Co to właściwie jest to "konto pracownicze"?
„Konto pracownicze” lub inaczej "konto służbowe" jest ogólnie rzecz biorąc, zbiorem uprawnień do zasobów uczelnianej sieci komputerowej UWM tzn. praw do uruchamiania aplikacji, praw dostępu do danych, praw do wykonywania na tych danych pewnych operacji (modyfikacji, dodawania, usuwania danych) itp.
Z kontem w systemach chroniących zasoby za pomocą kont, a tak działa nasza sieć komputerowa, związany jest zawsze pewien mechanizm bezpieczeństwa zapobiegający nieuprawnionemu dostępowi. Najpopularniejszym, bo najprostszym, najtańszym i najstarszym, sposobem zabezpieczania kont jest przypisanie do konta nazwy konta i hasła. W sieci komputerowej UWM każdemu użytkownikowi przypisana jest również taka kombinacja: unikalna „nazwa użytkownika” i tajne (znane tylko jemu) „hasło”.
W naszym przypadku przyjęto, że „nazwą użytkownika” będzie numer legitymacji pracowniczej UWM, który jest zgodny z numerem akt osobowych pracownika. Numer akt osobowych można odczytać na odwrocie elektronicznej legitymacji pracowniczej. Nazwy użytkownika nie można zmienić. Hasło (pomijając przypadek pierwszego logowania się do sieci) każdy pracownik ustala samodzielnie. Kilka uwag na temat haseł zawartych jest w artykule Nie mogę zmienić hasła, czyli sztuka wyboru dobrego hasła natomiast pierwsze logowanie opisane jest w Jak zacząć korzystać z portalu pracownika.
Użycie „nazwy użytkownika” służy identyfikacji użytkownika (podając nazwę deklaruję kim jestem), „hasło” umożliwia uwierzytelnienie (wpisując hasło potwierdzam swoją wiarygodność) poczym następuje autoryzacja (po potwierdzeniu tożsamości użytkownika określa się przypisane mu przez administratora prawa).
„Konto pracownicze”, czyli kombinacja „numer_legitymacji/hasło”, służy więc do określenia przysługujących jego właścicielowi praw do zasobów sieci komputerowej UWM tzn. praw do danych, do uruchamiania aplikacji, korzystania z usług sieciowych na danym, przypisanym mu poziomem uprawnień. Trzeba podkreślić, że konto pracownicze nie jest powiązane z żadną konkretną aplikacją czy usługą, może być natomiast wykorzystane do przeprowadzenia operacji uwierzytelnienie-autoryzacji, w przypadku idealnym w sposób dla użytkownika niewidoczny, w wielu aplikacjach i usługach sieciowych. „Konto pracownicze” utworzone jest dla każdego pracownika Uczelni.
W obecnej chwili część aplikacji korzysta już z konta pracowniczego lecz, chociaż trwają pracę nad upowszechnieniem zastosowania tego mechanizmu, część aplikacji stosuje niestety (z przyczyn licencyjnych lub historycznych) odrębne rozwiązania. To jest przyczyną powodującą konieczność kilkukrotnego logowania i stosowania w konsekwencji przez jednego użytkownika różnych nazw kont (i różnych haseł). Jeśli w artykułach opisywane będą aplikacje używające do uwierzytelnienia innych metod niż "konto pracownicze" zostanie to zaznaczone z podaniem mechanizmu jaki jest zastosowany.
Na koniec kilka słów o stosowanej terminologii. Wydaje mi się, że (chociaż nie jest to może do końca ściśle prawdziwe) można uważać pojęcia „konto”, „nazwa konta” i „użytkownik” za synonimy. Niektórzy, posiadający doświadczenia z zamierzchłych czasów systemów unixowych (lub młodzi entuzjaści linuxa) używają czasami zamiennie terminu „login”.