Zugangsschließsystem: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Mit [[Zugangsschließsystem]]<!-- gern kann auch ein "richtiger" Titel gefunden werden --> ist das System für das Aufschließen (Entriegeln) für den Zugang zu den [[Räume]]n des [[StuRa]] bzw. der [[Studentinnen- und Studentenschaft]].
Als [[Zugangsschließsystem]]<!-- gern kann auch ein "richtiger" Titel gefunden werden --> wird das System zum Aufschließen (Entriegeln) für den Zugang zu den [[Räume]]n des [[StuRa]] bzw. der [[Studentinnen- und Studentenschaft]] bezeichnet.


== Wesentliches (Antrag auf Zugang) ==
== Wesentliches (Antrag auf Zugang) ==


Um Zugang zu erhalten sind Angaben je Person notwendig; idealerweise von einer dem StuRa gegenüber bereits bekannte Person (gewählte Mitlgieder FSR/StuRa):
Um Zugang zu erhalten, sind Angaben je Person notwendig - idealerweise von einer dem [[StuRa]] gegenüber bereits bekannte Person (gewählte Mitglieder FSR/StuRa):


* Name
* Name
Zeile 11: Zeile 11:
* Begründung für Zugangsberechtigung
* Begründung für Zugangsberechtigung


Die Angaben können vertraulich auf Papier über Verwaltung oder mit einer verschlüsselten PGP/Mail an zugang@ eingereicht werden.
Die Angaben können vertraulich auf Papier über die Verwaltung oder mit einer verschlüsselten PGP/Mail an zugang@ eingereicht werden.


== Entstehung ==
== Entstehung ==
Zeile 47: Zeile 47:


Sie wurde und wird durch [[Mitarbeiterinnen und Mitarbeiter]] unserer [[HTW Dresden]] für Windows entwickelt. Die Anwendung hat ein paar Eigenheiten:
Sie wurde und wird durch [[Mitarbeiterinnen und Mitarbeiter]] unserer [[HTW Dresden]] für Windows entwickelt. Die Anwendung hat ein paar Eigenheiten:
* Es gibt keine Möglichkeit zum Export der Einträge. Das macht das Ergänzende Pflegen einer Datei notwendig aus der die Einträge importiert werden. (Ja, es gibt die Funktion Import, aber nicht die Funktion Export.)
* Es gibt keine Möglichkeit zum Export der Einträge. Das macht das ergänzende Pflegen einer Datei notwendig, aus der die Einträge importiert werden. (Ja, es gibt die Funktion Import, aber nicht die Funktion Export.)
* Beim Erstellen eines einzelnen Eintrages ist das Einlesen der ID der Karte nur über eines der Kartenlesegeräte (Sensor an der Tür) möglich. Die Möglichkeit die ID der Karte selbst ins entsprechende Feld selbst einzutragen, wenn diese bekannt ist, besteht nicht.
* Beim Erstellen eines einzelnen Eintrages ist das Einlesen der ID der Karte nur über eines der Kartenlesegeräte (Sensor an der Tür) möglich. Die Möglichkeit, die ID der Karte selbst ins entsprechende Feld selbst einzutragen, wenn diese bekannt ist, besteht nicht.
* Das Programm scheint ausschließlich für Windows (hier Win7) verfügbar zu sein. Womöglich gibt es sogar weitere Abhängigkeiten, etwa zu Versionen.
* Das Programm scheint ausschließlich für Windows (hier Win7) verfügbar zu sein. Womöglich gibt es sogar weitere Abhängigkeiten, etwa zu Versionen.
* Das Programm läuft als Anwendung und nicht als Service. (benötigt Autologin und damit ein unsicheres System)
* Das Programm läuft als Anwendung und nicht als Service. (benötigt Autologin und damit ein unsicheres System)
* Im StuRa gibt es (eigentlich) keine Rechner mit Windows. (weil die Lizenzen unverhältnismäßig Geld kosten und dem kein hinreichender Mehrwert gegenüber steht; allein für das ZKS muss ein Rechner mit Windows laufen, wozu eine Lizenz der Hochschule als "verwendet" "verschleudert" wird)
* Im StuRa gibt es (eigentlich) keine Rechner mit Windows. (weil die Lizenzen unverhältnismäßig viel Geld kosten und dem kein hinreichender Mehrwert gegenüber steht; allein für das ZKS muss ein Rechner mit Windows laufen, wozu eine Lizenz der Hochschule als "verwendet" "verschleudert" wird)
* Bei [[Studentinnen und Studenten]] muss praktisch die [[Matrikelnummer]] mit einer Verknüpfung zur Person eingetragen werden, da die ID der Karte sich aus der [[Matrikelnummer]] ergibt. (Das ist datenschutzrechtlich blöde Idee. Das kann aber auch schon bei der Karte selbst schief gegangen sein.)
* Bei [[Studentinnen und Studenten]] muss praktisch die [[Matrikelnummer]] mit einer Verknüpfung zur Person eingetragen werden, da die ID der Karte sich aus der [[Matrikelnummer]] ergibt. (Das ist datenschutzrechtlich eine blöde Idee. Das kann aber auch schon bei der Karte selbst schiefgegangen sein.)


=== Daten im ZKS ===
=== Daten im ZKS ===
Zeile 58: Zeile 58:
==== Daten der Zugangsberechtigten im ZKS ====
==== Daten der Zugangsberechtigten im ZKS ====


Wegen der fehlenden Möglichkeit für das Exportieren [[i.V.m.]] dem leeren Überschreiben beim fehlerhaften Importieren muss ergänzend eine Datei händisch gepflegt werden. Das ist vom Aufwand her doof, aber stellt eher sicher, dass überhaupt ein Art Sicherheitskopie besteht.
Wegen der fehlenden Möglichkeit für das Exportieren [[i.V.m.]] und dem leeren Überschreiben beim fehlerhaften Importieren muss ergänzend eine Datei händisch gepflegt werden. Das ist vom Aufwand her doof, stellt aber eher sicher, dass überhaupt eine Art Sicherheitskopie besteht.


Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:
Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:
Zeile 74: Zeile 74:
* Die Zahl ist Teil der eindeutigen ID der Karte.
* Die Zahl ist Teil der eindeutigen ID der Karte.
* Die Zahl ist bei uns [[Studentinnen und Studenten]] die [[Matrikelnummer]]. Sie ist fünfstellig. Die Zahl kann dem Aufdruck der Karte (unserem [[Ausweis]]) entnommen werden.
* Die Zahl ist bei uns [[Studentinnen und Studenten]] die [[Matrikelnummer]]. Sie ist fünfstellig. Die Zahl kann dem Aufdruck der Karte (unserem [[Ausweis]]) entnommen werden.
* Die Zahl ist bei [[Mitarbeiterinnen und Mitarbeiter]]n sechsstellige und beginnt mit <code>9</code>.
* Die Zahl ist bei [[Mitarbeiterinnen und Mitarbeiter]]n sechsstellig und beginnt mit <code>9</code>.
|-
|-
! ''Neuausstellung
! ''Neuausstellung

Version vom 12. März 2021, 09:59 Uhr

Als Zugangsschließsystem wird das System zum Aufschließen (Entriegeln) für den Zugang zu den Räumen des StuRa bzw. der Studentinnen- und Studentenschaft bezeichnet.

Wesentliches (Antrag auf Zugang)

Um Zugang zu erhalten, sind Angaben je Person notwendig - idealerweise von einer dem StuRa gegenüber bereits bekannte Person (gewählte Mitglieder FSR/StuRa):

  • Name
  • Gruppenzugehörigkeit (FSR, Faranto, Referat des StuRa, …)
  • Matrikelnummer
  • Anzahl Neuausstellungen des Studentenausweises
  • Begründung für Zugangsberechtigung

Die Angaben können vertraulich auf Papier über die Verwaltung oder mit einer verschlüsselten PGP/Mail an zugang@ eingereicht werden.

Entstehung

2015 kam es zum tatsächlichen Beginn vom Umzug ins A-Gebäude (des StuRa). Der Zugang zu den Räumen im Z-Gebäude und S-Gebäude war immer durch die Anwesenheit vom Wachdienst, der im Eingangsbereich vom Z-Gebäude sitzt, abgesichert. Beim A-Gebäude war das nun anders.

Von der Referatsleitung studentische Selbstverwaltung & Organisation (auch als Personalunion in der Funktion als Sprecherin oder Sprecher) wurde die Verwendung vom Zugangsschließsystem verabredet, wobei dem StuRa selbst die Verwaltung obliegt.

Einrichtung

2015-11-25 erhielt der StuRa die Anfrage von der Hochschulverwaltung zur Benennung einer IP-Adresse, um den Dienst (fürs Netzwerk) adressierbar zu machen.

2015-12-02 bat die Referatsleitung studentische Selbstverwaltung & Organisation auf die Schnelle, dass Paul sich dem annehmen soll und zur technischen Realisierung noch notwendige Absprachen und Klärungen mit der Hochschulverwaltung vorzunehmen.

2015-12-01 sprach (telefonisch) Paul mit der Hochschulverwaltung.

  • StuRa: Sie brauchen eine IP-Adresse von uns? Wir können (besten Wissens) eine IP-Adresse benennen bei der wir davon ausgehe, dass sie zu dem Bereich an IP-Adressen (141.56.50.) gehört, die uns zur Verwaltung übergeben wurden sind. (Eine (schriftliche) Vereinbarung darüber haben wir leider noch nicht vom RZ erhalten.)
  • StuRa: Zum Verständnis: Wozu brauchen sie IP-Adresse aus unserem Bereich an IP-Adressen? Etwa beim Gerät für den Monitor im Foyer im Z-Gebäude ist das ja eine IP-Adresse, die nicht zu unserem Bereich an IP-Adressen gehört.
  • Hochschulverwaltung: Das Gerät für die Zugangsschließsystem ist Ihr (StuRa) Gerät und wird auch nur in ihrem Netzwerk sein.
  • Hochschulverwaltung: Das Gerät soll mit einem Patchkabel direkt zu einer von Ihnen zu benennenden Netzwerkdose verbunden werden. Bitte benennen Sie unverzüglich die konkrete Netzwerkdose. Das Gerät ist bereits im Keller platziert.
  • StuRa: Einen Plan zu den Netzwerkdosen haben wir noch nicht. Auch ist noch nicht klar wie genau die Aufteilung der Räume (innerhalb des StuRa) sein wird. Im Zweifelsfall sollte es vielleicht erst einmal eine Netzwerkdose beim kommenden Standort von den Servern sein, oder? Nach Absprache mit der Referatsleitung studentische Selbstverwaltung & Organisation werden wir unverzüglich erst einmal eine konkrete Netzwerkdose benennen, sodass wir das Gerät schon einmal in Betrieb nehmen können.
  • StuRa: Um was für ein Gerät handelt es sich? Oder anders gefragt: Wo finden wir Dokumentation zur Benutzung, also auch einer sachgerechten Benutzung der Software?
  • Hochschulverwaltung: Was für ein Gerät das genau ist kann gerade nicht gesagt werden. Die Software ist eine Entwicklung von 2 Mitarbeiterinnen und Mitarbeitern. Davon kann mindestens eine Person zum System näher befragt werden, die das bestimmt auch alles erklären kann.
    Da nichts Näheres zu "offiziellen Charakter" der Software bekannt ist, wurden weitere Informationen vorerst bei intern:Zugangsschließsystem#Software angefangen zu dokumentieren.
  • StuRa: Erstmal benennen wir Ihnen diese gewisse IP-Adresse.
    Die IP-Adresse ist bei Intern:Server vermerkt.

2015-12-09 sprach Paul mit der Hochschulverwaltung.

ZKS

ZKS heißt die Software, die den Zugang (vom Zugangsschließsystem) verwaltet.

Sie wurde und wird durch Mitarbeiterinnen und Mitarbeiter unserer HTW Dresden für Windows entwickelt. Die Anwendung hat ein paar Eigenheiten:

  • Es gibt keine Möglichkeit zum Export der Einträge. Das macht das ergänzende Pflegen einer Datei notwendig, aus der die Einträge importiert werden. (Ja, es gibt die Funktion Import, aber nicht die Funktion Export.)
  • Beim Erstellen eines einzelnen Eintrages ist das Einlesen der ID der Karte nur über eines der Kartenlesegeräte (Sensor an der Tür) möglich. Die Möglichkeit, die ID der Karte selbst ins entsprechende Feld selbst einzutragen, wenn diese bekannt ist, besteht nicht.
  • Das Programm scheint ausschließlich für Windows (hier Win7) verfügbar zu sein. Womöglich gibt es sogar weitere Abhängigkeiten, etwa zu Versionen.
  • Das Programm läuft als Anwendung und nicht als Service. (benötigt Autologin und damit ein unsicheres System)
  • Im StuRa gibt es (eigentlich) keine Rechner mit Windows. (weil die Lizenzen unverhältnismäßig viel Geld kosten und dem kein hinreichender Mehrwert gegenüber steht; allein für das ZKS muss ein Rechner mit Windows laufen, wozu eine Lizenz der Hochschule als "verwendet" "verschleudert" wird)
  • Bei Studentinnen und Studenten muss praktisch die Matrikelnummer mit einer Verknüpfung zur Person eingetragen werden, da die ID der Karte sich aus der Matrikelnummer ergibt. (Das ist datenschutzrechtlich eine blöde Idee. Das kann aber auch schon bei der Karte selbst schiefgegangen sein.)

Daten im ZKS

Daten der Zugangsberechtigten im ZKS

Wegen der fehlenden Möglichkeit für das Exportieren i.V.m. und dem leeren Überschreiben beim fehlerhaften Importieren muss ergänzend eine Datei händisch gepflegt werden. Das ist vom Aufwand her doof, stellt aber eher sicher, dass überhaupt eine Art Sicherheitskopie besteht.

Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:

Person;Neuausstellung;Vorname;Nachname;Funktion

Alle einzelnen Komponenten, die durch ein Semikolon getrennt werden, müssen mindestens "w:de:whitespaced" sein. Die Reihenfolge kann beim Importieren angegeben werden. Voranstehendes Beispiel bezieht sich auf die Voreinstellung.

Person
Neuausstellung
  • Die Variable Neuausstellung ist eine Zahl.
  • Die Zahl ist Teil der eindeutigen ID der Karte.
  • Ohne den Verlust der Karte (keine Neuausstellung) ist die Zahl 0.
  • Im Falle eines Verlustes wird eine neue Karte ausgestellt, die sich aber von der verlorenen Karte unterscheiden soll. Die verlorene Karten kann gesperrt werden. Bei jedem Verlust (und folglicher Neuausstellung des Ausweises) wird die Zahl um den Wert 1 erhöht.
Vorname
Nachname
Funktion
  • frei wählbar
  • z.B. StuRa oder FSR WiWi oder Faranto

Daten vom Zugangsschließsystem im ZKS

ZKS schön schreiben

Es wäre wünschenswert, die Funktionalitäten neu zu implementieren. Dazu kann gegebenenfalls auch mit Professorinnen für Software Engineering (I-150) und Programmierung (I-120,I-121) Kontakt aufgenommen werden.

Siehe auch