Zum Inhalt

Zugriffsbeschränkungen im Expertenmodus


Die Einstellungen in den Tabs "Sichtbarkeit" und "Zugang" stehen nur in herkommlichen Kursen zur Verfügung. Der Expertenmodus kann also nur in herkömmlichen Kursen und nicht in "Lernpfad-Kursen" verwendet werden.

Einstieg in die Expertenregeln

Bei vielen Kursbausteinen können Sie unter den Tabs Sichtbarkeit und Zugang weitere Einstellungen vornehmen. Sie können den Kursbaustein beispielsweise für Kursteilnehmer sperren, nur für bestimmte Gruppen zugänglich machen oder ihn datumsabhängig freischalten.

Bei komplizierten Sichtbarkeits- und Zugangsregeln können Sie den Expertenmodus verwenden. Dies erlaubt Ihnen, die Sichtbarkeit und den Zugang eines Kursbausteins frei nach Ihren Bedürfnissen zu konfigurieren. Beispielsweise können Sie den Zugang zu einem Kursbaustein nur für bestimmte Benutzernamen freischalten, mehrere Einschränkungen miteinander verknüpfen oder mit relativen Daten arbeiten. Ein Beispiel soll dies erläutern:

Beispiel

Sie haben den Kursbausteine datumsabhängig freigeschaltet, damit Sie sich im Kursverlauf nicht mehr darum kümmern müssen. In den Tabs Sichtbarkeit und Zugang des Bausteins können Sie hierfür im einfachen Modus das genau Anfangs- und Enddatum eingeben. Möchten Sie diesen Kurs in einem anderen Semester erneut verwenden, müssen Sie das Datum ändern, damit der Baustein freigeschaltet wird. Dies ist machbar, wenn nur ein Kursbaustein einer solchen Regel unterliegt. Bei mehreren solcher Regeln können Ihnen Expertenregeln diese Arbeit abnehmen: Sie geben lediglich für die jeweiligen Kursbausteine ein relatives Datum an, das sich auf das Anfangs- oder Enddatum des Kurses bezieht.

Vereinfacht bedeutet dies, dass z.B. der Baustein nicht vom 01.12.2021 bis 31.12.2021 freigeschaltet wird, sondern zum "Kursende" (31.01.2022), und exakt zum "Kursende plus 7 Tage" nicht mehr zugänglich ist. So müssen Sie bei einem erneuten Einsatz des Kurses nur das Kursanfangs- und Kursenddatum ändern.

Expertenregeln dienen in erster Linie dazu, Ihnen Arbeit abzunehmen oder sie zu erleichtern, daher lohnt es sich, sie etwas näher zu betrachten. Wie bei einer Sprache folgen die Expertenregeln einer Syntax oder Satzbauregel. Sollte man einen syntaktischen Fehler machen, dann weist OLAT Sie darauf hin. Dies hilft einem vor allem am Anfang, wenn man keine oder nur geringe Programmierkenntnisse hat. Eine Expertenregel überprüft, ob ein bestimmtes Attribut WAHR oder FALSCH ist.

Als Einstieg in die Syntax der Expertenregel empfiehlt es sich, zunächst im einfachen Modus eine Regel zu definieren. Sie erstellen z.B. eine "Einzelne Seite" und klicken unter dem Tab "Zugang" auf "Für Lernende gesperrt".

Dann klicken Sie auf "Expertenmodus anzeigen" und sehen Ihre erste Expertenregel:

(  ( isCourseCoach(0) | isCourseAdministrator(0) ) )

Der gesamte Ausdruck ist doppelt eingeklammert. Die beiden äußeren Klammern kann man in diesem Fall auch weglassen. Probieren Sie es einfach aus. CourseCoach ist der Kursbetreuer und CourseAdministrator der Kursbesitzer. Der senkrechte Strich in der Mitte "|" steht für den Booleschen Operator ODER. Diese Expertenregel ist WAHR für den Betreuer ODER den Besitzer. Nur diese beiden haben Zugang auf diese "Einzelne Seite".

Nun ändern Sie den Booleschen Operator in " & ":

isCourseCoach(0) & isCourseAdministrator(0)

Dies bedeutet, dass nur Betreuer, die gleichzeitig auch Besitzer sind, Zugriff haben. Diese Einstellung ist nur im Expertenmodus möglich.

Sie können beliebig viele Szenarien durchspielen und weitere Attribute und Operatoren einfügen. Um sich in die Funktion der Regeln besser einzuarbeiten, finden Sie in diesem Kapitel weitere Attribute und Beispiele, deren Auswirkungen näher erläutert werden.

Konfiguration von Expertenregeln

Eine Expertenregel prüft, ob ein Attribut einen bestimmten Wert besitzt.

Attribut Beschreibung Beispiel Expertenregel
isGuest nur für Gäste zugänglich isGuest(0)
isCourseCoach nur für Benutzer verfügbar, die eine Gruppe betreuen isCourseCoach(0)
isUser nur für einen bestimmten Benutzer verfügbar isUser("pmuster")

Arbeiten mit den Konstanten "TRUE" und "FALSE"

Die Konstanten "true" und "false" prüfen das Vorhandensein ("true" bzw. "1") oder Nicht-Vorhanden-Sein ("false" bzw. "0") eines Attributs. Man spricht von einer sogenannten Boolschen Variablen (benannt nach George Boole dem Begründer der Boolschen Algebra). Dabei handelt es sich um eine Variable, die nur endlich viele Werte oder Zustände einnehmen kann. In diesem Fall kann die Variable nur zwei Zustände oder Werte annehmen ("true" = "1" = wahr, vorhanden oder "false" = "0" = falsch, nicht-vorhanden).

Zur praktischen Erläuterung im OLAT-Kontext soll uns eine Expertenregel für den Zugang zu einem Kurs dienen.

Fall 1: Nur Gast-Nutzer sollen Zugang zum Kurs erhalten. Der jeweilige Nutzer erhält also Zugang, wenn er das Attribut "isGuest" wahr ist. Für diese Expertenregel gibt es drei Alternativen:

isGuest(0) oder isGuest(0)=1 oder isGuest(0)=true

Fall 2: Hier sollen alle Nutzer außer den Gast-Nutzern einen * Zugang erhalten. Der jeweilige Nutzer erhält also Zugang, wenn das Attribut "isGuest" * nicht wahr bzw. nicht vorhanden ist. Für diese Expertenregel gibt es zwei Alternativen:

isGuest(0)=0 oder isGuest(0)=false

Eine ausführliche Liste aller wichtigen Bestandteile für die Expertenregeln finden Sie in der nachfolgenden Box. Weiter unten finden Sie konkrete Beispiele.

Funktionen, Operatoren und weitere Bestandteile der Expertenregeln

Typ Syntax Bedeutung
Konstanten TRUE oder 1 Wahr
FALSE oder 0 Falsch
ANY_COURSE Abfrage soll für jeden Kurs gelten (nur für isCourseAdministrator(), isCourseCoach(), isCourseParticipant()
Variable now Momentane Server-Systemzeit
Funktionen date("[date]") Datum abfragen
inLearningGroup("[string]") Gibt TRUE für alle Mitglieder der Lerngruppe [string]
inRightGroup("[string]") Gibt TRUE für alle Mitglieder der Rechtegruppe [string]
isLearningGroupFull("[string]") Gibt für die angegebene Lerngruppe den Boolean TRUE (=voll) oder FALSE (=nicht voll) zurück.
isUser("[string]") Gibt TRUE für den Benutzer mit dem Benutzernamen [string]
inLearningArea("[string]") Gibt TRUE für alle Mitglieder der Gruppen im Lernbereich [string]
isGlobalAuthor(0) Gibt TRUE für alle Mitglieder mit OLAT Autorenrechten
isCourseAdministrator(0) Gibt TRUE für alle Besitzer Ihres Kurses (Lernressource)
isCourseAdministrator(ANY_COURSE) Gibt TRUE für alle Benutzer die Besitzer eines beliebigen Kurses auf dem System sind (Lernressource)
isCourseCoach(0) Gibt TRUE für alle Benutzer, die eine Lerngruppe oder den gesamten Kurs betreuen
isCourseCoach(ANY_COURSE) Gibt TRUE für alle Benutzer, die eine Lerngruppe eines beliebigen Kurses oder einen beliebigen gesamten Kurs betreuen
isCourseParticipant(0) Gibt TRUE für alle Teilnehmer des Kurses
isCourseParticipant(ANY_COURSE) Gibt TRUE für alle Benutzer, die in einem beliebigen Kurs als Teilnehmer eingetragen sind
isGuest(0) Gibt TRUE für alle Benutzer, die OLAT als Gäste besuchen
hasAttribute("[AttrName]","[string]") Gibt TRUE, wenn [string] dem Wert des AAI-Attributes [AttrName] des jeweiligen Benutzers entspricht.
isInAttribute("[AttrName]","[substring]") Gibt TRUE, wenn [substring] einem Teil des Wertes des AAI-Attributs [AttrName] des jeweiligen Benutzers entspricht.
AAI - Generelle Informationen
Spezifikation der AAI-Attribute (pdf-Datei)
getUserProperty("[userPropertyname]") Gibt den Wert des spezifizierten Benutzerattributes zurück. Mit "=" kann dieser Wert mit einem fixen Wert verglichen werden.
getPassed("[integer]") Gibt vom Kursbaustein mit spezifizierter ID den Boolean TRUE (=Bestanden) oder FALSE (=Nicht bestanden) zurück
getScore("[integer]") Gibt vom Kursbaustein mit spezifizierter ID die Anzahl Punkte zurück
getAttempts("[integer]") Gibt vom Kursbaustein mit spezifizierter ID die Anzahl abgeschlossener Versuche zurück. Kann auf Kursbausteine vom Typ Test, Selbsttest (mögliche Rückgabewerte 0 oder 1) und Aufgabe (mit kontinuierlicher Abgabe) (Rückgabewert = Anzahl abgegebener Dateien) angewendet werden. Gilt nicht für den neuen Aufgabenbaustein, da dort unter Abgabe die maximale Anzahl der abzugebenden Dokumente definiert werden kann.
getLastAttemptDate("[integer]") Gibt vom Kursbaustein mit spezifizierter ID das Datum des letzen Versuches zurück. Die Anwendung ist gleich wie die getAttempts Methode.
getInitialEnrollmentDate("[integer]") Gibt vom Kursbaustein Einschreibung mit spezifizierter ID das Datum des erstmaligen Einschreibens des betreffenden Kursteilnehmers zurück.
getRecentEnrollmentDate("[integer]") Gibt vom Kursbaustein Einschreibung mit spezifizierter ID das Datum des letzten Einschreibens des betreffenden Kursteilnehmers zurück.
getInitialCourseLaunchDate(0) Gibt das Datum des erstmaligen Kursbesuchs des betreffenden Kursteilnehmers zurück.
getRecentCourseLaunchDate(0) Gibt das Datum des letzten Kursbesuchs des betreffenden Kursteilnehmers zurück.
getPassedWithCourseId("[integer-1]","[integer-2]") Gibt vom Kursbaustein mit ID=[integer-2] des Kurses mit ID=[integer-1] den Boolean TRUE (=Bestanden) oder FALSE (=Nicht bestanden) zurück
getScoreWithCourseId("[integer-1]","[integer-2]")

Gibt vom Kursbaustein mit ID=[integer-2] des Kurses mit ID=[integer-1] die Anzahl Punkte zurück

hasUserProperty("[userPropertyname]", "[string]")

Gibt TRUE, wenn [string] dem Wert des Benutzerattribut [userPropertyname] des jeweiligen Benutzers entspricht.

userPropertyStartswith("[userPropertyname]", "[substring]") Gibt TRUE, wenn das Benutzerattribut [userPropertyname] des jeweiligen Benutzers mit [substring] beginnt.
userPropertyEndswith("[userPropertyname]", "[substring]")

Gibt TRUE, wenn das Benutzerattribut [userPropertyname] des jeweiligen Benutzers mit [substring] endet.

isInUserProperty("[userPropertyname]", "[substring]")

Gibt TRUE, wenn das Benutzerattribut [userPropertyname] des jeweiligen Benutzers [substring] enthält.

isNotInUserProperty("[userPropertyname]", "[substring]") Gibt TRUE, wenn das Benutzerattribut [userPropertyname] des jeweiligen Benutzers [substring] nicht enthält.
hasNotUserProperty("[userPropertyname]", "[string]") Gibt TRUE, wenn der jeweilige Benutzer das Benutzerattribut [userPropertyname] nicht besitzt.
Einheiten min Minuten
h Stunden
d Tage
w Wochen
m Monate
Operatoren = gleich
> grösser als
< kleiner als
>= grösser gleich
<= kleiner gleich
* Multiplikation
/ Division
+ Addition
- Subtraktion
Booleans & Logisches UND
| Logisches ODER

Benutzerattribute (UserProperty)

Verschiedene Expertenregeln benötigen Benutzerattribute um Einschränkungen vornehmen zu können. Dies ermöglicht bspw. die Einschränkung von Benutzern nach Name, Geschlecht, Adresse, Studienfach und weitere. Diese Benutzerattribute sind in der Regel im Benutzerprofil enthalten. OLAT stellt standardisierte Begriffe für diese Attribute bereit. Folgende Expertenregeln benötigen Benutzerattribute:

  • getUserProperty ( " [userPropertyname] ")
  • hasUserProperty("[ userPropertyname] ", "[string]")
  • userPropertyStartswith(" [ userPropertyname] ", "[substring]")
  • userPropertyEndswith(" [ userPropertyname] ", "[substring]")
  • isInUserProperty(" [ userPropertyname] ", "[substring]")
  • isNotInUserProperty("[ userPropertyname] ", "[substring]")
  • hasNotUserProperty("[ userPropertyname] ", "[string]")

Die folgenden Benutzerattribute stehen in OLAT zur Verfügung. Bitte beachten Sie, dass eine Einschränkung mittels Benutzerattributen nur dann erfolgreich sein kann, wenn diese in ihrem System auch genutzt werden, und standardmässig ausgefüllt sind. Überprüfen Sie im persönlichen Menü unter Konfiguration/Profil die verfügbaren Benutzerattribute. Bei Fragen kontaktieren Sie ihren Systemadministrator.

Benutzerdaten Kontaktdaten Adressdaten
userName Benutzername telPrivate Telefon privat street Strasse
firstName Vorname telMobile Telefon Mobil extendedAddress Adresszusatz
lastName Nachname telOffice Telefon Geschäft poBox Postfach
email E-Mail-Adresse skype Skype ID zipCode PLZ
creationDateDisplayProperty Erstelldatum des Benutzers xing Xing region Region / Kanton
lastloginDateDisplayProperty Letzter Login des Benutzers homepage Homepage city Stadt
birthDay Geburtsdatum

country Land
gender Geschlecht

countryCode Länderkürzel

Organisation Berufliche Kontaktdaten Verschiedenes
institutionalName Institution department Dienststelle / Firma typeOfUser Art von Benutzer
institutionalUserIdentifier Institutionsnummer (Matrikelnummer) officeStreet Dienstadresse - Strasse rank Dienstgrad / Amtsbezeichnung
institutionalEmail Institutions E-Mail extendedOfficeAddress Dienstadresszusatz socialSecurityNumber Sozialversicherungs-nummer
orgUnit Organisationseinheit / Studiengruppe officeZipCode Dienst-Postleitzahl degree Akademischer Grad
studySubject Studienfach officeCity Dienstadresse - Stadt position Funktion / Stellung
graduation Abschlussjahr officeCountry Dienstadresse - Land userInterests Expertise


officeMobilePhone Dienstmobiltelefon

Beispiele für die Anwendung:

  • Es sollen nur Kurteilnehmer eines bestimmten Studienganges Zugang erhalten:

    getUserProperty("studySubject") = "Maschinenbau"
    

Nun muss, wer Zugang haben möchte, in seinem Profil, im Feld Studienfach Maschinenbau eingetragen haben.

  • Sollen nur Kursteilnehmer Zugang erhalten, die nichts im Feld Studiengang eingetragen haben, lautet die Regel:

    getUserProperty("studySubject") = ""
    
  • Sollen nur Kursteilnehmer Zugang erhalten, die irgendeinen Studiengang eingetragen haben, muss die Regel lauten:

    getUserProperty("studySubject") = "" = false
    

oder

    getUserProperty("studySubject") = "" = 0

Es gibt verschiedene Möglichkeiten, die einzelnen Regeln miteinander zu verknüpfen. Die beiden wichtigsten Operatoren zur Verknüpfung von Attributen sind:

  • UND-Verknüpfung: &
  • ODER-Verknüpfung: |

Bitte beachten Sie, dass eine ODER-Verknüpfung vor einer UND-Verknüpfung gemacht wird. Damit die UND-Verknüpfung zuerst gemacht wird, müssen Klammern gesetzt werden.

Beispiel: Die Expertenregel (inGroup("Teilnehmende Intensivkurs") *|* isCourseCoach(0)) lässt entweder Teilnehmende des Intensivkurses oder alle Gruppenbetreuer auf den Kursbaustein zugreifen.

Nachfolgend sind einige Beispiele aufgeführt, die Ihnen zeigen, wie Sie die Expertensyntax verwenden können.

Beispiele für Expertenregeln in den Tabs «Sichtbarkeit», «Zugang» und «Punkte» (Struktur-Baustein)

Beispiele für Expertenregeln in den Tabs "Sichtbarkeit", "Zugang" und "Punkte" (Struktur-Baustein)

isGuest(0) oder isGuest(0)=1 oder isGuest(0)=true
Ausschliesslich Gäste haben Zugang auf den Kursbaustein.


inLearningGroup( "Anfänger") = 0
Mit Ausnahme der Gruppe " Anfänger" ist der Kursbaustein für alle Kursteilnehmer sichtbar.


(now >= date("22.03.2004 12:00")) & (now <= date("23.08.2004 18:00")) | inLearningGroup("Betreuer")
Der Kursbaustein ist zwischen dem 22.03.2004 und 23.08.2004 für alle Kursteilnehmer sichtbar, während er für Mitglieder der Lerngruppe " Betreuer" jederzeit sichtbar ist.


(now >= date("03.09.2004 00:00")) & (now <= date("13.10.2004 00:00")) & inRightGroup("Assessoren")| isUser("kmiller")
Der Kursbaustein ist zwischen dem 03.09.2004 und 13.10.2004 für alle Kursteilnehmer der Rechtegruppe " Assessoren" sichtbar, während er für die Person mit dem Benutzernamen " kmiller" jederzeit sichtbar ist.


hasAttribute( "swissEduPersonStudyBranch3","6200")
Ausschliesslich Studierende der Humanmedizin haben Zugriff auf den Kursbaustein.
Siehe auch:
AAI-Attribute
Spezifikation der AAI-Attribute (pdf-Datei)


hasAttribute( "swissEduPersonHomeOrganization","uzh.ch")
Ausschliesslich Studierende der Universität Zürich haben Zugriff auf den Kursbaustein.
Siehe auch:
AAI-Attribute
Spezifikation der AAI-Attribute (pdf-Datei)


isInAttribute( "surname","Mue")
Gibt TRUE für alle Personen, deren Attribut surname die Buchstabenfolge "Mue" enthaltet. Gibt z.B. TRUE für den Wert "Mueller" oder "Muehlebacher"
Siehe auch:
AAI-Attribute
Spezifikation der AAI-Attribute (pdf-Datei)


isInAttribute( "eduPersonEntitlement","https://vam.uzh.ch")
Gibt TRUE für alle Personen, deren Attribut eduPersonEntitlement den Wert "https://vam.uzh.ch" enthaltet. Gibt z.B. auch TRUE für den Wert "https://vam.uzh.ch/surgery"
Siehe auch:
AAI-Attribute
Spezifikation der AAI-Attribute (pdf- Datei)


(getUserProperty( "orgUnit") = "Sales")
Prüft ob eine Person in der Organisationseinheit "Sales" ist. Sinnvoll z.B. wenn die Daten automatisiert aus LDAP übernommen werden.


(getPassed( "69742969114730") | getPassed("69742969115733") | getPassed("69742969118009")) * 10
Diese Regel wird im Tab " Punkte" -> " Punkte verarbeiten" des Bausteins Struktur gesetzt. Der Baustein Struktur zeigt 10 Punkte, wenn einer der Tests (Kursbaustein-IDs "69742969114730", "69742969115733" oder "69742969118009") bestanden wurde, sonst 0 Punkte.


(getScore( "69742969114730") + getScore("69742969115733") + getScore("69742969118009")) >= 140 | getPassed("69978845384688")
Diese Regel wird im Tab " Punkte" -> " Bestanden wenn" des Bausteins Struktur gesetzt. Der Bausteins Struktur zeigt ein " Bestanden", wenn in allen Tests zusammen minimal 140 Punkte erzielt werden oder wenn manuell ein " Bestanden" gesetzt wird (Kursbaustein Bewertung mit ID "69978845384688").


getAttempts( "70323786958847") > 0
Gibt TRUE, sobald der betreffende Kursteilnehmer den Test mit spezifizierter ID ein erstes Mal abgeschlossen hat.


getAttempts( "70323524635734") <= 3
Gibt FALSE, sobald der betreffende Kursteilnehmer mehr als 3 Dateien in den Abgabeordner des Kursbaustein ~~Aufgabe (deprecated)~~ gelegt hat. Gilt nicht für den neuen Aufgabenbaustein, da dort unter Abgabe die maximale Anzahl der abzugebenden Dokumente definiert werden kann.


getLastAttemptDate( "70323524635734") + 24h < now
Gibt TRUE, wenn der letzte Testversuch 24 Stunden zurückliegt.


getInitialEnrollmentDate( "70323786958847") <= date("26.5.2005 18:00")
Gibt TRUE für diejenigen Kursteilnehmer, die sich vor 18 Uhr des 26. Mai 2005 über den Kursbaustein Einschreibung mit spezifizierter ID in eine zur Auswahl stehende Gruppe eingeschrieben haben.


getInitialEnrollmentDate( "70323786958847") + 2h > now
Gibt TRUE während zwei Stunden ab Einschreibezeitpunkt für diejenigen Kursteilnehmer, die sich über den Kursbaustein Einschreibung mit spezifizierter ID in eine zur Auswahl stehende Gruppe eingeschrieben haben. So kann abgebildet werden, dass jeder Kursteilnehmer nur während einer bestimmten Zeitdauer z.B. ein Skript bearbeiten kann.


(getInitialCourseLaunchDate(0) >= never) | (getInitialCourseLaunchDate(0) + 2h > now)
Gibt TRUE, wenn der Kursteilnehmer den Kurs noch nicht besucht hat oder während zwei Stunden seit dem ersten Kursbesuch. So kann abgebildet werden, dass jeder Kursteilnehmer nur während einer bestimmten Zeitdauer den Kurs sehen kann.


(getRecentCourseLaunchDate(0) + 10min < now)
Gibt TRUE, wenn sich der Benutzer seit mehr als 10 Minuten im Kurs bewegt.


(getCourseBeginDate(0) <= today) & (getCourseEndDate(0) >= today)
Gibt den Wert TRUE zurück, wenn das heutige Datum zwischen Beginn- und Enddatum des Durchführungszeitraums des Kurses liegt.


isAssessmentMode(0)
Gibt TRUE sobald der Kurs innerhalb eine Prüfung ist.


hasUserProperty( "email","john.doe@openolat.org")
Gibt TRUE, wenn der Kursteilnehmer in OLAT mit der eingetragenen E-Mail- Adresse registriert ist.


userPropertyEndswith( "email","@openolat.org")
Gibt TRUE, wenn die E-Mail-Adresse des Kursteilnehmers auf @openolat.org endet.


isInUserProperty( "email","doe@openo")
Gibt TRUE, wenn der Begriff doe@openo ein Teil der E-Mail-Adresse des Kursteilnehmers ist.


isNotInUserProperty( "email","doe@openo")
Gibt FALSE, wenn der Begriff doe@openo ein Teil der E-Mail-Adresse des Kursteilnehmers ist.


isNotInUserProperty( "email","doe@openo")
Gibt FALSE, wenn der Begriff doe@openo ein Teil der E-Mail-Adresse des Kursteilnehmers ist.


Bitte beachten Sie, dass die oben erwähnten Kursbaustein-IDs Beispiele sind. Wenn Sie Ihren Kurs erstellen, müssen Sie jeweils die Nummern referenzieren, die auf dem ersten Tab " Titel und Beschreibung" des gewünschten Kursbausteins sichtbar sind.

Einsatz von AAI-Attributen

Wenn Sie sich an einer Schweizer Hochschule befinden, oder einer anderen Institution die auf eine AAI - Infrastruktur Zugriff hat, können Sie mit AAI- Attributen im Kurs Zugriffsregeln setzen, damit nur Kursteilnehmer mit bestimmten Benutzerattributen (z.B. Teilnehmer, die einer bestimmten Institution angehören) auf das Kursmaterial zugreifen können. Die Abkürzung AAI steht für "Authentication and Authorization Infrastructure" und ermöglicht es Angehörigen einer Hochschule, mit nur einem Benutzernamen und Passwort Zugriff auf Systeme aller teilnehmenden Hochschulen zu erhalten. Weitere Informationen zu AAI finden Sie z.B. bei Switch oder dem deutschen Forschungsnetz.

Verfügbare Attribute und mögliche Werte sind in der AAI Attribute Specification bei Switch (Dokument in englischer Sprache) und DFN- AAI beschrieben. Zwei an schweizer Hochschulen häufig gebrauchte Attribute und Beispiele der entsprechenden Expertenregeln finden Sie in der folgenden Tabelle:

Attribut Beschreibung Beispiel Expertenregel und Erklärung
swissEduPerson-HomeOrganization Universität oder Heimorganisation hasAttribute ("swissEduPersonHomeOrganization", "uzh.ch: Nur Angehörige der Universität Zürich sind zugelassen.
swissEduStudyBranch3 Studienrichtung 3. Klassifikation hasAttribute ("swissEduPersonStudyBranch3","6400"): Nur Studierende der Studienrichtung Veterinärmedizin sind zugelassen.

Anwendung

Sie können AAI-Attribute mit der Syntax

hasAttribute( "[AttrName] " ,"[string] " ) oder
isInAttribute( "[AttrName] " ,"[substring] " ) abfragen.

Dabei gilt folgendes:

Wert Beschreibung
[AttrName] ist der Attributnamen, den Sie in der nachfolgenden Tabelle und auch in der Spezifikation der AAI-Attribute (pdf-Datei) (Spalte LDAP Namen ) auf Seite 5 vorfinden.
[string] ist der Wert des AAI-Attributes mit Namen [AttrName].
[substring] ist ein beliebig grosser Teil von [string].

Abfragen für das Beispiel: Hans Muster

 Variable
Sie können AAI-Attribute mit der Syntax hasAttribute( "[AttrName] " ,"[string] " ) oder isInAttribute( "[AttrName] " ,"[substring] " ) abfragen.
Beispiel Wert
[string]
Beschreibung
swissEduPersonUniqueID 845938727494@uzh.ch Eindeutige persönliche Identifikationsnummer
surname Muster Nachname
givenName Hans Vorname
mail hans.muster@uzh.ch Bevorzugte E-Mail-Adresse
swissEduPersonHomeOrganization uzh.ch Heimorganisation/Universität
swissEduPersonHomeOrganizationType university Art der Heimorganisation
eduPersonAffiliation student Funktion innerhalb der Heimorganisation
swissEduPersonStudyBranch1 4 Studienrichtung 1. Klassifikation
swissEduPersonStudyBranch2 42 (=Naturwissenschaften) Studienrichtung 2. Klassifikation
swissEduPersonStudyBranch3 4600 (=Chemie) Studienrichtung 3. Klassifikation
swissEduPersonStudyLevel 15 Beschreibung des Studien-Fortschrittes
eduPersonEntitlement https://vam.uzh.ch/surgery Zugriffsrecht auf Ressource
employeeNumber 01-234-567 Matrikelnummer (nur für Studierende der Universität Zürich)
organizationalUnit 1 Einheit der Heimorganisation z.B. Fakultät (nur für Mitarbeiter)

Einen Link zur Liste der möglichen Attribut-Werte finden Sie im Appendix der Spezifikation der AAI-Attribute (pdf-Datei) ab Seite 20. Spezifikation der AAI-Attribute (pdf-Datei)

Für weitere Informationen zu Werten oder der Anwendung von AAI-Attributen, wenden Sie sich in der Schweiz bitte an Switch, und in Deutschland an das Deutsche Forschungsnetz.


Letztes Update: 2024-01-31