Verwaltung Nutzer*innen

Verwaltung Nutzer*innen#

Die in Zugriffsrechte beschriebenen Rechte / Rolle werden für jede Nutzende Person vergeben. Eine Person ohne Rechte kann bspw. auf die Weboberfläche nicht zugreifen. Für die Zuteilungen der Rollen ergeben sich unterschiedliche Möglichkeiten.

Voraussetzungen#

Für Arbeiten mit Hilfe der Python API ist die Verbindung und Authentifizierung mit Openbis, im Folgenden o, notwendig. Es ist ein gültiger Session-Token, bspw. über das User Profile, oder ein Personal-Access-Token (PAT) notwendig.

from pybis import Openbis

o = Openbis(url="https://openbis.physik.tu-berlin.de/openbis/",
            token="test.student-xxxxx")

from pybis import Openbis

with open("/Userhome/.pybis/openbis.physik.tu-berlin.de.token", 
          "r", encoding="UTF-8") as file:
    pat = file.read()

o = Openbis(url="https://openbis.physik.tu-berlin.de/openbis/",
            token=pat)

# or after a previous successful login pat maybe not necessary
o = Openbis(url="https://openbis.physik.tu-berlin.de/openbis/")

Einzel Rolle an User#

Wie wird eine einzelne Rolle an eine einzelne Nutzer*in vergeben?

../_images/admin-single_role.png

Über Admin > Users: Nutzer*in auswählen. Edit > Add Role. Level / Ebene auswählen, Space auswählen, evtl. Project auswählen, Rolle auswählen.

Mit der Methode get_person() kann anhand der UserId eine Person ausgewählt und Rolle mit assign_role() zugeordnet werden.

person = o.get_person(userId="test.student")
person.assign_role(role="ADMIN", 
                   space="MySpace",
                   project="MyProject")
person.save()

Einzelne Nutzer*in erstellen#

Wie wird eine einzelne Nutzer*in in der Fileauthentifizierung erstellt?

../_images/admin-new_user.png

Über ELN UI > Utilities > User Manager > New User klicken. In Dialog (Bild) File Authentication Service auswählen. User Id (nicht notwendigerweise Mail) und Passwort eingeben. Passwort muss manuell an Nutzer*in übergeben werden (nicht empfohlen). Der Account wird in openBis und der Passwortdatei angelegt. Ein persönlicher Space mit Admin-Rechten wird angelegt. Auf alle sonstigen vorhandenen Spaces werden Observer-Rechte gewährt.

Mit Shell-Zugriff kann über das eigen erstellte Skript passwd_mailer.sh eine Person in die Passwortdatei aufgenommen werden. Das Passwort wird ohne Zwischenspeicherung an die angegebene Mail versendet.

openbis@server:~$ ./passwd_mailer.sh <"Vorname"> <Nachname> <Mail>
  Mail: erledigt
  Passwd: erledigt

Mit Shell-Zugriff kann über das Skript passwd.sh eine Person in die Passwortdatei aufgenommen werden. Es erfolgt keine automatische Erstellung einer Nutzer*in.

openbis@server:~$ ./passwd.sh add <Userid> -f <Vorname> -l <Nachname> -e <mail> -P
  Enter new password: <Passwort>

Neues Passwort erstellen#

Wie kann für eine vorhandene Nutzer*in in der Fileauthentifizierung das Passwort neu vergeben / zurückgesetzt werden?

img/passchange_manager.png
img/passchange_reset.png

Über den User-Manager Nutzer*in suchen, Operations > Change Password. Dialog öffnet sich für Eingabe eines neuen Passworts.

Mit Shell-Zugriff kann über das eigen erstellte Skript pw_reset_mailer.sh ein neues Passwort erstellt und ohne Zwischenspeicherung an die angegebene Mail versendet werden. Sichere Methode.

openbis@server:~$ ./pw_reset_mailer.sh <"Vorname"> <Nachname> <Mail> <UserId>
  Starte nun mit VORNAME NACHNAME MAIL
  Mail: erledigt
  Passwd: neu gesetzt

Mit Shell-Zugriff kann über das Skript passwd.sh ein neues Passwort vergeben werden.

openbis@server:~$ ./passwd.sh change <Userid> -P
Enter new password: <Passwort>
Contents