Oikeuksienhallinta on sovellus, jonka kautta organisaation pääkäyttäjä voi muokata organisaation tietoja sekä antaa käyttäjille käyttöoikeuksia hallinnoimaansa organisaatioon. Pääkäyttäjä hallinnoi organisaation käyttäjiä itsenäisesti eikä muutoksista tarvitse olla yhteydessä Yhteentoimivuusalustan ylläpitoon tai Digi- ja väestötietovirastoon.

Pääkäyttäjien määrää ei ole rajoitettu. Suositeltavaa on pitää vähintään kaksi pääkäyttäjää organisaatiossa sijaistuskäytäntöjen vuoksi.

Oikeuksienhallinta-sovellukseen pääsevät kirjautumaan sisään ainoastaan ne käyttäjät, jotka ovat oman organisaationsa pääkäyttäjiä.

HUOM! Kun olet lisännyt tai muuttanut tietoja, kestää noin puoli tuntia ennen kuin muutokset tulevat voimaan koko työkalussa. 


Voit hallinnoida käyttöoikeuksia seuraavasti:

  1. Kirjaudu sisään Oikeuksienhallintaan. 

    Pääset Oikeuksienhallintaan kahdella tavalla:
    1. Siirry osoitteeseen http://rhp.suomi.fi. Voit asettaa tämän osoitteen halutessasi selaimesi suosikkeihin. 
    2. Siirry mihin tahansa Yhteentoimivuusalustan työkaluun (Sanastot, Koodistot, Tietomallit) ja kirjaudu sisään. Valitse näytön oikeasta yläkulmasta "Valikko" ja valitse pudotusvalikosta "Oikeuksienhallinta", jolloin siirryt Oikeuksienhallintaan.


  2. Etusivulla voit tehdä hakuja seuraavasti: 
    1. Organisaatiot-välilehdellä näet listan Oikeuksienhallinnasta löytyvistä organisaatioista.
    2. Käyttäjät-välilehdellä voit selata tietoja käyttäjistä, joilla on käyttöoikeus hallinnoimaasi organisaatioon. Voit hakea käyttäjiä hakukentässä (myös sanan keskeltä, esim. sähköpostiosoitteen domaineilla "dvv.fi"). Voit myös suodattaa käyttäjälistaa organisaatiolla tai käyttäjälle annetulla roolilla.
    3. Haku-kentästä voit hakea organisaatiota hakusanalla.
    4. Näytä vain poistetut organisaatiot -valinta näyttää listalla vain Oikeuksienhallinnasta poistetut organisaatiot. Tämä toiminto on Yhteentoimivuusalustan tuen käytössä.
    5. Organisaatiot, joihin tunnuksillasi on käyttöoikeudet, näkyvät organisaatiolistassa sinisinä linkkeinä. Napsauttamalla organisaation nimen linkkiä pääset tarkastelemaan organisaation tietoja.



  3. Hyväksy tai hylkää käyttöoikeuspyyntöjä

    Pääkäyttäjä saa käyttäjien lähettämistä käyttöoikeuspyynnöistä sähköpostiherätteen, jossa oleva linkki ohjaa niin ikään Oikeuksienhallinnan etusivulle. Käyttäjien lähettämät käyttöoikeuspyynnöt näkyvät Oikeuksienhallinnan etusivun yläosassa.

    Käyttöoikeuspyynnössä näkyy käyttäjän nimen ja sähköpostiosoitteen lisäksi organisaatio ja käyttöoikeusrooli, joita käyttäjä pyynnössään hakee. 

    Pääkäyttäjän ei tarvitse olla yhteydessä käyttöoikeuksien hyväksymisestä tai muutoksista Yhteentoimivuusalustan tukeen. Linkki ohjeeseen miten käyttäjä hakee käyttöoikeutta, löytyy täältä.

    1. Hylkää-painiketta painamalla käyttöoikeuspyyntö hylätään eikä käyttäjän pyytämiä käyttöoikeuksia myönnetä.
    2. Hyväksy-painiketta painamalla käyttäjän hakemat oikeudet hyväksytään ja käyttäjä lisätään organisaation käyttäjälistaan hakemallaan roolilla.



  4. Muokkaa organisaation tietoja ja käyttöoikeuksia.

    Pääset muokkaamaan organisaation tietoja ja käyttäjien käyttöoikeuksia napsauttamalla"Muokkaa organisaatiota" -painiketta. Muokkausnäkymässä voit muokata tietoja.
    1. Organisaation nimi annetaan suomeksi, englanniksi ja ruotsiksi. Nämä nimet näkyvät käyttöliittymässä organisaation omistamien tietosisältöjen yhteydessä.
    2. Kuvaus annetaan niin ikään suomeksi, englanniksi ja ruotsiksi. Kuvaus on vapaaehtoinen, sillä sitä ei toistaiseksi näytetä työkalujen käyttöliittymässä.
    3. Url tarkoittaa organisaation verkkosivujen osoitetta. Tämäkin on vapaaehtoinen, sillä URL-osoitetta ei toistaiseksi näytetä työkalujen käyttöliittymässä.
    4. Poistettu-valinta näyttää sen, onko organisaatio poistettu käytöstä. Tätä valintaa pääkäyttäjä ei voi muuttaa - se on vain Yhteentoimivuusalustan tuen muutettavissa.
    5. Käyttäjät-osiossa voi tarkastella organisaatioon kuuluvien käyttäjien nimiä ja sähköpostiosoitteita.
    6. Käyttäjien rooleja voi muokata lisäämällä tai poistamalla rukseja.
      1. Pääkäyttäjiä voi olla organisaatiolla useita, mutta aina vähintään yksi. Jos pääkäyttäjiä on vain yksi, häntä tai hänen pääkäyttäjärooliaan ei voi poistaa. Pääkäyttäjällä on automaattisesti muokkausoikeudet myös Tietomallit-, Sanastot- ja Koodistot-työkaluihin, joten niitä ei tarvitse erikseen ruksia.
      2. Tietomallintaja tarkoittaa muokkausoikeutta Tietomallit-työkaluun.
      3. Sanastotyöntekijä tarkoittaa muokkausoikeutta Sanastot-työkaluun.
      4. Koodistotyöntekijä tarkoittaa muokkausoikeutta Koodistot-työkaluun.
      5. Jäsen ei voi tehdä muutoksia tietosisältöihin, mutta voi tarkastella myös niitä sisältöjä, joiden tilatieto on "keskeneräinen". Keskeneräiset aineistot eivät näy organisaation ulkopuolisille. 
    7. Poista-painikkeella voi poistaa käyttäjän organisaatiosta. Käyttäjän poisto tallentuu vasta napsauttamalla "Tallenna"-painiketta, joten vahingossa tehdyt poistamiset pystyy vielä peruuttamaan.
    8. Lisää käyttäjä -painikkeella voi lisätä organisaatioon käyttäjiä, jotka ovat jo rekisteröineet Eduuni-tunnuksensa Yhteentoimivuusalustaan. Napsauttamalla painiketta näyttöön aukeaa hakuikkuna, josta voit hakea käyttäjää. Vinkki: Haku kohdistuu nimen lisäksi myös sähköpostiosoitteen domainiin, esim. "dvv.fi".
    9. Peruuta-painikkeella peruutat tekemäsi muutokset eikä mikään tekemäsi muutos tallennu.
    10. Tallenna-painikkeella tallennat tekemäsi muutokset ja poistut muokkausnäkymästä.

 

Kun olet lisännyt tai muuttanut organisaation tai käyttäjien tietoja, kestää noin puoli tuntia ennen kuin muutokset tulevat voimaan koko työkalussa. 

Aliorganisaatiot

Oletuksena on, että kun käyttäjä saa muokkausoikeudet, hän voi muokata työkalussa kaikkia organisaationsa aineistoja. Eli esimerkiksi Sanastot-työkalussa käyttäjä voi muokata kaikkia oman organisaationsa sanastoja. (Ei kuitenkaan tietomalleja tai koodistoja, vaan kuhunkin työkaluun pitää antaa oikeudet erikseen). Suurissa organisaatioissa tämä voi olla hankalaa, jos kaikille käyttäjille ei haluta antaa oikeuksia kaikkiin sisältöihin. Siksi Yhteentoimivuusalustalla on mahdollista luoda organisaatiolle erikseen aliorganisaatioita, joilla käyttäjille annetaan suppeammat käyttöoikeudet. Kun käyttäjä liitetään aliorganisaatioon, hän ei pysty muokkaamaan kuin tämän aliorganisaation tietosisältöjä. Kyse on siis vain käyttöoikeuksien rajaamisesta. 

Ryhmienhallintapalvelun (RHP) kautta pääkäyttäjä voi lisätä organisaatiolle 1...x aliorganisaatiota. Käyttäjien liittäminen ja aliorganisaation muokkaus toimii samalla tavalla kuin normaalin organisaationkin. Poikkeuksena, että pääkäyttäjä periytyy automaattisesti pääorganisaatiolta. Pääorganisaation käyttäjillä on oikeudet myös aliorganisaation tuottamaan sisältöön. 

Julkisella puolella sovelluksissa aliorganisaatiot eivät näy muokkausnäkymiä lukuun ottamatta mitenkään, vaan aliorganisaation sisältö näytetään pääorganisaation sisältönä. Myöskään hakufilttereihin aliorganisaatiota ei lisätä.

Huomioita

  • Aliorganisaatiot on toteutettu Tietomallit- ja Koodistot-työkalussa, mutta Sanastot-työkalussa aliorganisaatiot näkyvät erillisinä organisaatioina.
  • Koodistoissa aliorganisaatiolle täytyy antaa oikeudet siihen pääorganisaation rekisteriin, johon aliorganisaation koodisto halutaan lisätä (rekisterikytkentä ei siirry automaattisesti)
  • Tietomalleissa sekä pää- että aliorganisaatio eivät voi olla samaan aikaan lisättynä sisällön tuottajiksi (jos aliorganisaatio lisätään, niin pääorganisaatio lisätään taustalla automaattisesti)


Aliorganisaation lisäys ja listaaminen tapahtuu pääorganisaation sivulla. Napsauta "Lisää aliorganisaatio" -painiketta ja täydennä sivulle aliorganisaation tiedot.  


Pääorganisaation sivulla:

  • Näet listan aliorganisaatioista sivun alareunassa, käyttäjien listauksen jälkeen.
  • Aliorganisaation nimi on linkki, jota klikkaamalla pääset tarkastelemaan aliorganisaation tietoja.
  • Muokkausnäkymissä näytetään aliorganisaation nimi ja suluissa pääorganisaatio. Katselunäkymässä näkyy pääorganisaation nimi.

Käyttäjien lisääminen tapahtuu samalla tavalla kuin pääorganisaatioillekin. Avaa pääorganisaation sivu ja klikkaa aliorganisaation nimeä, niin saat näkyvillesi aliorganisaation sivun. Klikkaa "Muokkaa organisaatiota" -painiketta. Pääset lisäämään käyttäjiä ja oikeuksia käyttäjille.

Periaatteet:

  • Pääorganisaation käyttäjällä on oikeudet myös aliorganisaatioon.
  • Pääkäyttäjällä on oikeus lisätä aliorganisaatioita luomalla niitä oman organisaationsa alle.
  • Aliorganisaation sisällöt näkyvät myös pääorganisaation sisältönä (hakurajauksella).
  • Aliorganisaatiot eivät näy oikeuksienhallintasovelluksen organisaatiolistauksessa muille kuin kyseisen pääorganisaation pääkäyttäjälle.
  • Aliorganisaatiolla ei ole oikeuksia pääorganisaatioon.
  • Aliorganisaatiolla ei ole varsinaista pääkäyttäjää, vaan luvitukset menevät pääorganisaation kautta.
  • Sama pääkäyttäjä voi olla pääkäyttäjänä useassa eri organisaatiossa.
  • Pääorganisaatioilla voi olla vain yksi aliorganisaatiotaso. Eli aliorganisaatioilla ei voi olla omia aliorganisaatioita.
  • Jokaisella organisaatiolla on oma API-avaimensa, myös aliorganisaatioilla. Pääorganisaation pääkäyttäjä voi luoda API-avaimen aliorganisaatiolle ja poistaa sen. 

Kun olet lisännyt tai muuttanut tietoja, kestää noin puoli tuntia ennen kuin muutokset tulevat voimaan koko työkalussa.