitarbeiter und Studenten
daten exp7-d Besonderes Verzeichnis

Die Zugriffsrechte auf die Verzeichnisse werden durch die Mitgliedschaften der jeweiligen Benutzer in den Standard-Gruppen geregelt (siehe nächster Abschnitt). Die hier genannte Verwendung ist als Beispiel zu verstehen. Die tatsächliche Verwendung kann von den Einrichtungen nach eigenen Vorstellungen frei gestaltet werden.

Das besondere Verzeichnis daten spielt eine Sonderrolle und kann erst nach Einrichtung durch einen OU-Administrator verwendet werden. Dieser muss das Verzeichnis durch setzen geeigneter Zugriffsrechte "aufschließen". Das Verzeichnis bietet die Möglichkeit mit Hilfe von ACLs (Access Control Lists) eine sehr feine Unterscheidung bei den Zugriffsrechten nach eigenen Bedürfnissen vorzunehmen. Organisatorische Einheiten können je nach Bedarf nur einen Teil der Verzeichnisse oder auch alle vier Verzeichnisse verwenden.

Ebenso wie im Beispiel für die OU exp7 werden nach dem gleichen Schema für die übergeordnete OU physik und für eventuelle Unter-OUs entsprechende Verzeichnisse eingerichtet.

Zusätzlich zu den OU-spezifischen Freigaben existiert eine übergeordnete Freigabe, die man z.B. benötigt, falls man im gesamten Verzeichnisbaum navigieren muss:

  • share: Darunter befinden sich hierarchisch alle OU-spezifischen Verzeichnisse.

Unter NFSv4 finden sie die gemeinsamen Verzeichnisse üblicherweise hierarchisch unter dem Pfad /cfs/share/ , für unser Beispiel des Mitarbeiter-Verzeichnisses der OU exp7 also unter /cfs/share/physik/exp7/mitarbeiter/ .

Standard-Gruppen

Die Standard-Gruppen werden verwendet, um die Zugriffsrechte auf den Verzeichnissen zu regeln. Die Gruppen-Namen einer OU setzen sich zusammen aus dem OU-Kurznamen und einem angehängten Kürzel für die Bedeutung der Gruppe, z.B. exp7-m (das Minus-Zeichen "-" ist als Trennzeichen obligatorisch).

Eine Auswahl der Standard-Gruppen des (fiktiven) Lehrstuhls Experimentalphysik VII:

  • exp7-s: "s" steht für Sekretariat. Typischerweise bearbeiten Mitglieder dieser Gruppe Dokumente aus dem Verwaltungs-/Sekretariatsbereich gemeinsam.
  • exp7-m: "m" steht für Mitarbeiter. Diese Gruppe wird typischerweise alle (festen) Mitarbeiter einer OU umfassen. In vielen Fällen werden die Mitglieder der Sekretariatsgruppe (hier: exp7-s) wohl auch in der Mitarbeitergruppe (hier:exp7-m) als Mitglied geführt, dies ist aber nicht zwingend erforderlich.
  • exp7-h: "h" steht für Hiwis. Mitglieder dieser Gruppen könnten z.B. studentische Hilfskräfte oder Lehrbeauftragte mit eingeschränkten Zugriffsrechten sein.
  • Außerdem gibt es administrative Gruppen wie z.B. exp7-admins,
    exp7-ad-admins, exp7-cfs-admins.

Die Auslegung der Gruppen und damit die Zuordnung der Mitglieder der OU zu den Gruppen sollte sich nach den spezifischen Bedürfnissen und der Größe der jeweiligen organisatorischen Einheit richten. So könnten in unserem Beispiel Gäste und Studenten entweder in die Gruppe exp7-m oder in die Gruppe exp7-h aufgenommen werden. Bei kleineren Einheiten kann es sinnvoll sein, dass die Sekretariatsgruppe die selben Mitglieder wie Mitarbeitergruppe enthält, usw.

Mit Hilfe der Standard-Gruppen sind die Zugriffsrechte für die vier OU-Verzeichnisse wie folgt geregelt:

Verzeichnis Freigabename Zugriffsrechte
sekretariat exp7-s Vollzugriff für die Gruppe exp7-s
mitarbeiter exp7-m Vollzugriff für die Gruppe exp7-m
hiwis exp7-h Vollzugriff für die Gruppen exp7-m und exp7-h
daten exp7-d ACL-Rechte für die Gruppe exp7-cfs-admins

Nach dem gleich Schema wie für die Lehrstuhl-OU exp7 beschrieben, sind wiederum für die übergeordnete OU physik und für eventuelle Unter-OUs entsprechende Standard-Gruppen vorhanden.