...
Paikalla: Juhani Gurney, Tapio Ekholm, Teemu Vilkman, Tero Hakkarainen, Mika Lavikainen
Jatkopalaveri: SfB 30.11.2016
Paikalla: Juhani Gurney, Tapio Ekholm, Teemu Vilkman, Tero Hakkarainen, Mika Lavikainen
Ilman hetu- tietoa olevien opinto-oikeuksien käsittelyprosessin määrittely
...
- kotiläksyt (Teemu, Katri)
mitä tapahtuu kun ammeeseen on välittynyt hetu henkilölle, jolla sitä ei aiemmin ole ollut?
En edes tiedä toimiiko näin? Nimen muutos teki, mutta en muista edes vaihtuiko tosiaan Ammeeseen jos winhaan vaihdettiin hetu?
Opiskelijan henkilötietoihin hetun (perusrekisteriin) lisäys aiheuttaa Ammeeseen ko. identiteettiin liitetyille rooleille muutoksen eli hetu lisätään. Amme osaa lisätä hetun roolin yksilöivän tiedon perusteella, eli opiskelijan kohdalla opiskelijanumeron perusteella. (Winha-aikana kryptattu pelkkä syntymäaika korvattin uudella kryptatulla hetulla (ownCryptedPersonalUniqueID), mutta perusrekisteristä ei tule syntymäaikaa).
Jos sama hetu lisätään useaan saman opiskelijan eri opiskeluioikeuteen, niin se vaihtuu niihin kaikkiin, mutta hetutieto ei yhdistä näitä rooleja mitenkään. Jos lisätään Ammeeseen vielä uusi kolmas rooli samalla hetulla, niin Amme ei pysty päättämään mihin identiteettiin sen pitäisi yhdistyä.
miten ammeessa yhdistetään kaksi identiteettiä/roolia?
Kahden tai useamman identiteetin yhdistäminen täytyy tehdä manuaalisesti:
Valitaan identiteetti (employeeNumber) joka jätetään käyttöön
Kryptataan hetu ja lisätään se (ownCryptedPersonalUniqueID) kenttään kaikille rooleille, jotka yhdistetään valittuun identiteettiin
Päivitetään employeeNumber yhdistettäviinn rooleihin
Poistetaan orvoksi jääneet identiteetit
voitainsiiko tämän täysin/melkein automatisoida?
Suurin ongelma tässä ei ole Ammeen roolien yhdistäminen vaan roolien yhdistäminen kohdejärjestelmissä (sähköpostilaatikot, työtilat, LDAP, exchange, AD, kotihakemistot, Moodle, requeste, yms.)
Paras ratkaisu olisi ennaltaehkäistä usean identiteetin luonti samalle henkilölle, tekemällä tarkistusmenetelmä, joka estäisi ainakin useimmat tapaukset
Ilman käyttäjän lupaa ei voida yhdistää, jos joka tapauksessa on päässyt “tarkastuksesta” läpi.
Ehdotus tarkistusmenetelmästä, joka pysäyttää opiskelijan luomisen ammeeseen, jos vaikuttaa siltä että luotu jo ammeeseen
Ennen seuraavia toimenpiteitä Ammeen pitäisi tarkistaa, käsitelläänkö perusrekisterin mielestä samaa identiteettiä. Jos kansallisuus on muu kuin suomi, riippumatta siitä onko henkilön hetu tiedossa:
Tarkistetaan oma (ei metropolian) sähköpostiosoite > Jos sama löytyy ilmoitus pääkäyttäjälle. Ilmoitus sisältää tiedot uudesta ja niistä opiskelijoista, joilla sama sähköpostiosoite
Jos sähköpostia ei löydy tai eivät ole samat, tarkistetaan syntymäaika+kansalaisuus+sukupuoli yhdessä sen perään pysäyttää ja jos sama löytyy, ilmoitus pääkäyttäjälle… Nimitietoja ei tarkisteta automaattisesti mm. translitteroinnista aiheutuvien tulkinnanvaraisuuksien takia
Muuten uusi identiteetti luodaan ja korjataan manuaalisesti kuten ennenkin
Muut
Seuraava palaveriseuraava palaveri keskiviikko 30.11. kello 14-15.30
...