Was ist eine LRZ-Kennung?
Eine LRZ-Kennung dient zur Nutzung von LRZ-Ressourcen und -Diensten. Sie besteht aus einem Kürzel sowie dem dazugehörenden Passwort und hat individuell festgelegte Berechtigungen, beispielsweise bzgl. der Nutzung der Dienste VPN, E-Mail usw.
Eine Beschreibung der Varianten von LRZ-Kennungen finden Sie in der FAQ Welche Arten von LRZ-Kennungen gibt es?
Jeder LRZ-Kennung ist eine Person als ihr Besitzer zugeordnet. Diese Zuordnung ist eine sehr wichtige Aktion, da sie entscheidet, wer und in welchem Umfang IT-Ressourcen nutzen darf. Diese Zuordnung macht das LRZ nicht selber. Kennungen werden in der Regel über einen der beiden nachfolgend beschriebenen Wege vergeben.
Eine Ausnahme von dieser Regel bilden Kennungen für Höchstleistungsrechner (SuperMUC-NG) - siehe dazu Access and Login to SuperMUC-NG. Kennungen (und zugehörige Berechtigungen) auf Höchstleistungsrechnern vergibt das LRZ selbst, nicht der Master User.
Die zwei Regelwege der Vergabe von LRZ-Kennungen:
- Direkte Kennungsvergabe durch die jeweilige Universität oder Hochschule:
- An der Technischen Universität München erhalten alle Mitarbeitende und Studierende bei der Anstellung bzw. Immatrikulation über TUMonline eine LRZ-Kennung (sog. TUM-Kennung), die zur Nutzung von LRZ-Standarddiensten (Internetzugang/VPN/eduroam, E-Mail/Exchange, ADS, Cloud Storage, LRZ Sync+Share, GitLab) berechtigt. Diese Kennung kann mit weiteren Berechtigungen wie z.B. Nutzung des Netzverwantwortlichen- oder DNS-Portals ausgestattet sein.
- An der Ludwig-Maximilians-Universität München erhalten alle Studierende bei der Immatrikulation eine LRZ-Kennung (sog. LMU-Benutzerkennung), die zur Nutzung von LRZ-Standarddiensten (Internetzugang/VPN/eduroam, E-Mail, ADS, Cloud Storage, LRZ Sync+Share, GitLab) berechtigt. Diese Kennung kann mit weiteren Berechtigungen wie z.B. Zugang zu lokalen CIP-Pools ausgestattet sein.
Mitarbeitende der LMU erhalten eine solche Kennung bei der Einstellung oder auf Antrag beim IT-Servicedesk der LMU, und die Kennung ist in der Regel mit weniger Rechten versehen (Mailweiterleitung statt Mailbox, kein Cloud Storage). Für Mitarbeitende, die weitere Berechtigungen benötigen (z.B. Mailbox am LRZ), kann der Master User die LMU-Benutzerkennung im LRZ-IDM-Portal sein Projekt "importieren" und sie mit den zusätzlich benötigten Rechten ausstatten. - An der Hochschule München (HM) erhalten alle Mitarbeitende und Studierende eine Benutzerkennung, aus der meist der Nachname zu erkennen ist. Diese Kennungen werden seit 2014 auch ans LRZ übernommen und ermöglichen die Nutzung von E-Mail (Exchange), LRZ Sync+Share, Cloud Storage und GitLab. Um Namenskonflikte zu vermeiden, haben diese Kennungen am LRZ das Präfix "hm-". Die Kennung "meier" eines HM-Angehörigen würde für LRZ-Dienste also "hm-meier" heißen.
- An der Hochschule Weihenstephan-Triesdorf (HSWT) erhalten alle Mitarbeitende und Studierende eine Benutzerkennung, die seit 2017 mit dem Präfix "hswt" ans LRZ übernommen werden. Diese Kennungen ermöglichen die Nutzung von VPN/eduroam, E-Mail (Exchange), LRZ Sync+Share und GitLab.
- An der Hochschule Ansbach (HSAN) erhalten alle Mitarbeitende und Studierende eine Benutzerkennung, die seit 2019 mit dem Präfix "hsan-" ans LRZ übernommen werden und die Nutzung von E-Mail (Exchange) ermöglichen.
- Das LRZ delegiert die Vergabe von Kennungen an Sie, den Master User. Damit übernehmen Sie eine gewisse Verantwortung für diese Kennung. Sie sind derjenige,
- der dem Benutzer eine Kennung anlegt,
- der dem Benutzer Kennungskürzel und Startpasswort mitteilt,
- der ein neues Startpasswort setzen kann, wenn der Benutzer seines vergessen hat
- der die Kennung für Dienste berechtigen kann,
- der Berechtigungen entziehen kann,
- der die Kennung insgesamt sperren und löschen kann.
LRZ-Kennungen müssen Personen zugeordnet werden, s.a. Warum muss ich beim Anlegen bzw. Bearbeiten einer Kennung auch die persönlichen Daten des Benutzers eingeben?
Jede Kennung muss einem Projekt zugeordnet sein, d.h. LRZ-Dienste können generell nicht ohne ein vertragliches Rahmenwerk genutzt werden. Für jedes Projekt wird über das so genannte Projektkontingent vereinbart, wie viele Kennungen insgesamt vergeben werden dürfen. Diese Anzahl orientiert sich an der Anzahl von Benutzern in Ihrer Einrichtung, die LRZ-Dienste im Rahmen des Projektzwecks nutzen können sollen. Neben dieser Gesamtzahl an Kennungen wird auch genau festgelegt, wie viele dieser Kennungen die einzelnen Dienste nutzen können; es kann also durchaus sein, dass alle Kennungen des Projekts für den Dienst VPN, aber nur einige davon auch für den Dienst E-Mail berechtigt werden. Aus Sicherheitsgründen, aber auch im Hinblick auf Nutzungsstatistiken und das Rechnungswesen sollten Berechtigungen möglichst minimal vergeben werden.