Beskrivning av Svenska handelshögskolans (Hankens) användaradministration

Beskrivning av Hankens användaradministration enligt HAKA federationens anvisningar.

Versio

Tekijä

Päiväys

0.5

Kicka Lindroos

februari  2011

0.7

Kicka Lindroos

16 mars 2011

0.9

Kicka Lindroos

21mars 2011

1.0

Johan Isaksson, Kicka Lindroos

22 mars 2011

1.2 Kicka Lindroos 8.7.2015
1.3 Kicka LIndroos, Johan Isaksson 2.7.2018
1.4 Kicka Lindroos, Johan Isaksson 20 september  2022

1. Kopplingen mellan basregistren och användardatabasen

Uppgifterna till användardatabasen MasterDB tas från personalregistret MepCo, studieregistret Sisu och Microsoft Active Directory som används för autentisering.

1.1. Studieregistret Sisu

MasterDB uppdateras automatiskt med aktuella uppgifter från studieregistret Sisu tre gånger per dygn. Från registret överförs bl.a. namn, personnummer, matrikelnummer, status (inskriven/utskriven, närvaroanmäld/frånvaroanmäld, avbrutit), studiernas syfte och huvudämne (om det finns angivet)/magisterprogram.

1.1.1. Nya studerande

Uppgifter om alla typer av nya studerande tas alltid från Sisu. För alla typer av studerande med giltig studierätt skapas användar-id på basen av dessa uppgifter. Studerande för examensstudier ska vara närvaro- eller frånvaroanmälda.

Studerande med finsk personbeteckning: Både examensstuderande och övriga studerande (vid öppna hogskolan, via JOO- eller annat samarbete, via helt fristående studier, MBA) med finsk personbeteckning kan aktivera sitt användar-id via självbetjäningsportalen (stark identifikation).

Studerande utan finsk personbeteckning:  

- Studerande utan finskt personnummer, förutom utbytesstuderande, får sina användar-id endera på sina introduktionsdagar eller senare från datacentralens servicedisk.

- Utbytesstuderande: Utbytesstuderande från samarbetsuniversitet får sitt användaravtal (som innehåller deras användarid) via e-post. De ska undertecka avtalet och ladda upp det till mobilitetssystemet. Utbytesstuderanden får sitt Hanken engångslösenord från mobilitetssystemet. När studerande kommer på plats i början av terminen visar de upp identitetsbevis i samband med introduktionsdagarna. Konton för de utbytesstuderande som inte identifierat sig på plats stängs av.

1.1.2. Förändringar i studerandes uppgifter

Förändringar i studerandes status och övriga uppgifter om studerande noteras tre gånger per dygn i användardatabasen MasterDB på basen av uppgifter från studieregistret Sisu.

1.1.3. När upphör rollen som studerande

  1. Användarrättigheter för studerande som avlägger examen på examensdagen.
  2. Användarrättigheter för studerande som inte terminsanmält sig avslutas 30.9 för examensstuderande som inte anmält sig för höstterminen och 31.1 för studerande som inte anmält sig för vårterminenKontona stängs 1.10 respektive 1.2.

Användarrättigheter för studerande som avlägger fristående studier avslutas då visstidsstudierätten avslutas eller senast 30.9 efter att studierätten avslutats.

  1. Om en studerande avbryter sina studier under pågående termin avslutas användarrättigheterna omedelbart.

Värdet på attributet eduPersonAffiliation uppdateras tre gånger per dag enligt status i Sisu.

1.2. Personalregistret MepCo

Användardatabasen MasterDB får automatiskt aktuella uppgifter från personalregistret MePCo en gång per dygn. Bland uppgifterna som överförs finns namn, personnummer, internt personnummer, anställningsenhet, slutdatum för anställning, ev. tjänstledighet.

Detta gäller de personer som får månadslön kortare eller längre tid, samt för associerade personer såsom timanställda, gästforskare, stipendiater, civiltjänstgörare, praktikanter och docenter.

1.2.1. Nyanställda

Personer som nyanställs får ett användar-id på basen av det godkända arbetsavtalet i personaldatabasen. Detta gäller alla typer av anställda.

1.2.2. Förändringar i anställningsförhållandet

Förändringar i anställningsförhållandet noteras på basen av de överförda uppgifterna från personaldatabasen.

1.2.3. Anställningsförhållandet avslutas

Då anställningsförhållandet avslutas, avslutas kontot. Statusuppdateringen kommer från personaldatabasen.

Värdet på attributet eduPersonAffiliation uppdateras dock direkt vid följande uppdatering från personaldatabasen.

1.3. Övriga användare och uppdatering av deras personuppgifter

Personer som inte lyfter månadslön från Hanken kan vara associerade som gästforskare, timanställda, nyblivna doktorander, stipendiater, Finlands Akademiforskare, anställda via externa projekt etc.

Enhetens chef ansvarar för att de associerade har ett godkänt avtal för associerade (professor emeritus, associerad forskare, gästprofessor, timanställd, praktikant, etc) i personaldatabasen. Uppgifterna om den associerade överförs och behandlas på motsvarande sätt som de anställdas uppgifter. På basen av rättighetsavtalet skapas eller förlängs ett användar-id. Alla dylika avtal är tidsbegränsade (högst ett år).

Attributet eduPerson(Primary) Affiliation kan dock vara employee  endast för dem som har arbetsavtal med månadslön och timlön införda i Personec F/V och student endast för närvaroanmälda studerande.

Ytterligare finns temporära endagsanvändare samt några dagars korttidsanvändare som ej överförs till MasterDB och därmed inte heller till IdP:n.

Det finns också vissa tekniska användarkonton och organisations-id:n som överförs till MasterDB men inte till IdP:n.

2. Bekräftelse av personens identitet

2.1. I samband med givande av användar-id

Alla användare måste identifiera sig och  skriva på ett avtal om användning av Hankens IT-tjänster och -regler, innan de kan få sitt användar-id.

Användar-id och lösenord ges endast mot stark identifiering, endera via elektronisk identifiering (självbetjäningsportal som utnyttjar suomi.fi-tjänster) eller på plats mot uppvisande av officiellt identitetsbevis:

- Nya studerande med finsk personbeteckning löser ut sin id och sitt lösenord via självbetjäningsportalen senast i samband med respektive studerandegrupps introduktionsdagar.

- Utbytesstuderande får sin användarid i samband med användaravtalet som skickas per e-post. Avtalet laddas upp i utbytessystemet och då de terminsanmält sig och betalat studentkårsavgift får de tillgång till sitt Hanken lösenord inne i utbytessystemet. Identiteten kontrolleras av i samband med introduktionsdagarna.

- Studerande som inte deltar i någon introduktionsdag och alla övriga besöker personligen datacentralens sevicedisk och får mot uppvisande av identitetsbevis sitt användar-id och sitt lösenord. Konton för utbytesstuderande som inte dyker upp avslutas enligt uppgifer från Centret för forskning och internationella ärenden.

2.2. Då användaren loggar in med sitt användar-id

Användarna ger in ett nytt lösenord i samband med undertecknande av användaravtalet. Lösenordet bör vara minst 12 tecken långt och innehålla tre av följande fyra teckenkategorier: stora bokstäver, små bokstäver, siffror och specialtecken. Lösenordet är giltigt i 400 dagar. 

Användaren godkänner ett uppdaterat användaravtal minst en gång per 400 dagar i samband med byte av lösenord, eller då avtalets innehåll uppdaterats. 

Uppgifter om undertecknade avtal lagras i användardatabasen.

3. Tillgänglig information från Hankens Master Databas

Flera Hanken-interna attribut än de som listas nedan finns tillgängliga och kan tas med om behov finns, men dokumenteras inte här.

3.1 Attributtabell

Följande attribut är antingen allmänt läsbara (X) eller för Shibboleth/användaren själv efter autentikering (x).

 Attribut

Tillgängligt

Hur aktualiteten garanteras

Kommentar

cn

X

Sisu/Mepco/MD

Tilltals(för)namn Efternamn

sn

X

Sisu/Mepco/MD

Efternamn

givenName

X

Sisu/Mepco/MD

Förnamn (endast tilltalsnamn, ifall känt)

displayName

X

Sisu/Mepco/MD

(Tilltals)Förnamn Efternamn

uid

x

MD

Användarnamn, ändras inte

mail

X

MD

E-postadress i formen fornamn.efternamn Exempel: pelle.mattson@hanken.fi (personal, forskarstud) pelle.mattson@student.hanken.fi (övriga stud)

title

X

Mepco

Personalens arbetstitel Exempel: Avdelningssekreterare

o

X

-

Hanken School of Economics

ou

X

Sisu/Mepco/MD

För studerande: enhetstillhörighet om känd För personal: enhet Exempel: ou: FLO ou: FLO

l

X

Sisu/Mepco/MD

Helsingfors/Vasa .

preferredLanguage

X

-

Det som står i Sisu

employeeNumber

x

Mepco

Personens interna “personnummer” i Mepco. Exempel: 00625

eduPersonAffiliation

X

Sisu/Mepco/MD
Uppdateras varje natt

Se skild tabell

eduPersonPrimaryAffiliation

X

Sisu/Mepco/MD
Uppdateras varje natt

Se skild tabell

eduPersonScopedAffiliation

X

Genereras från ovanstående

Exempel: student@hanken.fi

eduPersonPrincipalName

x

Genereras från uid

Ändras inte Exempel: S103456@hanken.fi

funetEduPersonTargetDegree

x

Sisu

Examen som studierna syftar till, koder enligt http://www.tilastokeskus.fi/keruu/ylit/koodistot.html Exempel: urn:mace:funet.fi:attribute-def:funetEduPersonTargetDegree:university: 231

funetEduPersonSpecialisation

x

Sisu

Huvudämne, koder enligt statistikcentralens tabell http://www.tilastokeskus.fi/keruu/ylit/koodistot.html Exempel: urn:mace:funet.fi:attribute-def:funetEduPersonSpecialisation:university: 0428

funetEduPersonStudentCategory

x

Sisu

Genereras från värdet på funetEdupersonTargetDegree. Exempel: master

funetEduPersonStudentStatus

x

Sisu

present, absent

funetEduPersonEPPNTimeStamp

X

 

20090417

schacHomeOrganization

X

-

hanken.fi

schacPersonalUniqueID

x

Sisu/Mepco/MD

Finskt personsignum. Exempel: urn:mace:terena.org:schac:personalUniqueID:fi:FIC:030874-0991

schacDateOfBirth

x

Sisu/Mepco/MD

Födelsedatum. Exempel: 19670121

schacPersonalUniqueCode

x

Sisu

Hanken-matrikelnummer (studentnummer). Exempel: urn:mace:terena.org:schac:personalUniqueCode:int:studentID:hanken.fi:052345

schacHomeOrganizationType

X

-

urn:mace:terena.org:schac:homeOrganizationType:fi:university

schacGender

X

Genereras fr. personnummer

1 = man, 2 = kvinna

3.2 eduPersonPrimaryAffiliation

Värdet på attributen eduPersonPrimaryAffiliation och eduPersonAffiliation bestäms enligt följande:

Student + Member

alla för terminen närvaroanmälda studerande (studerande för examen: kandidat-, magister, licentiat- eller doktorsexamen och utbytesstuderande) samt JOO-studerande

Employee + Member

Person som är i arbetsavtalsförhållande till Hanken och lyfter månadslön. (uppgifterna hittas i Personec)

Member

Person som inte lyfter lön från Hanken, men som räknas som personal internt t.ex.:

  • civiltjänstgörare,
  • anställda av andra högskolor via olika projekt,
  • stipendiater,
  • Finlands Akademiforskare,
  • post doc forskare utan anställning

Gästforskare

Timanställda

Docenter

Affiliate

Studerande som är frånvaroanmäld

Studerande vid Öppna universitetet

Övriga inskrivna för fristående studier

MBA

Övriga fortbildningsprogram

4. Övrigt

4.1. Kardinalitet

Det finns ett huvudsakligt användarnamn för varje person. Hankenstuderande som är anställda har en användar-id för studeranderollen och en annan användar-id för rollen som anställd. En studerande för doktorsexamen har dock endast en id, även om personen är anställd.

En person kan ha extra konton i olika system (tex adminkonton, testkonton)  men dessa kan inte användas för autentisering i HAKA (Shibboleth). Detsamma gäller icke-personliga användarnamn för specialföreningar, organisationsadresser etc.

4.2. EduPersonPrincipalNamen ändring och återanvändning.

Ett personligt användarnamn (och motsvarande eduPersonPricipalName) återanvänds aldrig.

Användarnamnet kan ändras om namnet medför olägenheter och användaren så önskar.