v/Harald Meland og Bård Henry Moum Jakobsen FEIDE, BAS, ureg2000, Katalog v/Harald Meland og Bård Henry Moum Jakobsen
Hvem er vi? Harald Meland Bård H.M. Jakobsen Postmaster ved UiO Sjefsprogramerer på ureg2000 Jobber i GT/SAPP/USIT Bård H.M. Jakobsen Gruppeleder GT/SAPP/USIT Generell bråkebøtte Gammel traver, er med på det meste av prosjekter ved USIT...
USIT ved UiO
USIT ved UiO 3 direktører 6 seksjoner + en administrasjon 16 grupper Ca 150 årsverk Nærmere 200 personer
Agenda Hva er et BAS Hva er UREG Mere BAS Hvor mye "koster" et BAS i innføring Hva har UiO lært av erfaring som UiT kan lære på forhånd Hva er effekten, nytten evt nødvendigheten av et BAS
Hva er et Brukeradministrative system (BAS) Student register BAS Personer Brukere Vi ønsker å - redusere antall brukernavn/passord ved institusjonen - automatisere en del av arbeidet rundt administrering av brukere - synkronisere informasjon som må finnes flere steder - oppdatere kun ET sted - definere eiere (og ansvarlige) for informasjon. Som lim (mellomvare) ønsker vi ET system for å synkronisere opp dette, EN BAS Personal register
Hva er et Brukeradministrative system (BAS) Person Fødselsnummer Navn Adresse Tilknytning Type Bruker Brukernavn/ID Passord E-post adresse Type Gruppe Gruppenavn/ID Beskrivelse Medlemmer - Brukere - Grupper
BAS BAS AT AT AT SR (FS/MSTAS) Other HR
Hvorfor BAS? Ønsker synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Et synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
Hva er UREG2000? En Oracle database Et API-sett skrevet i Perl5 En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper Rutiner for informasjonsutveksling mot LT og FS Rutiner for printerkvoter, med konto for den enkelte bruker.
Hva gjør UREG2000 Administrerer brukere Administrerer grupper bygger, endrer og sletter brukere autentisering OS – unix, NT, W2K, osv Systemer – Lotus Notes, ClassFronter, Oracle, osv rettigheter printerkvoter Administrerer grupper Skal administrere meta-info om maskiner
LT FS BOFH Ureg2000 UA (Adgangskontroll) LDAP Notes Exim NT LMS (CF) ARS Tivoli PRISS NIS (UiO) NIS (IfI) AD (W2K) Radius (Oppringt)
Hva er BOFH? BrukerOrganisering For Hvermansen Andre kan se: http://members.iinet.net.au/~bofh/ http://www.theregister.co.uk/content/30/index.html Tekstbasert klient inn mot UREG2000 Kan brukes til det meste når det gjelder brukere ved UiO
Tall 12. november 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 63 : 30 : 312 : 29 : 434 JUS : 288 : 185 : 2810 : 73 : 3356 Med : 1342 : 213 : 2092 : 1488 : 5135 HF : 809 : 331 : 4550 : 395 : 6085 MN : 1163 : 732 : 6217 : 1152 : 9264 Odont : 476 : 94 : 480 : 53 : 1103 SV : 485 : 286 : 4048 : 148 : 4967 UV : 343 : 81 : 2084 : 102 : 2610 UKM : 125 : 12 : 6 : 13 : 156 UNM : 155 : 11 : 26 : 32 : 224 UiO sentralt : 994 : 227 : 234 : 531 : 1986 Andre : 15 : 8 : 64 : 121 : 208 --------------------------------------------------------------------------- Total : 6258 : 2210 : 22923 : 4137 : 35528
LT – Lønn og Trekksystem er UiO sitt eneste personalsystem gir UREG: steder SKO - StedKOde Navn Katalogmerke Kontaktadresser personer: Ansatte (med tilsetting) persontype = A Bilagslønnet persontype = M Jobbsted og privatadresse er autoritativt for steddata i UREG
FS – Felles Studentsystemer er UIO sitt eneste studentregister gir UREG: Studenter, persontype = S Navn Semesteradresse Studium Emner Opptak Aktivt studieprogram Studienivå Er autoritativt, dvs. skriver over persondata i UREG
Pause...
Styringspyramiden Setralt Fakultet Øk. Info. IT Personell Institutt Forsk. Studie
I dag Stadig flere systemer som er avhengig av autorative data om personer tilknyttet institusjonen. Masse dobeltregistrering, og mangelfull datakvalitet Liten oversikt over hva, hvem, hvor og hvorfor Uklare rolle- og begrepsdefinisjoner
Autorative data finnes Sentrale administrative systemer IKKE lokale skygge systemer Informasjon som oppdateres et sted og i et system. Problem: Ikke samlet et sted, eller satt i system et sted. BAS er svaret. Men veien er lang og kronglete.
Definisjoner Hva er en student Hva er en ansatt Finnes andre hovedkategorier? Og hvem definerer disse og er ansvarlig for datakvaliteten knyttet til disse.
Sted Hva er et sted? FS: Hvordan er dette i økonomisystemet? Institusjonsnummer Fakultetsnummer Instituttnummer Avdelingsnummer Hvordan er dette i økonomisystemet? Personalsystemet? Det er et behov for et felles kodeverk, som er større enn de enkelte administrative systemene.
Etablering av EN BAS 80 % få folk til å snakke sammen 20 % utvikling/drift/HW Må ha solid støtte fra sentral ledelse...