Posted on

Verfahren zur Verwaltung von Benutzerberechtigungen für Universitäts-E-Mails | ITS

, Author

Zweck

Dieses Verfahren erklärt

  • wie die Berechtigungen eines Benutzers für seine eigenen oder die E-Mails anderer zugewiesen werden
  • wie Berechtigungen später wieder entzogen werden und
  • die mit diesen Berechtigungen verbundenen Einschränkungen und Verpflichtungen.

Diese Verfahren dienen der Wahrung der Privatsphäre der Benutzer, wie sie in der Richtlinie der Universität Chicago über die Nutzung von und den Zugang zu Informationstechnologien dargelegt ist, sowie der Erwartung der Integrität der E-Mail-Kommunikation der Universität, insbesondere der Erwartung, dass eine Nachricht, die vorgibt, von einem Benutzer zu stammen, tatsächlich von diesem stammt und dass eine Nachricht nur von den in der Nachricht angesprochenen Empfängern geöffnet wird.

Zusätzliche Kontrollen tragen ebenfalls zu diesem Ziel bei, liegen aber außerhalb des Rahmens dieses Dokuments.

Benutzerberechtigungen für ihre eigene zugewiesene Universitäts-E-Mail

Berechtigte Benutzer erhalten vollständigen Zugriff auf ein eindeutiges Universitäts-E-Mail-Postfach, das ausschließlich mit ihrer zugewiesenen CNetID verbunden ist. Dies wird durch automatisierte Prozesse ermöglicht, wenn die Berechtigungskriterien erfüllt sind, die von den Geschäftssystemen der Universität gemeldet werden. Berechtigte Benutzergruppen sind

  • Emeriti
  • Faculty
  • Other Academic Appointees
  • University staff and student staff
  • Post-Doktoranden
  • Graduierte Studenten
  • Kontraktoren und andere, die temporäre CNetIDs erhalten

Die Nutzer dieser Gruppen können frei wählen, ob ihre Universitäts-E-Mails über das von der Universität betriebene xMail Exchange-basierte System verwaltet werden, UChicago Gmail verwaltet werden oder ob sie an einen externen E-Mail-Dienst weitergeleitet werden.

Absolventen und vorimmatrikulierte Studenten, d.h.,

Absolventen sind berechtigt, ihre Universitäts-E-Mails an einen externen E-Mail-Dienst weiterzuleiten.

Ausnahmen von diesen Zulassungskriterien sind selten, aber mit Genehmigung des Provost’s Office und des Office of Legal Counsel möglich.

Der Zugriff auf die jedem Benutzer zugewiesene Universitäts-E-Mail wird in Übereinstimmung mit den IT Services Account Closure Procedures und dem CNet Closure Process for Faculty and Other Academic Appointees entfernt.

Benutzerberechtigungen für die zugewiesene Universitäts-E-Mail eines anderen Benutzers

Benutzer können Outlook oder Outlook Web Access verwenden, um Privilegien für ihre xMail-Ordner und die Fähigkeit, in ihrem Namen zu senden, an andere Benutzer zu delegieren. Artikel, die zeigen, wie diese Tools zu diesem Zweck verwendet werden können, finden Sie auf der Dokumentations-Website der IT-Dienste.

Benutzer, die solche Delegationen vornehmen, sind auch allein dafür verantwortlich, dass die von ihnen gewährten delegierten Berechtigungen rechtzeitig widerrufen werden. Insbesondere wenn Delegierte ihre Aufgaben an der Universität ändern oder sogar die Universität verlassen, müssen die delegierten Privilegien vom Benutzer ausdrücklich widerrufen werden.

Die IT-Dienste gewähren einem Benutzer nur auf Anweisung der Rechtsabteilung gemäß der Richtlinie über die Nutzung von und den Zugang zu Informationstechnologie Zugang zu den E-Mails eines anderen Benutzers. Anträge auf einen solchen Zugriff, die bei den IT-Diensten eingehen, werden von der IT-Sicherheitsabteilung bearbeitet, die die Erfüllung des Antrags genehmigen kann, wenn dieser unter eine vom Büro der Rechtsabteilung erteilte Befugnis fällt, z. B. um einer Abteilung die weitere Bearbeitung von Abteilungs-E-Mails zu ermöglichen, die an einen Mitarbeiter gerichtet sind, der die Universität verlassen hat. Die IT-Sicherheit leitet die Anfrage an die Rechtsabteilung weiter, wenn sie nicht unter eine bestehende Delegation fällt. In allen Fällen ist das erweiterte Privileg, wenn überhaupt, nur für eine begrenzte Zeit gültig.

Die IT-Dienste kommen Anträgen nicht nach, einem Benutzer das „Senden als“ ein anderer Benutzer zu ermöglichen, da dies die Integrität der Universitäts-E-Mails untergräbt. Der Benutzer kann stattdessen von dem anderen Benutzer über Outlook oder Outlook Web Access die Berechtigung „Senden im Namen von“ erhalten.

IT Services bietet keine Möglichkeit, den Zugriff auf UChicago Gmail-Postfächer zu delegieren; die Gmail-Benutzeroberfläche ermöglicht es Benutzern jedoch, den Zugriff auf ihre eigenen Postfächer zu delegieren. Wie bei xMail müssen die delegierten Zugriffsrechte vom Benutzer ausdrücklich widerrufen werden, wenn die Delegierten ihre Aufgaben an der Universität ändern oder sogar die Universität verlassen. Hinweis: Gmail erlaubt es Benutzern, Delegierten die Berechtigung „Senden im Namen von“, aber nicht „Senden als“ zu gewähren.

Benutzerberechtigungen für gemeinsam genutzte xMail-Postfächer

Ein gemeinsam genutztes xMail-Postfach ist ein gemeinschaftlicher Bereich, in dem mehrere Benutzer E-Mail-Nachrichten lesen und senden können. Gemeinsame Postfächer unterscheiden sich von den Postfächern, die den CNetIDs der einzelnen Benutzer zugewiesen sind. Sie eignen sich gut für den E-Mail-Bedarf der „Abteilung“ und des „Büros“, da sie der Abteilung eine permanente E-Mail-Adresse geben und es ihr ermöglichen, zu verwalten, wer Nachrichten im Namen der Abteilung bearbeiten und senden darf.

Gemeinsame xMail-Postfächer können wie hier beschrieben angefordert werden:

https://answers.uchicago.edu/page.php?id=62670

Benutzer, die berechtigt sind, ein gemeinsames Postfach zu verwenden, können diese Anweisungen befolgen, um diese Funktion zu ihrem Outlook hinzuzufügen:

https://answers.uchicago.edu/page.php?id=39496

Kategorie: E-Mail
Ablaufdatum: November 8, 2017
Richtlinieneigentümer: tbarton

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.