Zugangsschließsystem
Als Zugangsschließsystem wird das System zum Aufschließen (Entriegeln) für den Zugang zu den Räumen des StuRa bzw. der Studentinnen- und Studentenschaft bezeichnet.
Wesentliches (Antrag auf Zugang)
Um Zugang zu erhalten, sind Angaben je Person notwendig - idealerweise von einer dem StuRa gegenüber bereits bekannte Person (gewählte Mitglieder FSR/StuRa):
- Name
- Gruppenzugehörigkeit (FSR, Faranto, Referat des StuRa, …)
- Matrikelnummer
- Anzahl Neuausstellungen des Studentenausweises
- Begründung für Zugangsberechtigung
Die Angaben können vertraulich auf Papier über die Verwaltung oder mit einer verschlüsselten PGP/Mail an zugang@ eingereicht werden.
Entstehung
2015 kam es zum tatsächlichen Beginn vom Umzug ins A-Gebäude (des StuRa). Der Zugang zu den Räumen im Z-Gebäude und S-Gebäude war immer durch die Anwesenheit vom Wachdienst, der im Eingangsbereich vom Z-Gebäude sitzt, abgesichert. Beim A-Gebäude war das nun anders.
Von der Referatsleitung studentische Selbstverwaltung & Organisation (auch als Personalunion in der Funktion als Sprecherin oder Sprecher) wurde die Verwendung vom Zugangsschließsystem verabredet, wobei dem StuRa selbst die Verwaltung obliegt.
Einrichtung
2015-11-25 erhielt der StuRa die Anfrage von der Hochschulverwaltung zur Benennung einer IP-Adresse, um den Dienst (fürs Netzwerk) adressierbar zu machen.
2015-12-02 bat die Referatsleitung studentische Selbstverwaltung & Organisation auf die Schnelle, dass Paul sich dem annehmen soll und zur technischen Realisierung noch notwendige Absprachen und Klärungen mit der Hochschulverwaltung vorzunehmen.
2015-12-01 sprach (telefonisch) Paul mit der Hochschulverwaltung.
- StuRa: Sie brauchen eine IP-Adresse von uns? Wir können (besten Wissens) eine IP-Adresse benennen bei der wir davon ausgehe, dass sie zu dem Bereich an IP-Adressen (141.56.50.) gehört, die uns zur Verwaltung übergeben wurden sind. (Eine (schriftliche) Vereinbarung darüber haben wir leider noch nicht vom RZ erhalten.)
- StuRa: Zum Verständnis: Wozu brauchen sie IP-Adresse aus unserem Bereich an IP-Adressen? Etwa beim Gerät für den Monitor im Foyer im Z-Gebäude ist das ja eine IP-Adresse, die nicht zu unserem Bereich an IP-Adressen gehört.
- Hochschulverwaltung: Das Gerät für die Zugangsschließsystem ist Ihr (StuRa) Gerät und wird auch nur in ihrem Netzwerk sein.
- Hochschulverwaltung: Das Gerät soll mit einem Patchkabel direkt zu einer von Ihnen zu benennenden Netzwerkdose verbunden werden. Bitte benennen Sie unverzüglich die konkrete Netzwerkdose. Das Gerät ist bereits im Keller platziert.
- StuRa: Einen Plan zu den Netzwerkdosen haben wir noch nicht. Auch ist noch nicht klar wie genau die Aufteilung der Räume (innerhalb des StuRa) sein wird. Im Zweifelsfall sollte es vielleicht erst einmal eine Netzwerkdose beim kommenden Standort von den Servern sein, oder? Nach Absprache mit der Referatsleitung studentische Selbstverwaltung & Organisation werden wir unverzüglich erst einmal eine konkrete Netzwerkdose benennen, sodass wir das Gerät schon einmal in Betrieb nehmen können.
- StuRa: Um was für ein Gerät handelt es sich? Oder anders gefragt: Wo finden wir Dokumentation zur Benutzung, also auch einer sachgerechten Benutzung der Software?
- Hochschulverwaltung: Was für ein Gerät das genau ist kann gerade nicht gesagt werden. Die Software ist eine Entwicklung von 2 Mitarbeiterinnen und Mitarbeitern. Davon kann mindestens eine Person zum System näher befragt werden, die das bestimmt auch alles erklären kann.
- Da nichts Näheres zu "offiziellen Charakter" der Software bekannt ist, wurden weitere Informationen vorerst bei intern:Zugangsschließsystem#Software angefangen zu dokumentieren.
- StuRa: Erstmal benennen wir Ihnen diese gewisse IP-Adresse.
- Die IP-Adresse ist bei Intern:Server vermerkt.
2015-12-09 sprach Paul mit der Hochschulverwaltung.
- StuRa (telefonisch): Wie sieht es zum Zugangsschließsystem aus?
- Hochschulverwaltung (telefonisch): Läuft! Wollen wir uns das gleich mal anschauen?
- StuRa (telefonisch): Jo!
- StuRa: Ich kann bei der vereinbarten IP-Adresse nichts erreichen. Sch…leierhaft.
- Hochschulverwaltung: Intern:Zugangsschließsystem#Zugang
ZKS
ZKS heißt die Software, die den Zugang (vom Zugangsschließsystem) verwaltet.
Sie wurde und wird durch Mitarbeiterinnen und Mitarbeiter unserer HTW Dresden für Windows entwickelt. Die Anwendung hat ein paar Eigenheiten:
- Es gibt keine Möglichkeit zum Export der Einträge. Das macht das ergänzende Pflegen einer Datei notwendig, aus der die Einträge importiert werden. (Ja, es gibt die Funktion Import, aber nicht die Funktion Export.)
- Beim Erstellen eines einzelnen Eintrages ist das Einlesen der ID der Karte nur über eines der Kartenlesegeräte (Sensor an der Tür) möglich. Die Möglichkeit, die ID der Karte selbst ins entsprechende Feld selbst einzutragen, wenn diese bekannt ist, besteht nicht.
- Das Programm scheint ausschließlich für Windows (hier Win7) verfügbar zu sein. Womöglich gibt es sogar weitere Abhängigkeiten, etwa zu Versionen.
- Das Programm läuft als Anwendung und nicht als Service. (benötigt Autologin und damit ein unsicheres System)
- Im StuRa gibt es (eigentlich) keine Rechner mit Windows. (weil die Lizenzen unverhältnismäßig viel Geld kosten und dem kein hinreichender Mehrwert gegenüber steht; allein für das ZKS muss ein Rechner mit Windows laufen, wozu eine Lizenz der Hochschule als "verwendet" "verschleudert" wird)
- Bei Studentinnen und Studenten muss praktisch die Matrikelnummer mit einer Verknüpfung zur Person eingetragen werden, da die ID der Karte sich aus der Matrikelnummer ergibt. (Das ist datenschutzrechtlich eine blöde Idee. Das kann aber auch schon bei der Karte selbst schiefgegangen sein.)
Daten im ZKS
Daten der Zugangsberechtigten im ZKS
Wegen der fehlenden Möglichkeit für das Exportieren i.V.m. und dem leeren Überschreiben beim fehlerhaften Importieren muss ergänzend eine Datei händisch gepflegt werden. Das ist vom Aufwand her doof, stellt aber eher sicher, dass überhaupt eine Art Sicherheitskopie besteht.
Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:
Person;Neuausstellung;Vorname;Nachname;Funktion
Alle einzelnen Komponenten, die durch ein Semikolon getrennt werden, müssen mindestens "w:de:whitespaced" sein. Die Reihenfolge kann beim Importieren angegeben werden. Voranstehendes Beispiel bezieht sich auf die Voreinstellung.
Person |
|
---|---|
Neuausstellung |
|
Vorname |
|
Nachname |
|
Funktion |
|
Daten vom Zugangsschließsystem im ZKS
ZKS schön schreiben
Es wäre wünschenswert, die Funktionalitäten neu zu implementieren. Dazu kann gegebenenfalls auch mit Professorinnen für Software Engineering (I-150) und Programmierung (I-120,I-121) Kontakt aufgenommen werden.