Käyttäjähallinto Helsingin yliopistossa Pirjo Kallström 24.1.2005 Tietotekniikkaosasto
Käyttäjähallinnon järjestelmät Käyttäjätietokanta Master Opiskelijatietojärjestelmä Oodi Henkilötietojärjestelmä Fortime Käyttäjähakemisto LDAP
Fortime Dawa/ tietovarasto Master- käyttölupa- tieto kanta LDAP OODI
Käyttäjätietokanta Master Käyttäjät (haltijat-taulu) yksikäsitteinen käyttäjätunnus (kasitunnus), nimi, henkilötunnus, opiskelijanumero, postinimi ja postinoodi, laskutustunnus, pääkäyttölaitteisto,… Tunnus_varaukset Käytössä/kierrossa olevat käyttäjätunnukset Tunnuksia 56 500, aktiivikäytössä 47 100, karanteerissa 9 400 Postinimi_varaukset Laitostiedot/laskutustunnukset ja laitoshierarkia Käyttölupatiedot kasitunnus, käyttäjätunnus, noodi, päättymispäivä lupia 60 300 ja noodeja 42 Laitteistot Kevyttunnukset yhdyshenkilöiden varaamina lähinnä ulkopuolisten käyttöön Oikeustaulu eli valtuudet Yhdyshenkilöoikeudet Managerioikeudet Web-työkalujen ja –sovellusten käyttöoikeuksia Verkkopalvelujen käyttöoikeuksia
Opiskelijatietojärjestelmä Oodi Oodista Masteriin Uusien opiskelijoiden perustiedot Nimi Henkilötunnus ulkomaalaisilla 9-alkuinen yksilöintiosa Opiskelijanumero Koulutusohjelma/valintakiintiö Kirjoihintuloajankohta Läsnäolotiedot Asiointikieli Lukuvuosittaiset läsnä-poissaolotiedot Masterista Oodiin Sähköpostiosoite (helsinki.fi ensisijainen) LDAPin tarvitsemat tiedot vastuulaitoksineen Tavoitetutkinnot Koulutusohjelmat/valintakiintiöt/suuntautumisvaihtoehdot Pääaineet Opintojaksot/opintokokonaisuudet (?) Opiskelijaroolit (opinto-oikeuden kattavuus&läsnäolotieto)
Henkilötietojärjestelmä Fortime Tiedot saadaan DaWa-tietovaraston kautta näkyminä Tunnisteina henkilötunnus ja Masterista DaWaan lisätty käyttäjätunnus Ongelma tietojen kulun hitaus Työsuhdetietojen syöttö Fortimeen Uudet työsuhdetiedot Fortimesta DaWaan kerran viikossa Masteriin päivitettävät tiedot Työsuhteen päättymispäivä joka yö Henkilön perustiedot käyttäjätunnusta generoitaessa Ei vielä toteutettu LDAPiin tarvittavat tiedot Sijoitusyksikkö vastuualuekoodi-> laskutustunnus Vakanssiryhmä Työsuhderoolit
Käyttäjähakemisto LDAP Tietoja siirretään Masterista, Oodista ja Fortimesta Kierrätetään toistaiseksi Masterin kautta Koodiongelmia Organisaatiotietokanta vasta rakenteilla Pyrkimyksenä siirtää tiedot suoraan alkuperäisistä lähteistä Käytetään keskitettyssä käyttäjätunnistuksessa Intranet Alma www-oppimisympäristöt ...... Hallinnon käyttäjähakemisto ja rooliryhmän päätöksen mukaan ”Kaikissa hallinnon keskitetyissä tietojärjestelmissä siirrytään lähivuosina käyttämään keskitettyä tunnistusta ja muillakin tavoin hyödynnetään LDAP-hakemiston tietoja”
LDAP-hakemiston päivityksen nykytila
LDAP-päivityksen tavoitetila