Seitenhistorie

...

• Eine eindeutige Kennnung (unique identifier), entweder:
  • Persistent NameID bzw. eduPersonTargetedID, oder
  • eduPersonPrincipalName, oder
  • Matrikelnummer (d.h. schacPersonalUniqueCode-Attribut nach angegebenem Schema), oder
  • mail (E-Mail-Adresse)
• eduPersonScopedAffiliation zur Autorisierung laut Vertrag .(siehe unten)

• Optional: eduPersonEntitlement mit dem Wert https://rdb.manz.at/student/remote-access zum Signalisieren nur bei Institutionen, daß die zugreifende Person trotz Status Studierende laut Vereinbarung mit Manz auch von außerhalb des Campus-Netzwerkes zugriffsberechtigt sein solldie Sonderregelungen mit Manz betreffend Fernstudierende o.ä. getroffen haben.

Autorisierung und Zugriffsregeln

IP-Adress-unabhängig zugriffsberechtigt sind :alle "MitarbeiterInnen":

• eduPersonScopedAffiliation: staff@… oder/und faculty@… oder/und employee@…staff, faculty, employee


Nur vom instituitionellen Datennetz (an Manz gemeldete IP-Adressbereiche) aus, "Studierende":

• student

• eduPersonScopedAffiliation: student@…

Bei Für Institiutionen, die mit Manz entsprechende Ausnahmeregelungen vereinbart haben (z.B. für Fernstudierende, die selten am Campus sind), sind RDB-Zugriffe auch IP-Adress-unabhäng unabhängig möglich, wenn sofern das oben angegebene hier dokumentierte Entitlement geschickt – und von Manz der Vereinbarung entsprechend akzeptiert – wird.

• eduPersonEntitlement: https://rdb.manz.at/student/remote-access

Alle anderen Affiliation- oder Entitlement-Werte (oder Kombinationen derselben) sind nicht zugriffsberechtigt. (Fehler in dieser Dokumentation vorbhalten.)