SHAMAN-sovellusprojektin 2. workshop Aika: Maanantai 21.2.2005 klo 9.25 – 11.50 Paikka: Ag C223.1 Läsnä: Marko Andersson, 2. sihteeri Mika Rinkinen, puheenjohtaja Matti Törmä Timo Valonen, 1. sihteeri Jukka-Pekka Santanen Lassi Paavolainen (saapui 9.35) Tero Toivonen Matti Levänen Sirpa Turjanmäki (saapui 9.30) Minna Hillebrand Jenni Hytönen Markku Närhi (poistui 11.30) Jussi Talaskivi Pöytäkirja 1. Workshopin aloitus Workshopin aloitti puheenjohtajana toiminut Mika Rinkinen klo 9.25. Puheenjohtaja pyysi lupaa saada nauhoittaa workshopissa käsitellyt asiat myöhempää tarkistusta varten. Osallistujat hyväksyivät nauhoituksen. 2. Paikallaolijat Paikalla oli projektiryhmästä Marko Andersson, Mika Rinkinen, Matti Törmä ja Timo Valonen. Tietotekniikan laitokselta paikalla olivat tekninen ohjaaja Lassi Paavolainen sekä projektin ohjaaja Jukka-Pekka Santanen. Tilaajan edustajista paikalla olivat Matti Levänen sekä Tero Toivonen. Korppia edusti Minna Hillebrand. Optiman edustajana oli Markku Närhi. Yliopiston WWW-järjestelmien asiantuntijoina paikalla olivat Jenni Hytönen sekä Jussi Talaskivi. Paikalle soitettiin myös Sirpa Turjanmäki, jolla on kokemusta Optima-järjestelmästä. 3. Workshopin sisältö 3.1Kohdejärjestelmät 3.1.1 Optima Markku Närhi kertoi Optiman käyttäjätunnuksista. Optimassa käyttäjätunnus ei edellytä olemassaolevaa tunnusta Korpissa. Samalla henkilöllä voi olla useita käyttäjätunnuksia, tällä hetkellä Optimassa on henkilöitä joilla on kolmekin käyttäjätunnusta. Optima-järjestelmässä on yksilöivänä tietona sisäinen ID-arvo, henkilötunnus ei ole käytössä. Optimassa käyttäjätunnus luodaan etu- ja sukunimen mukaan, tunnusta luotaessa Optima ei kysy AMANilta onko käyttäjätunnus kelvollinen. Optimassa käyttäjätunnuksia ei säilytetä järjestelmässä ikuisesti. Alumni-järjestelmää varten henkilötieto on säilytettävä, mutta ei välttämättä käyttäjätunnusta. Tulevaisuudessa Alumni-järjestelmään oikeutetuilla saattaa olla erityisoikeuksia tiettyihin palveluihin. Markku Närhi esitti myös ajatuksen, että Optima ei keskustelisi AMANin kanssa, ainoastaan Korpin kanssa. 3.1.2 Korppi Minna Hillebrand kertoi Korpista. Korpissa tunnusta varattaessa Korppi kysyy AMANista tunnuksen kelpoisuutta, jos tunnus on kelvollinen, tunnus varataan. Hillebrand esitti, että Korppiin rekisteröidyt käyttäjätunnukset on saatava helposti siirrettyä myös atk-keskuksen järjestelmiin.Korpissa käyttäjätunnuksia ei poisteta ollenkaan. Hillebrand esitti, että SHAMAN-järjestelmältä oikeuksia kysyessään Korppi vaatii parametrisoidut oikeudet. 3.1.3 TUTKA Jenni Hytönen kuvaili TUTKA-järjestelmää. Henkilökunnan käyttöön tarkoitetussa TUTKAssa on oma käyttäjän tunnistus. Myöskään TUTKAssa ei käyttäjätunnuksia poisteta tunnuksen ikääntymisen vuoksi. Tällä hetkellä TUTKAssa on myös yliopistoon kuulumattomilla henkilöillä käyttäjätunnuksia. Hytönen kertoi varsin merkittävän ongelman olevan käyttäjätunnuksen ja salasanan unohtamisen. Tulevaisuudessa TUTKAn käytössä voisi olla vaatimus, että henkilöllä on käyttäjätunnus atk-keskuksen järjestelmiin. Jussi Talaskivi esitti, että TUTKA voisi tulevaisuudessa kysyä SHAMAN-järjestelmältä, onko henkilön tarjoamalla käyttäjätunnuksella ja salasanalla oikeus käyttää TUTKA-järjestelmää sekä yhdistää tunnuksen atk-keskuksen unix-tunnukseen. SHAMAN-järjestelmä tarjoaisi korkeintaan karkean ryhmäjaottelun TUTKA-järjestelmälle. 3.1.4 Plone Jussi Talaskivi kuvaili Plone-sisällönhallintajärjestelmän toimintaa. Plonessa voidaan antaa erilaisiin hiearkiaosiin erilaisia oikeuksia. Ensimmäinen oikeus kertoo henkilön kuuluvan ympäristön jäseneksi. Muut oikeudet määrittelevät erilliset roolit ja oikeudet hierarkiatasossa. Markku Närhi lisäsi alustavissa suunnitelmissa olleen esillä “oppimateriaali-Plonen”, joka mahdollistaisi helpon kurssiin liittyvän materiaalin lisäämisen verkkoon. Toteutus voisi olla Korpin kautta, kurssi lisätessä voitaisiin määrittää tehdäänkö kurssille alusta, jonne materiaalia voi lisätä. 3.2 Yleistä Tällä hetkellä sekä AMANissa, Korpissa että Optimassa on erillisiä ryhmiä, jotka muodostavat leikkauksia. Todennäköinen tarve tulevaisuudessa on vaatimus kysyä SHAMANilta, ketä henkilöitä tiettyyn ryhmään kuuluu ja lisäksi keillä henkilöillä on oikeudet. Matti Levänen mainitsi, että yliopistolla tulee jatkuvasti enemmän tarvetta luoda web-pohjaisia palveluita, joihin voitaisiin myöntää käyttöoikeus ilman henkilön henkilökohtaista tapaamista. Minna Hillebrand ehdotti, että SHAMAN-järjestelmän ei kannata hallita sovellustason oikeuksia, muutoin järjestelmän tietojen ylläpito käy työlääksi. Hillebrand esitti myös SHAMAN-järjestelmän tietokannan paljon käytettyjen osien muistiin cachetusta, mikä vähentäisi järjestelmän kuormitusta. Hillebrand myös muistutti ongelmasta, jos oikeudet myönnettäisiin henkilötunnuksen perusteella. Tällöin tietyn henkilön kaikki käyttäjätunnukset saisivat samat oikeudet, mikä ei ole toivottavaa. Tero Toivonen mainitsi, että ajatuksena on ollut pitää SHAMANiin otettavien yhteyksien määrä pienenä. Ensisijainen tietojen hakupaikka olisi esimerkiksi LDAP-hakemisto. Matti Levänen mainitsi, että tunnusten luonti ja hallinta voisi olla hajautettuna useampaan kuin yhteen paikkaan. Keskeinen kysymys eri järjestelmien (AMAN-Korppi-Optima) välillä on, miten saadaan tietyn henkilön tiedot yhdistettyä, koska yhteistä identiteettiä ei ole. Samoin kohdejärjestelmien tiedot on sidottava tiettyyn henkilöön, ei tiettyyn käyttäjätunnukseen. Tällä hetkellä useat sähköpostiosoitteet ja -aliakset ovat tuoneet konflikteja, nykyisin on esiintynyt samoja listaosoitteita tietyn tunnuksen sähköpostiosoitteen kanssa. Uudessa järjestelmässä ryhmälle olisi mahdollista lisätä sähköpostiosoite, jolloin henkilökohtaisista ryhmistä saataisiin ryhmään kuuluvien osoitteet. Jussi Talaskivi esitti, että SHAMANista saatavat oikeustiedot muunnettaisiin kunkin järjestelmän sisäisiin tietoihin, jolloin SHAMANin ei tarvitsi tietää kunkin järjestelmän sisäistä logiikkaa. Talaskivi mainitsi myös olemassaolevista VISA-autentikointijärjestelmistä, joissa voidaan käyttää useaa kenttää henkilön identifiointiin, mikäli henkilötunnusta ei käytetä. 4.Workshopin päättäminen Workshop päättyi klo 11.50.