Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info
titleYleistä
  • Käyttäjäroolit tulee nimetä yhdenmukaisesti palvelukokonaisuudessa
  • Nimessä tulee olla 1.) palvelun nimi, 2.) rooli (mitä sillä voi tehdä), 3.) tarvittaessa: kenelle se on tarkoitettu, 4.) tarvittaessa: mihin tietosisältöön se kohdistuu palvelun sisällä

Käytössä olevia rooleja:

  • Vastuukäyttäjä - vastaa organisaation pääkäyttäjätasoisista käyttöoikeuksista
    • lähtökohtaisesti käytössä vain Opintopolun vastuukäyttäjä
    • poikkeus: ARVO, korkeakoulujen Vastuukäyttäjä (kk)
  • Pääkäyttäjä - jokaisella palvelulla pitää olla pääkäyttäjä. Käyttäjäroolin nimestä on käytävä ilmi, minkä palvelun pääkäyttäjä kyseessä. Myös OPH:n sisällä voi olla palvelun pääkäyttäjiä.
  • Tallentaja
  • Katselija
  • muitakin käytössä
  1. Opetushallituksen ns. superkäyttäjä 
    • Tätä tasoa ei ole tarpeen lisätä, kun uusi palvelu tuodaan Opintopolun palvelukokonaisuuteen
    • Superkäyttäjällä on rekisterinpitäjätasoinen käyttöoikeus käyttöoikeuspalveluun 
    • Nykyisiä ns. superkäyttäjärooleja:
      • Opiskelijavalintarekisterin pitäjä (OPHn oikeus)
      • Yleiskäyttöisten palvelujen pääkäyttäjä (OPH)
  2.  Palvelun nimi-pääkäyttäjä (OPH)
    • Tätä tasoa voi käyttää, jos tarvitaan OPH-virkailijoille oma pääkäyttäjätaso
    • Tätä tasoa ei ole tarpeen lisätä, kun uusi palvelu tuodaan Opintopolun palvelukokonaisuuteen
    • Nimetään: Palvelun nimi-pääkäyttäjä (OPH)
    • esim. Varda-pääkäyttäjä (OPH:n käyttöoikeus)
  3. Prosessin vastuukäyttäjä 
    • Tällä tasolla määritellään, kuka hallinnoi käyttöoikeuksia eri palveluihin organisaation sisällä
    • Tätä tasoa ei ole tarpeen lisätä, kun uusi palvelu tuodaan Opintopolun palvelukokonaisuuteen, jos voidaan käyttää olemassaolevia käyttäjärooleja
      • Opintopolun vastuukäyttäjä myöntää koulutustoimijoiden pääkäyttäjätasoiset käyttöoikeudet Oppijan palveluihin
        • käyttöoikeusryhmää ylläpitää Opetushallituksen yleiskäyttöiset palvelut -palvelutiimi 
        • uusien pääkäyttäjätasoisten käyttäjäroolien myöntäminen: yhteisetpalvelut@opintopolku.fi 
      • Pääkäyttäjä (kk) myöntää käyttöoikeudet korkeakoulujen virkailijoille
      • Asiakasorganisaatioilla on oma pääkäyttäjätaso (Arvo, Oiva, OTI yms.)
        • käyttöoikeusryhmiä ylläpitää pääsääntöisesti OPH
        • uusien pääkäyttäjätasoisten käyttäjäroolien myöntäminen: yhteisetpalvelut@opintopolku.fi
      • Palveluilla saattaa olla myös pelkästään käyttöoikeuksien hallinnointiin luotu käyttäjärooli
        • esim. Varda-käyttöoikeusvastaava (ei oikeuksia Vardassa oleviin tietoihin)
  4. Palvelun nimi - pääkäyttäjä
    • Organisaatiokohtainen pääkäyttäjä hallinnoi käyttöoikeuksia ko. palveluun. Pääkäyttäjä on palvelun laajin käyttöoikeus, johon sisältyy myös katseluoikeuksia palveluun.
      • Korkeakouluilla on Pääkäyttäjä (kk)
    • Nimetään: Palvelun nimi -pääkäyttäjä
  5. Palvelun nimi - käyttöoikeus
    • Jokaisella palvelulla tulee olla myös yksi tai useampi perustason käyttäjärooli, jolla on oikeus käsitellä palvelussa olevia tietoja (katsella, lisätä, muokata, poistaa) 
    • Nimetään kuvaavasti ja riittävän yksilöivällä tasolla
    • Jos käyttäjärooleja on vähän, yleinen toimintaa kuvaava käyttöoikeus voi riittää
      • Palvelun nimi -tallentaja
        • esim. eHOKS-tallentaja
      • Palvelun nimi -katselija
        • esim. Organisaatiotietojen katselija
    • Jos käyttäjärooleja on paljon, toiminnan kuvaamisen lisäksi pitää yksilöidä, mihin tietokokonaisuuteen käyttöoikeus kohdistuu
      • Palvelun nimi-tallentaja-tietokokonaisuus 
        • esim. Varda-varhaiskasvatus- ja huoltajatietojen tallentaja
      • Palvelun nimi-katselija-tietokokonaisuus
        • esim. KOSKI-katselija (ei erityisiä henkilötietoja)

Gliffy Diagram
macroId6874ba7b-6d91-46cd-b060-8deae4273374
displayNameEsimerkkejä käyttöoikeuksien nimeämisestä
namekäyttöoikeuksien nimeäminen
pagePin8