Konten - Berechtigungen
Die persönlichen Konten am KIT werden nicht auf Basis eigener Daten des Identitätsmanagements verwaltet, sondern anhand der Daten aus geeigneten, existierenden Quellen, die eigene Verwaltungsprozesse haben und die Qualität der Daten sicherstellen.
Konkret basieren die Konten für Mitarbeitende ausschließlich auf den Daten der SAP-Personalverwaltung, die Datenpflege erfolgt durch den Personalservice (PSE).
Ebenso werden die Verträge und Daten für Lehrbeauftragte zentral durch PSE gepflegt.
Konten für Studierende basieren ausschließen auf den Daten der Studierendenverwaltung (SLE).
Weiterhin können die Organisationseinheiten (OE) am KIT die "Gäste- und Partnerverwaltung" nutzen, um eine Datenbasis für die Konten der Gäste- und Partner (GuP) bereitzustellen.
Mitarbeiter und Lehrbeauftragte
Der Personalservice (PSE) verwaltet sowohl Arbeitsverträge als auch Lehraufträge, die für das Identitätsmanagement benötigten Daten werden täglich bereitgestellt. Für Änderungen an diesen Daten (Namensänderung, interne Wechsel, Vertragsverlängerungen etc.) finden sie die zuständigen Ansprechpartner unter KIT - PSE - Für Beschäftigte - PSE-Ansprechpersonen
| Mailadress |
KIT-Konto | Berechtigung ASK-Shop |
Berechtigung Bibliotheks |
Shibboleth Nutzerklasse(n) |
Nutzung bwSync& |
|
|---|---|---|---|---|---|---|
| Mitarbeiter | @kit.edu | ja | ja | ja | employee;member | ja |
| Auszubildender | @kit.edu | ja | ja | ja | employee;member | ja |
| Doktorand | @kit.edu | ja | ja | ja | employee;member | ja |
| ATZ-aktiv | @kit.edu | ja | ja | ja | employee;member | ja |
| ATZ-passiv | @kit.edu | ja | ja | ja | employee;member | ja |
| Professoren im Ruhestand | @kit.edu | ja | ja | ja | employee;member | ja |
| DHBW-Student | @kit.edu | ja | ja | ja | employee;member | ja |
| Gastwissenschaftler | @kit.edu | ja | ja | ja | employee;member | ja |
| Lehrbeauftragte | @partner.kit.edu | ja | nein | nein | affiliate | ja |
Hinweise:
- Alle Konten erhalten ein Postfach
- Die Konten werden in den Verzeichnisdiensten angelegt
- Mitarbeitende erhalten automatisch einen VPN-Zugriff, Lehrbeauftragte müssen diesen Zugang im Einzelfall bei ihren IT-Beauftragten beantragen.
- Nutzung von bwSync&Share bei Mitgliedschaft in der AD-Gruppe SCC-Entitlement-bwsyncnshare (GID 83922) bzw. SCC-Entitlement-bwsyncnshare-IDM (GID 83923). Automatisch werden in diese Gruppen die aktiven MA mit den SAP-Rollen:
"Auszubildender, DHBW Student, Doktorand, Gastwissenschaftler, Lehrbeauftragter, Mitarbeiter CN, Mitarbeiter CS wiss. Beschäftigte, Mitarbeiter CS Beamte, Mitarbeiter CS wiss. Beamte, Mitarbeiter CS Sonstige, Mitarbeiter CS Beschäftigte, Praktikant, Professor, Professor im Ruhestand, Ruhend"
aufgenommen (entspr. Tabelle oben), manuell kann der ITB per Ticket an SCC in der Gruppenverwaltung ein Konto in die Gruppe SCC-Entitlement-bwsyncnshare-Ausnahmen aufnehmen lassen. - Nach Vertragsende können ehemalige Mitarbeitende ggf. eine weitere Nutzung des Kontos beantragen, darüber wird im Einzelfall bei Vertragsende informiert.
- Ehemalige Mitarbeiter konnten bis Inkrafttreten der Deprovisionierungsordnung mittels Antrag eine maximale Verlängerung Ihres Accounts für 2 Jahre beantragen. Der Nutzungsumfang wird dann allerdings eingeschränkt, beispielsweise ist kein Zugriff auf bwSync&Share möglich.
Gäste und Partner (GuP)
Mittels der GuP-Verwaltung können die KIT-Organisationseinheiten dezentral Konten mit verschiedenen Rollen anlegen.
Der Anmeldename und die initial zugewiesene Mailadresse haben die Form ab1234 ∂does-not-exist.partner kit edu.
Abhängig von der gewählten Rolle, bzw. weiteren gewählten Optionen kann die zusätzliche kit.edu-Mailadresse zugeordnet werden, diese wird als zusätzliche Aliasadresse eingerichtet.
| Mailadress |
KIT-Konto | Berechtigung ASK-Shop |
Berechtigung Bibliotheks |
Shibboleth Nutzerklasse(n) |
Nutzung bwSync& |
|
|---|---|---|---|---|---|---|
| Externer Student | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Stipendiat | @partner.kit.edu, @kit.edu | ja | nein | nein | affiliate | ja |
| Stipendiat (Partner) | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Mitarbeiter einer Fremdfirma | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Freund und Förderer des KIT (Rolle nicht mehr aktuell) |
@partner.kit.edu | ja | nein | nein | affiliate | --- |
| Habilitand | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Doktorand | @partner.kit.edu, @kit.edu | ja | ja | ja | employee;member | ja |
| Doktorand (Partner) | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Stud. Hilfskraft | @partner.kit.edu, 9 ∂does-not-exist.kit edu | ja | nein | nein | affiliate | ja |
| Wiss. Hilfkraft | @partner.kit.edu, 9 ∂does-not-exist.kit edu | ja | nein | nein | affiliate | ja |
| Personen aus Kooperationen | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Ehemaliger Mitarbeiter | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Gasthörer / Hochbegabte | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Gastwissenschaftler | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Sonst. wiss. Personal | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Praktikant | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Ehemaliger Professor | @partner.kit.edu | ja | nein | nein | affiliate | ja |
| Wissenschaftlicher Tagesgast | @partner.kit.edu | ja | nein | nein | affiliate | --- |
| Privatdozent | @partner.kit.edu, @kit.edu | ja | nein | nein | affiliate | ja |
Hinweise:
- Alle Konten erhalten ein Postfach
- Die Konten werden in den Verzeichnisdiensten angelegt
- Ein VPN-Zugang kann bei den IT-Beauftragten der OE beantragt werden
- Wurde einmal eine Rolle in der GuP-Verwaltung zugeweisen, die zu einer @kit.edu-Mailadresse berechtigt, so können bei Änderungen dem Gast nur noch Rollen zugeweisen werden, die ebenfalls zu @kit-edu-Adressen berechtigen (Doktorand, Stipendiat, wiss. / stud. Hilfskraft, Privatdozent)
- Nutzung von bwSync&Share bei Mitgliedschaft in der AD-Gruppe SCC-Entitlement-bwsyncnshare (GID 83922) bzw. SCC-Entitlement-bwsyncnshare-IDM (GID 83923)
Automatisch werden in diese Gruppen die aktiven Gäste- und Partner mit den obengenannten Rollen (siehe Tabelle) aufgenommen, manuell kann der ITB per Ticket an SCC in der Gruppenverwaltung ein Konto in die Gruppe SCC-Entitlement-bwsyncnshare-Ausnahmen aufnehmen lassen.
Studierende
Die Verwaltung der Stammdaten (Name, Immatrikulation/Exmatrikulation, Studienfach...) erfolgt ausschließlich über den Studierendenservice (SLE).
Für die Studierenden werden automatisch Konten eingerichtet, die Zugangsdaten werden üblicherweise über das Bewerberportal bereitgestellt. Die Konten umfassen insbesondere ein Postfach, VPN-Zugang, Zugang zu den zentralen Lehr- und Lernplattformen, Zugang zu den Poolräumen.
Mit Exmatrikulation werden die Konten funktional eingeschränkt, können aber 180 Tage ab Exmatrikulation für Basisfunktionen genutzt werden. Die Einschränkungen betreffen beispielsweise Literaturdienste oder andere über Föderationen verfügbare Dienste, die gemäß der Verträge nur für immatrikulierte Studierende angeboten werden können.
Hinweis: Nutzung von bwSync&Share: Studierende mit einem aktiven Konto sind Mitglied in den entsprechenden Gruppen und können daher bwSync&Share nutzen.
Durch SCC / IDM verwaltete spezielle Kontenarten:
- persönlicher Administatoraccount -> KIT-Admin-Konto
- Service-Account -> KIT-Service-Konto
- Kurs-Account zur Nutzung der Poolräume des SCC
- Wlan-Gastkonten
Diese Konten haben evtl. nur beschränkte Funktionen für jeweils spezielle Zwecke