
SHAMAN-sovellusprojektin 4. viikkopalaveri

Aika: Torstai 24.2.2005 klo 12.15 – 14.20
Paikka: Ag C223.1

Läsnä:

Marko Andersson, 1. sihteeri
Mika Rinkinen, puheenjohtaja
Matti Törmä
Timo Valonen, 2. sihteeri
Jukka-Pekka Santanen
Lassi Paavolainen
Tero Toivonen
Matti Levänen
Sirpa Turjanmäki

Pöytäkirja

1. Kokouksen avaus.

Kokouksen avasi puheenjohtajana toiminut Mika Rinkinen klo 12.15. Puheenjohtaja pyysi saada nauhoittaa kokouksen käsiteltyjen asioiden myöhäisempää tarkistamista varten. Läsnäolijat hyväksyivät nauhoituksen.

2. Esityslistan hyväksyminen.

Esityslistaan ei esitetty muutoksia.
 
Päätökset:
Esityslista hyväksyttiin sellaisenaan.

3.Toisen viikkopalaverin pöytäkirjan hyväksyntä

Päätökset:
Toisen viikkopalaverin pöytäkirja hyväksyttiin sellaisenaan.

4. Edellisen viikkopalaverin pöytäkirjan hyväksyntä

Edellisen viikkopalaverin pöytäkirjaan vaadittiin muutamia tarkennuksia.

Päätökset:
Edellisen palaverin pöytäkirja hyväksytään korjausten jälkeen.

5 Projektipäällikön tilannekatsaus

5.1 Ajankäyttöraporttien tarkastelu

Ajankäyttöraportit jäivät palaverista pois, ajankäyttöraportteja tarkastellaan ensi viikon viikkopalaverissa.

5.2 Projektin tila

Projektipäällikkö Marko Andersson kertoi projektin etenemisestä. Projektiryhmä on 
edennyt järjestelmän vaatimusten keräämisessä. Tietokannan rakenteen alustavaa suunnittelua on jatkettu. Kirjaston järjestelmien edustajiin on oltu yhteydessä. Projektipäällikkö on saanut julkistamiskelpoisen projektisuunnitelman valmiiksi. Käyttäjätunnusten, ryhmien ja henkilöiden elinkaaria on mietitty. 

6. Pohdintaa järjestelmän suunnittelua koskien

6.1 Negatiiviset oikeudet

Matti Törmä esitti kaavaillun negatiivisten oikeuksien määritelmän. Negatiivisen oikeuden liittäminen ryhmään estää negatiivisessa oikeudessa määritetyyn kohdejärjestelmään liittyvien oikeuksien perimisen ko. ryhmän kautta. Tarkoituksena on mahdollistaa tietyn oikeuden poisto käyttäjältä, vaikka käyttäjälle oikeus kuuluisikin ryhmäjäsenyyden perusteella.

Jukka-Pekka Santanen huomautti, että jos tunnus kuuluu ryhmään, mutta ei peri sen oikeuksia negatiivisen oikeuden takia, vaikeutuu ryhmätietojen välittäminen ulos järjestelmästä, koska ei voida olla varmoja, tulisiko tunnuksen ilmoittaa kuuluvan ryhmään vai ei.

Negatiivinen oikeus olisi tarkoitettu lähinnä yhtä tunnusta koskevaksi rajoitukseksi tai ainakin negatiivista oikeutta tulisi käyttää mahdollisimman alhaisella tasolla ryhmähierarkiassa. Rajapinta voisi rajoittaa negatiivisten oikeuksien myöntämisen vain tietyille ryhmähierarkian tasoille.

6.2 Sähköposti

Matti Törmä esitti kaavaillun tietokannan rakenteen, jossa muutoksena edellisellä viikolla esitettyyn rakenteeseen oli lisätyt QUOTA- ja EMAIL -kohteet. QUOTA-kohde sisältäisi eri kohdejärjestelmien kiintiöitä. EMAIL-kohde sisältäisi alias- ja varsinaisia sähköpostiosoitteita. Printquotan toteuttaminen uudessa järjestelmässä todettiin ongelmalliseksi, koska sen arvoa tulisi päivittää järjestelmään aina, kun käyttäjä tulostaa. Päivitystä ehdotettiin hoidettavaksi eräajona reaaliaikaisen päivittymisen sijaan.

QUOTA-entiteetin attribuutteja ovat viitteet ryhmään ja kohdejärjestelmään, joihin quota liittyy, quotan tyyppi, quotan suuruus ja parametrisoiva tekstikenttä.

Matti Levänen muistutti eri sähköpostijärjestelmistä kuten groupwise, joita on myös pystyttävä ohjaamaan. 

6.3 Elinkaari

Keskusteltiin mahdollisuudesta hyödyntää nykyisiä käyttäjätunnuksen mahdollisia eri tiloja. Tällä hetkellä tilat ovat:

active (toimiva tunnus)
reserved (varattu tietylle henkilölle, myös tunnukset joita kukaan ei voi saada)
expired (käyttöoikeus vanhentunut)
locked (käyttöoikeus lukittu)
to be removed (tunnuksen oikeudet poistumassa tietyn aikavälin jälkeen)
removed (tunnuksen oikeudet poistettu)

Henkilöllä voisi olla tietty määräaika (kuten 3 kk) hakea käyttäjätunnus, jonka jälkeen henkilö poistetaan järjestelmästä, mikäli tunnusta ei ole haettu. 

Käyttäjätunnukset, joita ei myönnetä kenellekään voitaisiin tallentaa listaan. Järjestelmässä voitaisiin ottaa käyttöön pseudohenkilö sähköpostilistaosoitteita varten.

Käyttäjätunnuksen poisto järjestelmästä on hankalaa, koska tällöin myös kohdejärjestelmistä olisi poistettava kaikki ko. tunnusta koskeva tieto.

Lisäksi keskusteltiin henkilön, käyttäjätunnuksen ja ryhmän tilakoodeista. Todettiin, että mahdollisuus käyttää yhteisiä tilakoodeja selkeyttäisi ylläpitoa. Ylläpitäjän käyttöliittymässä on oltava selkokielisenä tekstinä tilakoodien merkitys. 

Tilojen muutosten olisi oltava reaaliaikaisia, lukuunottamatta ylläpitäjän käyttöliittymän kautta tehtävää tietojen poistoa. Poistettavat voitaisiin lisätä jonoon, jonka jälkeen ylemmän tason ylläpitäjä käsittelisi poistettavat manuaalisesti läpi. Erityisesti uuden henkilön ja tunnuksen luonti sekä käyttäjätunnuksen lukitseminen on oltava mahdollisimman nopeaa.

Todettiin, että kaikki elinkaareen liittyvät vaatimukset saadaan toteutettua kahdella attribuutilla; tilakoodilla ja tilasiirtymän päivämäärällä. Samat attribuutit toteuttavat elinkaaren vaatimukset niin ryhmälle, tunnukselle kuin käyttäjällekin. Lisäksi elinkaaritietoihin liitetään viimeisen muutoksen päivämäärä, muutoksen tekijä tai lähde, muutoksen syy sekä kohteen luontipäivämäärä. Näin tilat, siirtymät niiden välillä ja siirtymissä tehtävät toimenpiteet ovat mahdollisimman vapaasti järjestelmän ylläpidon määriteltävissä.

Tiloja ja tilasiirtymiä ja niihin liittyviä toimintoja kuvaamaan lisätään järjestelmään kolme taulua, yksi kutakin elinkaaritiedot sisältävää kohdetta kohden. Tilasiirtymätauluissa kuvataan siirtymän lähtö- ja lopputila, kuvaus siirtymälle ja lähtötilalle sekä tilasiirtymään liittyvät toimenpiteet.

Keskusteltiin mahdollisuudesta tehdä tilojen muutoksesta dynaaminen asetustiedostoja käyttäen. Tero Toivonen huomautti järjestelmien sekä niistä tulevien vaatimusten elävän jatkuvasti, joten käytännössä muokattavan tilojen toimintalogiikan tekeminen on hankalaa.

6.4 Yleistä

Lassi Paavolainen mainitsi Perlin moduuleista, joilla yleisiä tietokannasta tehtäviä hakuja saadaan tallennettua muistiin, jolloin tietokannasta haku nopeutuu.

Sirpa Turjanmäki muistutti olevan tarpeen katseluoikeudelle, jolloin pystytään tarkistamaan joko kyseinen henkilön tiedot on järjestelmässä. Tämä helpottaa esimerkiksi  ulkomaalaisten opiskelijoiden käyttäjätunnusten myöntämisen ongelmaa.

Ylläpitäjän oikeuksia tulee olla useantasoisia, esimerkiksi:

varsinainen ylläpitäjä
laitostason ylläpitäjä
atk-keskuksen palvelupiste
katseluoikeus, myös Jyväskylän yliopiston ulkopuolisille henkilöille

Salasana.jyu.fi -palvelussa yksittäisellä käyttäjällä on oltava mahdollisuus nähdä itsestään järjestelmään tallennetut tiedot. Samoin määrätyillä tiedoilla on oltava muuttamismahdollisuus.

7. Muut esille tulleet asiat

Projektiryhmä kertoi olleensa yhteydessä yliopiston kirjaston edustajiin, jotka lupasivat lähettää sähköpostia projektiryhmälle perjantaihin 25.2 mennessä koskien kirjaston vaatimuksien selvittämistä.

8. Sovitaan seuraavan palaverin aika ja paikka

Seuraava viikkopalaveri pidetään torstaina 3.3.2005 klo 12.15 projektitilassa Ag C223.1.

9. Kokouksen päättäminen

Puheenjohtaja päätti kokouksen klo 14.20.