Beskrivning av Svenska handelshögskolans (Hankens) användaradministration
Versio |
Tekijä |
Päiväys |
0.5 |
Kicka Lindroos |
februari 2011 |
0.7 |
Kicka Lindroos |
16 mars 2011 |
0.9 |
Kicka Lindroos |
21mars 2011 |
1.0 |
Johan Isaksson, Kicka Lindroos |
22 mars 2011 |
1.2 | Kicka Lindroos | 8.7.2015 |
1.3 | Kicka LIndroos, Johan Isaksson | 2.7.2018 |
1.4 | Kicka Lindroos, Johan Isaksson | 20 september 2022 |
1. Kopplingen mellan basregistren och användardatabasen
Uppgifterna till användardatabasen MasterDB tas från personalregistret MepCo, studieregistret Sisu och Microsoft Active Directory som används för autentisering.
1.1. Studieregistret Sisu
MasterDB uppdateras automatiskt med aktuella uppgifter från studieregistret Sisu tre gånger per dygn. Från registret överförs bl.a. namn, personnummer, matrikelnummer, status (inskriven/utskriven, närvaroanmäld/frånvaroanmäld, avbrutit), studiernas syfte och huvudämne (om det finns angivet)/magisterprogram.
1.1.1. Nya studerande
Uppgifter om alla typer av nya studerande tas alltid från Sisu. För alla typer av studerande med giltig studierätt skapas användar-id på basen av dessa uppgifter. Studerande för examensstudier ska vara närvaro- eller frånvaroanmälda.
Studerande med finsk personbeteckning: Både examensstuderande och övriga studerande (vid öppna hogskolan, via JOO- eller annat samarbete, via helt fristående studier, MBA) med finsk personbeteckning kan aktivera sitt användar-id via självbetjäningsportalen (stark identifikation).
Studerande utan finsk personbeteckning:
- Studerande utan finskt personnummer, förutom utbytesstuderande, får sina användar-id endera på sina introduktionsdagar eller senare från datacentralens servicedisk.
- Utbytesstuderande: Utbytesstuderande från samarbetsuniversitet får sitt användaravtal (som innehåller deras användarid) via e-post. De ska undertecka avtalet och ladda upp det till mobilitetssystemet. Utbytesstuderanden får sitt Hanken engångslösenord från mobilitetssystemet. När studerande kommer på plats i början av terminen visar de upp identitetsbevis i samband med introduktionsdagarna. Konton för de utbytesstuderande som inte identifierat sig på plats stängs av.
1.1.2. Förändringar i studerandes uppgifter
Förändringar i studerandes status och övriga uppgifter om studerande noteras tre gånger per dygn i användardatabasen MasterDB på basen av uppgifter från studieregistret Sisu.
1.1.3. När upphör rollen som studerande
- Användarrättigheter för studerande som avlägger examen på examensdagen.
- Användarrättigheter för studerande som inte terminsanmält sig avslutas 30.9 för examensstuderande som inte anmält sig för höstterminen och 31.1 för studerande som inte anmält sig för vårterminen. Kontona stängs 1.10 respektive 1.2.
Användarrättigheter för studerande som avlägger fristående studier avslutas då visstidsstudierätten avslutas eller senast 30.9 efter att studierätten avslutats.
- Om en studerande avbryter sina studier under pågående termin avslutas användarrättigheterna omedelbart.
Värdet på attributet eduPersonAffiliation uppdateras tre gånger per dag enligt status i Sisu.
1.2. Personalregistret MepCo
Användardatabasen MasterDB får automatiskt aktuella uppgifter från personalregistret MePCo en gång per dygn. Bland uppgifterna som överförs finns namn, personnummer, internt personnummer, anställningsenhet, slutdatum för anställning, ev. tjänstledighet.
Detta gäller de personer som får månadslön kortare eller längre tid, samt för associerade personer såsom timanställda, gästforskare, stipendiater, civiltjänstgörare, praktikanter och docenter.
1.2.1. Nyanställda
Personer som nyanställs får ett användar-id på basen av det godkända arbetsavtalet i personaldatabasen. Detta gäller alla typer av anställda.
1.2.2. Förändringar i anställningsförhållandet
Förändringar i anställningsförhållandet noteras på basen av de överförda uppgifterna från personaldatabasen.
1.2.3. Anställningsförhållandet avslutas
Då anställningsförhållandet avslutas, avslutas kontot. Statusuppdateringen kommer från personaldatabasen.
Värdet på attributet eduPersonAffiliation uppdateras dock direkt vid följande uppdatering från personaldatabasen.
1.3. Övriga användare och uppdatering av deras personuppgifter
Personer som inte lyfter månadslön från Hanken kan vara associerade som gästforskare, timanställda, nyblivna doktorander, stipendiater, Finlands Akademiforskare, anställda via externa projekt etc.
Enhetens chef ansvarar för att de associerade har ett godkänt avtal för associerade (professor emeritus, associerad forskare, gästprofessor, timanställd, praktikant, etc) i personaldatabasen. Uppgifterna om den associerade överförs och behandlas på motsvarande sätt som de anställdas uppgifter. På basen av rättighetsavtalet skapas eller förlängs ett användar-id. Alla dylika avtal är tidsbegränsade (högst ett år).
Attributet eduPerson(Primary) Affiliation kan dock vara employee endast för dem som har arbetsavtal med månadslön och timlön införda i Personec F/V och student endast för närvaroanmälda studerande.
Ytterligare finns temporära endagsanvändare samt några dagars korttidsanvändare som ej överförs till MasterDB och därmed inte heller till IdP:n.
Det finns också vissa tekniska användarkonton och organisations-id:n som överförs till MasterDB men inte till IdP:n.
2. Bekräftelse av personens identitet
2.1. I samband med givande av användar-id
Alla användare måste identifiera sig och skriva på ett avtal om användning av Hankens IT-tjänster och -regler, innan de kan få sitt användar-id.
Användar-id och lösenord ges endast mot stark identifiering, endera via elektronisk identifiering (självbetjäningsportal som utnyttjar suomi.fi-tjänster) eller på plats mot uppvisande av officiellt identitetsbevis:
- Nya studerande med finsk personbeteckning löser ut sin id och sitt lösenord via självbetjäningsportalen senast i samband med respektive studerandegrupps introduktionsdagar.
- Utbytesstuderande får sin användarid i samband med användaravtalet som skickas per e-post. Avtalet laddas upp i utbytessystemet och då de terminsanmält sig och betalat studentkårsavgift får de tillgång till sitt Hanken lösenord inne i utbytessystemet. Identiteten kontrolleras av i samband med introduktionsdagarna.
- Studerande som inte deltar i någon introduktionsdag och alla övriga besöker personligen datacentralens sevicedisk och får mot uppvisande av identitetsbevis sitt användar-id och sitt lösenord. Konton för utbytesstuderande som inte dyker upp avslutas enligt uppgifer från Centret för forskning och internationella ärenden.
2.2. Då användaren loggar in med sitt användar-id
Användarna ger in ett nytt lösenord i samband med undertecknande av användaravtalet. Lösenordet bör vara minst 12 tecken långt och innehålla tre av följande fyra teckenkategorier: stora bokstäver, små bokstäver, siffror och specialtecken. Lösenordet är giltigt i 400 dagar.
Användaren godkänner ett uppdaterat användaravtal minst en gång per 400 dagar i samband med byte av lösenord, eller då avtalets innehåll uppdaterats.
Uppgifter om undertecknade avtal lagras i användardatabasen.
3. Tillgänglig information från Hankens Master Databas
Flera Hanken-interna attribut än de som listas nedan finns tillgängliga och kan tas med om behov finns, men dokumenteras inte här.
3.1 Attributtabell
Följande attribut är antingen allmänt läsbara (X) eller för Shibboleth/användaren själv efter autentikering (x).
Attribut |
Tillgängligt |
Hur aktualiteten garanteras |
Kommentar |
cn |
X |
Sisu/Mepco/MD |
Tilltals(för)namn Efternamn |
sn |
X |
Sisu/Mepco/MD |
Efternamn |
givenName |
X |
Sisu/Mepco/MD |
Förnamn (endast tilltalsnamn, ifall känt) |
displayName |
X |
Sisu/Mepco/MD |
(Tilltals)Förnamn Efternamn |
uid |
x |
MD |
Användarnamn, ändras inte |
|
X |
MD |
E-postadress i formen fornamn.efternamn Exempel: pelle.mattson@hanken.fi (personal, forskarstud) pelle.mattson@student.hanken.fi (övriga stud) |
title |
X |
Mepco |
Personalens arbetstitel Exempel: Avdelningssekreterare |
o |
X |
- |
Hanken School of Economics |
ou |
X |
Sisu/Mepco/MD |
För studerande: enhetstillhörighet om känd För personal: enhet Exempel: ou: FLO ou: FLO |
l |
X |
Sisu/Mepco/MD |
Helsingfors/Vasa . |
preferredLanguage |
X |
- |
Det som står i Sisu |
employeeNumber |
x |
Mepco |
Personens interna “personnummer” i Mepco. Exempel: 00625 |
eduPersonAffiliation |
X |
Sisu/Mepco/MD |
Se skild tabell |
eduPersonPrimaryAffiliation |
X |
Sisu/Mepco/MD |
Se skild tabell |
eduPersonScopedAffiliation |
X |
Genereras från ovanstående |
Exempel: student@hanken.fi |
eduPersonPrincipalName |
x |
Genereras från uid |
Ändras inte Exempel: S103456@hanken.fi |
funetEduPersonTargetDegree |
x |
Sisu |
Examen som studierna syftar till, koder enligt http://www.tilastokeskus.fi/keruu/ylit/koodistot.html Exempel: urn:mace:funet.fi:attribute-def:funetEduPersonTargetDegree:university: 231 |
funetEduPersonSpecialisation |
x |
Sisu |
Huvudämne, koder enligt statistikcentralens tabell http://www.tilastokeskus.fi/keruu/ylit/koodistot.html Exempel: urn:mace:funet.fi:attribute-def:funetEduPersonSpecialisation:university: 0428 |
funetEduPersonStudentCategory |
x |
Sisu |
Genereras från värdet på funetEdupersonTargetDegree. Exempel: master |
funetEduPersonStudentStatus |
x |
Sisu |
present, absent |
funetEduPersonEPPNTimeStamp |
X |
|
20090417 |
schacHomeOrganization |
X |
- |
hanken.fi |
schacPersonalUniqueID |
x |
Sisu/Mepco/MD |
Finskt personsignum. Exempel: urn:mace:terena.org:schac:personalUniqueID:fi:FIC:030874-0991 |
schacDateOfBirth |
x |
Sisu/Mepco/MD |
Födelsedatum. Exempel: 19670121 |
schacPersonalUniqueCode |
x |
Sisu |
Hanken-matrikelnummer (studentnummer). Exempel: urn:mace:terena.org:schac:personalUniqueCode:int:studentID:hanken.fi:052345 |
schacHomeOrganizationType |
X |
- |
urn:mace:terena.org:schac:homeOrganizationType:fi:university |
schacGender |
X |
Genereras fr. personnummer |
1 = man, 2 = kvinna |
3.2 eduPersonPrimaryAffiliation
Värdet på attributen eduPersonPrimaryAffiliation och eduPersonAffiliation bestäms enligt följande:
Student + Member |
alla för terminen närvaroanmälda studerande (studerande för examen: kandidat-, magister, licentiat- eller doktorsexamen och utbytesstuderande) samt JOO-studerande |
Employee + Member |
Person som är i arbetsavtalsförhållande till Hanken och lyfter månadslön. (uppgifterna hittas i Personec) |
Member |
Person som inte lyfter lön från Hanken, men som räknas som personal internt t.ex.:
Gästforskare Timanställda Docenter |
Affiliate |
Studerande som är frånvaroanmäld Studerande vid Öppna universitetet Övriga inskrivna för fristående studier MBA Övriga fortbildningsprogram |
4. Övrigt
4.1. Kardinalitet
Det finns ett huvudsakligt användarnamn för varje person. Hankenstuderande som är anställda har en användar-id för studeranderollen och en annan användar-id för rollen som anställd. En studerande för doktorsexamen har dock endast en id, även om personen är anställd.
En person kan ha extra konton i olika system (tex adminkonton, testkonton) men dessa kan inte användas för autentisering i HAKA (Shibboleth). Detsamma gäller icke-personliga användarnamn för specialföreningar, organisationsadresser etc.
4.2. EduPersonPrincipalNamen ändring och återanvändning.
Ett personligt användarnamn (och motsvarande eduPersonPricipalName) återanvänds aldrig.
Användarnamnet kan ändras om namnet medför olägenheter och användaren så önskar.