lroellin
commented
8 years ago 
Da war ich noch gar nicht an der Schule ;) Ist da was mit den User-IDs durcheinandergekommen?
Open lroellin opened 8 years ago
lroellin
commented
8 years ago
Da war ich noch gar nicht an der Schule ;) Ist da was mit den User-IDs durcheinandergekommen?
dbrgn
commented
8 years ago Hm, du bist tatsächlich als Autor dieses Zitats in der Datenbank eingetragen...
@lukasmartinelli, weisst du wie sowas passieren könnte? Eventuell in einer Migration? Gibt es noch alte Backups, wo man schauen kann ob die User ID schon immer so gesetzt war?
lukasmartinelli
commented
8 years ago @lukasmartinelli, weisst du wie sowas passieren könnte? Eventuell in einer Migration? Gibt es noch alte Backups, wo man schauen kann ob die User ID schon immer so gesetzt war?
Hm, das ist jetzt wirklich lustig, kann mir grad gar nichts vorstellen :grin:
Wir haben nie etwas migriert. Als wir vor zwei Jahren zusammengesessen sind und aufs neuste Debian upgradet haben haben wir die Datenbank auch nicht berührt. Emails alter Schüler werden ja eigentlich auch nicht entfernt und Funktionalität bei den Zitaten hat nie geändert.
Backup ist grad ein gutes Thema. Sollte ich wieder mal eines offline ziehen - denke nicht das ich noch ein älteres zur Hand habe.
dbrgn
commented
8 years ago Im /var/backups/studentenportal hat's ein backup.sh script for your convenience :)
dbrgn
commented
8 years ago Bereits im Backup von 2015-06-16 ist der User lroellin@hsr.ch der Autor dieses Zitates.
Gemäss Datenbank gibt es diesen User im Studentenportal seit 20.03.2012.
@Dreami bist du sicher, dass du das nicht warst? Ist das deine Mailadresse? Werden die eventuell von der HSR mehrfach vergeben, wenn ein ehemaliger Student mit dem selben Namen bereits ausgetreten ist?
lroellin
commented
8 years ago Auf die Gefahr dass mein Mail doch noch hier ankommt: Nein, ich bin erst seit HS15 an der HSR, 2012 hab ich noch um die BMS gebibbert ;) wäre aber gut zu wissen, wenn die HSR Adressen mehrfach vergibt.
lroellin
commented
8 years ago Und ja, ist meine Adresse. Sorry, vergessen mitzugeben.
dbrgn
commented
8 years ago Shit, gibt es tatsächlich eine Mehrfachvergabe? Wäre ja ziemlich heikel, auch wenn sich die Person beispielsweise bei zusätzlichen Websites mit dieser Adresse registriert hat.
@lukasmartinelli willst du die HSR mal anfragen deswegen, mit Erläuterung warum das ein Problem ist? Musst ja nicht zwingend erwähnen dass es um das Studentenportal geht.
lukasmartinelli
commented
8 years ago @lukasmartinelli willst du die HSR mal anfragen deswegen, mit Erläuterung warum das ein Problem ist? Musst ja nicht zwingend erwähnen dass es um das Studentenportal geht.
Ich habe den Service Desk angefragt.
lukasmartinelli
commented
8 years ago Guten Tag Her Martinelli Ja, das ist möglich.
eXpl0it3r
commented
8 years ago :see_no_evil:
dbrgn
commented
8 years ago Was nun? Das bedeutet ja, dass es gefährlich ist die HSR Adresse für irgendwelche Online-Accounts zu verwenden, da diese später von einem anderen Studenten übernommen werden könnten... Betrifft ja nicht nur das Studentenportal.
lukasmartinelli
commented
8 years ago Statement HSR.
Die mögliche Wiederverwendung einer HSR-Email Adresse nach Austritt des HSR-Users mit einer Sperrfrist ist eine ein strategischer Entscheid der HSR. Eine Änderung dieser Strategie steht unmittelbar nicht im Fokus der HSR. Die E-Mail Adresse der HSR ist im Auftrag der HSR zu verwenden. Wenn die E-Mail Adresse im Auftrag der HSR (Studiumsrelevant) für die Identifikation von Online-Accounts verwendet wird, müssen diese Online-Accounts mit dem Austritt der HSR geändert oder gelöscht werden.
P.S. Das HSR Passwort darf nie für Online-Accounts verwendet werden!
dbrgn
commented
8 years ago Gibt es etwas, das wir hier tun können? Das Problem wird sicher nochmals auftauchen.
Shibolleth wäre natürlich cool, da kriegt vermutlich jeder user eine eigene ID.
saspeed
commented
8 years ago @Dreami : Danke für's melden :+1:
Ich finde auch, dass da Handlungsbedarf besteht.
Hier mein Vorschlag wie wir damit umgehen könnten:
HSR Login "State machine" [ Verfügbar ] > Eintritt > [ Aktiv ] > Austritt > [ Gesperrt ] > Entsperrung > [ Verfügbar ]
Studentenportal Login "State maschine" [ Unbekannt ] > Registrierung > [ Aktiv ] > Austritt > [ Alumni ] > Entsperrung > [ Unbekannt ]
Wie ihr seht kann man die Stati [ Gesperrt ] und [ Alumni ] sowie [ Unbekannt ] und [ Verfügbar ] der beiden Maschinen schön übereinanderlegen.
Ich schlage vor die Konzepte "Benutzername" von "Benutzer" zu trennen, sodass jeder (aktive) Benutzername auf genau einen Benutzer zeigt (0..1:1). Ein Benutzername kann genau ein HSR-Login (für immatrikulierte Studenten) oder eine externe Emailadresse (für exmatrikulierte Studenten) sein. Bei der Registrierung sind nach wie vor nur HSR-Login als Benutzername möglich, dabei wird auch zwingend ein neuer Benutzer angelegt.
Interessant der Zustand Alumni/Gesperrt: Während der Sperrfrist soll es weiterhin möglich sein, sich mit dem HSR-Login auf dem Studentenportal einzuloggen, aber dies soll dazu genutzt werden, zu entscheiden, ob man seinen Benutzernamen zu einer externen Emailadresse ändert, und sich so auch in Zukunft anmelden kann, oder ob da kein Interesse besteht und die Verknüpfung zwischen HSR-Login und diesem Benutzer mit Ablauf der Sperrfrist gelöscht werden kann.
Was haltet ihr davon?
Frage 1: Gibt es eine Möglichkeit pro Semesterende die jeweils Austretenden zu finden?
@lukasmartinelli Falls du den Helpdesk nocheinmal anschreibst... Frage 2: Wie lange ist die Sperrfrist genau? Frage 3: Wie lange nach dem Austritt folgt die Sperring des HSR-Logins?
saspeed
commented
8 years ago Antwort vom Helpdesk: Frage 2: Die Sperrfrist ab Deaktiviertung ist auf einen Monat begrenzt. Frage 3: Das HSR-Login wird bei regulärem Abschluss einen Monat nach der Diplomfeier deaktivert, bei Studienabbrüchen auf Ende Semester.