Käyttäjätunnusten hallinta

Käyttäjätunnusten hallinta

Käyttäjätunnusten luominen ja hallinta

Uudessa rekisterissä käyttäjätunnusten luominen perustuu keskitettyyn ja valvottuun prosessiin, joka parantaa tietoturvaa ja varmistaa, että käyttöoikeudet myönnetään vain niille henkilöille, joilla on siihen oikeus.

Tunnusten tilaaminen

Käyttäjätunnuksia ei luoda suoraan seuran toimesta, vaan tilaus tehdään piirin kautta.

Prosessi etenee seuraavasti:

  1. Seura toimittaa pyynnön käyttäjätunnusten luomisesta omalle piirilleen
  2. Piiri tekee tunnustilauksen liitolle rekisterin kautta oman piirin asiakaskortin kautta
  3. Liitto käsittelee pyynnön ja luo tunnukset käyttäjälle

Tunnusten käsittely on keskitetty liitolle, mikä varmistaa yhtenäisen toimintamallin kaikille toimijoille.

Jos seuranne tarvitsee uusia käyttäjätunnuksia, olkaa yhteydessä omaan piiriinne. Piirien yhteystiedot löytyvät seuraavan sivun kautta.

Vahvistus tunnusten luonnille

Ennen tunnusten tilaamista seuran tulee pystyä vahvistamaan pyyntö virallisella dokumentilla.

Hyväksyttäviä dokumentteja ovat esimerkiksi:

  • allekirjoitettu pöytäkirja
  • muu virallinen päätös tai valtuutus

Dokumentista tulee toimittaa kopio piirille ennen tunnustilauksen tekemistä. Tämä varmistus on keskeinen osa tietoturvaa ja estää asiattomien käyttöoikeuksien myöntämisen.

Tunnusten toimitus ja käyttöönotto

Kun liitto on käsitellyt tunnuspyynnön:

  • käyttäjälle luodaan käyttöoikeudet
  • käyttäjä saa tiedon tunnusten aktivoinnista

Tämän jälkeen käyttäjä voi kirjautua rekisteriin ja käyttää seuran tietoja sille myönnetyillä oikeuksilla.

Miksi tämä toimintamalli?

Prosessi parantaa tietoturvaa usealla tavalla:

  • tunnusten luominen on keskitetty ja valvottu
  • käyttöoikeudet perustuvat aina dokumentoituun päätökseen
  • toimintamalli on yhtenäinen kaikille seuroille

Näin varmistetaan, että rekisteriin pääsy on vain niillä henkilöillä, joilla siihen on todellinen tarve.

Useamman käyttäjätunnuksen hallinta

Jäsenrekisterissä jokainen käyttäjätunnus on sidottu yhteen seuraan ja yhteen sähköpostiosoitteeseen.

Tämä tarkoittaa, että:

  • yhdellä sähköpostiosoitteella voi hallita vain yhden seuran tietoja
  • samaa sähköpostiosoitetta ei voida käyttää useamman seuran käyttäjätunnuksena

Jos henkilöllä on luottamustehtäviä useammassa liiton jäsenseurassa ja tehtävät edellyttävät rekisterin käyttöä:

  • jokaiselle seuralle tulee luoda erillinen käyttäjätunnus
  • jokainen tunnus vaatii oman, erillisen sähköpostiosoitteen

Käytännössä tämä tarkoittaa, että käyttäjällä voi olla useita käyttäjätunnuksia ja niitä vastaavia sähköpostiosoitteita eri seurojen käyttöä varten.

Toimintamalli on suunniteltu tukemaan selkeyttä ja tietoturvaa:

  • tunnukset ja käyttöoikeudet kohdistuvat selkeästi yhteen seuraan
  • lokitiedot (käyttö ja muutokset) voidaan yhdistää yksiselitteisesti oikeaan toimijaan
  • hallinta ja valvonta ovat yksinkertaisempia kaikilla tasoilla

Ratkaisu varmistaa, että on aina selkeästi tiedossa, kenellä on pääsy kunkin seuran tietoihin rekisterissä.