Skočit na navigaci

Náš systém

Administrativní server

IS MU > Náš systém > Články

česky

Článek na konferenci RUFIS'97

Administrativní server

Michal Brandejs
září 1997

Fakulta informatiky Masarykovy university v Brně

Článek seznamuje čtenáře s řešením administrativních agend Fakultou informatiky Masarykovy university v Brně. Klíčovým prvkem je počítač nazývaný administrativní server. Mezi jeho hlavní úkoly patří veřejná správa studijních studijních agend, personálních agend, inventarizace a řady dalších. Hlavním cílem bylo vytvořit jednotné a dostupné komunikační prostředí pro fakultní veřejnost.

Myšlenka zřídit pro potřeby Fakulty informatiky zvláštní komunikační a informační zdroj, který dostal pracovní název administrativní server, vznikla v září 1995. Hlavními cíli bylo:

umožnit snadnou komunikaci mezi studenty, učiteli a odděleními děkanátu,
zprostředkovat snadný a diferencovaný přístup k informacím,
umožnit propojení na všechny existující agendy na fakultě,
zabezpečit soustavnou aktualizaci informací a
zajistit co nejvyšší stupeň bezpečnosti bez ztráty pohodlí při ovládání.

Ihned na počátku úvah o budoucí podobě jsme si vytýčili tyto implementační principy:

operace musí zpracovávat jediný server,
server musí být snadno a rychle v případě technické závady opravitelný,
server musí být cenově dostupný,
veškeré programové vybavení na serveru musí být takové, aby neomezovalo úplnou otevřenost systému při propojování na souběžně pracující komponenty,
klient musí být jak programově, tak technicky nezávislý (tj. klientská aplikace musí být spustitelná jak z MS-Windows, tak i z X Window Systému).

Jako základní komunikační protokol mezi klienty a serverem jsme zvolili secure HTTP, tj. protokol zabezpečeného WWW. To nám umožnilo stát se nezávislým na technickém a softwarovém vybavení klientů. WWW prohlížeče umožňující tento protokol používat existují pro obě nejpoužívanější platformy: Netscape Navigator pro X Window Systém (většiny UNIXů) a MS-Windows a dále MS Explorer pro Microsoft prostředí.

Ve srovnání s přechozími pokusy o zpřístupňování informací prostřednictvím klasického UNIXovského telnetu se WWW na základě dosud nabytých zkušeností jeví jako člověku daleko příjemnější prostředek. Dostane-li totiž informaci pouhým stiskem tlačítka myši, je spokojenější.

Na straně serveru jsme zvolili UNIXový operační systém Linux a Apache http server. Programovacím jazykem je perl. Veškeré databáze jsou v textovém tvaru. Linux provozujeme na běžné architektuře PC, která umožňuje snadnou a rychlou opravitelnost a cenovou nenáročnost.

Databáze osob

Prvním krokem samozřejmě muselo být vybudování databáze všech osob, které budou mít s administrativním serverem cokoli společného. Rozhodli jsme se, že databáze bude mít více vrstev. Nejvyšší vrstva (interně nazývaná people) obsahuje základní identifikační údaje osoby a údaje potřebné pro její přístup k administrativnímu serveru. Mezi základní identifikační údaje osoby patří: jméno, příjmení, tituly, rodné číslo, privátní adresa, e-mail, PGP klíč. To vše jsou údaje vymezující fyzickou osobu bez ohledu na to, v jakých podobách se v rámci instituce vyskytuje (student, učitel, provozní zaměstnanec, děkan, senátor, správce agend atp.). Mezi přístupové údaje patří základní přihlašovací jméno k administrativnímu serveru, heslo a osobou volená přezdívka.

Přístup k serveru

Přístup k serveru na základě těchto údajů probíhá následovně: uživatel po spustění prohlížeče si vybere URL administrativního serveru, přičemž použije protokol https. Protokol https je zabezpečený protokol, který uživateli dává dostatečně vysokou míru bezpečí v tom smyslu, že není triviální na přenosovém médiu odposlouchávat např. přenášená hesla a zobrazované personální údaje. Dále prohlížeč zjistí, že pro přístup k těmto informacím je třeba autentikace. Proto prohlížeč zobrazí okno, do kterého uživatel musí zadat svoje přihlašovací jméno a heslo.

Tč. administrativní server provozujeme ve třech exemplářích: pro potřeby Fakulty informatiky, pro potřeby akademického senátu Masarykovy university a jako zárodek informačního systému Masarykovy university na adresách:

https://fadmin.fi.muni.cz/auth/
https://senat.muni.cz/
https://is.muni.cz/

Kompletní návod potřebný pro přihlášení k administrativnímu serveru lze najít např. na http://senat.muni.cz/noauth/navod/.

Protože přihlašovací jméno může být někdy pro někoho obtížně zapamatovatelné (může jím být třeba i rodné číslo), pak má uživatel ještě možnost zadat vlastní přezdívku. Přezdívku si uživatel zadává bez účasti správce. Jediným kritériem je, že si musí zvolit přezdívku v systému dosud nepoužitou. Od zadání přezdívky se tato stává plnohodnotnou identifikací vedle primárního přihlašovacího jména. Přezdívku si uživatel může kdykoli změnit.

Agendy

Poté, co se uživatel k administrativnímu serveru přihlásí, zobrazí se mu úvodní stránka, která obsahuje odkazy příslušející již konkrétní osobě. Administrativní server zjistí např. že osoba asistentem na fakultě, externím PG studentem a byla studentem magisterského studia. Server proto této osobě nabídne z titulu zaměstnance možnost přístupu k zaměstnaneckým a personálním agendám: kompletní agendu spojenou s vyučovaným předmětem, rozvrh hodin, fotografie studentů předmětu, údaje z personalistiky, dovolená, inventarizace, telefonní hovory, knihovnu, informace ekonomického oddělení děkanátu, účty na počítačích, hesla na počítačích a další.

Z titulu aktuálního PG studia mu nabídne studentské agendy: databázi předmětů, sylaby předmětů, registraci do semestru, zápis do semestru, rozvrh hodin, komunikaci s vyučujícím, průběžné výsledky studia, závěrečné hodnocení předmětu, archiv známek, knihovnu, účty a hesla na počítačích, anonymní anketu pro hodnocení vyučujících a další.

Z titulu ukončeného studia se mu nabídne přístup k informacím o tomto jeho studiu: archiv známek a průběh studia.

Všechny stránky administrativního serveru jsou produkované programem (nejsou čtené ze statického souboru). Každý program kontroluje oprávněnost přístupu a poskytuje (resp. přijímá) jen informace náležející autentikované osobě.

Plnění databází

Otevřenost architektury administrativního serveru umožňuje jeho snadné a elegantní napojení na další báze dat vedené v různých podobách fakultou. Jedná se o řadu databází ve FoxPro pod DOSem, recordy v Pascalu nebo binární datové soubory (např. soubory vystupující z telefonní ústředny).

Při spojování databází administrativního serveru a databází personálního, studijního a jiných oddělení se jako jednoznačný identifikační údaj používá rodné číslo osoby. Tyto databáze jsou vedeny na osobních počítačích pod MS-DOSem. Technicky je jejich propojení s administrativním serverem zařízeno tak, že příslušná pracovnice oddělení poté, co aktualizuje svoji interní databázi, spustí v DOSu program, který kódovaným kanálem databázi zkopíruje do administrativního serveru. Administrativní server zjistí novou verzi databáze na vstupu a spustí svůj program, který provede aktualizaci people a dalších databází.

Administrativní server dále automatizuje proces vzniku nových záznamů. Jde-li o zaměstnance, vytvoří se při pravidelné aktualizaci personálním oddělením. Jde-li o studenta (nárazově jde o stovky záznamů), pak se záznamy vytvářejí podle dat dodaných studijním oddělením. Studentům se automaticky vytvářejí přihlašovací jména a iniciální účty na všeobecných počítačích.

Důležitá je i otázka likvidace záznamů. Pokud např. student přestává být studentem fakulty, doví se to administrativní server automaticky buď z vlastních údajů (nebyl zapsán do semestru), nebo z databáze studijního oddělení (přerušení apod.). V takovém případě se automaticky zahajují kroky k vypořádání vztahů: elektronickou poštou se osobě oznamuje do jakého data budou práva vyplývají ze studia tolerována (právo mít účet na počítačích, právo mít půjčené knihy apod.). Po uplynutí této doby jsou účty zrušeny, studentovi je v databázi zrušen vztah k fakultě atd.

Konzistence údajů v databázi je pravidelně kontrolována automatickým spouštěním syntaktického kontrolora, který testuje správnost klíčových slov, duplicity klíčových slov, duplicitu osob podle rodných čísel, správnost rodných čísel dělitelností atd.

Obsah databází lze ihned využít na tvorbu různých informačních seznamů: seznamy studentů a zaměstnanců pro různé účely, místní telefonní seznamy, seznamy čísel kanceláří a elektronických adres, seznamy osob vč. pomocných údajů pro WWW stránky atd.

Studijní evidence

To hlavní, k čemu se administrativní server používá, je komunikace ve studijní oblasti. Poskytuje celou řadu dalších funkcí, k těm však až později.

Uvnitř systému studijní evidence probíhají rámcově tyto komunikační toky (předem podotýkám, že na FI díky administrativnímu serveru probíhá zápis vždy do každého semestru zvlášť):

Studijní oddělení -- fakulta: studijní oddělení zpracovává seznam předmětů určených k zapsání do semestru. Seznam je administrativním serverem zvěřejněn.
Studenti -- studijní oddělení: studenti si registrují předměty (registrace je předběžný nezávazný zápis). Student označí předměty, které si hodlá pro následující semestr zapsat. Výsledky registrace se použijí ke zpracování rozvrhu tak, aby byly v co největší míře vyloučeny kolize.
Studenti -- studijní oddělení: studenti si zapisují předměty. Student počítačem oznamuje, jaké předměty si zapisuje. Poté, co označí předměty, přijde s indexem na studijní oddělení, referentka snímačem čarového kódu z identifikační karty studenta zjistí jeho identifikaci, vytiskne na tiskárně na základě dříve označených předmětů záznam o zápisu (příp. provede potřebné korekce), a tím administrativnímu serveru sdělí, že student byl zapsán.
Studijní oddělení -- učitelé: učitel má trvalé a průběžné informace o tom, kdo má jeho předmět v daném okamžiku zapsán. Učitel prostřednictvím elektronických poznámkových bloků komunikuje se studenty (sděluje jim průběžná hodnocení). Učitel vidí fotografie studentů.
Učitelé -- studijní oddělení: učitel elektronicky zaznamenává hodnocení studenta do administrativního serveru. Toto hodnocení ihned vidí jak studijní oddělení, tak i student. Jakmile totiž má student uzavřena hodnocení všech zapsaných předmětů, může přijít na studijní oddělení požádat o uzavření semestru. Učitel po ukončení semestru nechá administrativním serverem vytisknout vyplněný Výkaz o ukončení předmětu a podepsaný jej jako závazný doklad pro pozdější kontrolu odevzdá na studijním oddělení.
Studijní oddělení -- student: uzavřením semestru se přenesou informace o známkách z jednotlivých předmětů do archivu známek studenta. Tento je studentovi dostupný, vč. aktuálních údajů o průměru, pořadí studenta na fakultě, procentuálním umístění atd. Student sám zváží (např. pokud jde o prestižní záležitost), zda svůj archiv zvěřejní všem na fakultě. Učiní tak elektronickým prohlášením.

Ke zvýšení přehlednosti zadávání operací definuje systém pojmy: "předchozí semestr", "aktuální semestr" a "následující semestr". Obsahy těchto pojmů se plní globálním konfiguračním souborem např. následovně:

predchozisemestr:1996zima
semestr:1997leto
dalsisemestr:1997zima
rozvrh:1997zima
anketa:1997leto
zapis:1997zima

Kromě naplnění těchto pojmů se ještě dále uvádí, že rozvrh se zveřejňuje pro semestr 1997-zima, že právě nyní probíhá elektronická studentská anketa pro semestr 1997-léto a zápis do semestru 1997-zima (registrace byla již ukončena). V tomto okamžiku pak typický student po přihlášení k administrativnímu serveru v HTML stránce (v oblasti určené studiu) uvidí tyto položky:

* Informace o ukládání známek
* Předchozí semestr 1996-zima
     + Předměty, které jsem měl zapsány pro semestr 1996-zima
     + Moje hodnocení za semestr 1996-zima
     + Seznam předmětů, které se zapisovaly do semestru 1996-zima
     + Statistika ankety za semestr 1996-zima
     + Úplný seznam předmětů pro zimní i letní semestr
* Aktuální semestr 1997-léto
     + Rozvrh (předmětů, poslucháren, učitelů)
     + Předměty, které mám zapsány pro semestr 1997-léto
     + Moje hodnocení za semestr 1997-léto
     + Seznam předmětů k zapsání do semestru 1997-léto
     + Aktuální statistika studia
     + Statistika ankety za semestr 1997-léto
     + Vyhodnocení a statistika registrace
     + Úplný seznam předmětů pro zimní i letní semestr
* Následující semestr 1997-zima
     + Rozvrh (předmětů, poslucháren, učitelů)
     + Seznam předmětů k zapsání do semestru 1997-zima
     + Vyhodnocení a statistika registrace
     + Zápis do semestru 1997-zima
     + Úplný seznam předmětů pro zimní i letní semestr
* Moje známky za celou dobu studia
* Povolení a nepovolení přístupu ostatních k vlastním známkám
* Prohlížení výsledků studia těch, kteří to povolili

Pod položkou "Moje hodnocení za semestr ..." se student dovídá informace v tomto tvaru (údaje zde přibývají nebo mění se až do okamžiku, kdy je studentovi na studijním oddělení uzavřen semestr):

Kód   Název předmětu                  Ukončení Hodn Datum
I000  Úvod do informatiky                   zk 2     8. 1.1997
I002  Návrh algoritmů I                     zk 41   29. 1.1997
I015  Seminář z funkcionálního programování  z z     3. 1.1997
M003  Lineární algebra I                    zk 3     8. 1.1997
M005  Teorie množin I                       zk 3    26. 1.1997
P000  Architektura počítačů                 zk 43   19. 1.1997
V000  Základy odborného stylu                k -
V001  Angličtina                             z z    20.12.1996
V002  Tělesná výchova                        z z     5. 1.1997
V003  Ekonomický styl myšlení I              z z    20.12.1996
Studijní průměr za semestr: 2.40

V odstavci "Následující semestr" (příp. "Aktuální semestr") v okamžiku probíhajícího zápisu je studentovi přístupná operace "Zápis do semestru" (již dříve tam byla "Registrace do semestru"). Tato operace je konkrétnímu studentovi přístupná jenom do okamžiku návštěvy studijního oddělení za účelem oficiálního potvrzení zápisu. Po vybrání zápisové operace student obdrží např. následující stránku:

                    Aktuální stav zápisu
Kód   Název předmětu                  Kredity    Vyučující
I006  Formální jazyky a automaty II         3 zk Křetínský M.
I053  Metody efektivního programování       4 zk Ochranová R.
M000  Matematická analýza I                 3 zk Došlý O.
M007  Matematická logika                    2 zk Rosický J.
M008  Algebra I                             3 zk Polák L.
M017  Cvičení Matematická analýza I         2  z
M021  Cvičení Algebra I                     2  z
M034  Cvičení Matematická logika            1  z Rosický J.
P005  Služby počítačových sítí              2  k Brandejs M.
V001  Angličtina                            0 zk
V002  Tělesná výchova                       0  z
P009  Základy počítačové grafiky            3 zk Sochor J.

   Počet kreditů: 25  Počet kolokvií: 1
   Počet zkoušek: 7   Počet zápočtů: 4    Počet předmětů: 12

Další možnosti:   * Přidání předmětů
                  * Rušení předmětů
                  * Změna ukončení

Student má buď z registrace nebo z předchozího spuštění této operace zapsány některé předměty. V úvodu stránky se mu tyto předměty vypíší a má možnost dalšími operacemi tento seznam měnit: přidat, zrušit předmět a změnit (snížit) způsob ukončení předmětu. Podobně probíhá i registrace, tam se navíc ukládá i čas zaregistrování předmětu, podle kterého se stanoví pořadí práva nároku na zápis předmětu tam, kde je omezen počet studentů na předmět.

Na druhou stranu typický učitel ve své hlavní stránce administrativního serveru v části určené studijním záležitostem vidí tyto možné operace:

* Předchozí semestr 1996-zima
     + Záznamník učitele pro semestr 1996-zima
     + Seznam předmětů, které se zapisovaly do semestru 1996-zima
     + Statistika ankety za semestr 1996-zima
     + Úplný seznam předmětů pro zimní i letní semestr
* Aktuální semestr 1997-léto
     + Rozvrh (předmětů, poslucháren, učitelů)
     + Záznamník učitele pro semestr 1997-léto
     + Seznam předmětů k zapsání do semestru 1997-léto
     + Aktuální statistika studia
     + Statistika ankety za semestr 1997-léto
     + Anketní odpovědi vztahující se k mým předmětům
     + Vyhodnocení a statistika registrace
     + Úplný seznam předmětů pro zimní i letní semestr
* Následující semestr 1997-zima
     + Seznam předmětů k zapsání do semestru 1997-zima
     + Vyhodnocení a statistika registrace
     + Úplný seznam předmětů pro zimní i letní semestr
* Prohlížení výsledků studia těch, kteří to povolili

Učiteli po spuštění operace "Záznamník učitele pro semestr ..." se nechá vybrat z vlastních předmětů probíhajících v požadovaném semestru. Až si učitel vybere předmět, má právo si volit operaci z:

     * Dokumentace k záznamníku učitele
     * Změna v seznamu osob, které smějí pracovat se záznamníkem
     * Operace s poznámkovým blokem
     * Operace s hodnocením předmětu
     * Aktuální seznam studentů, kteří mají zapsaný tento předmět
     * Fotografie studentů, kteří mají zapsaný tento předmět 
     * Zaslání dopisu všem studentům, kteří mají zapsaný tento předmět
     * Seznam studentů, kteří se na studijním odd. prokázali neschopenkou

Právo přístupu k záznamníku učitele má ta osoba (nebo ty osoby), která je uvedena v seznamu předmětů k danému předmětu. Tato však má také právo povolit přístup k záznamníku komukoli dalšímu (operace na druhém řádku). Toho se s výhodou používá např. tehdy, pokud PG studenti opravují písemné práce. Pak učitel konkrétní osobě povolí přístup do záznamníku a tato sama zapíše do poznámkového bloku bodové hodnocení písemek.

Operace s poznámkovým blokem slouží k průběžnému hodnocení a komunikaci se studenty. Operace s hodnocením předmětu směřují k naplnění Výkazu o ukončení předmětu.

Velmi užitečná je možnost zasílat elektronickou poštou stejný dopis všem studentům, kteří mají v tomto okamžiku zapsán předmět (posílá se např. společné zadání úkolu, informace o nepřítomnosti vyučujícího). Neméně užitečný je přehled o doložených pracovních neschopnostech studentů, kteří mají zapsaný tento předmět. Během zkouškového období má tak učitel snadný přehled o tom, kdo je řádně omluven ze zkušebního termínu.

Operace s poznámkovým blokem nad zadaným předmětem jsou následovné:

   Seznam existujících poznámkových bloků:
        pisemka1    pisemka2    pisemka3
   Zadejte jméno poznámkového bloku: ________
   a vyberte jednu z následujících operací:
   ( ) Vytvoření nového bloku.
   (*) Prohlížení a editace bloku.
   ( ) Tisk bloku.
   ( ) Odeslání obsahu bloku el. poštou (všem).
   ( ) Odeslání obsahu bloku el. poštou (pouze neprázdné záznamy).
   ( ) Zrušení příznaků odeslání (:m:).
   ( ) Zrušení poznámkového bloku.
   ( ) Export bloku v textovém tvaru.
   ( ) Import bloku v textovém tvaru.
   ( ) Vytvoření sumárního bloku (nevyžaduje se jméno).
   ( ) Sestavení statistiky bodového ohodnocení zadaného bloku.
   ( ) Graf bodového ohodnocení zadaného bloku.
   ( ) Ohodnocení podle bodů.
   ( ) Přenos hodnocení do Výkazu.

Poznámkové bloky jsou vlastně textové soubory obsahující záhlaví, tělo a patu. Při vytvoření nového bloku se vygeneruje prázdné záhlaví, tělo obsahující seznam studentů majících předmět zapsán v okamžiku vytváření bloku a prázdná pata. Jedním z důvodů existence poznámkových bloků je potřeba sdělování výsledků např. písemek studentům bez toho, aby byly údaje veřejně vyvěšovány. Učitel do těla bloku zapíše ke každému studentovi jeho bodové ohodnocení a příp. i osobní komentář, do záhlaví a paty napíše společný úvodní a závěrečný text. Potom zadá operaci "Odeslání obsahu bloku el. poštou". Administrativní server vytvoří tolik dopisů, kolik je záznamů v těle bloku. Každý dopis se složí ze společného záhlaví, z jednoho záznamu těla, který patří dotyčnému studentovi a ze společné paty. Tyto dopisy se studentům automaticky rozešlou. Studenti tak dostanou svoje vlastní výsledky a neznají výsledky ostatních. Pokud by učitel chtěl zveřejnit seřazenou celou bodovou škálu (bez uvedení jmen), použije operace "Sestavení statistiky bodového ohodnocení zadaného bloku".

Operace nad poznámkovými bloky umožňují také sumární operace. Pokud máme např. bodová hodnocení písemek uložena v jednotlivých blocích, můžeme vytvořit blok nový, ve kterém je u každého studenta součet bodů ze zadaných bloků. Dále pak můžeme zadat bodové intervaly a jim přiřadit výslednou známku. Takovou známku potom jednou operací přeneseme do Výkazu o ukončení předmětu.

Operace s hodnocením předmětu jsou tyto:

   (*) Prohlížení a editace hodnocení předmětu.
   ( ) Tisk výkazu o ukončení předmětu.
   ( ) Export hodnocení v textovém tvaru.
   ( ) Import hodnocení v textovém tvaru.
   ( ) Rušení nadbytečných studentů v hodnocení.

Administrativní server dále poskytuje sadu programů určených pro referentky studijního oddělení. Tyto programy však pro nás nejsou zajímavé, protože jsou směrovány jen vůči několika málo osobám.

Anketa

Částečně se studijními agendami souvisí také elektronická anketa, ve které se vždy po ukončení semestru studenti anonymně vyjadřují k jednotlivým předmětům a vyučujícím. Celou anketu zpracovává administrativní server. Cílem ankety je získat od studentů jak odpovědi na sadu konkrétních otázek, tak i volný komentář libovolného rozsahu. Při vlastním průběhu se musí zajistit to, aby student odpovídal pouze na ty předměty, na které má právo odpovídat a to, aby na jeden předmět odpověděl nejvýše jednou. To vše se musí dít se zachováním anonymity odpovídajícího a důvěrnosti odpovědí. Odpovědi náleží konkrétnímu učiteli, jeho vedoucímu a děkanovi.

Výše popsané požadavky se realizují následujícím způsobem. Server ze znalosti počtu studentů zapsaných v aktuálním semestru do jednotlivých předmětů vygeneruje pro každý předmět sadu kódů. Kód má délku 10 znaků a je sestaven tak, aby i ze znalosti všech dalších nebylo možné v rozumném čase uhodnout jiný platný kód. Kódy jsou spolu s názvem předmětu vytisknuty na lístečky a tyto si studenti předmětu náhodně rozdají. Student se posléze vůči administrativnímu serveru identifikuje kódem, server tak pozná předmět, ke kterému sebere a uloží údaje. Poté se kód v serveru zablokuje a nelze na něj opětně přijmout odpovědi.

Tímto způsobem proběhla na FI anketa již v pěti předchozích semestrech. Kvůli zvýšené pracnosti s distribucí lístečků s kódy byl jak v zájmu studentů, tak pracovníků změněn způsob distribuce kódů na elektronický. Zajištění anonymity distribuce si hlídají sami studenti.

Učitelé si mohou průběžně prohlížet odpovědi na svoje předměty, vedoucí pak na předměty svých podřízených. Anketa bývá otevřena delší dobu - v létě i čtyři měsíce. Procento účasti se pohybuje od 50 do 20 procent (vyšší bývá po zimním semestru).

Inventarizace

Další agendou, kterou administrativní server FI vede, je inventura majetku. Cíle pro tuto agendu jsou následující:

V reálném čase elektronicky zpřístupňovat údaje o prostředcích evidovaných k jejich osobě.
Umožnit pracovníkům manipulujícím s inventářem (např. technickým pracovníkům), aby jednoduchým způsobem sami mohli kontrolovat stav a zaznamenávat učiněné změny.
Dovolit rozšířit databázi inventarizace o vlastní potřebné údaje (záznamy o opravách, výměnách dílů, rozdělení prostředků atd.) a umožnit k nim jednoduchý přístup v reálném čase.

Personální údaje

Další agendou, kterou administrativní server používá, je agenda personálního oddělení. Zde si administrativní server opět periodicky (zpravidla na začátku každého měsíce po doplnění docházky na personálním oddělení) kopíruje sadu databázových souborů ze standardního programového vybavení MU. Tyto soubory zpracuje a roztřídí údaje pro jednotlivé osoby. Každá osoba tím získá možnost průběžně sledovat o ní vedené údaje.

Každý pracovník je rád, když ví, že má místo, kam se pohodlně ze své židle podívá, když potřebuje vědět, kolik mu zbývá dovolené (staré, nové), jaké má číslo pasu, jaké je rodné číslo jeho rodinného příslušníka, kdy si loni vybíral dovolenou, do kdy mu trvá pracovní smlouva a zkontroluje si docházku, podle které se vypočítává dovolená.

Údaje z personálního oddělení se převážně využívají jako informativní pro konkrétního pracovníka. Jiným významem je aktualizace databáze osob administrativního serveru pro účely automatického zřizování účtů na počítačích fakulty, pro zařazování do seznamů atd.

Identifikační karty

Z důvodů vlastní ochrany si Fakulta informatiky zavádí systém identifikačních karet. V tomto okamžiku funguje systém pouze s vizuálními údaji, během jednoho roku však budou doplněny o indukční bezdotykové čipové karty. Administrativní server vede kompletní sadu údajů ke každé kartě. Jsou to tyto údaje:

Jméno osoby, její elektronická adresa a logo fakulty.
Fotografie osoby. Fakulta informatiky si zřídila vlastní fotografické studio, ve kterém elektronicky fotografuje všechny svoje zaměstnance a studenty. Fotografie se jednak barevně tiskne na identifikační karty a jednak se také elektronicky uchovává v administrativním serveru. Zde se používá např. pro tyto funkce: zobrazení fotografií a jmen studentů, kteří mají zapsán konkrétní předmět; zjištění podoby konkrétního člověka a v neposlední řadě prezentace osoby prostřednictvím Webu světu (pokud ovšem k tomu osoba dá explicitní souhlas).
Čarový kód. Každé osobě je vygenerován jedinečný neuhodnutelný kód tvořený z identifikačního písmene fakulty (I pro Informatiku) a deseti číslic. Tento kód není veřejně prezentován. Pokud však někdo nějaký kód zná, není z jeho znalosti schopen odvodit jiný platný kód. Čarový kód se používá jako identifikace osoby při osobní návštěvě studijního oddělení fakulty a knihovny. Při ztrátě identifikační karty se osobě vygeneruje nový kód.

Identifikační karty jsou osoby povinny viditelně nosit ve všech prostorách fakulty, zejména pak uvnitř laboratoří, počítačových a přístrojových učeben. Po adaptaci definitivních prostorů doplníme systém karet o karty bezdotykové pro otevírání dveří a registrace průchodu. Technologii již fakulta vlastní, nemá však dosud možnost ji užívat.

Další pomocné agendy

Administrativní server disponuje sadou nástěnek. Jedná se o nástěnky personálního oddělení, ekonomického oddělení, senátu FI a další. Ke každé nástěnce existuje jeden nebo více lidí, kteří mají právo na nástěnku zapisovat a lidé, kteří mají právo nástěnku číst. Na nástěnky se umísťují informace trvalého charakteru (např. ekonomické oddělení zde má aktuální sazby kilometrovného a stravného pro cestovní příkazy).

K dispozici dále jsou sady seznamů: telefonní seznamy, seznamy elektronických adres, seznamy zaměstnanců, seznamy studentů, seznamy PG studentů, seznamy kanceláří, globálních poštovních adres apod.

Významnou "drobností", kterou si může FI pro svoje zaměstnance dovolit, je zpřístupňování záznamů lokální telefonní ústředny. Vlastník pobočky (klapky) má téměř v reálném čase k dispozici údaje o tom, kdy, kam a za kolik telefonoval; dále pak sumární údaje za celý měsíc. Tyto informace jsou k dispozici proto, že se podařilo administrativní server s telefonní ústřednou propojit. Tajemníkovi fakulty jsou pak k dispozici sumární měsíční přehledy za jednotlivé pobočky a celou fakultu.

Díky důsledně užívané technologii bezpečných komunikačních kanálů může administrativní server nabídnout pověřené skupině uživatelů možnost vzdáleně kontrolovat a modifikovat stav zabezpečovací ústředny objektu.

Poznámky k výkonu systému

Administrativní server v sobě kombinuje jak dávkové zpracování v noci, tak zpracování dat v reálném čase. Kromě výkonů vyžádaných zadanou operací provádí i vlastní operace (např. vedení žurnálů a zálohování dat s periodou půl hodiny). Denně se zpracovává až 4000 příkazů. Přesto se stále daří získávat odezvy buď bez čekání, nebo s čekáním do 10 vteřin. Některá zpoždění však vznikají na straně klientů (např. má-li prohlížeč do sebe nasoukat formulář pro hodnocení 300 studentů zapsaných do jednoho předmětu - do 15 sekund). Server provozujeme na běžném PC s procesorem Pentium/100 se 16 MB paměti.

Ing. Michal Brandejs, CSc. (*1963) je odborným asistentem a vedoucím Centra výpočetní techniky Fakulty informatiky MU v Brně. Je autorem knih o MS-DOSu, procesorech INTEL a Linuxu v nakladatelství Grada. Zastihnout jej lze na adrese brandejs@fi.muni.cz.