Admin Guide License Conditions for Users
Unfortunately, this article is currently only available in German but will be translated soon.
Einhaltung von Lizenzbedingungen
Kurzbeschreibung
Manche SW-Pakete verlangen, dass Nutzer bestimmte Bedingungen einhalten sollen/müssen (Zitation, akademische Nutzung, Herkunft, …). Das heißt als rechenzentrum mussman sich rechtlich abzusichern, diese Bedingungen den Nutzern zugänglich machen und nachweisbar “abnicken” lassen.
Zur technischen Umsetzung dieses Abnicken beschreiben wir hier eine Lösung mit einem elektronischen Formular. Ziel der Lösung ist es die PIs oder PAs mit möglichst wenig Arbeit zu belasten und einen automatischen, rechtssicheren Prozess zu etablieren.
Die eigentliche Zugriffsbeschränkung wird über LDAP-Gruppen geregelt.
Klassifikation von Software
Fälle, die zu unterscheiden sind: 1. Die Lizenzbedingungen schreiben Aspekte wie Zitation, akademische Nutzung,… vor, die jeder Nutzer einzuhalten hat. Der Pi muss aber nicht zustimmmen. (Z.B. GAMMESS, Dalton, NWCHEM, ORCA, TURBOMOLE) 2. Der PI muss zustimmen: Falls er dadurch rechtliche Verpflichtungen eingeht oder Verpflichtungen vom Rechenzentrum auf an ihn delegiert werden. (z.B. Gaussian)
Zustimmung der Nutzer zu Lizenzbedingungen einsammeln
In den Einträgen zu betroffenre Software im Wiki des Rechenzentrums wird eine Liste mit lizienzierter Software, für die separate Zustimmung zu Lizenzbedingungen notwendig ist, verlinkt.
Beispiel: https://wikis.uni-paderborn.de/pc2doc/LicensedSoftware
- Diese Liste enthält Links zu einem elektronischen Formular über das den Lizenzbestimmungen zugestimmt werden kann.
- Dieses Formular muss für jeden Nutzer zugänglich sein womit eine Integration ins Rechenzeitantragssystem schwierig ist. Paderborn nutzt dafür den Limesurvey-Dienst der Universität. Limesurvey wurde gewählt, da sich einfach Änderungen und Erweiterungen vornehmen lassen.
Einzelnutzerantrag
- Auf der ersten Seite werden die Zustimmung zum Datenschutz und persönliche Daten des Nutzers (Mail, Nutzername und Projektabkürzung) abgefragt.
- Dann wählt der Nutzer die Software aus zu der er Zugang beantragen möchte.
- Auf den folgenden Seiten werden die Lizenzbedingungen der ausgewählten Sofwares dem Nutzer präsentiert. Er muss sie lesen und das Lesen und Verstehen bestätigen.
- Nach vollständigem Ausfüllen des Formulars werden die eingegeben Daten automatisch zur weiteren Verarbeitung gesendet.
- Die eingegeben Daten werden als Benachrichtigung an die angegebene Mail-Adresse gesendet, damit der Nutzer wenn nötig widersprechen kann.
- Konsistenz der angegeben Daten, d.h. passen angegebenes Projekt, Nutzername und Mail zusammen, wird geprüft
- Im obigen Fall 1, in dem der PI nicht involviert werden muss, wird der Benutzer direkt in die zugehörige LDAP-Gruppe eingetragen, die im ZUgriff auf die Software erlauft
- Im obigen Fall 2, in dem der PI auch zustimmen muss:
- PI wird über den Antrag eines Nutzers seines Rechenzeitprojekts benachrichtigt.
- PI bekommt Link zu Bulk-Formular in dem er die Freischaltung mehrerer Nutzer seines Projektes für Software benatragen kann.
- Bestätigt der PI den Antrag des Nutzers wird der Benutzer direkt in die zugehörige LDAP-Gruppe eingetragen, die im Zugriff auf die Software erlauft
Bulk-Nutzerantrag
Zur Erleichterung der Migration auf das neue Verfahren und die Reduzierung von Aufwand für PI und Nutzer bigt es auch ein Bulk-Antragsformular, das der PI eines Projektes dazu nutzen kann für mehrere Nutzer auf einmal den Zugang zu Software zu benatragen. In diesem Fall wird die Verpflichtung die Lizenzbedingungen von jedem angegeben Nutzer lesen und zustimmen zu lassen vom Rechenzentrum zum PI übertragen.
Formular:
- Auf der ersten Seite werden Angaben des PIs und eine liste von Nutzern (Nutzernamen) abgefragt, für die die ZUstimmung zu den Lizenzbedingungen abgegeben werden soll.
- Auf der folgenden Seite werden wie im Einzelformular die zu beantragenden Softwares ausgewählt und auf den weiteren Seiten für die bentragten Softwares die Lizenbedingunegn präsentiert und die Zustimmung abgefragt.
- Die Daten werden dann wie im Einzelformular geprüft, Benachrichtigungen mit Widerspruchsmöglichkeit versendetund schließlich die Eintragungen in den LDAP-Gruppen vorgenommen.
Technische Vorkehrungen
Weitere technische Vorkehrungen zur Sicherung von Software außer ZUgriffsbeschränkung durch LDAP-Gruppen:
- nur Ausführungsrechte, keine Leserechte auf Programmbinaries