Päivitys

8540

12.11.2024Versio:10

Käyttäjätunnusten hallinnan muutos

Mikä muuttuu

Tulevassa versiopäivityksessä Kuntarekryssä aletaan käyttämään käyttäjätunnuksena sähköpostiosoitetta.

Versiopäivityksen yhteydessä kaikkien käyttäjien käyttäjätunnukseksi muutetaan käyttäjän sähköpostiosoite, ellei se ole jo käyttäjätunnuksena.

Versiopäivityksen jälkeen käyttäjän sähköpostin tulee olla yksilöllinen, joten samalle sähköpostiosoitteelle ei voi olla useampia tunnuksia.

Versiopäivityksen jälkeen järjestelmän pääkäyttäjä ei pääse hallinnoimaan muiden käyttäjien salasanoja. Salasanojen hallinta on käyttäjien itsensä vastuulla.

Miksi muutos tehdään

Muutoksen myötä käyttäjätunnusten ja salasanojen hallinta on entistä tietoturvallisempaa ja käyttäjäystävällisempää. Lisäksi muutos mahdollistaa asiakasorganisaatioille SSO-kirjautumisen ottamisen käyttöön erillisenä lisäpalveluna.

Milloin muutos tapahtuu

Koulutusympäristö Kuntaosaajat: torstaina28.11.2024

Tuotantoympäristö Kuntarekrytointi: tiistaina 10.12.2024

Mitä muutoksesta seuraa

Jokaisella käyttäjällä tulee olla pääsy siihen sähköpostiin, joka hänellä on järjestelmän sähköpostina. Salasanojen muuttaminen ja vahvistaminen tapahtuu käyttäjän sähköpostiosoitteen kautta.

Muutoksen jälkeen jokaisen käyttäjän tulee ensimmäisellä kirjautumiskerralla asettaa itselleen uusi salasana järjestelmään. Käyttäjä voi tehdä tämän ”Unohditko salasanasi” -toiminnolla kirjautumisikkunassa.

Kun käyttäjän sähköpostiosoite vaihdetaan järjestelmässä päivityksen jälkeen (esimerkiksi käyttäjän nimi muuttuu, jolloin hänen sähköpostiosoitekin muutetaan), tulee käyttäjällä olla pääsy hänen uuteen sähköpostiinsa, kun muutos järjestelmään tehdään.

Jos käyttäjän sähköpostiosoite oli ennen päivitystä järjestelmässä usealla käyttäjällä, käyttäjä pääsee päivityksen jälkeen sisään vain yhdellä näistä käyttäjistä. Jäljempänä kappaleessa ”Tuplasähköpostien hallinta” on kerrottu, miten päivityksen yhteydessä tällaisia tulpatunnuksia muutetaan.

On pieni todennäköisyys sille, että joku käyttäjä ei pääse kirjautumaan järjestelmään päivityksen jälkeen. Pääkäyttäjä pystyy ratkaisemaan nämä tilanteet asettamalla käyttäjälle voimassa olevan ja yksilöllisen sähköpostiosoitteen järjestelmän käyttäjähallinnassa.

Päivityksen yhteydessä käyttäjiä ei poisteta, eikä mikään tieto tai käyttäjän aiemmin tekemä toimenpide häviä järjestelmästä, eivätkä käyttäjien käyttöoikeudet muutu. Ainoastaan sisäänkirjautumisessa saattaa olla ongelmia.

Pääkäyttäjien valmistelevilla töillä voidaan poistaa/vähentää sisäänkirjautumisen ongelmat päivityksen jälkeen. Järjestelmätoimittajan tukipalvelut auttavat, mikäli pääkäyttäjä ei pysty jotain tilannetta ratkaisemaan.

Miten pääkäyttäjien tulee valmistautua muutokseen

Pääkäyttäjien on hyvä ennen versiopäivitystä käydä käyttäjien sähköpostiosoitteet läpi ja tarkistaa, onko järjestelmässä useita käyttäjiä, joilla on sama sähköpostiosoite. Pääkäyttäjä voi tehdä tämän esim hallintomodulin ”Käyttäjäraportit” -toiminnolla. Tästä erillinen ohje tässä dokumentissa kappaleessa ”Ohje pääkäyttäjille versiopäivitykseen valmistautumiseen”.

Mikäli järjestelmässä on useita käyttäjiä samalla sähköpostilla, pääkäyttäjän tulisi saattaa järjestelmä siihen tilanteeseen, että useita käyttäjiä samalla sähköpostilla ei järjestelmässä ole. Tästä erillinen ohje tässä dokumentissa kappaleessa ”Ohje pääkäyttäjille versiopäivitykseen valmistautumiseen”.

Mikäli pääkäyttäjä ei tee toimia niiden käyttäjien suhteen, joilla on sama sähköpostiosoite, muutetaan näiden käyttäjien sähköposteja automaattisesti päivityksen yhteydessä. Kappaleessa ”Tuplasähköpostien hallinta” on kerrottu, miten tunnukset tässä tilanteessa muuttuvat päivityksen yhteydessä.

Ohje pääkäyttäjille versiopäivitykseen valmistautumiseen

Raportti käyttäjistä

Hallintomodulin käyttäjäraportit -toiminnolla pystytään ottamaan listaus kaikista järjestelmän käyttäjistä esim seuraavasti:

Asetetaan hakuehdoksi:

  • ”Yksikkö” -kenttään koko organisaatio
  • ”Näytä myös arkistoidut” -kenttään valitaan rasti, eli otetaan raportille myös arkistossa olevat käyttäjät
  • Alla esimerkkikuva, jolla on otettu kaikki ”Grade” -organisaation käyttäjät

image.png

Valitaan lopputuloksen kentiksi:

  • Käyttäjän suku- ja etunimi
  • Käyttäjän yksikö ja muut yksiköt
  • Käyttäjän käyttöoikeustaso
  • Käyttäjän sähköpostiosoite
  • Tieto, onko käyttäjä arkistoitu vai ei
  • Alla esimerkkikuva raportin määrityksistä

image-1.png

Miksi nämä kentät kannattaa valita

  • Nimi- ja yksikkötiedoilla pystytään paremmin yksilöimään ja tunnistamaan käyttäjä
  • Kun pitää päättää, että kenelle käyttäjälle niistä, joilla on sama sähköpostiosoite, tulee jättää sähköpostiosoite voimaan, käyttöoikeustaso antaa arvokasta tietoa.
  • Sähköpostiosoitteen perusteella luonnollisestikin tunnistetaan käyttäjät, joilla on sama sähköpostiosoite
  • Tieto siitä, onko käyttäjä arkistoitu, kertoo, että tämä käyttäjä ei enää käytä järjestelmää, joten hänen sähköpostiosoite voidaan tyhjentää

Raportin käsittely

Raportin ottamisen jälkeen jo järjestelmässä kannattaa järjestää raportti sähköpostiosoite-sarakkeen mukaisesti, jolloin päästään selaamaan, että onko/miten paljon on käyttäjiä, joilla on sama sähköpostiosoite. Alla esimerkkikuva tilanteesta, jossa kahdella käyttäjällä on sama sähköpostiosoite.

image-2.png

Raportin voi viedä esimerkiksi exceliin, jossa raporttia voi muokata esim siten, että poistaa siitä sellaiset käyttäjät, joilla ei ole ”tuplasähköposteja” ja jättää jäljelle vaan ne, joilla on ”tuplasähköposteja”. Näin saadaan lista käyttäjistä, joille pitää jotain toimenpiteitä tehdä.

Toimenpiteitä, joita ”tuplasähköpostikäyttäjille” kannattaa tehdä:

  • Siirretään turhat käyttäjät arkistoon ja tehdään heidän sähköpostiosoitteille alla kuvatut toimenpiteet
  • Jos jollain käyttäjällä on esim. vanhentunut sähköposti ja käyttäjällä on jo uusi sähköposti olemassa, vaihdetaan tälle käyttäjälle uusi ja voimassa oleva sähköpostiosoite
  • Ylipäätään ”tuplasähköpostikäyttäjistä” tulee valita se, jolla tulee päivityksen jälkeen päästä järjestelmään sisään ja tälle käyttäjälle jää oikea sähköpostiosoite ja muiden sähköpostiosoitetta tulee muuttaa esim seuraavasti:
    • Käyttäjän sähköpostiosoitteen eteen/perään laitetaan vaikkapa teksti ”arkistoitu” tai ”eikaytossa” jokin muu teksti, jolla ilmaistaan, että osoite ei ole käytössä ja samalla kyseinen osoite muuttuu yksilölliseksi
    • Jos tällaisia sähköposteja on useita samoja, voi sähköpostin perään/eteen laittaa esim ”arkistossa1”, ”arkistossa2” jne, jolloin jokainen sähköposti pysyy yksilöllisenä

Jos kuitenkin tarvitaan ”tuplakäyttäjiä”

Päivityksen jälkeenkin saattaa joissain tapauksissa olla tilanne, että jollain käyttäjällä tulee olla kaksi (tai useampia) tunnusta, joilla tulee päästä järjestelmään. Tilanne saattaa syntyä siitä, että esimerkiksi on pääkäyttäjä Matti Meikäläinen, jonka on hyvä päästä kirjautumaan järjestelmään esimerkiksi esihenkilön käyttöoikeuksin vaikkapa koulutustilanteissa.

Ensimmäinen toimenpide tässä tilanteessa on kriittisesti miettiä, onko tällaiselle oikeaa tarvetta. Pärjääkö Matti kuitenkin ihan vaan yhdellä tunnuksella/käyttäjällä.

Mikäli Matille halutaan kaksi käyttäjää järjestelmään, niin ensimmäinen vaihtoehto on, että pyydetään IT:stä Matille toinenkin (useampi) sähköpostiosoite, jota hän pääsee lukemaan.

Toinen vaihtoehto on, että lisätään Matin kouluttajakäyttäjän sähköpostiosoitteeseen ”alias”, joka yksilöi sähköpostiosoitteen, mutta järjestelmän lähettämät sähköpostiviestit menevät edelleen käyttäjän sähköpostiin

Esimerkki:

  • Matin sähköpostiosoite on matti.meikalainen@kaupunki.fi
  • Muutetaan”kouluttajakäyttäjän” sähköpostiosoite esimerkiksi muotoon matti.meikalainen+kouluttaja@kaupunki.fi

Tämän seurauksena Matti kirjautuu tavallisella sähköpostillaan järjestelmään silloin, kun hän on normaali itsensä ja +kouluttaja -tunnuksella Matti kirjautuu silloin, kun hänen tulee kirjautua esimiehenä. Tällaisiin alias-osoitteisiin lähetetyt sähköpostiviestit tulevat Matin normaaliin sähköpostiin, eli Matti ei tarvitse kokonaan uutta sähköpostiosoitetta.

HUOM! IT:stä tulee varmistaa, että tällaiset aliakset ovat sallituja ja niihin lähetetyt viestit tulevat perille. Joidenkin organisaatioiden IT-asetukset estävät viestien perilletulon alias-osoitteisiin.

Tuplasähköpostien hallinta päivityksen yhteydessä

Jos versiopäivityksen hetkellä järjestelmässä on useampia käyttäjiä, joilla on sama sähköpostiosoite, niin:

  1. Jos joku näistä käyttäjistä on arkistossa, tältä käyttäjältä poistetaan sähköpostiosoite
  2. Sille käyttäjistä, joka on viimeisimmäksi kirjautunut sisään järjestelmään, jätetään sähköpostiosoite, muilta käyttäjiltä sähköpostiosoite poistetaan

Pääkäyttäjä pystyy päivityksen jälkeen järjestelmän käyttäjähallinnassa muokkaamaan/lisäämään sähköpostiosoitteita niille käyttäjille, joilta päivityksen yhteydessä on sähköpostiosoite poistettu.

Eli jos joku käyttäjä, ei pääse päivityksen jälkeen sisään, pääkäyttäjä voi käydä asettamassa tällaiselle käyttäjälle voimassa olevan sähköpostiosoitteen, minkä jälkeen käyttäjä pääsee vahvistamaan itselleen salasanan ja kirjautumaan sisään järjestelmään. Käyttäjän sähköpostiosoite tulee luonnollisesti olla yksilöllinen.