访问计算设施和相关资源是提供给伯洛伊特学院社区成员的特权. 学院提供这些资源以支持其教育使命.

预期使用者将遵守有关适当使用这些设施的所有规则和条例. 这包括以与所有大学政策一致的方式使用设施, 与其他网络的策略(例如.g.(WISCNET, Internet)，并遵守州和联邦法律.

Every user is responsible for helping to ensure that these resources are used appropriately; this includes prompt reporting of instances where it is believed the policy has been abused. 如有人怀疑某项建议的用途是否适当, 在进行建议的使用前，应向图书馆及资讯科技署查询. 滥用计算机设备(无论它们是否直接属于学院所有)将构成伯洛伊特学院纪律处分的正当理由，此外还将由当地法律强制执行, 状态, 或者联邦当局. 有关适当和不适当使用的定义，请参阅道德使用政策.

本文件阐述了图书馆和信息技术服务处(LITS)创建的主帐户的创建和终止政策和做法。. 每种类型的帐户都有本文档未列出的特定要求. 主帐户包括LDAP, Moodle, 谷歌教育应用程序(GAE), 窗户, LiveWhale, 和Jenzabar应用程序(包括EX, Infomaker, 门户网站(Jenzabar Internet Campus Solution (JICS))和大学理事会的PowerFAIDS). 所有账户, 包括电子邮件, are college property; employees may not take accounts with them when they leave the institution with some exceptions for Emeriti 教师. 以下列出的创建或终止帐户的所有请求必须通过电子邮件以书面形式提出.

以下已被定义为向LITS申请账户的个人类别:

• 教师
• 工作人员
• 学生
• 校友
• 承包商
• 客人(长期和短期)
• 部门/俱乐部/集团的代表

创建账户

教职员工

长期和临时工作人员帐户(例如. 实习生账户)将由人力资源办公室和学院账户确认, 包括CLS非伯洛伊特教职员工, 将由人力资源办公室或教务长办公室确认. 人力资源办公室将在Jenzabar EX建立一个记录. 一旦创建了EX记录，用户将自动在LDAP、GAE和Moodle中创建. 教职员工可以立即访问该门户. 如果员工或临时员工需要EX访问, 员工的主管可以通过填写Jenzabar EX账户申请表来申请账户. 如果员工换了职位, 主管必须填写Jenzabar EX账户申请表，说明应该对Jenzabar应用程序访问进行更改. 员工和临时员工必须在获得Jenzabar EX数据之前完成FERPA培训. 人力资源部将确保所有新员工在网上阅读FERPA培训材料并成功完成FERPA测试.

如果教师或工作人员的名字改变, 他们必须通过人力资源部发起变更. 人力资源将向LITS发送更改通知，授权更改帐户名称.

学生

学生帐户将由注册主任确认. 注册商将在Jenzabar EX中启动用户记录. 创建了EX记录之后，将在LDAP、GAE和Moodle中创建用户. 学生可以立即进入门户. 注册主任在EX中记录的学生状态将用于确定学生帐户的操作.

如果学生的名字更改，他们必须通过注册主任发起更改. 注册商将向LITS发送更改通知，授权更改帐户名称.

校友

当学生从伯洛伊特学院毕业时，他们自动成为校友. 在这之后, 如果校友/a选择获得校友帐户, 该校友/a将在伯洛伊特学院设立谷歌教育应用程序(GAE)校友.贝洛伊特.edu域. 所有贝洛伊特.edu域名的毕业生账户将于7月1日毕业后暂停使用. 如果刚毕业的学生在7月1日之后申请校友账户, LITS将在短时间内(不到一周)恢复学生帐户，以便将内容转换到他们的新校友帐户. 所有被停学的学生账户将在停学一年后被删除. 成立后在GAE校友.贝洛伊特.edu域, 校友将不再拥有任何学生级别的访问权限，但将被授予访问指定给校友的资源的权限, 其中包括无线网络等资源, 计算机实验室和图书馆资源，而在校园. 由于供应商许可限制，校友将无法从校外访问图书馆资源. 如果校友/a不希望获得伯洛伊特学院校友电子邮件地址, 学生帐户终止程序将遵循.

如果校友/a最近没有毕业，但想要校友GAE帐户, 可以通过校友办公室的请求为他们创建一个. 校友办公室必须核实收到的请求来自有效的校友/a，并将请求和适当的信息转发给LITS. 此信息包括此人的Jenzabar EX ID号码. 如果校友/a需要访问Jenzabar软件应用程序或电子邮件以外的其他服务, 无线, 和实验室的首席信息官必须批准的请求.

承包商

承包商被定义为在校园有大量存在，扮演与教职员类似的角色，但不是学院雇员的人. 祝你胃口好，健康服务顾问，运动教练和SLU人员帐户). 永久和临时承包商帐户将由人力资源办公室确认. Not all contractors will have a record in Jenzabar EX; therefore, 人力资源部将通过电子邮件向IT部门发起此请求. 在收到请求后，IT将创建LDAP、GAE和窗户帐户.

客人

为创建帐户的目的定义了两种类型的来宾——长期和短期. (注:伯洛伊特学院学生, 教师, 员工和部门不应该使用访客帐户访问学院的技术资源. 他们应该总是使用学校指定的账户)

长期访客被定义为请求常规访客密码两次以上的人, 将在学校呆三个星期或更长时间(如受托人, 审计师, 特殊的供应商, 临时上进和自助老师, 等.)或需要访问互联网以外的服务的人. Guest Access Representatives should not create temporary accounts for these guests; instead, 只有经过人力资源部的批准，LITS才会为长期客人创建LDAP/GAE/Moodle帐户, 首席信息官, 教员, 或授权部门代理. 除非另有授权，否则应确定终止日期.e. 受托人). 无线将需要配置连接到伯洛伊特学院的无线网络和计算机注册有线和无线连接是必需的. 如果长期客户需要访问Jenzabar软件应用程序, 赞助客人的经理必须通过填写Jenzabar EX账户申请表向LITS发送书面请求.

短期访客被定义为要求访客密码少于两次，并且在学校待不到三周的人. 短期访客必须是伯洛伊特学院教职员工的赞助访客, 员工的人, 或学生，并需要联系适当的客人访问代表，以获得适当的客人ID和密码. 客人密码将使短期客人连接到伯洛伊特学院网络，仅用于互联网访问. 如果短期客人需要访问互联网以外的服务(Jenzabar软件应用程序), Moodle, GAE), 他们属于长期客人类别. 客人访问代表在授予客人访问伯洛伊特学院网络的权限时必须遵循这些程序. 关于客户访问网络资源的更多信息可以在LITS客户访问网页上找到.

部门/团体/俱乐部(电邮/指定名单)

这些帐户是通过使用Google Groups创建的. 任何教职员工或学生都可以创建一个谷歌小组并确定其成员. LITS可以在设置组和设置权限方面提供帮助.

多组用户处理步骤

以下是GAE域和LDAP中帐户存在的优先顺序:

1. 教师
2. 工作人员
3. 学生
4. 承包商
5. 校友

如果用户可以被分类在以上多个组中, 它们的主帐户是最高级别的帐户，并遵循该组的创建和删除过程. 对于存在于上述组中的任何人，不能存在来宾组分类. 例外情况必须经首席信息官批准.

帐号格式

一个标准的帐户格式到位，以支持一个有效的, 创建和维护帐户的自动化过程. 所有电子邮件地址设置为@下面.除校友帐户外，格式为@alumni.贝洛伊特.edu.

标准的电子邮件/用户名格式为: LastNameFirstInitialMiddleInitial@贝洛伊特.edu. 如果此帐号已经存在，则在“。”之后开始添加号码 MiddleInitial. 超过20个字符的姓氏将被截断.

包含连字符或空格的姓氏将在不使用连字符或空格的情况下创建. 例如，Robert S. 琼斯·德鲁或罗伯特·S. 琼斯-德鲁就是 jonesdrewrs@贝洛伊特.edu.

由客人密码代表创建的帐户必须在用户名中包含个别客人的姓或组名.

标准帐户格式的别名和偏差

所有偏离标准格式的电子邮件地址/用户名的特殊要求都应直接向首席信息官提出. LITS将设置仅用于内部目的的别名.e. 如果一个部门需要一个新的部门账户地址. 以前创建的别名不会被删除, 但不会创建新的别名, 除了内部用途. 内部使用的别名必须经董事或部门代表批准, 必须得到院长的批准, 并且必须经主管或高级职员批准才能使用部门别名.

别名增加了过滤系统的复杂性, 日志跟踪, 创建账户, 管理, 删除, 以及验证过程. 当存在别名时，必须与实际用户名一起检查，以避免命名重复. 别名违反了伯洛伊特学院的电子邮件帐户命名标准. 这影响了大学社区识别姓名和适当的电子邮件地址的能力. 如果使用不当，别名也会对学院的形象产生不利影响. 系统中多余的电子邮件地址也增加了垃圾邮件的可能性.

终止帐户

教职员工

终止员工账户发生在与学院工作的最后一天. 在退休, 并享有荣誉退休资格, 教师保留他们的大学电子邮件帐户，并可以访问谷歌应用程序和驱动器. 如果教员在退休前离开学院, 他们的账户将在学校的最后一天被终止.

伯洛伊特学院不向主管提供离职员工账户的密码访问权限, 无论该员工是自愿还是非自愿地被解雇的. 从人力资源部收到员工解雇通知后, LITS将立即更改受影响帐户的密码，并发出“不在办公室”电子邮件回复，内容如下:

感谢您联系伯洛伊特学院XXXX办公室. is no longer with the college. 您的信息对我们很重要，我们希望为您提供联系信息，以便能够适当地回复您. For assistance with , (i.e. 会计、活动策划、招生等.) matters, please contact at EMAIL@贝洛伊特.或608-363-XXXX.

An optional line may be added: If you are trying to reach , please use

HR或离职员工的直接主管将指定的部门联系人提供给LITS. “不在办公室”的信息将持续12个月.

如果主管需要的信息可能在员工之前的电子邮件或文件中, 他们应该通知首席信息官或副首席信息官，并具体描述他们正在寻找什么信息. 例如:关于预算请求的信息, 关于即将发生的事件的信息, 关于特定程序的信息, 等. LITS将对离职员工的文件和电子邮件进行保密搜索, 复制任何相关信息, 然后发给主管. 以前的员工电子邮件和文件将保留并可搜索一年, 之后，数据将被永久删除.

主管应强烈鼓励即将离职的员工在离职前与他们分享所有适当的信息. 一般来说, 应该鼓励所有员工将机构信息放在共享的部门M驱动器或Google Team驱动器上.

学生

终止学生帐户必须得到教务长或学生教务长的批准. 如果一个学生毕业了, 他们的学生GAE和Portal帐户将保持开放约2个月的宽限期(春季毕业生为7月1日)。. 在此期间，学生可以选择获得校友GAE帐户以进入校友域，或者在宽限期后被暂停一年. 被暂停的GAE帐户将在一年后永久删除. 所有其他帐户将在IT收到通知时关闭. 注册主任在Jenzabar EX中记录的学生状态将用于确定学生帐户的操作.

校友

校友可通过电子邮件要求终止校友帐户, 校友办公室, 或者是高级职员. 校友办公室将每年向校友发送邮件，以确认哪些帐户仍然有效. 未回复此年度群发邮件的校友帐户将被暂停使用一个日历年. 这些账户将在一年后永久删除.

承包商

终止承包商帐户必须由人力资源部与适当的高级工作人员或主管协商后批准. 收到通知后，LITS将暂停GAE帐户一个日历年，所有其他帐户将被关闭. GAE帐户将在一年后永久删除.

长期客人

客人可以通过电子邮件要求终止客人帐户, 附属赞助商/联络人, 高级职员高级职员中的一员, 或首席信息官. 客人帐户设置了适当的到期日期. 这些账户将在规定的到期日后暂停六个月, 收到通知, 或者在与客人或赞助商进行不成功的尝试时验证它是否有效. 这些帐户将在设定的到期日起一年后永久删除.

部门/俱乐部/组

根据教员的要求，谷歌群组将被暂停, 学生或教职员，一年后被开除. 如果在审查期间无法联系到这些集团的所有者以核实其活动，则这些集团也将被暂停. 所有被暂停的小组将在一年后永久删除.

所有被暂停的小组将在一年后永久删除.

验证过程

这个正在进行的过程是为了审查帐户，以验证它们应该在当前状态下保持活跃，并确保所有帐户保持适当的证券.

• 教职员工:每年一次，将完整的LDAP名单交给人力资源部审核. 额外的检查将在Jenzabar EX到位，以寻找可能引起危险信号的账户.
• 学生:删除高级级账户后, 所有剩余的学生帐户将发送给注册主任核实其是否继续存在.
• 校友:校友核实已在通过群发邮件核实终止帐户中述明.
• 承包商:每年一次，将完整的LDAP名单交给人力资源部审核.
• 客人:按年计算, 未设定有效期的帐户将与联络部门或工作人员单独核对其继续有效.
• 部门/俱乐部/小组谷歌小组每三年一次, 业主或部门负责人将单独联系，以确定该帐户或列表是否应保持活跃. 如果LITS无法识别或联系所有者继续活动, 该账号或名单将被暂停. 被暂停的账户将在一年后从档案中完全删除.

权限

访客网络访问

学院的授权客人将获得客人的用户名和密码，以访问伯洛伊特学院的网络，仅用于浏览互联网. 如果客人需要做的不仅仅是浏览互联网, 他们将属于长期客人类别.

长期访客访问权限

LITS将在LDAP中提供访问, GAE, 和/或Moodle给有合法需要的客人，如果教员要求的话, 部门的代理, 和导演. 需要访问关键系统以代表学院执行工作的供应商和顾问将根据具体情况获得访问关键任务系统的权限. 这些情况将由系统管理员对所讨论的系统进行评估.

Jenzabar EX Access

一旦员工的主管或经理赞助的长期客人联系IT，要求访问EX, 数据库管理员或应用程序支持专家与适当的Jenzabar EX模块管理器一起确定适当的安全设置, 包括预算访问权限.

LDAP服务属性

教师, 工作人员, 学生被赋予默认的网络特权, 半径(无线), 实验室, 代理权限. 校友和来宾被赋予网络、半径和实验室的默认属性. 任何成员的任何附加属性必须由首席信息官或一名高级职员批准.

Shell帐户和对服务器的直接访问可以由系统管理员直接授权, 工作人员, 和学生. 提供给校友或客人的空壳账户或直接访问服务器必须得到首席信息官或更高级别官员的批准，除非该服务器被特别指定为校友或客人提供服务. 这些服务器将完成对所有空壳或直接访问帐户的年度审查，以发现并删除不活跃或不再与学院有关联的人的帐户. 示例包括Jenzabar和相关服务器、窗户服务器、文件服务等. 这些系统的系统管理员负责审查. 系统管理员必须为创建的访问任何服务器(包括Jenzabar)的来宾帐户指定到期日期, 窗户, LDAP, 等. 在某些情况下，可以在LDAP中输入过期日期. 如果他们没有LDAP帐户或LDAP未设置过期, 然后必须将到期日期放在系统管理员的日历中，以提醒他们禁用或删除帐户权限. 其他惯例也是可以接受的. 需要定期访问的来宾在不需要访问时必须暂停其帐户或更改密码. 如果无法设置截止日期, 服务器管理器必须定期检查帐户，以确定现有的来宾帐户是否仍然需要shell或直接访问.

联系人

有关此政策的问题应直接向首席信息官(CIO)提出。.