Beschreibung der Attribute
Rollen
Bei Netzwerken in der Schulverwaltung hat der Aspekt der Datensicherheit eine hohe Bedeutung. Es muss ausgeschlossen werden können, dass Nutzer des Pädagogischen Netzes auf sensible Daten im Verwaltungsnetz zugreifen können. Da ist die strikte Trennung beider Netze eine sehr einfache und dauerhaft sichere Lösung.
https://datenschutz.nibis.de/2019/12/01/trennung-der-lokalen-netze-in-schulen/ (10.03.2023)
In UCS@school kann es pro Schule einen Schulserver und einen Verwaltungsserver geben, die von unterschiedlichen Netzwerken aus erreichbar sind. Um die Daten von VerwaltungsmitarbeiterInnen und den NutzerInnen im edukativen Bereich zu trennen, gibt es verschiedene Rollen. Je nachdem, welche Rolle eine Person hat, wird ihr Account auf dem Schul-, dem Verwaltungs- oder beiden Servern zur Verfügung gestellt.
Es gibt die Rollen "Schüler" (Schulserver), "Lehrer" (Schulserver), "Mitarbeiter" (Verwaltungsserver) und "Lehrer und Mitarbeiter" (Schul- und Verwaltungsserver).
Wir sammeln einerseits die Daten der SchülerInnen und in einer weiteren Datei die Daten der anderen drei Rollen, da es hier Überschneidungen geben kann.
Sollten Sie nur Daten für den edukativen Bereich zur Verfügung stellen, müssen Sie alles, was mit dem Verwaltungsbereich zu tun hat (Rollen "Mitarbeiter", "Lehrer und Mitarbeiter") nicht beachten.
SchülerInnen
Notwendige Attribute
| ID |
Wird verwendet, um den Datensatz zu identifizieren. Darf sich für eine Person nie ändern, sonst wird der bisherige Account deaktiviert und ein neuer angelegt. Muss innerhalb einer Schule eindeutig sein. |
| Vorname |
Vorname |
| Nachname |
Nachname |
| Primäre Klasse |
Klassenzugehörigkeit der Person, z.B. 7A |
Optionale Attribute
| Gruppenzugehörigkeiten |
Zugehörigkeiten zu Gruppen, die nicht die Klasse sind. Z.B. "Schach-AG, Religion Jg. 5". Diese Gruppen werden beispielsweise in Apple Classroom angezeigt, falls Sie dies verwenden. Kann mehrere Elemente durch Kommata getrennt enthalten. |
| Kontakt-E-Mail |
Mailadresse außerhalb unserer Angebote. Die Mailadresse kann in Zukunft verwendet werden, um das eigene Passwort selbstständig zurückzusetzen. |
Lehrkräfte und MitarbeiterInnen
Die Netze für den edukativen Bereich und für die Schulverwaltung müssen aus organisatorischen oder rechtlichen Gründen in der Regel logisch und/oder physikalisch getrennt werden. In UCS@school kann daher zusätzlich zur Unterteilung in Organisationseinheiten (OU) noch eine Unterteilung der OU in Verwaltungsnetz und Edukativnetz erfolgen.
Diese optionale Unterteilung findet auf Ebene der Serversysteme bzw. der Netzwerksegmente statt und sieht vor, dass in einer Schule ein Schulserver für das edukative Netz und ein Schulserver für das Verwaltungsnetz betrieben wird. Diese Server verwenden für ihre Client-Systeme (Schülerrechner bzw. Rechner der Verwaltung) jeweils ein eigenes IP-Subnetz.
[...]
Auf den Schulserver des edukativen Netzes werden die Benutzerkonten mit den Benutzerrollen Schüler, Lehrer, Schuladministrator und System-Administrator repliziert. Auf den Schulserver der Verwaltung werden die Benutzerkonten mit den Benutzerrollen Mitarbeiter, Schuladministrator und System-Administrator repliziert. Die gemeinsame Verwendung der Benutzerrollen Lehrer und Mitarbeiter für ein Benutzerkonto ist möglich, z.B. für Benutzerkonten der Schulleitung, die neben ihrer Verwaltungstätigkeit auch lehrend tätig sind.
https://docs.software-univention.de/ucsschool-manual/5.0/de/structure.html#verwaltungsnetz-und-edukativnetz (10.03.2023)
Das bedeutet einerseits, dass grundsätzlich zwischen Lehrkräften, VerwaltungsmitarbeiterInnen und Personen, die beide Rollen einnehmen, zu unterscheiden ist. Andererseits ist durch lehrende VerwaltungsmitarbeiterInnen eine Überschneidung gegeben.
Daraus folgt, dass die im folgenden beschriebenen IDs sich innerhalb von Lehrkräften und Mitarbeiterinnen nicht doppel dürfen.
Daten von Lehrkräften und MitarbeiterInnen müssen in einer einzigen Datei zusammen hochgeladen werden.
Lehrkräfte
Notwendige Attribute
| ID |
Wird verwendet, um den Datensatz zu identifizieren. Darf sich für eine Person nie ändern, sonst wird der bisherige Account deaktiviert und ein neuer angelegt. Muss innerhalb einer Schule eindeutig sein. |
| Vorname |
Vorname |
| Nachname |
Nachname |
| Kürzel |
Kürzel der Lehrkraft |
Optionale Attribute
| Klassenzugehörigkeiten |
Zugehörigkeiten zu Klassen ("Klassenlehrer") Kann mehrere Elemente durch Kommata getrennt enthalten. |
| Gruppenzugehörigkeiten |
Zugehörigkeiten zu Gruppen, die nicht Klassen sind. Z.B. "Schach-AG, Religion Jg. 5". Diese Gruppen werden beispielsweise in Apple Classroom angezeigt, falls Sie dies verwenden. Kann mehrere Elemente durch Kommata getrennt enthalten. |
| Kontakt-E-Mail |
Mailadresse außerhalb unserer Angebote. Die Mailadresse kann in Zukunft verwendet werden, um das eigene Passwort selbstständig zurückzusetzen. Ohne dieses Attribut kann kein Zugriff auf das Ticketsystem erfolgen! |
| Rolle |
Mögliche Werte sind "Lehrer", und "Lehrer und Mitarbeiter". Fehlt die Angabe, wird "Lehrer" angenommen. Wenn Sie nur Daten für den edukativen Bereich bereitstellen, können Sie das Attribut weglassen. |
MitarbeiterInnen
Notwendige Attribute
| ID |
Wird verwendet, um den Datensatz zu identifizieren. Darf sich für eine Person nie ändern, sonst wird der bisherige Account deaktiviert und ein neuer angelegt. Muss innerhalb einer Schule eindeutig sein. |
| Vorname |
Vorname |
| Nachname |
Nachname |
| Rolle |
Mögliche Werte sind "Mitarbeiter" und "Lehrer und Mitarbeiter". Wird die Rolle nicht angegeben, wird "Lehrer" angenommen, sodass die Person nicht als MitarbeiterIn geführt wird! |