Hinweise für IT-Dienstleister

Aus Schulverwaltungssoftware
Zur Navigation springen Zur Suche springen

Der folgenden Artikel beinhaltet Hinweise zur Installation der SchulVerWaltungsSoftware, zu der auch SchILD-NRW 3 gehört. Eine detaillierte Anleitung wird vor der Veröffentlichung der neuen SchILD-NRW-Version herausgegeben.

Programmbausteine

Trennung von Frontend-Applikation, Logikserver und Datenbankserver

Die neue SchILD-Version besteht nicht mehr aus zwei, sondern aus vier Programmbausteinen.

  • Der SVWS-Server fungiert als Dienstprogramm, welches logische Aufgaben übernimmt und den Zugriff auf die
  • MariaDB-Datenbank regelt. Der Datenbankserver wird zusammen mit dem SVWS-Server installiert.
  • SchILD-NRW 3 dient als Anzeigeoberfläche der Datenbankdaten und übernimmt ebenfalls logische Aufgaben, die noch nicht im SVWS-Server implementiert wurden. SchILD-NRW 3 greift deshalb teilweise über den SVWS-Server und teilweise direkt auf die MariaDB zu.
  • Der SVWS-Client stellt die Technologie zur Anzeige der Datenbankdaten in einem Browserfenster zur Verfügung. Der SVWS-Client ist Bestandteil des SVWS-Servers und kann nur auf die logischen Aufgaben des SVWS-Servers zurückgreifen.
Info.png
Hinweis

Beachten Sie bitte unsere Videoanleitungen zur Installation des SVWS-Servers und von SchILD-NRW 3 in diesem Wiki.



Systemvoraussetzungen

Die Systemvoraussetzungen unterscheiden sich geringfügig von den Systemanforderungen, die für Schild-NRW 2 gültig sind:

Als Betriebssysteme der User-Rechner (Clients) benötigen Sie mindestens Windows 10 (64bit). Das komplette Programmpaket kann auf einem einzelnen User-Rechner installiert werden.

In einer Client-Server Umgebung benötigen Sie einen Windows-Server mit aktueller Windows-Server Version mindestens auf Basis von Windows 10 (64bit). In einer solchen Umgebung wird der SVWS-Server mit MariaDB auf dem Windows-Server installiert. Die Installation des SVWS-Servers mit MariaDB kann prinzipiell auch auf einem Linux-Server mit Debian 11 erfolgen. Für diese noch nicht in breiter Fläche erprobte Installation kann zu Testzwecken eine Anleitung zur Verfügung gestellt werden.

SchILD-NRW 3 kann in einer solchen Client-Server-Umgebung entweder auf dem Server-PC installiert werden, so dass die Clients über eine Netzwerkfreigabe SchILD-NRW 3 starten können, oder die Schild-Anwendung wird auf jedem Windows-Client installiert.

Datenbankstruktur

Die Datenbankstruktur für SchILD-NRW 3 wurde grundlegend geändert und zukunftsfähig aufgebaut. Während der Installation des SVWS-Servers können bestehende Access-, MariaDB, MySQL- und MSSQL-Datenbanken in die neue Struktur migriert werden, so dass ein Umstieg von SchILD-NRW 2 zu SchILD-NRW 3 nahtlos möglich ist.

Nicht unterstützte Systeme

Die Installation auf einem NAS wird nicht unterstützt.

Installationsübersicht

Installation innerhalb eines Verwaltungsnetzwerks.

Der SVWS-Server ist innerhalb des Verwaltungsnetzwerkes der Schule zu installieren.

Achtung.png
Achtung!

Hierbei ist er weder vom pädagogischen Netzwerk der Schule noch direkt von außen über das Internet zu erreichen.


Der SVWS-Server selbst läuft er auf einer den - in Bezug auf Hardware und Software - Systemanforderungen entsprechenden MS-Windows- oder Linux-Umgebung.

Er stellt die MariaDB und eventuelle Dateifreigaben zur Verfügung. SchILD-NRW 3 kann zentral auf dem Server und per Dateifreigabe aufgerufen werden oder einzeln auf Klienten installiert werden.

Die Kommunikation mit den Klienten läuft über die REST API und ist über HTTPS auf Port 443 zu erreichen. Die Klienten greifen entweder über die Weboberfläche oder ein Klient-Programm wie SchILD-NRW 3 auf den Server zu.


In kleinen Schulen sind auch Einzelplatzinstallationen möglich, bei denen der SVWS-Server mit der MariaDB und der SchILD-NRW-3-Installation auf dem einzelnen Arbeitsplatzrechner laufen.

Für Dateiaustausche und Zugriffe, sind entsprechende Dateifreigaben einzurichten.

  • Auf die Verzeichnisse des SVWS-Servers und das der SVWS-Daten hat niemand außer dem Server selbst Zugriff.
  • Die Klienten im Verwaltungsnetz, die ein auf dem Server installiertes SchILD-NRW 3 starten sollen, benötigen Lese-Zugriff auf das Installationsverzeichnis von SchILD-NRW 3.
  • Die Klienten im Verwaltungsnetz, die mit SchILD-NRW 3 arbeiten, haben Lese- und Schreibrechte auf das SVWS-Arbeitsverzeichnis. Bei der Dateifreigabe sind feinere Abstufungen je nach Schule und Rollenverteilung denkbar. Eventuell sollen nicht alle Rechner und/oder Windows-Nutzer auf alle SchILD-Reports zugreifen können oder im SVWS-Arbeitsverzeichnis optional für die Dokumentenablage, Zeugnisse, Export- und Importdateien, Notendateien, Sicherungen oder Weiteres eingerichtete Verzeichnisse sollen gleich für alle Rechner/Nutzer zur Verfügung stehen.

Nur die Klienten haben hier als normale Rechner des Verwaltungsnetzwerkes Zugriff auf das Internet.

Nutzer und Kennwörter

Das Sicherheitskonzept von SchILD-NRW 3 sieht vor, die Datenbanken von anderen Anwendungen oder Schulen abzuschotten und auch innerhalb von SchILD-NRW Nutzerrechte vergeben zu können.

SCHAUBILD

Aus Sicht der Datenbank-Administration sind zwei Nutzer relevant: Der Root-Nutzer der MariaDB. Dieser dient dazu, einzelne Datenbankschemas - also "Datenbanken" - anzulegen oder zu löschen. Jedes Schema entspricht hier somit der Datenbank einer Schule.

Geht dieses Kennwort verloren, laufen die Datenbanken zwar noch, es kann aber weder angesehen noch verändert werden.

Der Administrator-User von jedem dieser Schemas, per Standard wird dieser Nutzer svwsadmin genannt, ist aber veränderbar. Für mehrere Schemas können unterschiedliche svws-Admins angelegt werden, es können aber auch mehrere Datenbanken von einem solchen Nutzer verwaltet werden.

Die Verwendung unterschiedlicher Nutzer für die Schemas auf der gleichen MariaDB dient dazu, unterschiedliche Datenbanken voneinander zu trennen. Das können unterschiedliche Schulen eines Schulträger sein, in großen Rechenzentren könnten aber auch weitere Dienste auf der MariaDB laufen, wie zum KFZ-Zulassungsstellen oder beliebige andere Dienste öffentlicher, geschäftlicher oder privater anderer Kunden.

Die jeweiligen Zugangsdaten werden auf dem Rechner von SchILD-NRW 3 hinterlegt und von SchILD-NRW genutzt, um technisch auf die Datenbank zuzugreifen. Diese Daten sind in der svwsconfig.json hinterlegt und daher ist darauf zu achten, dass normale Nutzer keinen Windows-Zugriff auf die Ordner des SVWS-Servers und das SVWS-Datenverzeichnis haben.

Auf das Installationsverzeichnis von SchILD-NRW 3 wird lediglich Lese-Zugriff benötigt, um den Klienten zu starten. Alle Nutzer-Zugriffe auf Dateiebene laufen über das SVWS-Arbeitsverzeichnis, das im Falle einer Neuinstallation (usw.) erhalten bleibt.

Über diesen Nutzer kann direkt auf die SchILD-Datenbank zugegriffen werden, um im Bedarf ein SchILD-Administrator-Kennwort zurückzusetzen.

Beachten Sie, dass für eigenmächtig veränderte Datenbanken unter Umständen kein Support mehr übernommen werden kann. Kontakten Sie bitte in einem solchen Fall unbedingt die Fachberatung der betroffenen Schule.

Hier weiter

SchILD-Nutzer mit ihren Rechten sind für Schulträger/IT nur bedingt relevant. In der Regel dürfte sich die IT einen Administrator-Nutzer in SchILD-NRW anlegen. Die konkreten Rollen mit ihren jeweiligen Rechten werden innerhalb von SchILD-NRW vergeben und sind schulintern zu organisieren. Der SVWS-Server verwaltet diese Nutzer mit ihren Rechten selbst, daher gelten diese auch für die Zugriffssteuerung über Webinterfaces oder andere Client-Programme.


TODO

Abgerufen von „https://schulverwaltungsinfos.nrw.de/svws/wiki/index.php?title=Hinweise_für_IT-Dienstleister&oldid=4475