Konten - Berechtigungen
Konten/Accounts innerhalb des KIT-Netzes können verschiedene Ausprägungen und Berechtigungen annehmen (beispielsweise bei Änderung des Vertragsstatus eines Mitarbeiters oder Gastes), außerdem werden Konten aus verschiedenen Quellen angelegt und gepflegt.
Mitarbeiterkonten und vergleichbare Konten beispielsweise werden durch die Schnittstelle zum führenden Personalverwaltungssystem (SAP) verwaltet,
Gäste- und Partnerkonten werden durch die in den OEs definierten Mitarbeiter in der Gäste- und Partnerverwaltung gepflegt,
Studierendenaccounts werden durch die Studierendenverwaltung mittels deren Verwaltungssoftware administriert und
spezielle Sorten von Accounts, die z.T. technisch bedingt und / oder mit speziellen Funktionen versehen sind (Admin-accounts, Service-Accounts ...) werden durch SCC verwaltet.
Durch den Personalservice (PSE) gelieferte Konten:
PSE liefert durch die zum Identitätsmanagement (IDM) vorhandene Schnittstelle mittels SAP verschiedene Sorten von Konten. Hier ist also SAP das führende autoritative System und zuständig für die Aktualisierungen oder Änderungen von Personaldaten. Aus diesem Grund bitte bei Problemen mit solchen Konten - wie Ausscheiden, Verlängerung eines Vertrages etc. - immer zuerst beim zuständigen Personalbetreuer nachfragen:
| Mailadress |
KIT-Konto | Berechtigung ASK-Shop |
Berechtigung Bibliotheks |
Shibboleth Nutzerklasse(n) |
Nutzung bwSync& |
|
|---|---|---|---|---|---|---|
| Mitarbeiter | @kit.edu | ja | ja | ja | employee;member | ja |
| Auszubildender | @kit.edu | ja | ja | ja | employee;member | ja |
| Doktorand | @kit.edu | ja | ja | ja | employee;member | ja |
| ATZ-aktiv | @kit.edu | ja | ja | ja | employee;member | ja |
| ATZ-passiv | @kit.edu | ja | ja | ja | employee;member | ja |
| Rentner | ---------- | ---------- | ---------- | ---------- | ---------------- | |
| Emeritus | @kit.edu | ja | ja | ja | employee;member | ja |
| DHBW-Student | @kit.edu | ja | ja | ja | employee;member | ja |
| Gastwissenschaftler | @kit.edu | ja | ja | ja | employee;member | ja |
| Lehrbeauftragter | @kit.edu | ja | ja | ja | employee;member | ja |
Hinweise:
- Alle Konten mit @kit.edu-Mailadresse erhalten eine eigene Mailbox.
- Die durch IDM verwalteten und von SAP gelieferten Accounts werden im ActiveDirectory unter kit.edu\KIT\Staff\OE-Kürzel\IDM angelegt
- Nutzung von bwSync&Share bei Mitgliedschaft in der AD-Gruppe SCC-Entitlement-bwsyncnshare (GID 83922) bzw. SCC-Entitlement-bwsyncnshare-IDM (GID 83923). Automatisch werden in diese Gruppen die aktiven MA mit den SAP-Rollen:
"Auszubildender, DHBW Student, Doktorand, Gastwissenschaftler, Lehrbeauftragter, Mitarbeiter CN, Mitarbeiter CS wiss. Beschäftigte, Mitarbeiter CS Beamte, Mitarbeiter CS wiss. Beamte, Mitarbeiter CS Sonstige, Mitarbeiter CS Beschäftigte, Praktikant, Professor, Professor im Ruhestand, Ruhend"
aufgenommen (entspr. Tabelle oben), manuell kann der ITB per Ticket an SCC in der Gruppenverwaltung ein Konto in die Gruppe SCC-Entitlement-bwsyncnshare-Ausnahmen aufnehmen lassen. - Ehemalige Mitarbeiter konnten bis Inkrafttreten der Deprovisionierungsordnung mittels Antrag eine maximale Verlängerung Ihres Accounts für 2 Jahre beantragen. Konten mit diesem "Alumni"-Status haben aber keine Berechtigungen mehr für bwSync&Share.
Durch die GuP-(Gäste- und Partner)-Verwaltung gelieferte Konten:
Mittels der GuP-Verwaltung können die KIT-Organisationseinheiten selbst Konten entsprechend den Rollen, die in der GuP vergeben werden können, anlegen.
Der Anmeldename und die initial zugewiesene Mailadresse haben die Form ab1234 ∂does-not-exist.partner kit edu.
Abhängig von der gewählten Rolle, bzw. weiteren gewählten Optionen kann die zusätzliche kit.edu-Mailadresse zugeordnet werden, diese wird als zusätzliche Aliasadresse eingerichtet.
| Mailadress |
KIT-Konto | Berechtigung ASK-Shop |
Berechtigung Bibliotheks |
Shibboleth Nutzerklasse(n) |
Nutzung bwSync& |
|
|---|---|---|---|---|---|---|
| Externer Student | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Stipendiat | @partner.kit.edu, @kit.edu | ja | nein | nein | affiliate | ja |
| Stipendiat (Partner) | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Mitarbeiter einer Fremdfirma | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Freund und Förderer des KIT (Rolle nicht mehr aktuell) |
@partner.kit.edu | ja | nein | nein | affiliate | --- |
| Habilitand | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Doktorand | @partner.kit.edu, @kit.edu | ja | ja | ja | employee;member | ja |
| Doktorand (Partner) | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Stud. Hilfskraft | @partner.kit.edu, 9 ∂does-not-exist.kit edu | ja | nein | nein | affiliate | ja |
| Wiss. Hilfkraft | @partner.kit.edu, 9 ∂does-not-exist.kit edu | ja | nein | nein | affiliate | ja |
| Personen aus Kooperationen | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Ehemaliger Mitarbeiter | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Gasthörer / Hochbegabte | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Gastwissenschaftler | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Sonst. wiss. Personal | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Praktikant | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Ehemaliger Professor | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Wissenschaftlicher Tagesgast | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Privatdozent | @partner.kit.edu, @kit.edu | ja | nein | nein | affiliate | ja |
Hinweise:
- Alle Konten erhalten eine eigene Mailbox (wird jedoch sehr oft nur als Weiterleitung genutzt).
- Die durch IDM verwalteten GuP-Accounts werden im ActiveDirectory unter kit.edu\KIT\MISC\OE-Kürzel\IDM angelegt.
- Wurde einmal eine Rolle in der GuP-Verwaltung zugeweisen, die zu einer @kit.edu-Mailadresse berechtigt, so können bei Änderungen dem Gast nur noch Rollen zugeweisen werden, die ebenfalls zu @kit-edu-Adressen berechtigen (Doktorand, Stipendiat, wiss. / stud. Hilfskraft, Privatdozent)
- Nutzung von bwSync&Share bei Mitgliedschaft in der AD-Gruppe SCC-Entitlement-bwsyncnshare (GID 83922) bzw. SCC-Entitlement-bwsyncnshare-IDM (GID 83923)
Automatisch werden in diese Gruppen die aktiven Gäste- und Partner mit den obengenannten Rollen (siehe Tabelle) aufgenommen, manuell kann der ITB per Ticket an SCC in der Gruppenverwaltung ein Konto in die Gruppe SCC-Entitlement-bwsyncnshare-Ausnahmen aufnehmen lassen.
Durch SCC / IDM verwaltete spezielle Kontenarten:
- persönlicher Administatoraccount -> KIT-Admin-Konto
- Service-Account -> KIT-Service-Konto
- Kurs-Account zur Nutzung der Poolräume des SCC
- Wlan-Gastkonten
Diese Konten haben evtl. nur beschränkte Funktionen für jeweils spezielle Zwecke
Konten für Studierende ("U-Accounts")
Diese werden ausschliesslich durch die Studierendenverwaltung an uns geliefert, aus diesem Grund kann SCC keinerlei Einfluss auf diese Accounts nehmen.
Bei administrativen Problemen hiermit (Ablauf des Kontos wegen verspäteter Rückmeldung, Probleme bei der Immatrikulation ... ) bitte auf jeden Fall zuerst Kontakt mit der Studierendenverwaltung / dem Studierendenbüro!
Hinweis: Nutzung von bwSync&Share: Studierende mit einem aktiven U-Account sind Mitglied in den entsprechenden Gruppen und können daher bwSync&Share nutzen.