Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


German

Eine LRZ-Kennung dient zur Nutzung von LRZ-Ressourcen und -Diensten. Sie besteht aus einem Kürzel sowie dem dazugehörenden Passwort und hat individuell festgelegte Berechtigungen, beispielsweise bzgl. der Nutzung der Dienste VPN, E-Mail usw.

Eine Beschreibung der Varianten von LRZ-Kennungen finden Sie in der FAQ Welche Arten von LRZ-Kennungen gibt es?

Jeder LRZ-Kennung ist eine Person als ihr Besitzer zugeordnet. Diese Zuordnung ist eine sehr wichtige Aktion, da sie entscheidet, wer und in welchem Umfang IT-Ressourcen nutzen darf. Diese Zuordnung macht das LRZ nicht selber. Kennungen werden in der Regel über einen der beiden nachfolgend beschriebenen Wege vergeben.

Eine Ausnahme von dieser Regel bilden Kennungen für Höchstleistungsrechner (SuperMUC-NG) - siehe dazu Access and Login to SuperMUC-NG. Kennungen (und zugehörige Berechtigungen) auf Höchstleistungsrechnern vergibt das LRZ selbst, nicht der Master User.

Die zwei Regelwege der Vergabe von LRZ-Kennungen:

  1. Direkte Kennungsvergabe durch die jeweilige Universität oder Hochschule: 
    • An der Technischen Universität München erhalten alle Mitarbeitende und Studierende bei der Anstellung bzw. Immatrikulation über TUMonline eine LRZ-Kennung (sog. TUM-Kennung), die zur Nutzung von LRZ-Standarddiensten (Internetzugang/VPN/eduroam, E-Mail/Exchange, ADS, Cloud Storage, LRZ Sync+Share, GitLab) berechtigt. Diese Kennung kann mit weiteren Berechtigungen wie z.B. Nutzung des Netzverwantwortlichen- oder DNS-Portals ausgestattet sein.
    • An der Ludwig-Maximilians-Universität München erhalten alle Studierende bei der Immatrikulation eine LRZ-Kennung (sog. LMU-Benutzerkennung), die zur Nutzung von LRZ-Standarddiensten (Internetzugang/VPN/eduroam, E-Mail, ADS, Cloud Storage, LRZ Sync+Share, GitLab) berechtigt. Diese Kennung kann mit weiteren Berechtigungen wie z.B. Zugang zu lokalen CIP-Pools ausgestattet sein.
      Mitarbeitende der LMU erhalten eine solche Kennung bei der Einstellung oder auf Antrag beim IT-Servicedesk der LMU, und die Kennung ist in der Regel mit weniger Rechten versehen (Mailweiterleitung statt Mailbox, kein Cloud Storage). Für Mitarbeitende, die weitere Berechtigungen benötigen (z.B. Mailbox am LRZ), kann der Master User die LMU-Benutzerkennung im LRZ-IDM-Portal sein Projekt "importieren" und sie mit den zusätzlich benötigten Rechten ausstatten.
    • An der Hochschule München (HM) erhalten alle Mitarbeitende und Studierende eine Benutzerkennung, aus der meist der Nachname zu erkennen ist. Diese Kennungen werden seit 2014 auch ans LRZ übernommen und ermöglichen die Nutzung von E-Mail (Exchange), LRZ Sync+Share, Cloud Storage und GitLab. Um Namenskonflikte zu vermeiden, haben diese Kennungen am LRZ das Präfix "hm-". Die Kennung "meier" eines HM-Angehörigen würde für LRZ-Dienste also "hm-meier" heißen.
    • An der Hochschule Weihenstephan-Triesdorf (HSWT) erhalten alle Mitarbeitende und Studierende eine Benutzerkennung, die seit 2017 mit dem Präfix "hswt" ans LRZ übernommen werden. Diese Kennungen ermöglichen die Nutzung von VPN/eduroam, E-Mail (Exchange), LRZ Sync+Share und GitLab.
    • An der Hochschule Ansbach (HSAN) erhalten alle Mitarbeitende und Studierende eine Benutzerkennung, die seit 2019 mit dem Präfix "hsan-" ans LRZ übernommen werden und die Nutzung von E-Mail (Exchange) ermöglichen.
    Die Verwaltung dieser Kennungen verbleibt weitestgehend bei diesen Hochschulen, aber in enger Kooperation und Abstimmung mit dem LRZ.
  2. Das LRZ delegiert die Vergabe von Kennungen an Sie, den Master User. Damit übernehmen Sie eine gewisse Verantwortung für diese Kennung. Sie sind derjenige, 
    • der dem Benutzer eine Kennung anlegt,
    • der dem Benutzer Kennungskürzel und Startpasswort mitteilt,
    • der ein neues Startpasswort setzen kann, wenn der Benutzer seines vergessen hat
    • der die Kennung für Dienste berechtigen kann,
    • der Berechtigungen entziehen kann,
    • der die Kennung insgesamt sperren und löschen kann.
    Die initiale Zuordnung von Person und Kennung ebenso wie die vorher genannten Aktionen zur laufenden Verwaltung der Kennung können Sie im IDM-Portal machen.

LRZ-Kennungen müssen Personen zugeordnet werden, s.a. Warum muss ich beim Anlegen bzw. Bearbeiten einer Kennung auch die persönlichen Daten des Benutzers eingeben?

Jede Kennung muss einem Projekt zugeordnet sein, d.h. LRZ-Dienste können generell nicht ohne ein vertragliches Rahmenwerk genutzt werden. Für jedes Projekt wird über das so genannte Projektkontingent vereinbart, wie viele Kennungen insgesamt vergeben werden dürfen. Diese Anzahl orientiert sich an der Anzahl von Benutzern in Ihrer Einrichtung, die LRZ-Dienste im Rahmen des Projektzwecks nutzen können sollen. Neben dieser Gesamtzahl an Kennungen wird auch genau festgelegt, wie viele dieser Kennungen die einzelnen Dienste nutzen können; es kann also durchaus sein, dass alle Kennungen des Projekts für den Dienst VPN, aber nur einige davon auch für den Dienst E-Mail berechtigt werden. Aus Sicherheitsgründen, aber auch im Hinblick auf Nutzungsstatistiken und das Rechnungswesen sollten Berechtigungen möglichst minimal vergeben werden.


English

An LRZ ID is used to use LRZ resources and services. It consists of an abbreviation and the associated password and has individually defined authorizations, for example, regarding the use of the VPN, e-mail, etc. services.

A description of the variants of LRZ accounts can be found in the FAQ What types of LRZ accounts are there?

Each LRZ ID is assigned a person as its owner. This assignment is a very important action, as it decides who may use IT resources and to what extent. The LRZ does not make this assignment itself. As a rule, accounts are assigned via one of the two paths described below.

Exceptions to this rule are accounts for supercomputers (SuperMUC-NG) - see Access and Login to SuperMUC-NG. IDs (and associated permissions) on supercomputers are assigned by the LRZ itself, not by the master user.

The two standard ways of assigning LRZ accounts:

Direct assignment of accounts by the respective university or college: 
At the Technical University of Munich, all employees and students receive an LRZ ID (so-called TUM ID) upon employment or enrollment via TUMonline, which entitles them to use LRZ standard services (Internet access/VPN/eduroam, e-mail/exchange, ADS, cloud storage, LRZ Sync+Share, GitLab). This account can be equipped with further authorizations such as use of the network administrator or DNS portal.
At Ludwig-Maximilians-Universität München, all students receive an LRZ ID (so-called LMU user ID) upon enrollment, which entitles them to use LRZ standard services (Internet access/VPN/eduroam, e-mail, ADS, cloud storage, LRZ Sync+Share, GitLab). This account may be equipped with further authorizations such as access to local CIP pools.
LMU employees receive such an account upon hire or upon request to the LMU IT Service Desk, and the account usually comes with fewer permissions (mail forwarding instead of mailbox, no cloud storage). For employees who need additional permissions (e.g. mailbox at LRZ), the master user can "import" the LMU user ID in the LRZ IDM portal his project and provide it with the additional rights needed.
At the Munich University of Applied Sciences (HM), all employees and students receive a user ID, from which the last name can usually be identified. Since 2014, these accounts have also been transferred to the LRZ and enable the use of e-mail (Exchange), LRZ Sync+Share, cloud storage and GitLab. To avoid naming conflicts, these accounts have the prefix "hm-" at LRZ. The account "meier" of a HM member would therefore be "hm-meier" for LRZ services.
At the Weihenstephan-Triesdorf University of Applied Sciences (HSWT), all employees and students receive a user ID that has been transferred to the LRZ with the prefix "hswt" since 2017. These accounts enable the use of VPN/eduroam, email (Exchange), LRZ Sync+Share and GitLab.
At the Ansbach University of Applied Sciences (HSAN), all employees and students receive a user ID that will be transferred to the LRZ with the prefix "hsan-" since 2019 and enable the use of e-mail (Exchange).
The administration of these accounts remains largely with these universities, but in close cooperation and coordination with the LRZ.
The LRZ delegates the assignment of accounts to you, the master user. This means that you assume a certain amount of responsibility for this account. You are the one 
who assigns an account to the user
who gives the user an account and start password,
who can set a new start password if the user forgets his one
who can authorize the account for services,
who can revoke authorizations,
who can lock and delete the account altogether.
The initial assignment of person and ID as well as the previously mentioned actions for the ongoing management of the ID can be done in the IDM portal.


LRZ accounts must be assigned to persons, see also Why do I also have to enter the user's personal data when creating or editing an account?


Each ID must be assigned to a project, i.e. LRZ services generally cannot be used without a contractual framework. For each project, the total number of accounts that may be assigned is agreed via the so-called project quota. This number is based on the number of users in your institution who are to be able to use LRZ services within the scope of the project purpose. In addition to this total number of IDs, it is also specified exactly how many of these IDs can use the individual services; it may therefore be the case that all of the project's IDs are authorized for the VPN service, but only some of them are also authorized for the e-mail service. For security reasons, but also with regard to usage statistics and accounting, authorizations should be assigned as minimally as possible.