उपयोगकर्ता नाम मानकों में सर्वश्रेष्ठ अभ्यास: समस्याओं से बचना

मुझे यह पता लगाने में दिलचस्पी है कि मानक उपयोगकर्ता नाम के साथ लोगों के अनुभव क्या हैं। मैं हमेशा उन स्थानों पर रहा हूँ जहाँ {firstInitial} {lastname} (कभी-कभी एक लंबाई-सीमा के साथ) का उपयोग किया जाता है। अब मेरे पास ऐसे उपयोगकर्ता हैं जो {firstname} {lastname} चाहते हैं - और अब यह आता है कि इस अवधि के कारण समस्या हो सकती है।

विशेष रूप से:

• सभी उपयोगों में संगतता बनाए रखने के लिए उपयोग करने के लिए सबसे अच्छी उपयोगकर्ता नाम लंबाई सीमा क्या है?
• किन पात्रों से बचना चाहिए?

अद्यतन: मैंने जिन बारीकियों का उल्लेख नहीं किया है, वह यह है कि मैं भविष्य में आने वाली किसी भी चीज़ को संभालने के लिए पर्याप्त सामान्य होना चाहता था। हालाँकि, यह आवश्यकता का बहुत सामान्य हो सकता है (कुछ भी हो सकता है, ठीक है?)।

यह हमारा वातावरण है: Ubuntu Server Lucid Lynx 10.04 LTS, Red Hat Enterprise Linux 5.6 और ऊपर, Windows Server 2003 और Windows 2000 सर्वर (Windows 2000 नेटिव मोड में एक्टिव डायरेक्ट्री के साथ), मेल के लिए जिम्डोरा 7.x और निकट में OpenLDAP भविष्य।

अद्यतन: मुझे इस प्रश्न का पूर्णता के लिए उल्लेख करना चाहिए (हालाँकि यह मेरे पूछे गए प्रश्न का उत्तर नहीं था) और यह वेब पोस्ट भी , दोनों ही बहुत जानकारीपूर्ण थीं।

यह एक बड़ी समस्या है बड़ी पहचान प्रबंधन प्रणालियों के साथ एक साथ विषम प्रणालियों को गोंद करने का प्रयास। वास्तव में, आप सबसे कम आम भाजक तक सीमित रहेंगे, जो सभी अक्सर एक 8-वर्ण ASCII- अल्फा-न्यूमेरिक सीमा के लिए कुछ (शायद विरासत) यूनिक्स जैसी प्रणाली के लिए कहीं न कहीं डेटासेंटर के आंत्र के लिए धन्यवाद है। उन फैंसी आधुनिक सिस्टमों की मनमानी लंबाई ले सकते हैं UTF8 उपयोगकर्ता नाम का उपयोग करने की संभावना नहीं है।

मैंने उच्च शिक्षा की एक संस्था में 7 साल बिताए, जहाँ हमें हर साल 5000 नए छात्रों के लिए 8-चरित्र वाले उपयोगकर्ता नाम का पता लगाना था। जब तक मैं छोड़ता हम 15 साल के छात्रों के लिए अद्वितीय नाम के साथ आने में कामयाब रहे। यह किया जा सकता है, श्री smitj510

चीजें जो आपके जीवन को बेहद आसान बना देंगी:

• यह पता लगाएं कि आपका सबसे कम-सामान्य-भाजक क्या है, जिसे आपकी पहचान-प्रबंधन प्रणाली के हर हिस्से का विश्लेषण करने की आवश्यकता है ताकि यह पता लगाया जा सके कि सीमाएं क्या हैं।
  • वह पुरानी सोलारिस 7 प्रणाली 8-वर्ण सीमा को मजबूर कर रही है।
  • पहचान डेटा का उपयोग करने वाले महत्वपूर्ण अनुप्रयोगों की अपनी सीमाएं हैं जिन पर आपको विचार करना होगा।
    • शायद वे एलडीएपी से उपयोगकर्ता डेटा की अपेक्षा एक अद्वितीय-से-'मानक ’के अनुरूप करते हैं।
    • शायद प्रमाणीकरण डेटाबेस वे उपयोग करते हैं केवल कुछ स्वरूपित डेटा को संभाल सकते हैं।
• एक ट्रू आइडेंटिफ़ायर (जो 8-कैरेक्टर खाता-नाम) की एक सूची के साथ एक डेटाबेस टेबल है, वैकल्पिक आईडी की तरह firstname.lastnameया कुछ और आने वाली लिंक / फ़ील्ड्स की सूची के साथ ।
  • ऑफ-द-शेल्फ सॉफ्टवेयर कुछ बहुत ही अजीब और IDM-unfriendly चीजें कर सकता है जैसे खाता नाम के लिए संख्यात्मक आईडी का उपयोग करें, या प्रोफ़ाइल डेटा के आधार पर ऑटो-जनरेट खाता आईडी। वह सब भी डेटाबेस तालिका में चला जाता है।
  • यह लोगों को गैर-[az | 0-9] अक्षर में उनके नाम जैसे हैरी ओ'नील, या गैर-एएससीआईआई जैसे अल्ज़बेटा में मदद करता है।
• जब आप अपनी खाता सिंक्रनाइज़ेशन प्रक्रियाओं का निर्माण करते हैं, तो उस डेटाबेस तालिका का लाभ उठाएं ताकि यह सुनिश्चित हो सके कि सही खातों को सही अपडेट मिल रहा है। जब नाम बदलते हैं (विवाह, तलाक, अन्य) आप उन परिवर्तनों को सही स्थानों पर प्रचारित करना चाहते हैं।
  • जहां संभव हो, स्थानीय-परिवर्तनों को रोकने के लिए वास्तविक पहचान डेटाबेस को कॉन्फ़िगर करें और व्यापार प्रक्रिया को दृढ़ता से हतोत्साहित करने के लिए कि जब यह संभव नहीं है। सब कुछ के लिए केंद्रीय खाता-सिंक प्रक्रिया पर भरोसा करें।
• जहाँ भी हो, जैसे कि ईमेल में उत्तोलन उर्फ ​​सिस्टम।
• 8-चर आईडी अपरिवर्तनीय पर विचार करें, क्योंकि उस क्षेत्र को बदलने से आईटी कर्मचारियों के बीच दिल में दर्द का एक बहुत ट्रिगर हो सकता है क्योंकि खातों को फिर से बनाना होगा।
  • यह एक खाता-आईडी का सुझाव नहीं नाम डेटा से प्राप्त है, क्योंकि शादी / तलाक / अदालत से आदेश समय के साथ नाम-डेटा बदल सकते हैं।
• अपवादों के लिए एक प्रणाली रखें, क्योंकि हमेशा कुछ होगा।
  • भयानक तलाक और उस नाम-डेटा से उत्पन्न 8-चार यूआईडी हर बार आपको इसे दर्ज करने के लिए भीषण यादें लाता है? अपने उपयोगकर्ताओं के साथ अच्छा व्यवहार करें और इन परिवर्तनों के लिए एक तंत्र की अनुमति दें, लेकिन इसे शांत रखें।
• उन प्रणालियों में एकाधिक उपयोगकर्ता नाम लॉगिन की अनुमति देने के लिए आप क्या कर सकते हैं जहां यह एक विकल्प है
  • कुछ लोग अपने 8-कैरेक्टर uid को पसंद करते हैं, तो कुछ लोग firstname.lastname@example.com को पसंद करते हैं। लचीले बनो, मित्र बनाओ।
  • कभी-कभी इसके लिए आपको अपने वेब-आधारित सिस्टम को CAS जैसे सिंगल-साइन-ऑन फ्रेमवर्क के साथ तैयार करने की आवश्यकता होती है । आपको आश्चर्य होगा कि शेल्फ सिस्टम इस तरह से कितने एसएसओ फ्रेमवर्क का समर्थन कर सकते हैं, इसलिए निराश न हों।

कहने का मतलब यह है कि इसे डिटैबसिंग समस्या की तरह मानिए क्योंकि यही है। अपने सिस्टम (अधिकतम 8 वर्ण) के साथ अधिकतम संगतता के लिए एक प्राथमिक कुंजी चुनें, स्थानीय आईडी का प्राथमिक कुंजी में अनुवाद करने के लिए सिस्टम की अनुमति देने के लिए एक लुकअप-टेबल का निर्माण करें और विभिन्न आईडी को संभालने के लिए अपने डेटा सिंक्रनाइज़ेशन सिस्टम को इंजीनियर करें।

आपके प्रश्न विशेष रूप से:

• सभी उपयोगों में संगतता बनाए रखने के लिए उपयोग करने के लिए सबसे अच्छी उपयोगकर्ता नाम लंबाई सीमा क्या है?

ऐसा कुछ भी नहीं है। केवल "आपके" उपयोग हैं, जिसमें आपके भविष्य के उपयोग शामिल हो सकते हैं। हमें पता नहीं है कि वे क्या हैं।

• किन पात्रों से बचना चाहिए?

यह इस बात पर निर्भर करेगा कि आप किन कंप्यूटर सिस्टम के साथ काम कर रहे हैं। उदाहरण के लिए, विंडोज को उपयोगकर्ता नाम की अवधि में कोई समस्या नहीं है। वास्तव में, UPN को एक ईमेल पते की तरह स्वरूपित किया जाता है, जो एक अवधि की अनुमति देता है।

मेरे और विचार:

• अपने उपयोगकर्ताओं को पूछने न दें - उन्हें बताएं कि मानक क्या है, और व्यवसाय के लिए खुला रहें (व्यक्तिगत उपयोगकर्ता नहीं) आवश्यकताओं को बदलने के लिए मानक में परिवर्तन का अनुरोध करें।
• मानक में एक "अपवाद नीति" बनाएं, ताकि आप उप-राष्ट्रपति को शामिल किए बिना गरीब सुसान पिंगटन और मैरी उत्तर (उपरोक्त टिप्पणियों से) की मदद कर सकें। आईटी अच्छा लग रहा है, है ना?

मेरा अनुभव रहा है कि एक पर्याप्त बड़े उद्यम के लिए, आपके द्वारा किए गए किसी भी निर्णय में हमेशा समस्याएं होंगी। यहां तक ​​कि अगर यह आज भी काम करता है, तो हमेशा आपके द्वारा लागू किया जाने वाला सिस्टम हमेशा होता है जिसमें पूर्व मानक (लंबाई के मुद्दे, चरित्र की समस्याएं, आदि) की समस्याएं होती हैं।

यह पता लगाना सुनिश्चित करें कि Firstname.Lastname के लिए पुश ईमेल से संबंधित है और जरूरी नहीं कि लॉगिन नाम। मुझे यह विश्वास करना मुश्किल है कि उपयोगकर्ता लॉग-ऑन करते समय "jsmith" के बजाय "John.Smith" लिखना चाहता है, लेकिन मुझे इस विचार पर बहुत अधिक बेचा गया है कि वह "John.Smith@company.com" चाहता है। "उनके ईमेल पते के रूप में। जैसा कि @Mfinni बताती है, उपयोगकर्ताओं के लिए हमेशा विकल्प होता है कि उनके पास mutliple ईमेल उपनाम हों, आगे आदि, बस उपयोगकर्ताओं को यह बताने दें कि विकल्प उनके ईमेल पते से उनके उपयोगकर्ता नाम को हटाने के लिए मौजूद है, अनुरोध के गतिशील को बदल सकता है।

यूनिक्स और लिनक्स सिस्टम के लिए, {firstInitial} {lastname} स्पष्ट रूप से आदर्श है।

...

उन कारणों के लिए जो इस खाते से जुड़े नाम से स्पष्ट होना चाहिए।

प्लेटफार्मों में नामकरण मानकों की स्थापना करते समय एक बात का ध्यान रखें कि लिनक्स में पीएस (और संभवतः अन्य यूनिक्स ओएस) में एक विशेष कॉस्मेटिक मुद्दा है। आप इस बारे में परवाह कर सकते हैं या नहीं कर सकते हैं (लेकिन यह किसी ऐसे व्यक्ति के लिए चिंताजनक हो सकता है जो इसकी उम्मीद नहीं कर रहा है ... मैंने सुरक्षा लोगों को इस पर चिकोटी दी है)।

UID कॉलम केवल एक उपयोगकर्ता नाम के 8 वर्ण तक प्रदर्शित होगा। यदि उपयोगकर्ता नाम 8 वर्णों से अधिक है, तो यह वास्तविक संख्यात्मक UID को मुद्रित करने के लिए बदल जाएगा। आप इसका उपयोग कर सकते हैं इसके पास एक कस्टम ps कॉलम प्रारूप है जिसमें USER फ़ील्ड है, लेकिन केवल यदि USER अंतिम स्तंभ है (मेरे अनुभवजन्य परीक्षण से)।

ज्यादातर लोग शायद इस बारे में परवाह नहीं करते हैं, लेकिन यदि आप किसी प्रकार के पीएस आउटपुट का प्रसंस्करण कर रहे हैं और वास्तविक उपयोगकर्ता नामों की अपेक्षा करते हैं, तो आपको अपने नाम की लंबाई के साथ सावधान रहना चाहिए (अन्यथा, आप अपने कोड में हैक्स डालेंगे। बनाने के लिए ps)

उदाहरण के लिए:

यहां पूर्ण प्रारूप सूची के लिए डिफ़ॉल्ट कॉलम प्रारूप है। ध्यान दें कि मेरा यूआईडी संख्यात्मक प्रारूप में है क्योंकि मेरा उपयोगकर्ता नाम> 8 वर्ण है।

[tcampbell@tst-agg1 ~]$ ps -f
  UID        PID  PPID  C STIME TTY          TIME CMD
 2108      1368  1367  0 Jan10 pts/3    00:00:00 -bash
 2108     22303  1368  0 12:07 pts/3    00:00:00 ps -f

चलो एक कस्टम कॉलम प्रारूप का उपयोग करके इसे फिर से बनाएँ। ध्यान दें कि मैंने USER कॉलम जोड़ा है। ध्यान दें कि यह संख्यात्मक प्रारूप में भी है।

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd    
  UID USER      C STIME TT           TIME CMD
 2108 2108      0 Jan10 pts/3    00:00:00 -bash
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty,time,cmd

चलिए लाइन के अंत में USER चलते हैं। यह "सही" आउटपुट में विस्तारित हो जाता है।

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd,user
  UID USER      C STIME TT           TIME CMD                         USER
 2108 2108      0 Jan10 pts/3    00:00:00 -bash                       tcampbell
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty, tcampbell

लेकिन, जैसे ही हम कॉलम सूची के अंत में कुछ नया जोड़ते हैं, यह वापस संख्यात्मक रूप में बदल जाता है।

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd,user,pid
  UID USER      C STIME TT           TIME CMD                         USER       PID
 2108 2108      0 Jan10 pts/3    00:00:00 -bash                       2108      1368
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty, 2108     21756

[Firstname के कुछ अक्षर] [lastname के कुछ अक्षर] [nnn]

फोरग: यदि नाम बिल गेट्स है, तो आप ' biga00 ' या bilgat000 का उपयोग कर सकते हैं

यदि अगला बिल गेट्स आता है, तो यह उसके लिए 'biga01' या बिलगाट001 होगा

खैर, एक संचालन, प्रशासन और रखरखाव (ओएएम) के दृष्टिकोण से, उपयोगकर्ता नाम को आसानी से अलग करने की आवश्यकता है। हालाँकि, व्यवसाय के दृष्टिकोण से, उपयोगकर्ता नाम (a / k / email alias) को आसानी से याद किया जाना चाहिए या दूसरों द्वारा याद किया जाना चाहिए।

यह इस तरह हो सकता है:

• first.last.index@domain
• पहले (प्रारंभिक) .last.index @ डोमेन