Вопрос: Лучшие практики в стандартах пользователя: устранение проблем


Мне интересно узнать, что такое опыт людей со стандартными именами пользователей. Я всегда был в местах, которые использовали {FirstInitial} {} Lastname (иногда с ограничением длины). Теперь у меня есть пользователи, которые хотят {имя Фамилия} - и теперь выясняется, что этот период может вызвать проблемы.

В частности:

  • Какое максимальное ограничение длины имени пользователя используется для обеспечения совместимости во всех целях?
  • Какие символы следует избегать?

ОБНОВИТЬ: Причина, по которой я не упоминал специфику, заключается в том, что я хотел быть достаточно общим, чтобы обрабатывать все, что может возникнуть в будущем. Однако это может быть слишком общим требованием (все может случиться, верно?).

Это наша среда: Ubuntu Server Lucid Lynx 10.04 LTS, Red Hat Enterprise Linux 5.6 и выше, Windows Server 2003 и Windows 2000 Server (с Active Directory в основном режиме Windows 2000), Zimbra 7.x для почты и OpenLDAP в ближайшем будущее.

ОБНОВИТЬ: Я должен упомянуть (для полноты), что я видел этот вопрос (хотя он не ответил на мой заданный вопрос), а также это веб-почта, оба из которых были очень информативными.


55
2018-01-11 16:30


Источник


Вы не упомянули операционную систему / приложение. Вы хотите сделать его слишком общим для применения к любой ОС / приложению? - Khaled
Наша компания из 80 000 использовала стандарт {firstInitial} {lastname} для входа и адреса электронной почты. Мы изменили ситуацию после сердитого звонка от г-на Томаса Уотса, чья электронная почта была заблокирована нашим брандмауэром. У вас достаточно людей, и проблема будет. - MaskedPlant
@MaskedPlant: Мне нравятся забавные имена пользователей. У нас был клиент, который использовал стандарт IBM RACFID «первые четыре символа фамилии, первого начального, среднего начального». «Сьюзен Пеннингтон» не была довольна этим, как вы можете себе представить. Также «Мэри Утт» не была счастлива с первым начальным / фамильным именем на другом сайте ...> smile < - Evan Anderson
{first initial} {фамилия}, по-видимому, наиболее распространена и относительно безопасна для малого и среднего бизнеса. Делает жизнь отдела продаж намного проще иметь общую конвенцию, когда вы совершаете эти телефонные звонки и говорите B2B. - Chad Harrison
Мне напомнили о полосе Дильберта: search.dilbert.com/comic/Utthead - KeithS


Ответы:


Это хроническая проблема с крупными системами управления идентификацией, пытающимися склеить гетерогенные системы. Неизменно, вы будете ограничены самым низким общим знаменателем, который слишком часто является 8-символьным ASCII-альфа-цифровым пределом благодаря некоторой (возможно, устаревшей) Unix-подобной системе где-то в недрах центра обработки данных. Эти фантастические современные системы могут принимать произвольные длины. Пользовательские имена UTF8 вряд ли будут использоваться.

Я провел 7 лет в высшем учебном заведении, где каждый год нам приходилось определять 8-значные имена пользователей для 5000 новых студентов. К тому моменту, когда я ушел, нам удалось найти уникальные имена для 15 лет студентов. Это можно сделать, г-н smitj510

Вещи, которые сделают вашу жизнь неизмеримо легче:

  • Выясните, что такое ваш наименьший общий знаменатель, который требует анализа каждой части вашей системы управления идентификацией, чтобы узнать, какие ограничения существуют.
    • Эта старая система Solaris 7 заставляет ограничивать 8 символов.
    • Критические приложения, использующие данные идентификации, имеют свои собственные ограничения, которые вам придется учитывать.
      • Возможно, они ожидают, что данные пользователя из LDAP будут соответствовать стандарту «уникальные для всех».
      • Возможно, используемая ими база данных аутентификации может обрабатывать только определенные форматированные данные.
  • Создайте таблицу базы данных со списком One True Identifier (это 8-значное имя учетной записи), со ссылками / полями, в которых указаны альтернативные идентификаторы firstname.lastname или что-нибудь еще, что может возникнуть.
    • Готовое программное обеспечение может делать некоторые действительно странные и IDM-недружественные вещи, такие как использование числового идентификатора для имени учетной записи или автоматическое создание идентификаторов учетных записей на основе данных профиля. Все это входит в таблицу базы данных.
    • Это также помогает людям с не-а-z | 0-9] персонажами в их именах, таких как Harry O'Neil или не-ASCII, такие как Alžbêta.
  • Когда вы создаете процессы синхронизации своей учетной записи, используйте эту таблицу базы данных, чтобы убедиться, что правильные учетные записи получают правильные обновления. Когда имена меняются (брак, развод, другие), вы хотите, чтобы эти изменения распространялись в нужные места.
    • Настройте сами фактические базы данных идентификации, чтобы предотвратить локальные изменения там, где это возможно, и бизнес-процесс, чтобы сильно препятствовать тому, когда это невозможно. Положитесь на центральный процесс синхронизации учетных записей для всего, что вы можете.
  • Используйте системы псевдонимов везде, где вы можете, например, по электронной почте.
  • Считайте 8-char ID неизменяемым, так как изменение этого поля может вызвать много сердечной боли среди ИТ-персонала, поскольку учетные записи должны быть воссозданы.
    • Это указывает на идентификатор учетной записи не полученные из данных имени, поскольку брак / развод / судебный приказ могут изменять данные имени с течением времени.
  • У вас есть система для исключений, так как всегда будут какие-то.
    • Ужасный развод и сгенерированный 8-символьный UID с именем-данными генерирует мучительные воспоминания каждый раз, когда вам нужно его вводить? Будьте добры к своим пользователям и дайте механизм для этих изменений, но держите его в покое.
  • Сделайте все возможное, чтобы разрешить несколько учетных записей пользователей в системах, где это опция
    • Некоторым людям нравится их 8-символьный uid, другие похожи на firstname.lastname@example.com. Будьте гибкими, подружитесь.
    • Иногда это требует перехода к вашим веб-системам с помощью  как CAS, Вы будете удивлены тем, как многие из полных систем могут поддерживать инфраструктуру единого входа, как это, поэтому не обескураживайте.

То есть, рассматривайте его как проблему, связанную с базой данных, потому что именно так оно и есть. Выберите первичный ключ для максимальной совместимости с вашими системами (вероятнее всего, 8 символов), создайте таблицу поиска, чтобы позволить системам переводить локальные идентификаторы в первичный ключ и разрабатывать системы синхронизации данных для обработки различных идентификаторов.


62
2018-01-11 19:41



Фантастический и хорошо написанный (и освещающий) ответ! - Mei
+1 Для того, чтобы не выводить имена пользователей из данных имени. Необходимость переименовать домашние каталоги из-за брака / развода вызывает раздражение. Ваше заявление о «странных персонажах» заставляет меня думать о Маленьких Бобби Столбах и дворнике в моей старой Средней школе, у которых есть определенные проблемы с покупкой вещей в Интернете, г-н Роберт Нулл (я не люблю тебя). - Evan Anderson
Мне нравится «Имею систему для исключений, так как всегда найдутся какие-то». часть. Это определенно очень верно. Хотя я не вижу, как smithj510 делает отличный 8 имя пользователя персонажа;) - scherand
+1 для разрешения брака и развода. Это вызвало множество проблем. Многие компании действуют подобно тому, как сотрудник первым изменил свое имя. - mhoran_psprep
@mhoran_psprep И если вы достаточно большой, вы поймете, что кто-то делает юридическую первый переименование. В этом случае многие системы, созданные для изменения фамилий, будут разбиты. - sysadmin1138♦


Ваши вопросы конкретно:

  • Какое максимальное ограничение длины имени пользователя используется для обеспечения совместимости во всех целях?

Нет такого понятия. Существуют только «ваши» применения, которые могут включать ваши будущие использования. Мы понятия не имеем, что это такое.

  • Какие символы следует избегать?

Это будет зависеть от того, с какими компьютерными системами вы имеете дело. Например, в Windows нет проблем с периодом в имени пользователя. Фактически, UPN отформатирован как адрес электронной почты, который позволяет использовать период.

Мои дальнейшие мысли:

  • Не позволяйте вашим пользователям спрашивать - скажите им, что такое стандарт, и быть открытыми для бизнеса (а не отдельных пользователей), запрашивающего изменения стандарта при изменении требований.
  • Выполните «политику исключения» в стандарте, так что вы можете помочь бедным Сьюзен Пеннингтон и Мэри Утт (из комментариев выше) без привлечения вице-президента. Сделайте так, чтобы он выглядел хорошо, не так ли?

24
2018-01-11 16:40



Этот последний комментарий стоит +50 :) - Mei
Исходя из разумных исключений, критически важно. За многие годы у нас было много исключений: несколько пользователей с одинаковыми начальными и последними именами, пользователи с очень длинными именами, пользователи, чьи имена и фамилии были одинаковыми, пользователи, посетившие Китай и HR, получили свое имя, полностью скремблированное, кто-то чье имя было написано «Raymond Luxury-Yacht», но произносится «Throatwobbler Mangrove» ... - Ward
BobHope, BobHope01, BobHope3, BobHopeAccounting, BobHopeHartford - mfinni
Да за исключение! Некоторые страны Африки даже не знают понятия «имя» и «фамилия»: имя отца становится фамилией сына, а сын получает новое имя ... - Konerak
Я бы рекомендовал выйти за рамки политики исключения, а также IDing пользователей, которые, вероятно, извлекут выгоду из нее в начальное время создания учетной записи. «Мое имя пользователя ужасно» не должно быть чем-то новым, нанимаемым в первый день работы. Объяснение стандартной политики в сочетании с признанием того, что она может не подходить для индивида наряду с предлагаемой альтернативой, гораздо менее стрессовая. Возможно даже получение контактной информации от HR, чтобы вы могли решить проблему до своего первого дня. - Dan Neely


Мой опыт в том, что для достаточно крупного предприятия любое решение, которое вы принимаете, всегда будет иметь проблемы. Даже если он работает сегодня, всегда есть система, которую вы реализуете завтра, которая имеет проблемы с предыдущим стандартом (проблемы с длительностью, проблемы с персонажем и т. Д.).

Не забудьте узнать, относится ли push для Firstname.Lastname к электронной почте и необязательно именам входа. Мне было бы трудно поверить, что пользователь хочет набирать «John.Smith» вместо «jsmith» при входе в систему, но мне гораздо больше нравится идея о том, что он хочет «John.Smith@company.com "как его адрес электронной почты. Как указывает @Mfinni, всегда есть возможность для пользователей иметь множественные псевдонимы электронной почты, переадресации и т. Д. Просто позволяя пользователям знать, что существует опция де-паролей их имени пользователя с их адреса электронной почты, можно изменить динамику запроса.


19
2018-01-11 16:37



И это не похоже на то, что у пользователей может быть только один адрес электронной почты. Всегда есть псевдонимы и переадресация. - mfinni
Наши пользователи UPN и первичные адреса электронной почты всегда одинаковы, поэтому мы просто говорим нашим пользователям, чтобы они входили в систему с их адресом электронной почты, где бы они ни пытались войти. Прекрасно работает, поскольку у нас нет старого программного обеспечения, которое полагается на NetBIOS. - pauska
Мой опыт в том, что для достаточно крупного предприятия любое решение, которое вы принимаете, всегда будет иметь проблемы. Даже если он работает сегодня, всегда есть система, которую вы реализуете завтра, которая имеет проблемы ». - Можно ли назвать этот закон Андерсонов? - Freiheit
@Freiheit: Мое утверждение не заслуживает собственного имени ...> smile <Это действительно просто вызвано общим применением закона Мерфи к ИТ. Мерфи жизни в этом... - Evan Anderson
Жаль, что у меня не было сообщества Wiki'd этого сейчас ...> smile < - Evan Anderson


Для систем Unix и Linux {firstInitial} {lastname} явно идеально.

...

по причинам, которые должны быть очевидны из имени, связанного с этой учетной записью.


13
2018-01-12 10:30



Я не согласен, но вы можете объяснить, почему вы это говорите? - mfinni
На самом деле, я не соглашусь. В системах AIX на моем последнем задании мы были ограничены 8 символами. Таким образом, mfinnigan было бы невозможно; Я должен был быть mfinniga. Поэтому, пожалуйста, немного расширьте свой ответ. - mfinni
Это субъективный ответ без объяснения причин. Можно так же легко сказать, что для UNIX, {} {FirstInitial MiddleInitial} {lastInitial} является «идеальным», так как это то, с чего начиналась UNIX, и так было в течение многих лет (до тех пор, пока корпорации с тысячами сотрудников с именами пользователей не начали ее использовать ...). - Mei
Я думаю, это может быть шуткой. Его имя будет «root», значительным пользователем в Unix-системах. - Jeffrey
... р Оберт ОКТ... Уч! ВЕСЕЛАЯ! Не знаю, как я это пропустил. - Mei


Одна вещь, которую следует учитывать при настройке стандартов именования на разных платформах, - это особая косметическая проблема в ps в Linux (и, возможно, в других ОС Unix). Вы можете или не должны заботиться об этом (но это может вызвать тревогу у кого-то, кто этого не ожидает ... У меня были люди безопасности, дергающиеся на этом).

В столбце UID будет отображаться до 8 символов имени пользователя. Если имя пользователя длиннее 8 символов, оно переключится на печать фактического числового UID. Вы можете обойти это, имея собственный формат столбцов ps, который содержит поле USER, но ТОЛЬКО, если USER является последним столбцом (из моего эмпирического тестирования).

Большинство людей, вероятно, не заботятся об этом, но если вы делаете какую-то обработку вывода ps и ожидаете появления реальных имен пользователей, вы должны быть осторожны с длинными именами (в противном случае вы будете класть хаки в свой код чтобы заставить ps делать правильную вещь).

Например:

Вот формат столбцов по умолчанию для полного формата. Обратите внимание, что мой uid находится в числовом формате, потому что мое имя пользователя> 8 символов.

[tcampbell@tst-agg1 ~]$ ps -f
  UID        PID  PPID  C STIME TTY          TIME CMD
 2108      1368  1367  0 Jan10 pts/3    00:00:00 -bash
 2108     22303  1368  0 12:07 pts/3    00:00:00 ps -f

Давайте воссоздаем его, используя формат пользовательского столбца. Обратите внимание, что я добавил столбец USER. Обратите внимание, что это также в численном формате.

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd    
  UID USER      C STIME TT           TIME CMD
 2108 2108      0 Jan10 pts/3    00:00:00 -bash
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty,time,cmd

Переместите USER в конец строки. Он расширяется до «правильного» выхода.

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd,user
  UID USER      C STIME TT           TIME CMD                         USER
 2108 2108      0 Jan10 pts/3    00:00:00 -bash                       tcampbell
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty, tcampbell

Но, как только мы добавим что-то новое в конец списка столбцов, оно возвращается к числовой форме.

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd,user,pid
  UID USER      C STIME TT           TIME CMD                         USER       PID
 2108 2108      0 Jan10 pts/3    00:00:00 -bash                       2108      1368
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty, 2108     21756

7
2018-01-11 18:12



О какой ОС вы это нашли? - mfinni
Интересно! Я всегда задавался вопросом об этом: почему номера использовались. last команда имеет связанную проблему: она обрезает свои записи до 8 символов. - Mei
Отредактировано, чтобы отразить, что я говорил о Linux. Не знаю, как это прошло в моих первоначальных редакциях. - Travis Campbell


[несколько букв с первого имени] [несколько букв из последнего имени] [nnn]

foreg: Если имя Билла Гейтса, вы можете использовать ' biga00 ' или bilgat000

если придут следующие ворота для счета, для него должно быть «biga01» или bilgat001 »


-1
2018-01-12 12:27





Ну, с точки зрения операций, администрирования и обслуживания (OAM), имя пользователя нужно легко отличить. Однако с бизнес-точки зрения имя пользователя (а / к / псевдоним электронной почты) должно быть легко запоминаемо или отозвано другими.

Это может быть как:

  • first.last.index@domain
  • первый (начальный) .last.index @ домен

-1
2018-01-12 06:42