Praktik Terbaik dalam Standar Nama Pengguna: Menghindari Masalah

59

Saya tertarik untuk mencari tahu apa pengalaman orang-orang dengan nama pengguna standar. Saya selalu berada di tempat-tempat yang menggunakan {firstInitial} {lastname} (terkadang dengan batas panjang). Sekarang saya sudah pengguna yang ingin {firstname}. {Lastname} - dan sekarang muncul bahwa periode dapat menyebabkan masalah.

Secara khusus:

  • Apa batas panjang nama pengguna terbaik untuk digunakan untuk menjaga kompatibilitas di semua penggunaan?
  • Karakter apa yang harus dihindari?

UPDATE: Alasan saya tidak menyebutkan secara spesifik adalah bahwa saya ingin menjadi cukup umum untuk menangani apa pun yang mungkin muncul di masa depan. Namun, itu mungkin persyaratan yang terlalu umum (apa pun bisa terjadi, bukan?).

Ini adalah lingkungan kami: Server Ubuntu Lucid Lynx 10.04 LTS, Red Hat Enterprise Linux 5.6 dan lebih tinggi, Windows Server 2003 dan Windows 2000 Server (dengan Active Directory di Windows 2000 Mode Asli), Zimbra 7.x untuk surat, dan OpenLDAP dalam waktu dekat masa depan.

UPDATE: Saya harus menyebutkan (untuk kelengkapan) bahwa saya melihat pertanyaan ini (meskipun tidak menjawab pertanyaan saya yang diajukan) dan juga posting web ini , keduanya sangat informatif.

user-accounts best-practices Mei
sumber
4
Anda tidak menyebutkan sistem operasi / aplikasi. Apakah Anda ingin membuatnya terlalu umum untuk diterapkan pada OS / aplikasi apa pun?
Khaled
13
Perusahaan kami yang berjumlah 80.000 menggunakan standar {firstInitial} {lastname} untuk login dan alamat email. Kami mengubah keadaan setelah panggilan marah dari Tn. Thomas Watts yang surelnya diblokir oleh firewall kami. Punya cukup banyak orang dan akan ada masalah.
MaskedPlant
13
@MaskedPlant: Saya suka nama pengguna yang lucu. Kami pernah memiliki Pelanggan yang menggunakan standar IBM RACFID "empat karakter pertama dari nama belakang, inisial pertama, inisial tengah". "Susan Penington" tidak senang dengan ini, seperti yang bisa Anda bayangkan. "Mary Utt" juga tidak senang dengan nama depan / belakang pertama di situs lain ...> smile <
Evan Anderson
4
{inisial pertama} {nama belakang} tampaknya yang paling umum dan relatif aman untuk bisnis kecil dan menengah. Jadikan departemen penjualan lebih mudah untuk memiliki konvensi bersama ketika melakukan panggilan telepon dan berbicara B2B.
Chad Harrison
2
Saya teringat akan strip Dilbert: search.dilbert.com/comic/Utthead
KeithS

Jawaban:

65

Ini adalah masalah kronis dengan sistem Manajemen Identitas besar yang berusaha merekatkan sistem heterogen. Selalu, Anda akan dibatasi pada penyebut umum terendah, yang terlalu sering adalah batas ASCII-alpha-numeric 8-karakter berkat beberapa (mungkin warisan) sistem mirip Unix di suatu tempat di perut pusat data. Sistem-sistem modern yang mewah bisa memakan waktu lama, nama pengguna UTF8 tidak mungkin digunakan.

Saya menghabiskan 7 tahun di sebuah institusi pendidikan tinggi di mana kami harus mencari nama pengguna 8 karakter untuk 5000 siswa baru setiap tahun. Kami telah berhasil menghasilkan nama-nama unik untuk siswa 15 tahun pada saat saya pergi. Ini bisa dilakukan, Tn. Smitj510

Hal-hal yang akan membuat hidup Anda lebih mudah:

  • Cari tahu apa penyebut terendah Anda, yang mengharuskan Anda menganalisis setiap bagian dari sistem manajemen identitas Anda untuk menemukan batasannya.
    • Sistem Solaris 7 lama memaksa batas 8 karakter.
    • Aplikasi penting yang menggunakan data identitas memiliki batasannya sendiri yang harus Anda pertimbangkan.
      • Mungkin mereka mengharapkan data pengguna dari LDAP sesuai dengan 'standar' unik-ke-mereka.
      • Mungkin database otentikasi yang mereka gunakan hanya dapat menangani data yang diformat tertentu.
  • Memiliki tabel database dengan daftar One True Identifier (nama akun 8 karakter), dengan tautan / bidang yang mencantumkan seperti ID alternatif firstname.lastnameatau hal lain yang mungkin muncul.
    • Perangkat lunak off-the-shelf dapat melakukan beberapa hal yang benar-benar aneh dan tidak ramah-IDM seperti menggunakan ID numerik untuk nama akun, atau secara otomatis menghasilkan ID akun berdasarkan data profil. Semua itu masuk ke tabel database juga.
    • Ini juga membantu orang-orang dengan karakter bukan [az | 0-9] dalam nama mereka seperti Harry O'Neil, atau yang bukan ASCII seperti Alžbêta.
  • Saat Anda membangun proses sinkronisasi akun Anda, manfaatkan tabel database itu untuk memastikan bahwa akun yang tepat mendapatkan pembaruan yang tepat. Ketika nama berubah (pernikahan, perceraian, orang lain) Anda ingin perubahan itu menyebar ke tempat yang tepat.
    • Konfigurasikan sendiri basis data identitas aktual untuk mencegah perubahan lokal jika memungkinkan, dan proses bisnis untuk sangat mencegahnya ketika tidak mungkin. Andalkan proses sinkronisasi akun pusat untuk semua yang Anda bisa.
  • Leverage sistem alias di mana pun Anda bisa, seperti dalam email.
  • Pertimbangkan ID 8-char tidak dapat diubah, karena mengubah bidang itu dapat memicu BANYAK hati yang sakit di antara staf TI karena akun harus dibuat ulang.
    • Ini menunjukkan ID-akun tidak berasal dari data nama, karena pernikahan / perceraian / perintah pengadilan dapat mengubah nama-data dari waktu ke waktu.
  • Memiliki sistem untuk pengecualian, karena akan selalu ada beberapa.
    • Perceraian yang mengerikan dan bahwa data-nama yang dihasilkan 8-char UID membawa kenangan memilukan setiap kali Anda harus memasukinya? Bersikap baik kepada pengguna Anda dan biarkan mekanisme untuk perubahan ini, tetapi tetap diam.
  • Lakukan apa yang dapat Anda lakukan untuk mengizinkan beberapa login nama pengguna di sistem yang merupakan opsi
    • Beberapa orang menyukai 8-karakter uid mereka, yang lain menyukai [email protected]. Bersikap fleksibel, berteman.
    • Terkadang ini mengharuskan Anda untuk menjalankan sistem berbasis web dengan kerangka kerja sistem masuk tunggal seperti CAS . Anda akan terkejut melihat berapa banyak sistem yang ada di rak dapat mendukung kerangka kerja SSO seperti ini, jadi jangan berkecil hati.

Artinya, perlakukan itu seperti masalah basis data karena memang seperti itu. Pilih kunci utama untuk kompatibilitas maksimum dengan sistem Anda (kemungkinan 8 karakter), susun tabel pencarian untuk memungkinkan sistem menerjemahkan ID lokal ke kunci utama, dan merekayasa sistem sinkronisasi data Anda untuk menangani berbagai ID.

sysadmin1138
sumber
4
Jawaban yang fantastis dan ditulis dengan baik (dan menerangi)!
Mei
12
+1 Untuk tidak mendapatkan nama pengguna dari data nama. Harus mengganti nama direktori rumah karena perkawinan / perceraian menjengkelkan. Pernyataan Anda tentang "karakter aneh" membuat saya memikirkan Little Bobby Tables dan petugas kebersihan di Sekolah Menengah saya yang lama, yang saya yakin memiliki masalah dalam membeli barang secara online, Tn. Robert Null (saya tidak suka).
Evan Anderson
Saya suka "Siapkan sistem untuk pengecualian, karena akan selalu ada beberapa." bagian. Ini sangat benar. Meskipun saya tidak melihat bagaimana smithj510membuat nama pengguna delapan karakter;)
scherand
2
+1 untuk mengatasi pernikahan dan perceraian. Ini telah menyebabkan banyak masalah. Banyak perusahaan bertindak seperti karyawan yang pertama kali harus mengubah nama mereka.
mhoran_psprep
5
@ mhoran_psprep Dan jika Anda cukup besar, Anda akan membuat seseorang melakukan perubahan nama depan yang sah . Banyak sistem yang diatur untuk perubahan nama belakang terputus dalam kasus itu.
sysadmin1138
26

Pertanyaan Anda secara khusus:

  • Apa batas panjang nama pengguna terbaik untuk digunakan untuk menjaga kompatibilitas di semua penggunaan?

Tidak ada hal seperti itu. Hanya ada kegunaan "Anda", yang mungkin mencakup kegunaan Anda di masa depan. Kami tidak tahu apa itu.

  • Karakter apa yang harus dihindari?

Ini akan tergantung pada sistem komputer apa yang Anda hadapi. Windows, misalnya, tidak memiliki masalah dengan titik di nama pengguna. Bahkan, UPN diformat seperti alamat email, yang memungkinkan suatu periode.

Pikiran saya selanjutnya:

  • Jangan biarkan pengguna Anda bertanya - beri tahu mereka apa standarnya, dan terbuka untuk bisnis (bukan pengguna individu) yang meminta perubahan standar ketika persyaratan berubah.
  • Buatlah "kebijakan pengecualian" dalam standar, sehingga Anda dapat membantu Susan Penington dan Mary Utt yang malang (dari komentar di atas) tanpa harus melibatkan wakil presiden. Jadikan TI terlihat bagus, bukan?
mfinni
sumber
15
Komentar terakhir itu bernilai +50 :)
Mei
2
Menghadirkan pengecualian yang masuk akal sangat penting. Kami telah memiliki banyak pengecualian selama bertahun-tahun: banyak pengguna dengan nama belakang dan nama belakang yang sama, pengguna dengan nama belakang yang sangat panjang, pengguna yang nama depan dan belakangnya sama, pengguna yang berkunjung dari China dan SDM mendapatkan nama mereka benar-benar diacak, seseorang yang namanya dieja 'Raymond Luxury-Yacht', tetapi diucapkan 'Throatwobbler Mangrove' ...
Ward
BobHope, BobHope01, BobHope3, BobHopeAkuntan, BobHopeHartford
mfinni
2
Ya untuk pengecualian! Beberapa negara di Afrika bahkan tidak tahu konsep "nama depan" dan "nama belakang": nama pertama sang ayah menjadi nama belakang sang anak, dan sang anak mendapat nama depan yang baru ...
Konerak
2
Saya akan merekomendasikan melampaui hanya memiliki kebijakan pengecualian, dan IDing pengguna yang mungkin akan mendapat manfaat dari itu pada waktu pembuatan akun awal. "Nama pengguna saya mengerikan" seharusnya bukan sesuatu yang harus dikhawatirkan oleh karyawan baru di hari pertama mereka. Penjelasan tentang kebijakan standar dikombinasikan dengan mengakui bahwa itu mungkin tidak cocok untuk individu bersama dengan alternatif yang disarankan jauh lebih sedikit stres. Mungkin bahkan mendapatkan info kontak dari HR sehingga Anda dapat menyelesaikan masalah sebelum hari pertama mereka.
Dan Neely
20

Pengalaman saya adalah bahwa, untuk perusahaan yang cukup besar, keputusan apa pun yang Anda buat akan selalu bermasalah. Sekalipun bekerja hari ini, selalu ada sistem yang Anda implementasikan besok yang memiliki masalah dengan standar sebelumnya (masalah panjang, masalah karakter, dll).

Pastikan untuk mengetahui apakah push untuk Firstname. Lastname berhubungan dengan email dan belum tentu nama login. Saya merasa sulit untuk percaya bahwa pengguna ingin mengetik "John.Smith" daripada "jsmith" saat masuk, tapi saya lebih banyak dijual dengan gagasan bahwa ia ingin "[email protected] "sebagai alamat emailnya. Seperti yang ditunjukkan oleh @Mfinni, selalu ada opsi bagi pengguna untuk memiliki alias email lain, maju, dll. Hanya dengan memberi tahu pengguna bahwa ada opsi untuk menghapus pasangan nama pengguna mereka dari alamat email mereka dapat mengubah dinamika permintaan.

Evan Anderson
sumber
1
Dan itu tidak seperti pengguna hanya dapat memiliki satu alamat email. Selalu ada alias dan penerusan.
mfinni
3
Pengguna kami Alamat UPN dan email primer sama setiap saat, jadi kami hanya memberi tahu pengguna kami untuk masuk dengan alamat email mereka di mana pun mereka mencoba masuk. Bekerja dengan baik karena kami tidak memiliki perangkat lunak lama yang bergantung pada netbios.
pauska
Pengalaman saya adalah bahwa, untuk perusahaan yang cukup besar, keputusan apa pun yang Anda buat akan selalu bermasalah. Bahkan jika itu bekerja hari ini, selalu ada sistem yang Anda laksanakan besok yang memiliki masalah. "- Bisakah kita sebut Hukum Anderson ini?
Freiheit
@Freiheit: Pernyataan saya tidak layak atas namanya sendiri ...> senyum <Ini benar-benar hanya disebabkan oleh aplikasi umum Hukum Murphy pada IT. Murphy tinggal di IT ...
Evan Anderson
1
Seandainya saya tidak Komunitas Wiki punya yang satu ini sekarang ...> tersenyum <
Evan Anderson
13

Untuk sistem Unix dan Linux, {firstInitial} {lastname} jelas ideal.

...

untuk alasan yang jelas dari nama yang terkait dengan akun ini.

Robert Oot
sumber
3
Saya tidak setuju, tetapi bisakah Anda menjelaskan mengapa Anda mengatakan ini?
mfinni
Bahkan, saya akan tidak setuju. Pada sistem AIX di pekerjaan terakhir saya, kami dibatasi hingga 8 karakter. Jadi, mfinnigan tidak mungkin; Saya harus mfinniga. Jadi tolong, perluas sedikit jawaban Anda.
mfinni
2
Ini adalah jawaban subyektif tanpa penjelasan. Seseorang dapat dengan mudah mengatakan bahwa, untuk UNIX, {firstInitial} {middleInitial} {lastInitial} adalah "ideal" karena itulah yang dimulai oleh UNIX dan itulah yang terjadi selama bertahun-tahun (sampai perusahaan dengan ribuan karyawan dengan nama pengguna mulai menggunakannya) ...).
Mei
10
eh, saya pikir itu mungkin lelucon. Namanya akan menjadi "root", pengguna yang signifikan pada sistem Unix.
Jeffrey
4
... R obert Oot ... aduh! LUCU! Tidak tahu bagaimana saya melewatkannya.
Mei
7

Satu hal yang perlu diperhatikan ketika menetapkan standar penamaan lintas platform adalah masalah kosmetik tertentu dalam ps di Linux (dan mungkin juga OS Unix lainnya). Anda mungkin atau mungkin tidak peduli tentang hal ini (tetapi ini dapat mengkhawatirkan seseorang yang tidak mengharapkannya ... Saya sudah pernah meminta petugas keamanan untuk hal ini).

Kolom UID hanya akan menampilkan hingga 8 karakter nama pengguna. Jika nama pengguna lebih panjang dari 8 karakter, itu akan beralih untuk mencetak UID numerik yang sebenarnya. Anda BISA mengatasi ini dengan memiliki format kolom ps kustom yang berisi bidang USER, tetapi HANYA jika USER adalah kolom terakhir (dari pengujian empiris saya).

Kebanyakan orang mungkin tidak peduli dengan hal ini, tetapi jika Anda melakukan semacam pemrosesan keluaran ps dan mengharapkan nama pengguna asli muncul, Anda harus berhati-hati dengan panjang nama Anda (jika tidak, Anda akan meletakkan retasan di kode Anda untuk membuat ps melakukan Hal yang Benar).

Sebagai contoh:

Berikut format kolom default untuk daftar format lengkap. Perhatikan bahwa uid saya dalam format angka karena nama pengguna saya> 8 karakter.

[tcampbell@tst-agg1 ~]$ ps -f
  UID        PID  PPID  C STIME TTY          TIME CMD
 2108      1368  1367  0 Jan10 pts/3    00:00:00 -bash
 2108     22303  1368  0 12:07 pts/3    00:00:00 ps -f

Mari kita buat ulang menggunakan format kolom khusus. Perhatikan bahwa saya telah menambahkan kolom USER. Perhatikan bahwa ini juga dalam format numerik.

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd    
  UID USER      C STIME TT           TIME CMD
 2108 2108      0 Jan10 pts/3    00:00:00 -bash
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty,time,cmd

Mari pindahkan USER ke akhir baris. Itu akan diperluas ke output "benar".

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd,user
  UID USER      C STIME TT           TIME CMD                         USER
 2108 2108      0 Jan10 pts/3    00:00:00 -bash                       tcampbell
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty, tcampbell

Tetapi, segera setelah kami menambahkan sesuatu yang baru ke akhir daftar kolom, itu kembali ke bentuk numerik.

[tcampbell@tst-agg1 ~]$ ps -o uid,user,c,stime,tty,time,cmd,user,pid
  UID USER      C STIME TT           TIME CMD                         USER       PID
 2108 2108      0 Jan10 pts/3    00:00:00 -bash                       2108      1368
 2108 2108      0 12:05 pts/3    00:00:00 ps -o uid,user,c,stime,tty, 2108     21756
Travis Campbell
sumber
OS mana yang menurut Anda berlaku untuk ini?
mfinni
Menarik! Saya selalu bertanya-tanya tentang hal itu - mengapa angka digunakan. The lastperintah memiliki masalah terkait: itu memotong catatan untuk 8 karakter.
Mei
Diedit untuk mencerminkan bahwa saya berbicara tentang Linux. Tidak tahu bagaimana itu terlewat dalam suntingan asli saya.
Travis Campbell
-1

[beberapa huruf dari nama depan] [beberapa huruf dari nama belakang] [nnn]

foreg: Jika namanya Bill Gates, Anda dapat menggunakan ' biga00 ' atau bilgat000

jika gerbang tagihan berikutnya datang, itu akan menjadi 'biga01' atau bilgat001 'untuknya

SKumar
sumber
-1

Nah, dari sudut pandang Operasi, Administrasi, dan Pemeliharaan (OAM), nama pengguna harus mudah dibedakan. Namun, dari sudut pandang bisnis, nama pengguna (a / k / a email) harus mudah diingat atau diingat oleh orang lain.

Itu bisa seperti:

  • first.last.index@domain
  • pertama (awal) .last.index @ domain
Eddie
sumber