Page History
...
toistaiseksi näkyvissä vain KVP:läisille
Tieturvaosiot
...
Tiesuojasta hallintaliittymässä
Käyttäjän, ylläpitäjän ja organisaation pääylläpitäjän
...
...
vastuut
Käyttäjätunnukset ovat henkilökohtaisia, eikä niitä saa luovuttaa muiden käyttöön. Vain nimetyillä luonnollisilla henkilöillä saa olla Finna-palvelun ylläpitotunnuksia.
...
Ylläpitäjä-oikeudet annetaan vain rajatulle joukolle ja organisaatioissa pyritään pitämään ylläpitäjä-statuksen omaavia henkilöitä vain muutamia. Organisaation pääylläpitäjät (Organisation Admin) ovat
myös velvollisia pitämään kirjaa, siitä kenellä organisaation sisällä on tällaiset ylläpitäjä-tunnukset käytössä ja kenellä ei. Lisätietoa käyttäjähallinnasta: Käyttäjätoiminnot.
Tekniset rajoitukset ja valvonta
...
Käyttäjien lisääminen ja poistaminen lisätään käyttäjälokiin, jonne on pääsy vain pääkäyttäjä-tunnuksilla, joita on hallussa vain Finnan palvelupisteen sekä kehityksen työntekijöillä. Yli vuoden käyttämättömänä olleet käyttäjätunnukset tullaan jatkossa poistamaan automaattisesti.
YlläpitäjäPääylläpitäjä-käyttäjät hallinoivat oman organisaationsa käyttäjiä ainoastaan niissä tilanteissa kun on tarve, eli käyttäjän lisäämisen, poistamisen tai salasanan vaihdon yhteydessä.
...
Tiedostoihin/hakemistoihin pääsy on rajattu ylläpitäjille ainoastaan muutamaan hakemistoon ja niiden alihakemistoihin, tarkoittaen päätasolla vain kansioita 'local' sekä 'themes'
Ja ja näiden alihakemistoja. Käyttäjillä Käyttäjä-roolilla ei ole pääsyä tiedostonhallintaantiedostonhallinta-osioon.
TODO:
- käyttämättömät tunnukset poistetaan puolen vuoden käyttämättömyyden jälkeen. Henkilötiedoista huolehditaan koko elinkaaren.
- tiedotettava, että ne jotka eivät ole kirjautuneet puoleen vuoteen (tai vuoteen - Erkki varmistaa) poistetaan ja luotava tunnukset uudelleen
- tiedotettava, että ne jotka eivät ole kirjautuneet puoleen vuoteen (tai vuoteen - Erkki varmistaa) poistetaan ja luotava tunnukset uudelleen
- tarkistetaan jääkö käyttäjätiedot käyttäjän poistamisen jälkeen. Eli onko mahdollista selvittää kuka käyttäjä oli poiston jälkeen.
- jää lokiin, ks. seuraava kohta (pitäisi jäädä nimi ja organisaatio sekä lisätä file managementiin). Ilmoitettava käyttäjälle, että virheiden korjaamiseksi ym. keräämme käytäjästä lokia. Varmistetaan vielä.
- jää lokiin, ks. seuraava kohta (pitäisi jäädä nimi ja organisaatio sekä lisätä file managementiin). Ilmoitettava käyttäjälle, että virheiden korjaamiseksi ym. keräämme käytäjästä lokia. Varmistetaan vielä.
- lokiin pitää jäädä tieto kuka on kutsunut tunnuksen
- on ok
- on ok
- Hallintaliittymän käyttöehdot pitää kirjoittaa
- GDPR: informoiva teksti hallintaliittymään, mitä käyttäjän tietoja käsitellään, linkki tietosuojaselosteeseen asiakaswikiin, tarvitaanko hyväksymisruksi?
- Käyttöehdot: informoiva teksti hallintaliittymään, linkki tarkentavaan tekstiin asiakaswikiin, hyväksymisruksi
- Yksi taso lisää käyttäjiin: ns. 'organisaation ylläpitäjä' jolla on mahdollisuus lisätä organisaatioille ylläpitäjä-statuksen omaavia käyttäjiä
- on ok
- on ok
...