Hinweise für Namespace Administratoren zur Benutzung der Registry
Contents
Reset password
Jeder Namespace Administrator kann für jeden Account in seinem Namensraum das Passwort zurücksetzen.
Reset password (linke Menüleiste)
Accountname eingeben und betätigen
neues Passwort mit Wiederholung eingeben
Save data
Alle angegebenen Ressourcen werden auf das neue Passwort gesetzt. Die Regeln der Password Policies sind hierbei abgeschwächt, es müssen aber Zeichen aus 3 verschiedenen Kategorien sein.
Das zurückgesetzte Passwort ist 5 Tage gültig. |
Dem Nutzer wird jeden Tag eine Mail geschickt, wo er aufgefordert wird, sein Passwort zu ändern. Wird das Passwort innerhalb dieser Zeit nicht geändert, wird der Ressource-Zugriff auf allen Plattformen wieder gesperrt. Eine Freischaltung wird durch erneutes Zurücksetzen des Passwortes erreicht.
Modify account
Über Modify account können einige Attribute am Account verändert werden, die nachfolgend erläutert werden. Ist der Accountname nicht bekannt, kann über und der Eingabe des Nachnamens in der nächsten Ansicht eine Suchfunktion gestartet werden.
Gruppe hinzufügen oder entfernen
Die Gruppenmitgliedschaft eines Accounts kann über Group memberships und dem Betätigen des Buttons verändert werden.
Gruppe hinzufügen
Namespace oder Groupname eingeben
auf Find klicken
- in Ergebnisliste Gruppe über Select-Box auswählen
Klick auf Add selected
Auswahlliste mit Accept bestätigen
Gruppe entfernen
Gruppe über Select-Box in Selected list auswählen
Button Remove selected betätigen
neue Auswahlliste mit Accept bestätigen
Ressourcen hinzufügen oder entfernen
Mit Klick auf den Button Grant/revoke resource access können Ressourcen, die zum Namensraum gehören, hinzugefügt oder entfernt werden.
Ressourcen hinzufügen
neben Feld Grand resource access betätigen
Resource name oder Namespace eingeben
Fast alle Zeuthener Namensräume beginnen mit ZN- und werden grundsätzlich in Großbuchstaben eingegeben! Ausnahmen bilden die Namensräume ATLAS und CMS, die von Hamburg und Zeuthen gemeinsam genutzt werden.
auf Find klicken
- in Ergebnisliste Ressource über Select-Box auswählen
Klick auf Add selected
Auswahlliste mit Accept bestätigen
Save data
Ressourcen entfernen
neben Feld Revoke resource access betätigen
- Ressource über die Select-Box in Ergebnisliste auswählen
Klick auf Add selected
Ressource in der Auswahlliste mit Accept bestätigen
Save data
Accountstatus
Der Accountstatus kann folgende Werte annehmen:
ok, der Account ist in Ordnung
disabled, der Account wurde gesperrt
expired, der Account ist abgelaufen
archived, der Account wurde archiviert
Der Accountstatus gibt keine Auskunft darüber, ob das Passwort abgelaufen ist! |
Modify quota
Die afs-Quota in Zeuthen sowie die Quota für Windows können über die Registry nicht geändert werden! |
Ändern der Unix Shell
Button Modify resource access betätigen
unter Resource unix(Registry) auswählen und Select drücken
- Shell auswählen
Save data
In Zeuthen werden als Unix Shell nur die zsh und die tcsh unterstützt! |
Unlock Account
Meldet sich der Nutzer mehrmals mit dem falschen Passwort an der Win-Domaine an, wird der Account gesperrt. Die Freischaltung erfolgt über die Unlock Account Funktion.
Button Modify resource access betätigen
unter Resource windows(Registry) auswählen und Select drücken
Unlock Account betätigen
nach ok Save data drücken
Examine resource access gibt Auskunft darüber, ob der Account wirklich gesperrt ist! |
Modify group
Jeder Namespace-Admin darf jeden Account aus der DESY Registry, also auch Accounts aus einem anderen Namespace, in seine Gruppe aufnehmen oder ihn aus ihr entfernen.
Account list
Diese Funktion bietet die Möglichkeit, sich alle Accounts aus dem zu administrierenden Namensraum anzeigen zu lassen.
Beim Setzen des Expiry filter werden nur Accounts angezeigt, die z.B. in der nächsten Woche -je nach Auswahl - ablaufen werden.
Die Anzeige erscheint durch Betätigen des Buttons Filter/Refresh. |
Durch Auswahl über die Select-Box und drücken des Buttons Modify account , gelangt man direkt in die Maske der Accountbearbeitung.
Durch Auswahl über die Select-Box und drücken des Buttons Modify Resourceaccess, kann man direkt in die Resource Access-Bearbeitungsmaske wechseln.
Modify person
Die Daten zu jeder Person, die einen Account in dem zu administrierenden Namensraum haben, können angezeigt und gegebenenfalls aktualisiert werden.