Joonas Mäkinen. Käyttäjähallinnan esittely 13.12.2012

Samankaltaiset tiedostot
Joonas Mäkinen. Käyttäjähallinnan esittely

Käyttäjähallinnan esittely

Joonas Mäkinen. Käyttäjähallinta

Joonas Mäkinen. Käyttäjähallinta

Juha Tretjakov. Oppijanumero ja käyttäjien tunnistaminen

Opintopolku.fi palvelun järjestelmäkoulutus

Opintopolku.fi palvelun järjestelmäkoulutus

kuvaus palvelu ja rooli organisaatio

Juha Tretjakov Oppijanumero ja käyttäjien yksilöinti

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Webinaari Vardan käyttöönottoon liittyvistä asioista ja Laura von der Hagen, Opetushallitus Elisa Alanen, Opetushallitus

Käyttäjähallintapalvelun REST-rajapinnat

Opintopolku visioista oppijan ja koulutuksen järjestäjän palveluiksi

KORKEAKOULUHAKUJEN UUDISTUS 2014

SADe Oppijan verkkopalvelut -hankkeen koulutustarjontatiedon ja hakupalveluiden yhteinen kehittämisjaos

Oppijan verkkopalvelu Ammatillisen koulutuksen seminaari Pori. Ritva Sammalkivi

Ajankohtaista aikuiskoulutuksesta

KORKEAKOULUHAKUJEN UUDISTUS 2014

Yhteishaun ulkopuolinen muu perusopetuksen jälkeinen koulutus mukaan uuteen kansalliseen hakupalveluun ALPE 2 työpaja

Varda-webinaari Vardan käyttöönotto

eperusteet -verkkokoulutus Taiteen perusopetuksen Ops-työkalu

Varda-webinaari Vardan käyttöönotto

Anita Johansson. Käyttöönotto. Koulutukset ja koulutuskalenteri, Info-päivä , Anita Johansson

Oppijan verkkopalvelu Ajankohtaista Finlandiatalo Projektipäällikkö Ritva Sammalkivi

Sähköisen tunnistamisen järjestäminen julkisessa

ehoks Webinaari ti opetusneuvos Seija Rasku, opetus- ja kulttuuriministeriö suunnittelija Paula Borkowski, Opetushallitus 16.4.

Katariina Männikkö. Ammattistartit sähköiseen hakuun Ammattistarttipäivät

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

Tietoisku Oppijan verkkopalveluista ja uusista hakujärjestelmistä

Katso-tunnisteet Tullilla

eperusteet AMOSAA -työkalu Ammatillinen koulutus Ulla Angervo, OPH

! Opintopolku.fi elinikäisen oppimisen tukena

HYVÄKSYMISTESTAUS- RAPORTTI - HAKEUTUJAN PALVELUT JA TODENNETUN OSAAMISEN REKISTERI

AYJ/JM. SADe -ohjelma Oppijan verkkopalvelut Oppijan keskitetyt palvelut

Oppijan verkkopalvelut Projektipäällikkö Ritva Sammalkivi

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

OPPIJAN VERKKOPALVELU Kansallinen opintohallinnon viitearkkitehtuuri Finlandia-talo Mikä muuttuu tai tulisi muuttua?

Aikuiskoulutuksen hakupalvelu

Anita Johansson KSHJ. Korkeakoulujen sähköinen hakujärjestelmä

Perusopetuksen jälkeisen valmistavan koulutuksen hakupalvelujen keskeiset uudistukset

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Outi Kivipelto. Oppijan verkkopalvelu

Opintopolku.fi. Ritva Sammalkivi. Oppijan verkkopalvelut Projektipäällikkö Finlandiatalo. Opintopolku.fi

eperusteet Kansallisen ja paikallisen kehittämistyön väline

eperusteet AMOSAA -työkalu Ammatillinen koulutus Ulla Angervo, OPH

Katso-tunnisteet Tullilla

Katariina Männikkö. Haku perusopetuksen jälkeiseen koulutukseen uudistuu Oppijan seminaari, Finlandia-talo

eperusteet palvelu Kansallisen ja paikallisen kehittämistyön väline

Kansalliset hakeutujan palvelut ja opintohallinnon viitearkkitehtuuri. - periaatteita, teknologiaa, palveluita, rajapinnat ja tiedonsiirrot

eperusteet käyttäjäkoulutus

Oppijan verkkopalvelukokonaisuus - Kokonaisarkkitehtuurimenetelmän hyödyntäminen käytännössä

Elinikäisen ohjauksen työryhmän linjaukset ja Oppijan verkkopalvelu-uudistuksen tilanne. Oppilaan- ja opinto-ohjauksen kansallinen foorumi

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Ohje Emmi-sovellukseen kirjautumista varten

VETUMA rekisteröityminen

Sisällys. Katso-tunnisteiden hankinta ja käyttö opetus- ja kulttuuriministeriön valtionavustusten asiointipalvelussa

Kemikaalitieto yhdestä palvelusta

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Käyttöohje Palvelu löytyy osoitteesta joenmuksut.fi. Päivitetty

Tietojen siirtäminen excel-ohjelmalla ja tietojen kuvaus

Käyttöoikeudet ja käyttäjähallinta

Haku- ja valintapalvelut. Taustaa Palvelut

Opintopolku hakeutujan palvelut. Oppijat uratiedon etsijöinä ja rakentajina -seminaari Satu Meriluoto / OPH

Emmi-sovelluksen kirjautumisohje

Kemikaalitieto yhdestä palvelusta

Opintopolku.fi. Mikä on uusi Opintopolku ja miten korkeakouluun hakeutuminen uudistuu? Joni Penkari, Opetushallitus Opintopolku.

TUPAS-palveluiden ohje Päivitetty Sivu 1. Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun

Katariina Männikkö. Haku perusopetuksen jälkeiseen koulutukseen uudistuu Kotitalousopetuksen järjestäjien tilaisuus

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Teema 2. Koulutustarjontatietojen hallinta

eperusteet Ops-työkalukoulutus Syksy 2015

Perusopetuksen jälkeisen valmistavan koulutuksen hakumenettely

EURA Ohjelmakauden sähköisen rakennerahastoasioinnin palveluratkaisut

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Vieraskielinen koulutus Opintopolussa

Teema 3. Hakeutuminen koulutukseen

SADe hanke Oppijan verkkopalvelu keskitetyt palvelut

Hyrrä. Hanketukien rahoitusmahdollisuudet Etelä- Pohjanmaalla -koulutuspäivä, Frami Esa Isosaari

RAKETTI ohjausryhmä. RAkenteellisen KEhittämisen Tukena TIetohallinto

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

eperusteet AMOSAAtyökalukoulutus Ammatillinen koulutus Syksy 2017 Ulla Angervo

Opetushallituksen palvelut korkeakouluille

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

KSHJ asiakaspalvelu syksyllä Opetushallituksen rooli

Kandipalaute kick off

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

1. Uuden huoltajatunnuksen luominen avainkoodin avulla

Tonttihakemuksen tekeminen

Korkeakoulujen hakuja rjestelma n ka ytto o notto 2014 korkeakouluilta, OPH:lta ja OKM:lta edellytetyt toimet ja alustava aikataulu

KSHJ tilannekatsaus Erityisasiantuntija Joni Penkari, OPH

Tonttihakemuksen tekeminen

Opintopolku-palvelun tuomat muutokset koulutuksen järjestäjän opintohallinto-ohjelmiin

Uudistuvat Oppijan verkkopalvelut Opintopolku.fi

Opintopolku-info vastuukäyttäjille

Osaamisen ja sivistyksen parhaaksi

Korkeakouluun hakeminen uudistuu Mikä ihmeen KSHJ?

1 Luo haku, koulutus tai hakukohde Luo haku Luo koulutus Luo hakukohde... 5

Liite 2, Todennetun osaamisen rekisteri, käyttötapausten. Todennetun osaamisen rekisterin kohdearkkitehtuuri

Antti Ylä-Jarkko. Oppijan palvelut

Transkriptio:

Joonas Mäkinen Käyttäjähallinnan esittely 13.12.2012

Opintopolku-palvelu monessa mukana Sisäiset tarpeet ja riippuvuudet: Toteutettavat palvelut (näitä koskevat osaprojektit: KSHJ, ALPE, AIKU) OPH:n omat muut palvelut pitemmällä aikavälillä Ulkoiset tarpeet ja riippuvuudet: Oppilaitokset kuten peruskoulut, ammatilliset oppilaitokset, lukiot, ammattikorkeakoulut, yliopistot Viranomaiset: VRK, KELA, Migri, OKM, Vero, TEM, CIMO, UAF, lähetystöt Opintopolku-palvelu on kasvava ekosysteemi

Opintopolku-palvelut SOA Aikuisten ammatillinen lisäkoulutus

Käyttäjähallinta Opintopolku-palvelussa

Tunnistautuminen, yksilöinti ja käyttöoikeus Käytössä on useita tunnistusmekanismeja: 1. Vetuma (pankkitunnistus, mobiili, hst) 2. Haka (korkeakoulut) 3. Opintopolku-palvelun oma käyttäjätunnus 4. Virtu (viranomaistunnistus) 5. Katso (Vero, Kela) Tunnistautumisen yhteydessä tai sen jälkeen käyttäjä pyritään yksilöimään tarkistuksella väestötietojärjestelmästä. Yksilöinnillä varmistetaan ettei käyttäjällä ole useita identiteettejä palvelussa: 1. Käyttäjä voi toimia useissa rooleissa: hakijana, virkailijana (useissa eri organisaatioissa) ja huoltajana. 2. Henkilön ei pitäisi pystyä tekemään virkailijana itseensä kohdistuvia toimenpiteitä.

Tunnistautuminen pelkästään ei anna virkailijalle mitään käyttöoikeuksia Käyttöoikeudet pitää erikseen myöntää Yksilöidylle käyttäjälle annetaan oppijanumero, joka yksilöi henkilöt opetustoimessa Valtakunnallisesti yksilöity opetustoimen henkilö Esim. henkilön tietoja siirrettäessä ei tarvita yksilöinnin jälkeen enää henkilötunnusta.

Vaihe 1 Vaihe 2 Vaihe 3 Tunnistautuminen Yksilöinti Käyttöoikeudet Oppija VRK Valinnat Palvelu x Virkailija Opintopolku-kirjautuminen Käyttäjät Suoritukset Palvelu y Yksilöidyt käyttäjät OID

Olli Oppijana Vaihe 1 Tunnistautuminen Vaihe 2 Yksilöinti Vaihe 3 Käyttöoikeudet, palvelujen käyttö VRK Olli Virkailijana Olli? OID 123 Virkailijan roolissa Valinnat Palvelu x Opintopolku-kirjautuminen Käyttäjät Yksilöidyt käyttäjät OID Olli OID 123 OID 123 Oppijan roolissa Suoritukset Palvelu y

Tunnistautumiseen liittyviä tarpeita Oppijalle (ja virkailijalle) tunnistautumispalvelu Vetuma (sisältäen: useimpien kotimaisten pankkien tunnistus, mobiilivarmenne, HST) Korkeakoulujen henkilöstölle (ja opiskelijoille) Haka Valtion virastojen henkilöstölle Virtu (sisältäen: oman organisaation käyttäjätunnus ja salasana sekä virkakortti) Osalla organisaatiokäyttäjistä KATSO Edellisten lisäksi paperi/faksi eli nykyinen malli Rekisteröitymiseen sosiaalisen median palvelut (Facebook, OpenID yms.)

Yksilöinti Tapahtuu automaattisesti, jos henkilöllä on hetu Hetun puuttuessa yksilöinti tapahtuu virkailijatoimenpiteenä Opintopolku-verkkopalvelussa Yksilöinnin myötä henkilölle annetaan yksilöivä oppijanumero (OID)

Oppijanumero Yksilöidään kaikki Opintopolku-palvelukokonaisuuden henkilöt Yksilöidylle henkilölle annetaan oppijanumero tunnisteeksi Oppijanumero on OID-koodi, jonka omistaja on OPH Oppijanumero siirtyy tiedonsiirtojen yhteydessä Voidaan käyttää asioinnissa hetun sijaan

Miten oppijanumero annetaan?

Huomioita Oppijan palvelukokonaisuudesta siirtyy yksilöityjä henkilöitä, joiden avaimena käytetään oppijanumeroa Käyttäjiltä vaaditaan hetu yksilöintiä varten, jos sellainen on. Myös virkailijoilta. Henkilötunnus ja nimi yhdistelmä tarkistetaan VRK:sta Identiteetti: yksi vai monta? Tapaaminen tietosuojavaltuutetun kanssa 5.9.2012 Tulee tietää kenellä on oikeus käsitellä mitäkin tietoa Tulisi käyttää vahvaa tunnistautumista ja yksilöintiä (=erottelua) Hetun korvaaminen palvelussa oppijanumerolla on hyvä idea Tunnistautumispalvelut (Vetuma, Haka jne.) ovat pirstoutuneet ja yksilöinnillä saadaan palveluun henkilölle yksi identiteetti Johtopäätös: kaikki Opintopolku-palvelun käyttäjät yksilöidään ja tunnistetaan (henkilöllä on yksi identiteetti)

Käyttöoikeuden muodostuminen Käyttöoikeus muodostetaan kolmesta itsenäisestä osasta: organisaatio + palvelu + rooli Organisaatiotieto: esim. oppilaitos, oppilaitoksen osa, virasto, koulutuksen järjestäjä rajaa oikeudet koskemaan vain tiettyä organisaatiota tai sen osaa (ja sen tietoja) hierarkkinen, ylhäältä alas kulkevat tasot tiedot saadaan sellaisenaan yleisistä Opintopolku-palvelun organisaatiotiedoista

Palvelu: esim. koulutustarjontatieto, hakemustenkäsittelypalvelu rajaa oikeudet koskemaan vain tiettyä palvelua (ja sen tietoja) Rooli: rajaa oikeudet koskemaan vain tiettyjä toimenpiteitä Katselija, Tallentaja, Vastuukäyttäjä (CRUD-malli) Opintopolku-palvelun käyttäjät voidaan edelleen luokitella neljään ryhmään: oppija, toisen puolesta toimiva henkilö (esim. huoltaja), virkailija ja järjestelmä.

Perusrakenne Käyttöoikeus Rooli Palvelu Organisaatio

Käyttöoikeusryhmään voidaan yhdistellä palveluita ja rooleja valmiiksi aihioiksi Käyttöoikeusryhmä Rooli Rooli Rooli Rooli Palvelu Palvelu Palvelu Palvelu Organisaatio

Soveltaminen Samalla henkilöllä voi olla useita käyttöoikeuksia edellä kuvattujen yhdistelmien perusteella. Näistä muodostuu esim. virkailija Orvokki Vahtorannan käyttöoikeudet: Rääkkylän opiston koulutustarjontatiedon tallentaja Rääkkylän opiston hakemusten katselija Käyttöoikeuden voivat olla voimassa toisistaan poikkeavilla ajoilla

Esimerkkejä Palvelujen määrittely on vielä kesken (arvaus nykytilasta). Kouluta: tarjontapääkäyttäjä Oppilaitoksen tarjontapalvelun vastuukäyttäjä OPH:n koodistopalvelun vastuukäyttäjä OPH:n koulutuksen järjestäjätietojen vastuukäyttäjä Oppilaitoksen roolirekisterin katselija Kouluta: valintapääkäyttäjä Oppilaitoksen hakupalvelun tallentaja Oppilaitoksen neuvonnan tallentaja YO-sektori: opasvastuukäyttäjä OPH Kotven pääkäyttäjä AMK-sektori: AMKOREK-tietojen katselu Oppilaitoksen valintarekisterin katselija

Esimerkki henkilön käyttöoikeuksista Käyttöoikeus Käyttöoikeus Käyttöoikeus Käyttöoikeus Käyttöoikeus Käyttöoikeusryhmä Käyttöoikeusryhmä Käyttöoikeusryhmä Organisaatio Organisaatio

Virkailijan käyttöoikeuksien hallinta Oppilaitoksella on oma pääkäyttäjä joka hallinnoi oppilaitoksensa tunnuksia. Organisaatio voi hyödyntää perinteisen hallinnointitavan lisäksi Opintopolku-palvelun Sähköistä virkailijan käyttöoikeuksien anomis- ja myöntämispalvelua Esimerkki tunnuksen hakemisesta: 1. OPH myöntää oppilaitoksen pääkäyttäjälle tunnuksen 2. Oppilaitoksen virkailijat hakevat tunnuksia oman oppilaitoksensa pääkäyttäjältä 3. Oppilaitoksen pääkäyttäjä hoitaa oppilaitoksensa virkailijoiden tunnukset, salasanat, tunnusten uusimiset yms.

Sähköinen virkailijan käyttöoikeuksien anomisja myöntämispalvelu Käyttäjä hakee sähköisesti tunnusta sekä siihen liittyviä käyttöoikeuksia organisaationsa pääkäyttäjältä Pääkäyttäjä voi myöntää käyttöoikeuksia omien oikeuksiensa rajoissa (tietyn organisaation tai näiden osien sisällä) ja vastaa myöntämistään käyttöoikeuksista. Pääkäyttäjä joko myöntää, hylkää tai jättää myöntämättä käyttöoikeuksia. Pääkäyttäjä voi siirtää anomuksen toiselle organisaatiolle

Materiaalit löytyvät wikistä Palvelukorttiin yhdistetään kaikki määrittelymateriaali, jota on tuotettu kyseisen palvelun tarpeisiin. Palvelukortti otetaan työnalle siinä vaiheessa kun varsinainen palvelukin on määrittelyssä. Työn etenemistä voi seurata sitä mukaa kun kortistoon syntyy uusia palvelukortteja. Rautalankamallit löytyvät osana palvelukortteja ja käyttötapauksia https://confluence.csc.fi/display/oppija/

Kiitos! kshj@oph.fi http://www.oph.fi/kshj/

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute