Administrere grupper

Grupper ved UiO administrerast i bofh og brukerinfo. Grupper vert eksportert vidare til andre IT-system ved universitetet, avhengig av kva spread dei har.

Grupper kan benyttast til mange forskjellige formål. Ein benytter spread for å definere kva datasystem gruppene er kjend i, til dømes:

  • AD_group: sikkerhetsgrupper i Windows. 
  • NIS_ng@uio: nettgrupper. Brukast blant anna i GNU/Linux og tilgangsgrupper i Vortex.
  • NIS_fg@uio: filgrupper i GNU/Linux.

Merk at fordi lagringsløysinga til UiO (HNAS) bruker AD til oppslag, vil alle grupper som får spread til filgruppe samtidig også få spread til AD. Dette så det skal vere enklare å kunne bruke gruppa til fildeling, til dømes på fellesområder. Det er likevel fullt mulig å fjerne AD-spreadet etterpå, dersom det ikkje er ønskeleg å ha gruppa med i AD.

I tillegg brukast grupper for tildeling av tilgangar i Cerebrum, sjå tilgangar i Cerebrum.

Medlemskap i grupper

Dei som er med i ei gruppe vert kalla medlem av gruppa, og desse kan vere både brukarar, grupper og personar. For å få lov til å moderere ei gruppe, dvs. å legge til eller fjerne medlem av ei gruppe, samt endre beskrivinga av gruppa (description) må du vere moderator av gruppa. Moderatorar treng ikkje nødvendigvis vere medlem av gruppa.

Det er skilnad på å legge til brukarar, grupper og personar i grupper:

  • Brukar i ei gruppe: Brukaren vert med i gruppa.
  • Gruppe i ei gruppe: Legg alle brukarar frå undergruppa til i gruppa.
  • Person i ei gruppe: Legg som oftast til primærbrukaren til personen i gruppa. Representasjonen avhenger av kva system det er snakk.

Medlemskapsbehandling i bofh

Brukerinfo kan også brukast for enkel moderering av grupper, sjå Grupper i Brukerinfo for meir informasjon.

For å legge til medlem i ei gruppe kan du bruke kommandoane

  • group add brukarnavn gruppa - legg til ein brukar i gruppa
  • group padd brukarnavn gruppa - legg til ein person i gruppa
  • group gadd gruppe gruppa - legg til ei gruppe i gruppa

Du kan legge til fleire medlem i ein kommando ved å sette parentes rundt dei. Døme:

jbofh> group add (fridaf ragnare pellep) tramteateret
OK, added fridaf to tramteateret
OK, added regnare to tramteateret
OK, added pellep to tramteateret

For å fjerne medlem frå ei gruppe kan du bruke kommandoane

  • group remove brukarnavn gruppa - fjerner ein brukar
  • group gremove gruppe gruppa - fjerner ei gruppe frå gruppa

Slette grupper

Grupper kan slettast av alle som er gruppeeigar, som i bofh betyr alle som har rettigheten Group-owner på gruppa.

Hugs å sjekke kva gruppa brukast til før du sletter den. Er den til dømes driftskritisk? Mister nokon tilgang til filer eller eit fellesområde?

Du sletter ei gruppe med:

bofh> group delete gamlegruppa

Merk at gruppa slettast ikkje, men får ein sluttdato og fjernast frå alle andre system enn Cerebrum. 30 dagar etter satt sluttdato vil gruppa bli heilt sletta i Cerebrum. Du har med andre ord 30 dagar å angre på, og kan gjenopprette gruppa med kommandoen group set_expire, med tomt dato-argument.

Opprette grupper

Du må vanlegvis søke om å få oppretta ei ny gruppe. Dette kan du gjere i Brukerinfo, eller med bofh-kommandoen group request. Du får svar på e-post frå RT.

Lokale enheter kan få tilgang til å sjølv kunne opprette grupper med sitt prefiks. Dette gjer at enheten kan sjølv fritt opprette grupper, så lenge gruppenamnet starter på gitt prefiks. Du søker om tilgang til ein prefiks ved å kontakte: cerebrum-kontakt@usit.uio.no.

Når du først har tilgang, oppretter du gruppa med:

bofh> group create matnat-super "Tilgang til SupeRdUper" it-matnat-drift

Det siste parameteret er viktig, då det set kva gruppe som skal vere moderator av gruppa. Sett det til ei gruppe du sjølv er medlem i, slik at du har tilgang til gruppa etter oppretting. Dersom du ikkje set ei gruppe her, har du ikkje tilgang til gruppa. Kontakt IT-support for å få tilgang til gruppa.

Publisert 5. mai 2010 11:03 - Sist endret 14. des. 2018 19:34