Work in progress
toistaiseksi näkyvissä vain KVP:läisille
Käyttäjätunnukset ovat henkilökohtaisia, eikä niitä saa luovuttaa muiden käyttöön. Vain nimetyillä luonnollisilla henkilöillä saa olla Finna-palvelun ylläpitotunnuksia.
Organisaatioiden ylläpitäjät ja käyttäjät ovat myös velvoitettuja ilmoittamaan Finna palvelupisteelle henkilövaihdoksista ja tarpeista uusille tunnuksille, joiden lisäykset
hoidetaan keskitetysti.
Ylläpitäjä-oikeudet annetaan vain rajatulle joukolle ja organisaatioissa pyritään pitämään ylläpitäjä-statuksen omaavia henkilöitä vain muutamia. Ylläpitäjät ovat
myös velvollisia pitämään kirjaa, siitä kenellä organisaation sisällä on tällaiset ylläpitäjä-tunnukset käytössä ja kenellä ei.
Tekniset rajoitukset ja valvonta
Hallintaliittymän käyttö sekä pääsy on rajattu IP-osoitteella ja salasanalla.
Pääsyn omaavia IP-osoitteita hallinoidaan pääasiassa Finna-palvelupisteen kautta. Käyttöä pyritään seuraamaan aktiivisesti seuraamaan ja tarpeettomiksi jääneet IP-osoitteet poistetaan pääsylistalta.
Käyttäjien lisääminen ja poistaminen lisätään käyttäjälokiin jonne on pääsy vain pääkäyttäjä-tunnuksilla, joita on hallussa vain Finnan palvelupisteen sekä kehityksen työntekijöillä. Yli vuoden käyttämättömänä olleet käyttäjätunnukset tullaan jatkossa poistamaan automaattisesti.
Ylläpitäjä-käyttäjät hallinoivat oman organisaationsa käyttäjiä ainoastaan niissä tilanteissa kun on tarve, eli käyttäjän poistamisen tai salasanan vaihdon yhteydessä.
Tiedon salaaminen
Hallintaliittymän käyttö tapahtuu ainoastaan HTTPS-suojatulla yhteydellä.
Tiedostoihin/hakemistoihin pääsy on rajattu ylläpitäjille ainoastaan muutamaan hakemistoon ja niiden alihakemistoihin, tarkoittaen päätasolla vain kansioita 'local' sekä 'themes'
Ja näiden alihakemistoja. Käyttäjillä ei ole pääsyä tiedostonhallintaan.
TODO:
Selvitys tulevaisuuteen
Kaksivaiheisen tunnistautumisen mahdollistaminen (mobiilivarmenne, multiotp open source?)
Organisaatiot huolehtivat IP-avauksista ja käyttäjätunnuksien poistamisista organisaatiolta, ja ilmoittavat meille henkilövaihdoksista ja uusien tunnuksien tarpeista.
Ylläpitäjä-oikeudet rajatulle joukolle. Ja pitää kirjaa kenellä on oikeudet omassa organisaatiossa.
Tekniset rajoitukset ja valvonta:
Ip-rajattu, salasana rajattu.
Valvonta: lokitus, käyttäjien lisääminen ja poistaminen lokitetaan.
Ylläpitäjät hallinoivat käyttäjiä vain kun on tarve.
Tiedonsalaaminen: HTTPS takana
TODO: käyttämättömät tunnukset poistetaan puolen vuoden käyttämättömyyden jälkeen. Henkilötiedoista huolehditaan koko elinkaaren
TODO: tarkistetaan jääkö käyttäjätiedot käyttäjän poistamisen jälkeen. Eli onko mahdollista selvittää kuka käyttäjä oli poiston jälkeen.
TODO: lokiin pitää jäädä tieto kuka on luonut tunnuksen
Kaksivaiheisen tunnistautumisen mahdollistaminen tulevaisuudessa(mobiilivarmenne, multiotp open source?)
Rajoitettiin organisaationkohtaisia oikeuksia suppeammiksi tiedostonhallinnassa, ylläpitäjät pääsevät nyt vain muutamaan kansioon (local/themes).
TODO: Hallintaliittymän käyttöehdot.
TODO: Ylläpitäjän mahdollisuus luoda uusia ylläpitäjiä mietintään, onko järkevää vai estetäänkö se ja pidetään mahdollisuus ylläpitäjien lisäykseen vain pääkäyttäjille(kk). Vai olisiko organisaatioille yksi mega-ylläpitäjä joka voi lisätä ylläpitäjiä.