Problem

Scientists often leave AWI without transferring their data to the remaining staff/supervisor, i.e., the data on the file systems of HPC-systems belongs to the former employee and can not be read nor cleaned. This policy aims to ensure that other members of the research group can access this data, and that data of closed accounts can be deleted after three months.

Solution

  • Staff must not store private data on the HPC servers (albedo).
  • Data should preferably be stored in project directories https://spaces.awi.de/x/Zz5aFQ (and not in user directories).

  • While a person has a valid AWI account, he/she is authorised (and responsible) to set the access rights in his/her personal HOME, WORK, and SCRATCH directories at his/her authority and/or the supervisor's requirements.
  • When a person leaves AWI and the account expires, the HPC directories can be made readable for others  (chmod -R a+r) on request.
  • Personal/user data on HPC systems can be deleted 90 days after the user account has expired.
  • Project data on HPC systems can be deleted 90 days after the user account has expired.

Problem

Oft verlassen Mitarbeiter/innen das AWI, ohne ihre Daten "zu übergeben". D.h. auf den Filesystemen der HPC-Systemen gehören die Daten weiterhin dem/r ehemaligem/n Mitarbeiter/in und können von Kollegen/innen weder eingesehen noch aufgeräumt werden. Diese Policy dient dazu, dass andere Arbeitsgruppenmitglieder Zugang zu solchen Daten bekommen, und dass die Daten nach Ablauf von drei Monaten gelöscht werden können.

Lösung

  • Mitarbeiter/innen dürfen auf HPC-Servern (albedo) keine privaten Daten speichern.
  • Daten sollten bevorzugt in Projekt-Verzeichnissen https://spaces.awi.de/x/Zz5aFQ (und nicht in user-Verzeichnissen) gespeichert werden.
  • Solange ein/e Mitarbeiter/in die nötige Rechte am AWI besitzt (gültiger eAccount) ist er/sie berechtigt (und verantwortlich) die Zugriffsrechte für seine/ihre eigenen HOME-, WORK- und SCRATCH-Verzeichnisse auf den HPC-Rechnern nach eigenem Ermessen oder nach Vorgabe des/der Vorgesetzten (der Sektion) zu setzen.
  • Wenn Mitarbeiter/innen das AWI verlassen haben und der Account abgelaufen ist, können die Verzeichnisse auf Antrag für andere lesbar gesetzt (chmod -R a+r) werden.
  • Persönliche/user Daten auf HPC Systemen können 90 Tage nach dem Ablauf des Nutzerkontos unwiederbringlich gelöscht werden.
  • Projektspezische Daten auf HPC Systemen können 90 Tage nach dem Ablaufen des Projektes unwiederbringlich gelöscht werden.