Innhold
1 Identifikatorar
Sidan fødselsnummer ikkje er obligatorisk for alle lenger, er det andre identifikatorar som kan brukast.
1.1 Entitets-ID
Entitets-ID er den interne identifikatoren i Cerebrum som identifiserer alle entitetar. Identifikatoren er globalt unik, også mellom personar, brukarkontoar, grupper og andre entitetstypar.
Entitets-ID er sterkt knytta til td. person-objektet, og vil difor bli endra i situasjonar der det har blitt oppretta to person-objekt for samme personen. Ved samanslåing av to slike person-objekt vil berre ein entitets-ID bestå.
Det referast av og til til person-ID og account-ID i Cerebrum. Dette er akkurat det samme som entitets-ID, men det seier berre at entiteten er ein person eller brukarkonto.
1.2 SAP-ID
SAP-ID er også ofte kalt ansattnummer, og er SAPUiO sin interne, unike identifkator for person-forekomstar.
Cerebrum får dette frå SAPUiO, og det brukast i dag som ekstern identifikator, i samanheng med fødselsnummer.
1.3 Studentnummer
Alle studentar har eit studentnummer registrert i FS, som er kvar student sin unike identifikator. Cerebrum henter dette frå FS og lagrar det som ein ekstern identifikator, i tillegg til fødselsnummer.
FS har også eit personnummer som er unikt for alle personar i FS, inkludert fagpersonar, men dette ignorerast av Cerebrum.
1.4 Brukarnamn
Brukarnamn brukast som identifikator for personar, bl.a. i Feide, AD og weblogin.
Merk: Ein person kan ha fleire brukarkontoar, og vil difor kunne ha fleire identifikatorar. Ein av brukarane vil vere primærbrukaren, men ein står fritt til å bytte primærbrukar til ein av sine andre brukarkontoar når som helst.
1.5 Passnummer
Dersom SAPUiO begynner å overføre sine passnummer til Cerebrum, vil også dette kunne brukast som ekstern identifikator på lik linje med fødselsnummer.
Ei ulempe med dette, er at det ikkje vil vere ein eintydig identifikator. System som treng å identifisere personar må då sjå på to ulike identifikatorar, avhengig av korleis personen er registrert.
2 System fødselsnummer eksporterast til
2.1 LDAP: Organisasjonstreet
Vi oppdaterer fleire LDAP-tre med persondata:
Organisasjonstreet følger Feide sine behov, og representerer organisasjonen. Til dette treet eksporterer vi person-identifikatorane:
- Primært brukarnamn
- Entitets-ID til personen
- Primær e-postadresse
Eit utvalg av attributtane i treet er opent tilgjengeleg, så alle system kan hente ut informasjonen om dei vil det. I tillegg kan alle hente ut sin eigen informasjon ved autentisering. Dette brukast gjerne i tenester, der systemet henter ut informasjonen den treng når brukaren logger seg på i tenesten. Ei utfordring med dette, er at vi har ikkje kontroll på kva system som gjer dette, og kva attributtar dei bruker eller ikkje. Vi vil difor ikkje kunne vite kva konsekvensane av å fjerne fødselsnummer frå dette treet.
Det vi veit:
- Ingen systembrukarar har tilgang til fødselsnummer-attributtet. Det vil sei at det er berre når brukaren sjølv autentiserer seg at system kan få tilgang til fødselsnummer, og då berre brukaren sitt eige.
- Weblogin, som bruker dette treet, deler ikkje ut fødselsnummer-attributtet til noko system. Vi veit difor at ingen applikasjonar som bruker weblogin vert påvirka av å fjerne dette attributtet.
- Feide deler ut fødselsnummer-attributtet til nokre tenester. TODO: baardj har laga ein oversikt over kva tenester (SP) det er snakk om.
Brukartreet (POSIX) brukast i hovudsak for brukar-autentisering. Vi eksporterer ikkje fødselsnummer til denne katalogen, så fjerninga skal ikkje ha nokre direkte konsekvensar for katalogen.
2.2 LDAP: ISF
Vi eksporterer også personer til eit eige person-tre for "Institutt for samfunnsforskning". Dette LDAP-treet benyttast av Feide, og inneheldt fødselsnummer.
2.3 Basware
For Basware eksporterer vi:
- Navn
- Fødselsnummer
- Tilknyttingar
- Kontaktinformasjon
- Adresser
Alt informasjonen vi eksporterer kjem frå SAPUiO.
2.4 UA
Til UA eksporterer vi:
- Navn
- Fødselsnummer
- Tilsettingar
- Stedkode
Informasjonen kjem både fra SAPUiO og FS.
2.5 FS
Vi tilbakefører noko informasjon til FS.
Vi oppretter personar i FS dersom dei har:
- Affiliation 'ANSATT' frå SAPUiO
Dei vil då få eksportert:
- Fødselsnummer
- Navn
- Epostaddresse
- Kjønn
- Fødselsdato
- Ansattnummer
Dersom dei alt finnas i FS, vil kun ansattnummer bli eksportert.
Vi oppretter fagpersonar i FS dersom dei har:
- Affiliation 'ANSATT' frå SAPUiO
- AffStatus 'vitenskaplig' frå SAPUiO
Vi oppretter då fagperson med:
- Fødselsnummer
- Stedkode
- Stillingstittel (norsk)
- Telefonnummer (arbeidsstad)
- Faks (arbeidsstad)
I tillegg vil attributtet 'status_aktiv' settast til 'N'.
Dersom fagpersonen alt finnast, vil attributta kun oppdaterast. I dette tilfellet vil ikkje feltet 'status_aktiv' bli endra.
2.6 Cristin
Til Cristin eksporterer vi:
- Navn
- Fødselsnummer
- Tilsettingar
- Kontaktinformasjon
- Stillingstittel
- Reservasjonar
Informasjonen kjem primært frå SAPUiO. Vi eksporterer også doktorgradsstudentar frå FS dersom dei ikkje er registert i SAPUiO.
2.7 Datavarehus
Til Datavarehus eksporterer vi namn og ansattnummer, så dette vil mest truleg forbli uendra.
2.8 Sidegjøremål
For Sidegjøremål eksporterer vi:
- Navn
- Fødselsnummer
- Tilknyttingar
- Stedkode
- Reservasjonar
Sidan dette systemet er på veg ut, og skal bli erstatta av SAPUiO er ikkje dette eit prioritert system.
2.9 SAP
Vi tilbakefører noko informasjon til SAPUiO frå Cerebrum. Alle personer i Cerebrum med ansattnummer frå SAPUiO, vil få eksportert:
- Fødselsnummer
- Ansattnummer
- Navn
- Brukernavn
- E-postaddresse
- Personlig URL (contact_url)
- Kontortlf (voip)
Personar som manglar fødselsnummer vil ikkje bli eksportert!