• Created by Unknown User (tapioe), last modified on 30.11.2016

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Palaveri: SfB 23.11.2016

Paikalla: Juhani Gurney, Tapio Ekholm, Teemu Vilkman, Tero Hakkarainen, Mika Lavikainen

Jatkopalaveri: SfB 30.11.2016

Paikalla: Juhani Gurney, Tapio Ekholm, Teemu Vilkman, Tero Hakkarainen, Mika Lavikainen

 

Ilman hetu- tietoa olevien opinto-oikeuksien käsittelyprosessin määrittely

Käyttötapaukset:

  1. Kuinka toimitaan kun Opintopolusta tulee opiskelija, joka onkin jo entuudestaan meillä ollut avoimen opiskelijana, mutta hetu ei ole ollut tiedossa ja nyt haluaisikin yhdistää opintonsa saman opinto-oikeuden alle? 
    1. kotimaisia opiskelijoita ei voi tuoda ilman hetua
    2. OID aikataulu? Käytetään jo, mutta kaikki eivät käytä. ->ei ratkaise ongelmaa tässä välillä
  2. Tuodaan käyttäjä ilman hetua esimerkiksi ruotsin kansalaisena ja halutaan se myöhemmin vaihtaa suomen kansalaiseksi.
  3. Miten päivitetään kun ulkkarit käyvät hakemassa hetun maistraatin kautta.
    1. Osaako Amme jo hoitaa tämän tapauksen?
  4. Ulkkareille täytyy tehdä vahva tunnistaminen tavalla tai toisella?


Tarvitaan työkalu jolla voidaan yhdistää opiskeluoikeuksia. Opinto-oikeudet ovat joka tapauksessa eriytetty identiteetistä, joten asian voinee hoitaa suoraviivaisesti.

Tarkistuslistaa:

Perusrekisteri

  • pääkäyttäjälle työkalu jolla identiteetit voi yhdistää. Työkalussa esimerkiksi syntymäaikaan liittyvä tarkistus.
  • toiminto, jolla haetaan identiteetti A ja B, jotka aiotaan yhdistää
  • siirtää identiteetin A opiskeluoikeudet identiteetille B
  • siirretään kalenterivaraukset A:lta B:lle
  • siirretään työtilat? Käydään identiteetin A työtilat ja merkitään niihin B jäseneksi
  • lokitiedot?
  • Lähetään viesti muutoksesta henkilöle itselleen plus muille toimijoille Ammeen ym. suhteen 

 

Pakki/eHOPS

Amme

  • kotiläksyt (Teemu, Katri)

mitä tapahtuu kun ammeeseen on välittynyt hetu henkilölle, jolla sitä ei aiemmin ole ollut? 

En edes tiedä toimiiko näin? Nimen muutos teki, mutta en muista edes vaihtuiko tosiaan Ammeeseen jos winhaan vaihdettiin hetu?

Opiskelijan henkilötietoihin  hetun (perusrekisteriin) lisäys aiheuttaa Ammeeseen ko. identiteettiin liitetyille rooleille muutoksen eli hetu lisätään. Amme osaa lisätä hetun roolin yksilöivän tiedon perusteella, eli opiskelijan kohdalla opiskelijanumeron perusteella. (Winha-aikana kryptattu pelkkä syntymäaika korvattin uudella kryptatulla hetulla (ownCryptedPersonalUniqueID), mutta perusrekisteristä ei tule syntymäaikaa).

Jos sama hetu lisätään useaan saman opiskelijan eri opiskeluioikeuteen, niin se vaihtuu niihin kaikkiin, mutta hetutieto ei yhdistä näitä rooleja mitenkään. Jos lisätään Ammeeseen vielä uusi kolmas rooli samalla hetulla, niin  Amme ei pysty päättämään mihin identiteettiin sen pitäisi yhdistyä.

miten ammeessa yhdistetään kaksi identiteettiä/roolia?

Kahden tai useamman identiteetin yhdistäminen täytyy tehdä manuaalisesti:
Valitaan identiteetti (employeeNumber) joka jätetään käyttöön
Kryptataan hetu ja lisätään se (ownCryptedPersonalUniqueID) kenttään kaikille rooleille, jotka yhdistetään valittuun identiteettiin
Päivitetään employeeNumber yhdistettäviinn rooleihin
Poistetaan orvoksi jääneet identiteetit

voitainsiiko tämän täysin/melkein automatisoida?

Suurin ongelma tässä ei ole Ammeen roolien yhdistäminen vaan roolien yhdistäminen kohdejärjestelmissä (sähköpostilaatikot, työtilat, LDAP, exchange, AD, kotihakemistot, Moodle, requeste, yms.)  

Paras ratkaisu olisi ennaltaehkäistä usean identiteetin luonti samalle henkilölle, tekemällä tarkistusmenetelmä, joka estäisi ainakin useimmat tapaukset

Ilman käyttäjän lupaa ei voida yhdistää, jos joka tapauksessa on päässyt “tarkastuksesta” läpi.

Ehdotus tarkistusmenetelmästä, joka pysäyttää opiskelijan luomisen ammeeseen, jos vaikuttaa siltä että luotu jo ammeeseen

Ennen seuraavia toimenpiteitä Ammeen pitäisi tarkistaa, käsitelläänkö perusrekisterin mielestä samaa identiteettiä. Jos kansallisuus on muu kuin suomi, riippumatta siitä onko henkilön hetu tiedossa:

Tarkistetaan oma (ei metropolian) sähköpostiosoite > Jos sama löytyy ilmoitus pääkäyttäjälle. Ilmoitus sisältää tiedot uudesta ja niistä opiskelijoista, joilla sama sähköpostiosoite

Jos sähköpostia ei löydy tai eivät ole samat, tarkistetaan syntymäaika+kansalaisuus+sukupuoli yhdessä sen perään pysäyttää ja jos sama löytyy, ilmoitus pääkäyttäjälle… Nimitietoja ei tarkisteta automaattisesti mm. translitteroinnista aiheutuvien tulkinnanvaraisuuksien takia

Muuten uusi identiteetti luodaan ja korjataan manuaalisesti kuten ennenkin

Muut

Seuraava palaveriseuraava palaveri keskiviikko 30.11. kello 14-15.30







 

 

  • No labels
You must log in to comment.