Administrering av grupper

Grupper ved UiO administrerast i bofh og brukerinfo. Grupper vert eksportert vidare til andre IT-system ved universitetet, avhengig av kva spread dei har.

Grupper kan benyttast til mange forskjellige formål. Ein benytter spread for å definere kva datasystem gruppene er kjend i, til dømes:

  • AD_group: globale sikkerhetsgrupper i Windows. 
  • NIS_ng@uio: nettgrupper. Brukast blant anna i GNU/Linux og tilgangsgrupper i Vortex.
  • NIS_fg@uio: filgrupper i GNU/Linux.

Merk at fordi lagringsløysinga til UiO (HNAS) bruker AD til oppslag, vil alle grupper som får spread til filgruppe samtidig også få spread til AD. Dette så det skal vere enklare å kunne bruke gruppa til fildeling, til dømes på fellesområder. Det er likevel fullt mulig å fjerne AD-spreadet etterpå, dersom det ikkje er ønskeleg å ha gruppa med i AD.

I tillegg brukast grupper for tildeling av tilgangar i Cerebrum, sjå tilgangar i Cerebrum.

Medlemskap i grupper

Dei som er med i ei gruppe vert kalla medlem av gruppa, og desse kan vere både brukarar, grupper og personar. For å få lov til å moderere ei gruppe, dvs. å legge til eller fjerne medlem av ei gruppe, samt endre beskrivinga av gruppa (description) må du vere moderator av gruppa. Moderatorar treng ikkje nødvendigvis vere medlem av gruppa.

Det er skilnad på å legge til brukarar, grupper og personar i grupper:

  • Brukar i ei gruppe: Brukaren vert med i gruppa.
  • Gruppe i ei gruppe: Legg alle brukarar frå undergruppa til i gruppa.
  • Person i ei gruppe: Legg som oftast til primærbrukaren til personen i gruppa. Representasjonen avhenger av kva system det er snakk.

Medlemskapsbehandling i bofh

Brukerinfo kan også brukast for enkel moderering av grupper, sjå Grupper i Brukerinfo for meir informasjon.

For å legge til medlem i ei gruppe kan du bruke kommandoane

  • group add brukarnavn gruppa - legg til ein brukar i gruppa
  • group padd brukarnavn gruppa - legg til ein person i gruppa
  • group gadd gruppe gruppa - legg til ei gruppe i gruppa

Du kan legge til fleire medlem i ein kommando ved å sette parentes rundt dei. Døme:

jbofh> group add (fridaf ragnare pellep) tramteateret
OK, added fridaf to tramteateret
OK, added regnare to tramteateret
OK, added pellep to tramteateret

For å fjerne medlem frå ei gruppe kan du bruke kommandoane

  • group remove brukarnavn gruppa - fjerner ein brukar
  • group gremove gruppe gruppa - fjerner ei gruppe frå gruppa

Sletting av grupper

Grupper kan slettast av alle som er gruppeeigar, som i bofh betyr alle som har rettigheten Group-owner på gruppa.

Hugs å sjekke kva gruppa brukast til før du sletter den. Er den til dømes driftskritisk? Mister nokon tilgang til filer eller eit fellesområde?

For å slette ei gruppe må du sette sluttdato på den:

bofh> group set_expire gamlegruppa 2017-10-26

Årsaken til at du må sette sluttdato og ikkje slette gruppa direkte, er for å ha ein angremulighet. Når sluttdato er passert, vil gruppa berre vere synleg internt i Cerebrum, og kan bli satt aktiv att. Først 30 dagar etter satt sluttdato vil gruppa bli sletta av Cerebrum.

Publisert 5. mai 2010 11:03 - Sist endret 26. okt. 2017 08:58