SHAMAN-projekti Projektiryhmä Ohjaajat Tilaaja Marko Andersson Mika Rinkinen Matti Törmä Timo Valonen Ohjaajat Vastaava ohjaaja Jukka-Pekka Santanen Tekninen ohjaaja Lassi Paavolainen Tilaaja Jyväskylän yliopiston ATK-keskus Tero Toivonen Matti Levänen
Tilaaja Jyväskylän yliopiston ATK-keskus Ylläpitää 4000-5000 tietokonetta yliopistolla UNIX-etäkäyttöjärjestelmiä Novell-verkkoa AD-mikroverkkoa Korppi-kurssikirjanpitojärjestelmää Optima-oppimisympäristöä Yliopiston WWW-palveluita Yliopiston sähköpostijärjestelmiä
Organisaatio Projektiorganisaatioon kuuluu monia eri järjestelmien asiantuntijoita Sähköposti UNIX Mikroverkot Korppi WWW Tutka Kirjasto
Taustaa Atk-keskuksella käytössä AMAN- käyttöoikeuksien hallintajärjestelmä Otettu käyttöön vuonna 2001 Toteutettu Perl- ja Shell-skripteillä. Tietokantana PostgreSQL Hallinnoi yliopiston henkilökunnan ja opiskelijoiden tunnuksia Mm. Sähköposti, Mikroverkot
Taustaa AMAN ei vastaa nykyisiä tarpeita muokattavuuden ja tietokannan osalta Käyttöliittymässä vapaita kenttiä Sama tieto eri muodossa Käyttöliittymän muokkaaminen hankalaa Toteutettu osaksi Perl-skriptejä Tietokannassa samoja tietoja eri tauluissa
AMAN-järjestelmä KOHDE-JÄRJESTELMÄT LÄHDE-JÄRJESTELMÄT
Projektin tehtävä Joustavamman käyttäjätunnusten hallintajärjestelmän suunnittelu ja toteutus SHAMAN-järjestelmä
Vaatimuksia Tulevaisuudessa kaikkien yliopiston järjestelmien käyttöoikeuksien hallinta Käyttäjätunnusten yhdistäminen henkilöön Henkilö- ja yhteystietojen ylläpito Resurssien ja oikeuksien jakaminen
Vaatimuksia Henkilön statuksen vaihtuminen pitää näkyä kohdejärjestelmissä automaattisena käyttöoikeuksien muuttumisena Toteutus tietokantapohjaisena ja hallintakäyttöliittymä www-sivustona Järjestelmään hyvät rajapinnat tietojen viemiseksi ja hakemiseksi
Vaatimuksia Yhdellä henkilöllä voi olla useampi tunnus. Henkilö voi kuulua henkilökuntaan, päätoimisiin opiskelijoihin, avoimen opiskelijoihin tai kaikkiin kombinaatioihin edellisistä. Sekä hallinnan että kohdejärjestelmien käyttöoikeuksille eri tasoja.
Projekti toteuttaa KOHDE-JÄRJESTELMÄT LÄHDE-JÄRJESTELMÄT
Toimintaa Käyttäjien tiedot saadaan lähdejärjestelmiltä siirtotiedostoina Fortime Jore Acta Reaaliaikaisesti Korppi
Toimintaa Siirtotiedostoista poimitaan muuttuneet tiedot ja päivitetään tietokantaa tietojen perusteella Uudet henkilöt Muutos opiskelijasta henkilökuntaan antaa automaattisesti henkilökunnan oikeudet
Toteutus Käytetyt työkalut Perl-moduulit HTML::Template CGI-käyttöliittymä PostgreSQL-tietokanta
Luokkakaavio
Toteutus Ryhmähierarkia (organisaatiohierarkia) Ryhmät muodostavat verkon Ryhmä voi olla osallisena monessa ryhmässä Ryhmällä voi olla monta jäsentä Oikeudet kohdejärjestelmiin ovat ryhmäkohtaisia
JYU Opiskelijat Avoin-yo Henkilökunta TJT TIE Tuntiopettajat TLI TIE281-Kurssi TJ Tunnus 1 Tunnus 2 Tunnus 3
Toteutus Elinkaaret Henkilö Tunnus Ryhmä Ryhmien suhteet
Toteutus Opiskelijat Tunnuksen oikeudet ja resurssit saadaan ryhmien oikeuksista, joihin tunnus liittyy Tunnukseen voi liittyä oikeuksia ja resursseja Sähköposti TIE281-Kurssi Projektitilan mikrot Wildeast Tunnus 1
Toteutus Tietokanta toteuttaa kaikki vaatimukset Henkilön parametrit Resurssien ja oikeuksien parametrit Oikeuksien hallinta ryhmien kautta Tietojen julkisuus Järjestelmän ylläpitäjille eritasoisia oikeuksia Historiatiedot
Toteutus Oikeuksien vienti autentikointipalvelimille Kerberos LDAP Oikeuksien vienti kerran vuorokaudessa Ylläpitäjän tekemät muutokset reaaliajassa
Jatkokehitys Projekti on suunnittelupainotteinen Sovelluksesta toteutetaan prototyyppi Järjestelmän kehittämistä jatketaan SHAMAN-projektin jälkeen Käyttöliittymä Ryhmähierarkian hallinta