Käyttäjän, ylläpitäjän, organisaation pääylläpitäjän ja organisaation vastuut

Käyttäjätunnukset ovat henkilökohtaisia, eikä niitä saa luovuttaa muiden käyttöön. Vain nimetyillä luonnollisilla henkilöillä saa olla Finna-palvelun käyttäjätunnuksia. 

Organisaatioiden ylläpitäjät ja käyttäjät ovat myös velvoitettuja ilmoittamaan Finna palvelupisteelle henkilövaihdoksista ja tarpeista uusille tunnuksille, joiden lisäykset hoidetaan keskitetysti.

 

Ylläpitäjä-oikeudet annetaan vain rajatulle joukolle ja organisaatioissa pyritään pitämään ylläpitäjä-statuksen omaavia henkilöitä vain muutamia. Organisaation pääylläpitäjät (Organisation Admin) ovat 

myös velvollisia pitämään kirjaa, siitä kenellä organisaation henkilökunnasta on ylläpitäjä-tunnukset käytössä. Pääylläpitäjiä on jokaisessa organisaatiossa yksi. Lisätietoa käyttäjähallinnasta: Käyttäjätoiminnot.

 

Organisaatio vastaa hallinnoimiensa tunnusten tekemistä muutoksista (erityisesti ohjelmakoodi) ja näiden mahdollisista seurauksista Finnan palvelinympäristöön.

 

Tekniset rajoitukset ja valvonta

Hallintaliittymän käyttö ja pääsy on rajattu sekä IP-osoitteella että käyttäjätunnus + salasana -yhdistelmällä.

Pääsyn omaavia IP-osoitteita hallinoidaan pääasiassa Finna-palvelupisteen kautta. Käyttöä pyritään seuraamaan aktiivisesti seuraamaan ja tarpeettomiksi jääneet IP-osoitteet poistetaan pääsylistalta.


Käyttäjien lisääminen ja poistaminen tallennetaan käyttäjälokiin, jonne on pääsy vain superadmin-tunnuksilla, joita on hallussa vain Finnan palvelupisteen ja kehityksen työntekijöillä. Yli vuoden käyttämättömänä olleet käyttäjätunnukset tullaan jatkossa poistamaan automaattisesti. 

Organisaation pääylläpitäjä -käyttäjät hallinoivat oman organisaationsa käyttäjiä lisäämisen, poistamisen tai muokkaustarpeen yhteydessä.


Tiedon salaaminen

Hallintaliittymän käyttö tapahtuu ainoastaan HTTPS-suojatulla yhteydellä.

Tiedostoihin/hakemistoihin pääsy on rajattu ylläpitäjille ainoastaan muutamaan hakemistoon ja niiden alihakemistoihin, tarkoittaen päätasolla vain kansioita 'local' sekä 'themes'

ja näiden alihakemistoja. Käyttäjä-roolilla ei ole pääsyä tiedostonhallinta-osioon.


 

Katso myös: Hallintaliittymän tietosuojaseloste

Epäselvissä tapauksissa kannattaa ottaa yhteyttä Finna palveluosoitteeseen finna-posti [at]  helsinki.fi

 

  • No labels