954
Comment:
|
← Revision 29 as of 2023-04-12 09:34:19 ⇥
6908
|
Deletions are marked like this. | Additions are marked like this. |
Line 1: | Line 1: |
## page was renamed from Tips forNamespaceAdmin ## page was renamed from Registry forNamespaceAdmin |
|
Line 3: | Line 5: |
== Hinweise für die Benutzung der Registry als Namespace Administrator == [[BR]] '''1. Reset password''' |
Diese Seite ist mit Einführung der DESY Registry2 (2022) veraltet. Die aktuelle Doku findet man hier: [[https://it.desy.de/dienste/registry/index_ger.html| Registry2]] |
Line 7: | Line 8: |
Jeder Namespace Administrator kann für jeden Account in seinem Namensraum das Passwort neu setzen. | = Hinweise für Namespace Administratoren zur Benutzung der Registry = <<BR>> <<TableOfContents>> == Reset password == Jeder Namespace Administrator kann für jeden Account in seinem Namensraum das Passwort zurücksetzen. |
Line 9: | Line 16: |
* Reset password * Account auswählen (Lupe betätigen)[[BR]] * neues Passwort mit Wiederholung eingeben[[BR]] * Save data[[BR]] |
* '''Reset password''' (linke Menüleiste) * Accountname eingeben und {{http://www-zeuthen.desy.de/dvinfo/images/registry/Lupe.jpg}} betätigen <<BR>> {{http://www-zeuthen.desy.de/dvinfo/images/registry/reset.jpg}} <<BR>> * neues Passwort mit Wiederholung eingeben<<BR>> * '''Save data''' <<BR>> Alle angegebenen Ressourcen werden auf das neue Passwort gesetzt. Die Regeln der Password Policies sind hierbei abgeschwächt, es müssen aber Zeichen aus 3 verschiedenen Kategorien sein.<<BR>> ||<tablestyle="width: 99%; background-color: #FFE0DF;"> /!\ Das zurückgesetzte Passwort ist '''5''' Tage gültig.|| |
Line 14: | Line 27: |
http://www-zeuthen.desy.de/~wassberg/icon/reset.jpg [[BR]] [[BR]] Alle angegebenen Ressourcen werden auf das neue Passwort gesetzt. Die Regeln der Password Policies sind hierbei abgeschwächt, es müssen aber Zeichen aus 3 verschiedenen Kategorien sein. Das Passwort ist 5 Tage gültig. Dem Nutzer wird jeden Tag eine Mail geschickt, wo er aufgefordert wird, sein Passwort zu ändern. Wird das Password innerhalb dieser Zeit nicht geändert, wird der Account gesperrt. Der Account kann durch erneutes Zurücksetzen freigeschaltet werden. |
Dem Nutzer wird jeden Tag eine Mail geschickt, wo er aufgefordert wird, sein Passwort zu ändern. Wird das Passwort innerhalb dieser Zeit nicht geändert, wird der Ressource-Zugriff auf allen Plattformen wieder gesperrt. Eine Freischaltung wird durch erneutes Zurücksetzen des Passwortes erreicht. <<BR>> == Modify account == Über '''Modify account''' können einige Attribute am Account verändert werden, die nachfolgend erläutert werden. Ist der Accountname nicht bekannt, kann über {{http://www-zeuthen.desy.de/dvinfo/images/registry/Lupe.jpg}} und der Eingabe des Nachnamens in der nächsten Ansicht eine Suchfunktion gestartet werden. === Gruppe hinzufügen oder entfernen === Die Gruppenmitgliedschaft eines Accounts kann über '''Group memberships''' und dem Betätigen des Buttons {{http://www-zeuthen.desy.de/dvinfo/images/registry/Lupe.jpg}} verändert werden. <<BR>> <<BR>> {{http://www-zeuthen.desy.de/dvinfo/images/registry/add_group2.jpg}} * '''Gruppe hinzufügen''' * '''Namespace''' oder '''Groupname''' eingeben * auf '''Find''' klicken * in Ergebnisliste Gruppe über Select-Box auswählen * Klick auf '''Add selected''' * Auswahlliste mit '''Accept''' bestätigen * '''Gruppe entfernen''' * Gruppe über Select-Box in '''Selected list''' auswählen * Button '''Remove selected''' betätigen * neue Auswahlliste mit '''Accept''' bestätigen === Ressourcen hinzufügen oder entfernen === <<BR>> Mit Klick auf den Button '''Grant/revoke resource access''' können Ressourcen, die zum Namensraum gehören, hinzugefügt oder entfernt werden.<<BR>> * '''Ressourcen hinzufügen''' * {{http://www-zeuthen.desy.de/dvinfo/images/registry/Lupe.jpg}} neben Feld '''Grand resource access''' betätigen {{http://www-zeuthen.desy.de/dvinfo/images/registry/resource2.jpg}} * '''Resource name''' oder '''Namespace''' eingeben ||<tablestyle="width: 99%; background-color: #FFE0DF;"> /!\ Fast alle Zeuthener Namensräume beginnen mit '''ZN-''' und werden grundsätzlich in Großbuchstaben eingegeben! Ausnahmen bilden die Namensräume '''ATLAS''' und '''CMS''', die von Hamburg und Zeuthen gemeinsam genutzt werden.|| * auf '''Find''' klicken * in Ergebnisliste Ressource über Select-Box auswählen * Klick auf '''Add selected''' * Auswahlliste mit '''Accept''' bestätigen * '''Save data''' * '''Ressourcen entfernen''' * {{http://www-zeuthen.desy.de/dvinfo/images/registry/Lupe.jpg}} neben Feld '''Revoke resource access''' betätigen {{http://www-zeuthen.desy.de/dvinfo/images/registry/resource3.jpg}} * Ressource über die Select-Box in Ergebnisliste auswählen * Klick auf '''Add selected''' * Ressource in der Auswahlliste mit '''Accept''' bestätigen * '''Save data''' === Accountstatus === Der Accountstatus kann folgende Werte annehmen: * '''ok''', der Account ist in Ordnung * ''' disabled''', der Account wurde gesperrt * '''expired''', der Account ist abgelaufen * '''archived''', der Account wurde archiviert ||<tablestyle="width: 99%; background-color: #FFE0DF;"> /!\ Der Accountstatus gibt keine Auskunft darüber, ob das Passwort abgelaufen ist!|| === Modify quota === <<BR>> ||<tablestyle="width: 99%; background-color: #FFE0DF;"> /!\ Die afs-Quota in Zeuthen sowie die Quota für Windows können über die Registry '''nicht''' geändert werden!|| === Ändern der Unix Shell === * Button '''Modify resource access''' betätigen * unter Resource '''unix(Registry)''' auswählen und '''Select''' drücken <<BR>> {{http://www-zeuthen.desy.de/dvinfo/images/registry/shell.jpg}} <<BR>> * Shell auswählen * '''Save data''' ||<tablestyle="width: 99%; background-color: #FFE0DF;"> /!\ In Zeuthen werden als Unix Shell nur die '''zsh''' und die '''tcsh''' unterstützt!|| === Unlock Account === Meldet sich der Nutzer mehrmals mit dem falschen Passwort an der Win-Domaine an, wird der Account gesperrt. Die Freischaltung erfolgt über die '''Unlock Account''' Funktion. <<BR>> * Button '''Modify resource access''' betätigen * unter Resource '''windows(Registry)''' auswählen und '''Select''' drücken * '''Unlock Account''' betätigen * nach ok '''Save data''' drücken ||<tablestyle="width: 99%; background-color: #FFE0DF;"> /!\ '''Examine resource access''' gibt Auskunft darüber, ob der Account wirklich gesperrt ist! || <<BR>> == Modify group == Jeder Namespace-Admin darf '''jeden''' Account aus der DESY Registry, also auch Accounts aus einem anderen Namespace, in seine Gruppe aufnehmen oder ihn aus ihr entfernen.<<BR>> == Account list == Diese Funktion bietet die Möglichkeit, sich alle Accounts aus dem zu administrierenden Namensraum anzeigen zu lassen. <<BR>> <<BR>> {{http://www-zeuthen.desy.de/dvinfo/images/registry/alist1.jpg}} <<BR>> <<BR>> {{http://www-zeuthen.desy.de/dvinfo/images/registry/alist2.jpg}} <<BR>> <<BR>> Beim Setzen des '''Expiry filter''' werden nur Accounts angezeigt, die z.B. in der nächsten Woche -je nach Auswahl - ablaufen werden. <<BR>> <<BR>> ||<tablestyle="width: 99%; background-color: #FFE0DF;"> /!\ Die Anzeige erscheint durch Betätigen des Buttons '''Filter/Refresh'''.|| * Durch Auswahl über die Select-Box und drücken des Buttons '''Modify account''' , gelangt man direkt in die Maske der Accountbearbeitung. * Durch Auswahl über die Select-Box und drücken des Buttons '''Modify Resourceaccess''', kann man direkt in die Resource Access-Bearbeitungsmaske wechseln. <<BR>> == Modify person == Die Daten zu jeder Person, die einen Account in dem zu administrierenden Namensraum haben, können angezeigt und gegebenenfalls aktualisiert werden. |
Diese Seite ist mit Einführung der DESY Registry2 (2022) veraltet. Die aktuelle Doku findet man hier: Registry2
Hinweise für Namespace Administratoren zur Benutzung der Registry
Contents
Reset password
Jeder Namespace Administrator kann für jeden Account in seinem Namensraum das Passwort zurücksetzen.
Reset password (linke Menüleiste)
Accountname eingeben und betätigen
neues Passwort mit Wiederholung eingeben
Save data
Alle angegebenen Ressourcen werden auf das neue Passwort gesetzt. Die Regeln der Password Policies sind hierbei abgeschwächt, es müssen aber Zeichen aus 3 verschiedenen Kategorien sein.
Das zurückgesetzte Passwort ist 5 Tage gültig. |
Dem Nutzer wird jeden Tag eine Mail geschickt, wo er aufgefordert wird, sein Passwort zu ändern. Wird das Passwort innerhalb dieser Zeit nicht geändert, wird der Ressource-Zugriff auf allen Plattformen wieder gesperrt. Eine Freischaltung wird durch erneutes Zurücksetzen des Passwortes erreicht.
Modify account
Über Modify account können einige Attribute am Account verändert werden, die nachfolgend erläutert werden. Ist der Accountname nicht bekannt, kann über und der Eingabe des Nachnamens in der nächsten Ansicht eine Suchfunktion gestartet werden.
Gruppe hinzufügen oder entfernen
Die Gruppenmitgliedschaft eines Accounts kann über Group memberships und dem Betätigen des Buttons verändert werden.
Gruppe hinzufügen
Namespace oder Groupname eingeben
auf Find klicken
- in Ergebnisliste Gruppe über Select-Box auswählen
Klick auf Add selected
Auswahlliste mit Accept bestätigen
Gruppe entfernen
Gruppe über Select-Box in Selected list auswählen
Button Remove selected betätigen
neue Auswahlliste mit Accept bestätigen
Ressourcen hinzufügen oder entfernen
Mit Klick auf den Button Grant/revoke resource access können Ressourcen, die zum Namensraum gehören, hinzugefügt oder entfernt werden.
Ressourcen hinzufügen
neben Feld Grand resource access betätigen
Resource name oder Namespace eingeben
Fast alle Zeuthener Namensräume beginnen mit ZN- und werden grundsätzlich in Großbuchstaben eingegeben! Ausnahmen bilden die Namensräume ATLAS und CMS, die von Hamburg und Zeuthen gemeinsam genutzt werden.
auf Find klicken
- in Ergebnisliste Ressource über Select-Box auswählen
Klick auf Add selected
Auswahlliste mit Accept bestätigen
Save data
Ressourcen entfernen
neben Feld Revoke resource access betätigen
- Ressource über die Select-Box in Ergebnisliste auswählen
Klick auf Add selected
Ressource in der Auswahlliste mit Accept bestätigen
Save data
Accountstatus
Der Accountstatus kann folgende Werte annehmen:
ok, der Account ist in Ordnung
disabled, der Account wurde gesperrt
expired, der Account ist abgelaufen
archived, der Account wurde archiviert
Der Accountstatus gibt keine Auskunft darüber, ob das Passwort abgelaufen ist! |
Modify quota
Die afs-Quota in Zeuthen sowie die Quota für Windows können über die Registry nicht geändert werden! |
Ändern der Unix Shell
Button Modify resource access betätigen
unter Resource unix(Registry) auswählen und Select drücken
- Shell auswählen
Save data
In Zeuthen werden als Unix Shell nur die zsh und die tcsh unterstützt! |
Unlock Account
Meldet sich der Nutzer mehrmals mit dem falschen Passwort an der Win-Domaine an, wird der Account gesperrt. Die Freischaltung erfolgt über die Unlock Account Funktion.
Button Modify resource access betätigen
unter Resource windows(Registry) auswählen und Select drücken
Unlock Account betätigen
nach ok Save data drücken
Examine resource access gibt Auskunft darüber, ob der Account wirklich gesperrt ist! |
Modify group
Jeder Namespace-Admin darf jeden Account aus der DESY Registry, also auch Accounts aus einem anderen Namespace, in seine Gruppe aufnehmen oder ihn aus ihr entfernen.
Account list
Diese Funktion bietet die Möglichkeit, sich alle Accounts aus dem zu administrierenden Namensraum anzeigen zu lassen.
Beim Setzen des Expiry filter werden nur Accounts angezeigt, die z.B. in der nächsten Woche -je nach Auswahl - ablaufen werden.
Die Anzeige erscheint durch Betätigen des Buttons Filter/Refresh. |
Durch Auswahl über die Select-Box und drücken des Buttons Modify account , gelangt man direkt in die Maske der Accountbearbeitung.
Durch Auswahl über die Select-Box und drücken des Buttons Modify Resourceaccess, kann man direkt in die Resource Access-Bearbeitungsmaske wechseln.
Modify person
Die Daten zu jeder Person, die einen Account in dem zu administrierenden Namensraum haben, können angezeigt und gegebenenfalls aktualisiert werden.