Ein wichtiger Bestandteil eines Intranets sind die Benutzer des Systems. Diese sind nach bestimmten Eigenschaften in bestimmte Klassen und Gruppen einzuteilen. Tabelle 2.1 beschreibt in einer Übersicht die Klassifikation und deren Gesichtspunkte, nach denen die Einteilung erfolgt.
Die Benutzerklasse für lesenden und schreibenden Zugriff ist diejenige, die am meisten unterteilt werden muß. Der Schreibzugriff wird nur für die eigenen Datenbereiche zugelassen, Dokumente anderer Klassen oder Gruppen sollen nicht verändert werden können. Jede Untergruppe kann und muß ihren Datenbereich in sinnvolle Kategorien unterteilen, die technisch gesehen als Unterverzeichnisse realisiert sind und die die eigentlichen Dokumente aufnehmen.
Die erste Gruppe (Hochschulleitung) setzt sich aus den Untergruppen Präsident, Vizepräsident und dem Amt für Öffentlichkeitsarbeit zusammen. In diesem Bereich werden die Informationen angeboten, die von der entsprechenden Gruppe veröffentlicht werden. Es wird eine mögliche Unterteilung in Bekanntmachungen, Dienstanweisungen und Aktuelles vorgeschlagen. Änderungen dieser Anregung ergeben sich sicherlich noch beim Einrichten der Dokumente, sollten weitere Themenbereiche benötigt werden. Das Angebot richtet sich wahrscheinlich gezielt an bestimmte Gruppen mit Leserecht, die nur dann auf die entsprechenden Datenbereiche Zugriff erhalten.
Die zweite Gruppe sind die zentralen Einrichtungen, nämlich der Kanzler, die Bibliothek, das Rechenzentrum und die Koordinierungsstelle für Datenverarbeitung, die ihre entsprechenden Bekanntmachungen zur Verfügung stellen. Auch hier ist eine weitere Unterteilung sinnvoll: neben den Neuigkeiten, Benutzerhinweisen und Ansprechpartnern sind auch spezifische Themen anzugeben, z.B. Softwareangebote oder Bedienugshinweise im Rechenzentrum. Der Lesende Zugriff auf diesen Bereich wird überwiegend mehreren Gruppen, oder allen Teilnehmern zur Verfügung gestellt.
In diese Gruppe fallen laut Geschäftsverteilungsplan![[*]](icons/foot_motif.gif){kind=icon}
auch die Verwaltungssachgebiete mit ihren einzelnen Referaten:
Die Referate des Sachgebietes V sind sinnvollerweise noch weiter zu unterteilen. Neben Informationen von Dekan oder einzelnen Professoren, sowie über Labors und andere Einrichtungen, Unterrichtsräume oder bestimmte Arbeitsgruppen und Interessensgemeinschaften, werden Termine bekanntgegeben oder Vorlesungspläne zur Verfügung gestellt. Personeller Bereich nennt sich schließlich die Gruppe, in der Personalrat und Studentenvertretung ihre Dokumente zu Themen wie Veranstaltungen oder Aktuellem unterbringen können.
Die Benutzerklasse mit ausschließlichem Leserecht unterteilt sich in 3 Gruppen: den Studenten, wissenschaftlichem und nicht-wissenschaftlichem Personal. Je nach Gruppenzugehörigkeit sind spezielle Datenbereiche zugänglich oder nicht. So werden beispielsweise Bekanntmachungen an das Lehrpersonal den Studenten vorenthalten. Der Zugriff auf den Intranet-Webserver wird nach inhaltlichen Gesichtspunkten organisiert sein, so daß Datenbereiche, die für eine Gruppe nicht zulässig sind, nicht in der Liste auswählbarer Optionen (Hyperlinks) erscheinen. Im Gegensatz zum Informationsanbieter, der die Datenbereiche nach dem Schema des Geschäftsverteilungsplan angeordnet findet, werden hier die Informationen nach inhaltlichen Gesichtspunkten sortiert angeboten.
Eine Verwaltung des Webservers und der Zugriffsrechte der Benutzer wird von einem oder mehreren Systembetreuern durchgeführt. Sie müssen dafür sorgen, daß der Intranetbetrieb einwandfrei funktioniert und jeder nur die für seine Benutzerklasse definierten Rechte ausüben kann. Der Administrator ist auch für das Einrichten, Ändern und Löschen neuer Benutzer, deren Datenbereiche und seiner Rechte, das Vergeben von Paßwörtern und die regelmäßige Datensicherung zuständig. Bei einem Mißbrauch durch einen Benutzer hat er Restriktionen anzuwenden. Aus diesem Grund hat er uneingeschränkten Zugriff auf die gesamte Datenbasis.
In dieser Benutzerklasse werden all diejenigen zusammengefaßt, die
in keine der oben genannten Gruppen fallen und somit keinerlei Rechte
auf die Benutzung des Intranets haben. Dies sind alle Personen, die
nicht Angehörige der Fachhochschule Regensburg sind. Der nicht-autorisierte
Zugriff auf das Intranet wird vom System dadurch unterbunden, daß
der Webserver den Zugang von Außerhalb des FH-Bereichs in der Konfiguration
verbietet.
Die oben aufgeführte Liste der Organisationseinheiten stellt keine abgeschlossene und endgültige Liste dar, sondern ist viel mehr als eine erste Näherung zu verstehen. In der Praxis wird sich zeigen, ob einzelne Klassen zusammengelegt oder weiter unterteilt werden müssen. Aus diesem Grund ist in einer Realisierung eines Management-Tools die Möglichkeit einer Erweiterung bzw. Manipulation dieser Liste zu integrieren. Beim Anlegen einer neuen Benutzergruppe werden automatisch eine neue Verzeichnisstruktur angelegt, auch werden Rechte festgelegt, in welcher Weise auf den Datenbestand zugegriffen werden kann. Eine Benutzergruppe ist nicht in der Lage, Daten einer anderen zu manipulieren.
In den Gruppen muß beim Upload von Dokumenten berücksichtigt werden, welche der lesenden Benutzer auf die Information zugreifen dürfen. Prinzipiell sieht der Webserver eine Reglementierung auf Verzeichnisebene vor, das heißt, für ein bestimmtes Unterverzeichnis kann eine bestimmte Benutzergruppe zwingend erforderlich sein (z.B. wissenschaftliches Personal), Anfragen von Personen, die sich nicht als zugehörig ausweisen können erhalten auch kein Leserecht auf das Verzeichnis und damit auf die Dateien.
Eine Anmeldung erfolgt durch Authentifizierung am Intranetserver. Dadurch wird ein Benutzername und ein Paßwort zugewiesen. Die Einteilung der Benutzer in Gruppen wird vom Administrator durchgeführt, trägt er einen neuen Benutzer nicht in eine Gruppe ein, so hat dieser auch keinen Zugriff auf die Daten. Auf diese Weise kann man unerwünschte Besucher vom Informationsangebot ausschließen. Zur Administration ist eine WWW-basierte Schnittstelle vorgesehen, die aus Sicherheitsgründen nicht über den gleichen Serverzugang bedient wird. Die Konfiguration des Systems wird in Kapitel 3.2.1 näher beschrieben.