Concetti generali
La gestione degli utenti che proponiamo appoggia sulle seguenti regole:
- per poter usare uno qualunque dei PC connessi alla rete scolastica bisogna possedere un account valido
- ogni utente autorizzato dispone di un account personale permanente
- l'utente e' responsabile della corretta conservazione dei dati dell'account (username e password)
- e' limitata al minimo indispensabile l'accensione di account collettivi (es. account per consentire l'accesso alla rete ai partecipanti un corso, quando essi siano soggetti esterni alla scuola)
- ogni utente appartiene a uno dei seguenti gruppi principali
- ADMINS - gli amministratori del sistema
- ALUNNI - gli studenti e in generale qualunque utente poco privilegiato. Ogni studente appartiene inoltre ad un gruppo classe.
- DOCENTI - i docenti
- ATA - il personale ATA
- ogni utente autorizzato dispone di uno spazio personale (home directory) sul server a cui viene automaticamente connesso al momento dell'ingresso nel sistema (logon). Esistono inoltre ulteriori aree disco a disposizione degli utenti, principalmente:
- una cartella di classe a disposizione degli studenti di una stessa classe
- una cartella pubblica a disposizione di tutti gli utenti per lo scambio di file
I permessi e i privilegi sono assegnati in modo tale che si abbiano le seguenti funzionalita'
- lo studente accede in lettura/scrittura solo alla propria cartella, alla cartella di classe e a quella di scambio
- il docente accede in lettura/scrittura solo alla propria cartella, a quelle degli studenti e a quelle di classe
- gli amministratori accedono a qualunque cartella
Possibili semplificazioni
--
MassimoMancini - 28 Dec 2021