Skip to end of metadata
Go to start of metadata

TOTEUTUSSUUNNITELMA

JOO-SUORITUSTEN SIIRTO KOTIYLIOPISTOON HYVÄKSILUKEMISTA VARTEN

(Linkki dokumenttiin)

Sisällys

 

Versiotiedot

Sisällys

Johdanto

Tavoitteet

Käyttäjätarinat ja käyttötapaukset

Tekniset komponentit

Versiotiedot

 

Versio

Pvm

Muokkaaja

Kommentti

0.1

28.10.2014

Kristiina Uolia

Ensimmäinen versio suunnittelupalaverin tuotosten pohjalta

0.2

12.11.2014

Rainer Koirikivi

Tekninen toteutus

0.3

26.11.2014

Hely Lahtinen

Käyttötapauksia tarkennettu ja numeroitu

0.4

27.11.2014

Kristiina Uolia

Täydennetty kohtia sidokset, periaatteet ja juridiikka

1.0

5.12.2014

Kristiina Uolia

Johtoryhmälle toimitettu versio

1.1

16.2.2015

Rainer Koirikivi

Tietoturvakysymysten huomiointi

 

Johdanto

Tämä dokumentti on toteutussuunnitelma Joopas-järjestelmän oheen tehtävälle suoritustenhaku- ja hyväksilukemispalvelulle.  

Tavoitteet

Projektin tavoitteena on vähentää JOO-suoritusten hyväksilukuprosessin manuaalista työtä sekä yliopistojen käsittelijöiden että opiskelijoiden osalta.  Projekti hyödyntää Virta-tietovarantoon kirjattuja suorituksia sekä osin nykyistä Joopas-järjestelmää (käyttäjähallinta, jatkossa puoltotiedot). Itse hakupalvelu on irrotettavissa myös erilliseksi kokonaisuudeksi.

Rajaukset

Projektin ensimmäisessä vaiheessa ei toteuteta Joo-puoltojen automaattista hakua suoritusten liitteeksi. Ei myöskään toteuteta suoritusten siirtoa perusjärjestelmiin.

Sidokset

Palvelu hyödyntää Virta-tietovarantoa. Jatkokehityksessä huomioidaan ja hyödynnetään EMREX-projektissa tehty toteutus. Joopas-konsortion toteutus annetaan vastaavasti EMREX-projektin hyödynnettäväksi.

Käyttäjätarinat ja käyttötapaukset

Toteutussuunnitelma on jäsennelty korkeamman tason käyttäjätarinoihin. Kukin käyttäjätarina on pilkottu useampiin matalamman tason käyttötapauksiin. Käyttötapaukset toteuttamalla mahdollistetaan käyttäjätarinan toteutuminen.

Käyttäjätarinat ja käyttötapaukset on laadittu Joopas-pääkäyttäjien työpajassa käsiteltyjen prosessien ja toimintatapojen perusteella.

Käyttäjätarinat ja käyttötapaukset eivät ota kantaa tekniseen toteutukseen tai työkaluihin.

 Käyttötapaukset ja niiden määrittelyt tarkentuvat toteutuksen edetessä.

 

1.0 Opiskelija kirjautuu Joopas-palveluun

1.1 Opiskelija avaa selaimeen Joopas-palvelun

1.2 Opiskelija tunnistautuu omalla Haka-tunnuksellaan

2.0 Opiskelija hakee suorituksensa Virrasta

2.1 Opiskelija käynnistää suoritusten haun Virta-tietovarannosta

2.2 Virta-tietovaranto autentikoi opiskelijan Hakaa vasten

2.3 Opiskelija saa listan suorituksistaan

2.4 Opiskelija rajaa suorituksia valitsemillaan kriteereillä

3.0 Opiskelija toimittaa suoritukset kotiyliopistoon hyväksiluentaa varten

3.1 Opiskelija valitsee listasta haluamansa suoritukset

3.2 Opiskelija hyväksyy suoritusten tunnistetietojen tallettamisen Joopas-järjestelmään ja valtuuttaa virkailijan hakemaan suoritustiedot Virrasta

4.0 Muita toimintoja

4.1 Opiskelija tulostaa suorituslistan

4.2 Opiskelija kirjautuu ulos

4.3 Opiskelija siirtyy Joopaksen muihin palveluihin

4.4 Opiskelija poistaa suoritustensa tunnistetiedot Joopas-palvelusta

5.0 Järjestelmätoimintoja

5.1 Virkailija (tai palveluosoite) saa sähköpostilla koostetiedon opiskelijan pyynnöstä

5.2 Opiskelija saa sähköpostilla tiedon kun hänen suorituksensa on poimittu hyväksilukuun

5.3 Järjestelmä poistaa jo poimittujen suoritustietojen tunnistetiedot automaattisesti

6.0 Virkailija hakee suoritustiedot

6.1 Virkailija kirjautuu Joopas-järjestelmään

6.2 Virkailija saa näkyville listan opiskelijoista joilta pyyntöjä on tullut

6.3 Virkailija valitsee listasta opiskelijan

6.4 Virkailija saa näkyville tunnistetiedot opiskelijan merkitsemistä hyväksiluettavista suorituksista

6.5 Virkailija hakee tiedot Virrasta

6.6 Virkailija tulostaa suoritustiedot

6.7 Virkailija käynnistää suorituksista tiedoston luomisen

6.8 Virkailija tallettaa tiedoston koneelleen

 

Toimintaperiaatteet

Opiskelijalla on oikeus pyytää Virta-tietovarannosta omia tietojaan. Eurooppalaisessa EMREX-projektissa lähdetään samasta ajatuksesta. Kyselyn aktivoi aina opiskelija, jolla on oikeus saada ja käyttää omia tietojaan: tulostaa, lähettää, tallentaa. Oikeus perustuu EU:n Data Protection Act -säädöksiin.

Suoritusten toimittamisessa kotiyliopistoon on useita vaihtoehtoja:

a)      Tulosteen toimittaminen perinteisellä tavalla

b)      Salattu sähköposti johon liitetään suoritustiedot

c)      Virkjailija poimii Virrasta ne suoritukset johon opiskelija on antanut hänelle valtuutuksen

Ensimmäisen vaiheen toteutus mahdollistaa sekä a että c vaihtoehdon. Vaihtoehto b tullaan toteuttamaan EMREX-projekissa, josta se on saatavissa käyttöön.

Tunnistautumisessa ja auktorisoinnissa luotetaan Haka-federaatioon.

Kotiyliopisto käsittelee hyväksiluettavat suoritukset oman toimintatapansa mukaisesti. Tieto hyväksilukemispyynnöistä on nähtävissä sekä Joopas-palvelussa että järjestelmän toimittamassa sähköpostiviestissä. Virkailija tai järjestelmä poistaa suoritukset järjestelmästä kun ne on otettu käsittelyyn. Joopakseen ei talleteta suoritustietoja kuin käsittelyn vaatimaksi ajaksi.

Suorituskyselyitä ei rajoiteta pelkkiin joo-suorituksiin. Opiskelija voi tehdä kyselyn kaikista omista suoritustiedoistaan.

Hyväksilukuprosessin käyttö rajataan Joopas-konsortioon kuuluvien yliopistojen opiskelijoille ja virkailijoille: suoritusten lähettäminen onnistuu vain konsortion jäsenille.

Juridiikka

Ratkaistava miten valtuutetaan virkailija poimimaan opiskelijan suoritustiedot Virrasta: Joopakseen ei haluta tallettaa suoritustietoja vaan ne haetaan aina Virrasta.

Selvitetään riittääkö opiskelijan antama valtuutus (käyttösääntöjen kuittaaminen) vai tekeekö konsortio päätöksen siitä että Joopas-konsortion yliopistojen suorituksia voidaan tarjota tämän palvelun käyttöön. Käydään keskustelu Virta-projektipäällikön kanssa.

Mikäli päädytään toimittamaan suoritustiedot salattuna suoraan sähköpostilla kotiyliopistoon, ei erillisiä valtuutuksia tarvita. Opiskelijalla on aina oikeus hakea omat tietonsa ja käyttää niitä haluamallaan tavalla.

Tekniset komponentit

 

Projekti toteutetaan avoimen lähdekoodin Django-viitekehyksen (https://www.djangoproject.com) päälle. Projektissa käytetään myös muita avoimen lähdekoodin komponentteja integraatioissa ulkopuolisiin järjestelmiin (Haka, Virta).

Projektissa toteutettava web-ohjelmisto tulee toimimaan itsenäisenä komponenttina jopi.joopas.fi-palvelimella toimivan kurssitietokannan (http://jopi.joopas.fi/coursedb/) yhteyteen. Ohjelmisto voi tarpeen vaatiessa jakaa dataa tai komponentteja (esim. tietokanta) kurssitietokannan kanssa.

Tekniseltä arkkitehtuuriltaan web-ohjelmisto muodostuu web-sovelluskerroksesta, jonka tehtävänä on tarjota käyttöliittymä sovelluksen toiminnallisuuden käyttöön, sekä integraatiokerroksista, jotka hoitavat yhteistyön Virta- ja Haka-järjestelmien kanssa. Huomioitavaa on, että opiskelijan opintosuoritustiedot haetaan joka kerta erikseen Virrasta, eikä niitä tallenneta tietokantaan. Suorituskyvyn takaamiseksi voidaan kuitenkin hyödyntää välimuistia.

Tietoturvan huomiointi

 

Miten huolehditaan että opiskelija pääsee Virrassa ja Purossa vain omiin suorituksiinsa?

Palvelu hakee kunkin opiskelijan suoritustiedot Virta-järjestelmästä joko henkilötunnuksen tai oppijanumeron avulla, jolloin Virta palauttaa vain kyseisen opiskelijan tiedot. Suoritustietoja ei talleteta tietokantaan.

Palvelu saa käyttäjätietoihin liitettävän henkilötunnuksen ja/tai oppijanumeron kirjautumisen yhteydessä HAKA-verkoston Service Provider -palvelimelta. Tunnistustiedot tulevat siis samaa standardinmukaista tietä pitkin kuin monissa yliopistoiden olemassa olevista palveluista.

Palvelun jokaisessa näkymässä tarkistetaan niihin vaadittavat käyttöoikeudet.

Miten huolehditaan että virkailija pääsee vain niihin suorituksiin jotka opiskelija vahvistanut?

Opiskelijan lähettäessä suorituksiaan talletetaan tietokantaan tietue, jossa on tieto opiskelijasta (hetu/oppijanumero) ja kotiyliopistosta sekä tunniste, jonka avulla opintosuoritus voidaan tunnistaa Virrasta.

Kun virkailija kirjautuu sivulle, haetaan tietokannasta ne tietueet, joiden lukemiseen virkailija on oikeutettu (sama yliopisto) ja suoritukset näytetään koosteena (Opiskelijan nimi / montako suoritusta lähetetty ja milloin). Tämän jälkeen virkailija voi ottaa tarkempaan katselut tietyn opiskelijan suoritukset, jolloin järjestelmä tekee ensin käyttöoikeustarkistuksen ja tämän jälkeen haun Virtaan opiskelijan tiedoilla, rajaten niistä pois ne, joita ei ole lähetetty järjestelmään.

Miten suoritukset siirretään turvallisesti omaan yliopistoon?

Järjestelmä lähettää yliopistolle sähköpostin opiskelijan lähettäessä opintosuorituksiaan. Sähköpostissa lukee opiskelijan nimi ja tieto siitä, montako suoritusta on lähetetty. Sähköpostissa ei kuitenkaan lue suoritusten kuvauksia, vaan virkailijan pitää katsoa nämä kirjautumalla järjestelmään. Tämä kirjautuminen on tapahtuu HAKAn avulla, siis tarkkaa tietoturvaa noudattaen.

Standardien muodostuessa prosessin ympärille voidaan opintosuoritukset lähettää mahdollisesti myös turvallisen sähköpostin avulla. Tämä on kuitenkin vielä jatkokehitysidea.

Yleisiä tietoturvahuomioita

Palvelun suunnittelussa on noudatettu yleisiä hyväksi todettuja tietoturvakäytänteitä. Erityistä huomiota on käytetty OWASP Top 10 -listalla (https://www.owasp.org/index.php/Top_10_2013-Table_of_Contents) olevien riskien minimoimiseksi. Projektin alustana toimiva Django-viitekehys tarjoaa myös valmista suojaa monia näistä vastaan.

Tiedostettuja riskejä

Henkilötunnus ja/tai oppijanumero on pakko tallentaa käyttäjätietoihin, jotta virkailija pystyy tarkastelemaan opiskelijan lähettämiä suorituksia. Tiedot talletetaan tällä hetkellä selkokielisinä. Tiedot voitaisiin tallentaa myös kryptattuna, mikäli katsotaan tarpeelliseksi. Mahdollista olisi myös olla tallentamatta kyseisiä tietoja ollenkaan tietokantaan ja säilyttää niitä tallessa vain käyttäjän istunnon ajan, mutta tämä vaatisi hieman jatkokehitystä ja sen, että lähetetyt suoritukset tallennettaisiin selkokielisinä tietokantaan.

 

 

  • No labels