Rutiner for oppretting av brukarar

Dette gjeld ikkje for studentbrukarar, då studentautomatikken handterer desse.

Bla lenger ned for meir detaljar for korleis opprette nye brukarar.

Rutine for oppretting av ein ny tilsett eller tilknytta:

Sørg for at personen er registrert i SAPUiO (personalkonsulentar ordner dette, se rutine for systemtilganger).

Sjå om personen har ein brukar frå før.

jbofh> person accounts brukarnavn|fnr|entity_id
Dersom personen allereie har ein aktiv brukar:
Legg til riktig affiliations etc. på denne, og flytt eventuelt brukaren til ein passande disk (sjå brukarflytting).
Dersom personen har ein avvikla brukar:
Sjå gjenoppretting av brukarar. Ikkje lag ein ny brukar om det fins avvikla brukarar.
Dersom personen ikkje har brukarar:
Opprett ein brukar:
jbofh> user create

Nye ansatte

Før ein opprettar nye brukarar skal ein sjekke at personen er korrekt registrert.

1. Registrer person i kildesystem

Personar i Cerebrum kjem frå autoritative kjeldesystem, for tilsette og tilknytta er dette personalregisteret SAPUiO. Den tilsette må først registrerast korrekt som aktiv i SAPUiO.

Cerebrum importerer person-oppdateringar frå SAPUiO fortløpande, men ikkje nødvendigvis ansettingar langt fram i tid. For å finne ein person kan du bruke kommandoen person find, og bruk person info for å få meir informasjon om personen.

jbofh> person find name 'Frida'
  Id        Birth   Account       Name
 12345   1970-01-01   fridaf      Frida Frosk
 12346   1970-01-02   fridao      Frida Olsen

jbofh> person find date 1970-01-03
  Id        Birth   Account       Name
 12347   1970-01-03   <not set>   Sandra Salamander
 12348   1970-01-03   ragnare     Ragna Rekkverk

jbofh> person find stedkode 030000
  Id        Birth   Account       Name
 12349   1970-01-04   pellep      Pelle Parafin
 12350   1970-01-05   leonla      Leon Latex
jbofh> person info id:12349
Name:          Pelle Parafin
Entity-id:     12349
Birth:         1970-01-04
Affiliations:  STUDENT/aktiv@140000 (Humanistisk fakultet) [from FS]
Names:         Pelle Parafin [from FS]

Av og til oppstår det dobbelregistreringar av personar. Dette skjer bl.a. når fødselsnummeret ikkje er korrekt i eit av kjeldesystema. Det anbefalast difor at nye tilsette bør dobbelsjekkast mot namn, fødselsdato og stedkode. Sjå dobbelregistrering av personar for kva du gjer om du finner dobbelregistreringar.

Merk at det er nokre personar som ikkje er registrert med eit gyldig fødselsnummer endå. Desse vil ein måtte finne enten på andre identifikatorar, som namn eller passnummer.

2. Ta i bruk ein brukar

Når personen er korrekt registrert og importert til Cerebrum kan du ta i bruk ein brukar til personen. Det er berre unntaksvis nødvendig å ha meir enn ein brukar, så sjekk først om personen allereie har ein brukar:

jbofh> person accounts 03017012345
      Id Name       Expire
   42648 ragnare    2003-01-03

I dømet over ser ein at personen har ein brukar som er avvikla (expired).

2a. Gjenopprett ein avvikla brukar

Kommandoen user restore i bofh kan benyttes til å gjenopprette personlige brukere:

jbofh> user restore
Account name >ragnare
 Num Num      Affiliation
   1 TILKNYTTET/bilag@331520 (Grunntjenester)
Choose affiliation from list >1
Primary group >usit
Disk >/usit/platon/gt-u1
OK, promoted regnare to posix user, reused old uid=185457.
Password altered. Use misc list_password to print or view the new password.
Notice: Account is quarantined!
jbofh>

Når dette er utført, vil brukeren vanligvis være tilgjengelig innen en halvtime. Merk at i dette eksempelet har brukeren en karantene som stammer fra før brukeren ble avviklet. Denne må fjernes manuelt.

user restore legger ikke tilbake backup av hjemmeområde eller e-post for brukeren. Hvis brukeren har behov for å få tilgang til det gamle hjemmeområdet (bare innen en 90 dagers periode rett etter avviklingen skjedde) eller e-posten, må man kontakte Houston.

For å sjekke om hjemmeområdet til en bruker er bygget, kan man kjøre kommandoen user info, og vi vil da se om hjemmeområdet er bygget, ref. eksempelet under.

jbofh> user info ragnare
Username:      jotes
Spreads:       AD_account,IMAP@uio,NIS_user@uio
Affiliations:  TILKNYTTET/bilag@331520 (Grunntjenester)
Expire:        
Home:          /usit/platon/gt-u1/ragnare (status: not_created)
Entity id:     2628103
Owner id:      2628098 (person: Ragna Rekkverk)
UID:           185457
Default fg:    300=usit
Gecos:         
Shell:         bash
Quarantined:   active
jbofh>

2b. Ta i bruk ein eksisterande brukar

Dersom personen allereie har ein aktiv brukar, kan det vere aktuelt å oppdatere:

  • Affiliations
    jbofh> user affiliation_add brukarnavn ou affiliation status
    jbofh> user affiliation_remove brukarnavn ou affiliation status
    
  • Default filgruppe
    jbofh> group def brukarnavn brukargruppe
  • Home disk
    Sjå flytting av brukarar sine heimeområder.

Ansatt-brukarar får ikkje automatisk oppdatert affiliations som personen har. Desse må difor oppdaterast manuelt av lokal IT-ansvarleg.

2c. Opprette ny brukar

Om personen ikkje allereie har ein brukar kan du opprette ein ny.

jbofh> user create

Bofh vil automatisk foreslå eit brukarnamn, og dei fleste nyttar denne automatiske genereringa som utgangspunkt for ny brukar. Dersom ein ønskar å velge brukarnam manuelt, vit at ein brukar kan ha maksimalt 16 teikn i brukarnamnet sitt. Vi anbefaler at du oppretter den med maksimalt åtte teikn, for å unngå å skape seinare problem for brukaren. Har namnet meir enn 16 teikn, vil det komme ein feilmelding. Namnet må starte på ein bokstav (mellom a og z), og kan ellers innehalde engelske bokstavar, tall, og teikna '-' og '_'.

3. Etterarbeid

Sørg for at brukaren har dei nødvendige tilgangane.

jbofh> group add brukarnavn (gruppe1 gruppe2...)
Publisert 5. mai 2010 10:20 - Sist endret 8. okt. 2017 22:28