• Created by Unknown User (lauristi), last modified on 8.5.2015

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Projektiryhmä

Aika 8.5.2015 klo 13.30 - 14.30
Paikka Liity Lync-kokoukseen 

Läsnä: 

Muistio

  1. Avaus
  2. Kehityksen tilannekatsaus
  3. Määritysten tarkentaminen / avoimia kysymyksiä
    • Tietoturvatyöpaja 7.5.2015
      • Koodistojen päivitys
        • Tehdäänkö automaattisesti vai halutaanko hyväksymisprosessi?
        • Riittäisikö, että pääkäyttäjälle tulee ilmoitus, kun joku koodisto on päivitetty / päivittynyt?
      • SQL-hakutuki
        • Tietoturvakonsultin näkemyksen mukaan missään nimessä operatiiviseen kantaan ei SQL-kyselyitä; ottaa kantaa asiaan raportissaan
      • Turvakielto
        • Lähiomaisten turvakielto
          • Henkilötietojen hallinnassa oma kokonaisuus lähiomaisille. Lähiomaisella voi olla kuitenkin turvakielto. 
          • VTJ:stä voisi käydä niin haluttaessa tarkistamassa myös lähiomaisten tiedot, mutta onko tavoiteltavaa?
        • Opiskelijan turvakielto
          • Näytetäänkö turvakiellon alaisia tietoja edes opiskelijalle itselleen / mille kaikille rooleille?
          • Henkilön/opiskeluoikeuksien lisätiedot
      • Ehdotus, että ohjeistus henkilön terveydentilaan tai persoonaan liittyvistä tiedoista näkyvissä koko ajan esimerkiksi tekstialueen ylä- tai alapuolella (ei tooltipin takana)
      • Vanhojen (raportoitujen) suoritusten arvosanojen muuttaminen
        • Täytyy olla vahvojen oikeuksien takana jos lainkaan (vahvojen oikeuksien taakse tehdään rajaus)
      • Lokitus
        • Miten prosessimielessä varmistetaan, että lokeja seurataan? Lokiin saadaan kertymään kaikki toiminta järjestelmässä, mutta siitä ei itsessään hyötyä, jos ei ole sovittu seurantakäytänteistä
      • Selainistuntojen kesto
        • Käyttömukavuus vs. tietoturva: mihin säädetään uudelleenkirjautuminen?
      • Hetut raporteissa
        • Nyt käyttäjä, jolla ei muuten olisi oikeutta nähdä hetua, pääsee valitsemaan raporttikohtaisesti näytetäänkö hetu vai ei (eli raportin kautta pääsee sellaisiin tietoihin käsiksi, joihin ei muuten pääsisi; esim. opettaja tulee opiskelijan tietoihin ja ottaa raportin Opiskelutodistus)
        • Miten asiassa tulisi edetä?
  4. Testi-ikkuna 5 - tilannekatsaus
    • Annetut palautteet 8.5. klo 12.00
      • Pääkäyttäjä 0 valmista, 4 keskeneräistä (osa toiminnoista testauksessa ensi viikolla)
      • Korkeakoulupalvelut 1 valmis
      • Opettaja/ohjaaja 2 valmista, 0 keskeneräistä
      • Pakki opiskelija
        • Metropolia 4 valmista, 1 keskeneräinen
        • Yleinen 10 valmista, 0 keskeneräistä
    • Ensimmäisiä havaintoja
      • Perusrekisterissä hienosäätöä riittää runsaasti; muutostarpeet rekisteröity pitkälti jo aiemmin, mutta erittäin hyvät sanalliset kuvaukset ongelmista auttavat ratkaisuissa
      • Pakissa vähemmän korjattavaa, tiettyä epästabiiliutta havaittu toiminnoissa
    • OILI-tuonnin testaaminen
      • Voi aloittaa 
    • Staging-ympäristössä testaaminen
      • Sotkemattomalla datalla pääsee testaamaan tiistaina. Pääsy rajataan asiakkaan ilmoittamille henkilöille.
      • CSV-muotoisesti opiskelijan tietojen tuomista testataan staging-ympäristössä, koska edellyttäisi muutoksia kesken testi-ikkunan demo-asennuksiin.
  5. Muut asiat
    • FAQ-palsta wikissä, ensimmäiset kysymykset ja vastaukset lisätty
  6. Päätös
  • No labels
You must log in to comment.