Käyttäjän, ylläpitäjän, organisaation pääylläpitäjän ja organisaation vastuut
Käyttäjätunnukset ovat henkilökohtaisia, eikä niitä saa luovuttaa muiden käyttöön. Vain nimetyillä luonnollisilla henkilöillä saa olla Finna-palvelun käyttäjätunnuksia.
Organisaatioiden ylläpitäjät ja käyttäjät ovat myös velvoitettuja ilmoittamaan Finna palvelupisteelle henkilövaihdoksista ja tarpeista uusille tunnuksille, joiden lisäykset hoidetaan keskitetysti.
Ylläpitäjä-oikeudet annetaan vain rajatulle joukolle ja organisaatioissa pyritään pitämään ylläpitäjä-statuksen omaavia henkilöitä vain muutamia. Organisaation pääylläpitäjät (Organisation Admin) ovat
myös velvollisia pitämään kirjaa, siitä kenellä organisaation henkilökunnasta on ylläpitäjä-tunnukset käytössä. Pääylläpitäjiä on jokaisessa organisaatiossa yksi. Lisätietoa käyttäjähallinnasta: Käyttäjätoiminnot.
Organisaatio vastaa hallinnoimiensa tunnusten tekemistä muutoksista (erityisesti ohjelmakoodi) ja näiden mahdollisista seurauksista Finnan palvelinympäristöön.
Tekniset rajoitukset ja valvonta
Hallintaliittymän käyttö ja pääsy on rajattu sekä IP-osoitteella että käyttäjätunnus + salasana -yhdistelmällä.
Pääsyn omaavia IP-osoitteita hallinoidaan pääasiassa Finna-palvelupisteen kautta. Käyttöä pyritään seuraamaan aktiivisesti seuraamaan ja tarpeettomiksi jääneet IP-osoitteet poistetaan pääsylistalta.
Käyttäjien lisääminen ja poistaminen tallennetaan käyttäjälokiin, jonne on pääsy vain superadmin-tunnuksilla, joita on hallussa vain Finnan palvelupisteen ja kehityksen työntekijöillä. Yli vuoden käyttämättömänä olleet käyttäjätunnukset tullaan jatkossa poistamaan automaattisesti.
Organisaation pääylläpitäjä -käyttäjät hallinoivat oman organisaationsa käyttäjiä lisäämisen, poistamisen tai muokkaustarpeen yhteydessä.
Tiedon salaaminen
Hallintaliittymän käyttö tapahtuu ainoastaan HTTPS-suojatulla yhteydellä.
Tiedostoihin/hakemistoihin pääsy on rajattu ylläpitäjille ainoastaan muutamaan hakemistoon ja niiden alihakemistoihin, tarkoittaen päätasolla vain kansioita 'local' sekä 'themes'
ja näiden alihakemistoja. Käyttäjä-roolilla ei ole pääsyä tiedostonhallinta-osioon.
Katso myös: Hallintaliittymän tietosuojaseloste
Epäselvissä tapauksissa kannattaa ottaa yhteyttä Finna palveluosoitteeseen finna-posti [at] helsinki.fi