Cuentas Colectivas e Institucionales en USBnet Patrick O'Callaghan 11 de junio de 1998 Planteamiento del Problema Desde los inicios de USBnet, la política de asignación de cuentas ha sido que las mismas sólo pueden ser asignadas a título personal, los únicos casos excepcionales siendo los de las Autoridades Universitarias (cuentas por función) y de la Comisión Electoral (cuenta colectiva). El principio detrás de dicha política ha sido que cada usuario debe responsabilizarse personalmente por su uso del sistema, sobre todo por los mensajes enviados desde su cuenta. Se ha considerado que el compartir cuentas y el ocultar identidades diluye dicha responsabilidad y complica la administración del sistema. Sin embargo, hay dos clases de situación en que el uso de una identidad personal puede ser inconveniente. La primera es cuando se quiere distinguir entre la persona y su rol, a saber: La persona ocupa un cargo y manda mensajes actuando en su rol funcional - por ejemplo, un Decano se dirige a un grupo de estudiantes. Las comunicaciones entrantes deben llegar a una dependencia, sin referencia explícita al ocupante del cargo, por lo cual es deseable que la dirección de correo tenga una permanencia más allá de la vigencia de un nombramiento. Es importante conservar un archivo histórico de comunicaciones electrónicas, que sea asociado al rol y no a los indivíduos que lo hayan asumido. Se desea mantener separados los buzones de mensajes oficiales de los personales. Se manejan los mensajes oficiales y personales desde estaciones de trabajo distintas. La segunda clase de situaciones sucede cuando un grupo de personas actuan en conjunto, o sea: Un jefe prefiere que sus mensajes oficiales sean filtrados por su secretaria, o que ella pueda mandar correspondencia en su nombre. Un grupo de personas temporalmente necesita manejar comunicaciones en forma colaborativa, y presentar una "cara institucional", por ejemplo para organizar un evento académico. Una dependencia envía mensajes institucionales que no deben ser asociados a ninguna persona en particular como autor. Un ejemplo sería cuando la Comisión Electoral manda una convocatoria a elecciones. Evidentemente, las dos clases de situación no son mútuamente exclusivas. Hasta el momento, el único mecanismo ofrecido por la DST en todos estos casos (con las excepciones ya mencionadas) es la posibilidad de definir un alias. Un alias es un pseudónimo que el servicio central de correo electrónico traduce en una o más direcciones específicas. Por ejemplo, las direcciones [email protected] y [email protected] son alias. En muchos de los casos mencionados, este mecanismo es suficiente para satisfacer la necesidad, sobre todo con los sistemas modernos de correo electrónico, los cuales tienen facilidades para clasificar mensajes automáticamente en distintos buzones del usuario según criterios de origen, tópico, contenido, etc. De esta manera, los mensajes al alias no se tienen que mezclar con los mensajes personales. Tampoco es problema conservar el archivo histórico cuando el ocupante de un cargo cambia; sólo requiere un proceso de transferencia del buzón entre un usuario y otro, cosa que la DST no tendría problema en hacer si fuese necesario. Una variación surge cuando el usuario quiere manejar las comunicaciones institucionales desde su despacho oficial, y las personales desde su oficina particular, o desde su residencia. Hoy día, esto también se puede lograr con alias, 1 /2 sin grandes dificultades. El factor que tradicionalmente impedía una solución es que, cuando sólo se disponía de un servicio de correo bajo POP1 la práctica recomendada era la de "bajar" los mensajes al equipo personal y eliminarlos del servidor. Como se está evolucionando hacia un servicio basado en IMAP, el cual está diseñado para facilitar la administración de buzones en forma centralizada, esto resuelve el problema de acceso a los buzones desde sitios distintos. Sin embargo, algunos requerimientos siguen siendo difíciles de cumplir en forma idónea, con el método de alias. Por ejemplo, frecuentemente se desea que los mensajes enviados provengan de la dirección institucional (o del grupo), para que las respuestas a estos mensajes se dirijan al sitio correcto. En teoría, esto es manejable dentro de un esquema de alias, pero requiere que el usuario que va a enviar comunicaciones maneje dos configuraciones de software, cambiando de una a otra según la naturaleza de sus mensajes. Adicionalmente, puede ser necesaria una coordinación entre las distintas personas de un grupo para contestar los mensajes, cosa que es más complicada (aunque no imposible) si cada uno utiliza una máquina distinta. Normas 1. Una cuenta especial del sistema USBnet es creada cuando existe la autorización para utilizar ciertas facilidades de dicho sistema bajo una identificación no-personal. Las cuentas especiales pueden aplicarse a individuos o a grupos de personas. Las necesidades que, a juicio del Director de la DST, pueden ser satisfechas con el uso de alias o listas de correo no ameritan la creación de una cuenta especial. 2. La solicitud de una cuenta especial debe ser acompañada por la lista completa de aquellas personas que tendrán acceso a ella, y por una indicación de la vigencia del requerimiento (esta puede ser indefinida). Las cuentas especiales que duren más de un año tendrán que ser renovadas anualmente. 3. Toda cuenta especial tendrá un responsable. En caso de las cuentas colectivas, el grupo debe nombrar uno de sus miembros para esta función. Los cambios en la membrecía del grupo, o en la designación del responsable, deben ser participados al Departamento de Atención al Usuario 4. Toda persona con acceso a una cuenta especial debe ser poseedor de una cuenta personal. En caso contrario, debe solicitarla bajo las mismas condiciones que rigen las solicitudes normales de cuenta. 5. La cuenta especial es sólo para permitir el acceso a email, News y WWW. No tendrá la opción de acceso 'shell' en los servidores. Actualmente, por razones de seguridad, no se le permitirá el acceso por modem 6. Las cuentas especiales no son miembros de las listas de correo masivas. 7. El responsable de la cuenta especial debe velar por la seguridad del password, y cambiarlo periódicamente. En caso de las cuentas colectivas, también debe cambiarlo cuando algún miembro del grupo se retire. 8. Las condiciones de uso de una cuenta especial son similares a las de una cuenta normal. Los abusos de una cuenta especial pueden resultar en sanciones, incluyendo la suspensión de la cuenta especial y de la cuenta personal del responsable. 9. El responsable debe firmar una declaración indicando su conformidad con estas normas. 2 /2