Käyttäjätunnistus (UKJ5)

1

Asiakastietojen siirto muista järjestelmistä

5

• Kerran kirjatut asiakastiedot siirretään järjestelmään valmiina
•  Eräsiirtoon joustava työkalu, joka mahdollistaa uuden asiakkaan luomisen ja kenttäkohtaisesti määritellyn päivittämisen
• Asiakkaan tietojen automaattisen päivittymisen tulisi voida tarvittaessa myös estää, mikäli asiakas on esim. tietyn määräajan paikkakunnalla X projektiluonteisessa tehtävässä mutta on varsinaisesti kirjoilla paikkakunnalla Y.
• Asiakastietojen siirtyminen järjestelmästä toiseen tulisi olla henkilötietolainsäädännön kirjaimen ja hengen mukaisesti toteutettavissa.
•  
  
  Tietolähteinä asiakastietojen luomiseen ja päivittämiseen voisi toimia esim.:
• LDAP -protokollaa hyödyntävät hakemistopalvelut
• Henkilöstöhallinnon järjestelmät (Palkkajärjestelmä, osaamisen hallinnan järjestelmä, jne)
• Väestörekisterikeskuksen väestötietojärjestelmä
  • http://www.vrk.fi/default.aspx?id=130
• Sähköisten lähdeiden lisäksi myös asiakkaan omat tiedonannot tietojensa lähteenä.
• Opetus-/opintohallinnon järjestelmät esim. funetEduPerson-skeeman mukaista rajapintaa hyödyntäen.

• Asiakastietojen oikeellisuus
• Asiakkaan oikeusturvan turvaaminen
• Päällekkäisten asiakastietojen ylläpitovastuiden karsiutuminen
• Virkailijan palvelun mahdollista kohdistua enemmän tietopalvelujen suuntaan.

•  Kirjastot
• Taustaorganisaatiot
• Asiakkaat

2

Asiakkaan kirjautuminen omiin tietoihinsa

5

Kirjautuminen käyttäen järjestelmän sisäistä tunnistetta (kirjastokortti).

Kirjautuminen muilla tunnisteilla esim.

- Haka -luottamusverkosto, funetEduPerson-skeema http://www.csc.fi/hallinto/haka/maaritykset/funeteduperson-skeema
- Virtu -käyttäjätunnistusjärjestelmä WWW -ympäristössä [http://www.csc.fi/sivut/virtu/tekniikka/maaritykset
] - VETUMA "Kansalaisen tunnistus- ja maksamispalvelu" http://www.suomi.fi/suomifi/tyohuone/yhteiset_palvelut/verkkotunnistaminen_ja_maksaminen_vetuma/
- LDAP -protokollaa hyödyntävät hakemistopalvelut
- Ei niin vahvan tunnistamisen mahdollistavat palvelut, esim.
        -Windows Live ID https://accountservices.passport.net/ppnetworkhome.srf?vv=1200&mkt=EN-GB&lc=2057
- KATSO - yritys- ja yhteisötunnistautuminen http://www.vero.fi/katso


Järjestelmän tulisi pystyä hoitamaan ns. kertakirjautumisella asiakkaan tunnistautuminen sekä mahdollisesti myös aineistojen organisaatioihin tms. sidottujen käyttöoikeuksien tarkistus (vrt. KDK). Ja tämä myös niin, että asiakas voi olla useamman kirjaston asiakkaana eri rooleissa sekä myös eri taustaorganisaatioissa jäsenenä useammassakin roolissa (tutkija, opiskelija, luennoija, opettaja, tukitoiminnot jne.)


Anonyymikäyttäjällä tulisi olla mahdollisuus tiettyihin toimintohin.

3

Asiakkaisiin liittyvän datan hallinta

5

•  Ei-aktiivisten asiakkaiden eräpoisto
  • eräpoiston säännöstön tulisi olla määriteltävissä riittävin parametrein, esim. asetetun asiakkuuden päättymispäivä, lainaamattomuuden tms. järjestelmästä pääteltävissä olevan ei-aktiivisuuden aikaikkuna jne.
• Automatisoinnin tulisi huomioida asiakkuuden päättymiselle olevat esteet, perittävät aineistot, maksut jne.
• Järjestelmän sisäisten parametrein toteutettavan asiakastietojen poiston voisi toteuttaa myös ulkoisia sidosryhmien järjestelmiä hyödyntäen, samoja kuin tietojen luomiseenkin.
• Asiakastietojen sälytykseen liittyviin juridisiin seikkoihin, mm. omistajuuteen kannattaa kiinnittää huomiota varsinkin jos asiakastieto on useamman organisaation käytettävissä. Samoin mahdollisesti pilvipalveluna tai ulkoistettuna palveluna kehitettävän henkilörekisterin alustalla olevan datan osalta olisi oltava yksiselitteinen käsitys siitä, kuka on rekisterinpitäjä. Rekisterinpitäjä vastaa tietojen luovutuksesta, säilytyksestä, hävittämisestä jne.

1

Asiakkaan yksilöivä sisäinen tunniste. Tunnisteen tulisi olla yleisesti muissakin järjestelmissä käytetty.

Yleisesti käytetty sisäinen tunniste (HETU) tukee tavoitetta "Kerran kirjatut asiakastiedot siirretään järjestelmään valmiina"
Yleisesti käytetty sisäinen tunniste tukee myös kirjautumista ulkoisia palveluja käyttäen (esim. Haka-luottamusverkosto)

1,4,5,6,7,8,9,
10,11,12,13
14,15

5

2

Asiakastietojen Bulkimport-työkalu

5

3

Asiakastietojen mahdollisimman pitkälle automatisoitu päivitysmahdollisuus

Tietojen haku mm. Väestörekisteristä.

1,14,15

5

4

Asiakkaalle tarjotaan mahdollisimman joustavasti mahdollisimman laaja palvelu kertakirjautumisella/-tunnistautumisella

Tunnistautuminen tulisi olla integroitavissa järjestelmäarkkitehtuurin muiden osien kanssa. Esim. niin, että kirjatuessa KDK-asiakasliittymään, UKJ:n palvelu ovat käytettävissä.

1,3,4,5,6,7,8,9,
10,11,12,13
14,15

5

5

Tunnistuksia tulisi voida määrittää eri osien "sisään" niin, että asiakas voisi itse määrittää mihin kaikkiin osapalveluihin kirjautuminen voisi välittyä automaattisesti.

1,4,5,6,7,8,9,
10,11,12,13
14,15

4

6

Kommenteista poimittuna:

 "Ehkä kiinnostaa tästä osiosta kiinnostuneita: Verbundzentrale des GBV vääntää spesifikaatiota asiakastietorajapinnalle (Patrons Account Information API, PAIA). Speksi on kommentointikierroksella.
Tiedote asiasta Library Technology Guides -sivulla: http://www.librarytechnology.org/ltg-displaytext.pl?RC=16886
 PAIA:n kotisivu: [http://gbv.github.com/paia/" [http://gbv.github.com/paia/] ]

Tämän voisi siirtää standardeihin...

1,4,5,6,7,8,9,
10,11,12,13
14,15

7

Asiakastietojen tulisi olla joustavasti hyödynnettävissä myös muissa tietokannoissa, esim. itsepalveluna tehtävän asiakkaaksi rekisteröinnin muodossa.

1,4,5,6,7,8,9,
10,11,12,13
14,15

3

1

Asiakastietojen lähde ja asiakkaan tunnistautuminen

Luottamusverkostojen käytänteitä noudattaen huolehtii lähdedatan oikeellisuudesta
ja saatavuudesta

2,5

Rajapinta tunnistautumiseen

3,4

Rajapinta aineistojen käytettävyyteen

Tarvittavien tunnistusrajapintojen toimittaminen

6

Asiakastietojen lähde

Huolehtii lähdetatan oikellisuudesta ja saatavuudesta