Tomasz Wolniewicz i Maja Górecka-Wolniewicz

UCI, UMK, Toruń

Data opracowania: listopad 2002

• Ogólnie przyjętą na świecie technologią bazy danych o charakterze adresowym jest obecnie LDAP - system wywodzący się z X.500.
• Bazy oparte o LDAP są powszechnie stosowane w aplikacjach sieciowych jako systemy uwierzytelniania użytkowników. System taki jest np. wdrożony na Wydziale Matematyki i Informatyki, a w końcowej fazie są prace, które obejmą takim systemem większość pracowników i studentów na UMK.
• Baza LDAP pozwala na zaawansowaną kontrolę dostępu do informacji, w szczególności pozwala na określenie jaka część informacji będzie dostępna i jakiego rodzaju uwierzytelnienia wymaga dostęp do fragmentów chronionych.
• Zawartość bazy LDAP może być odwzorowywana na stronach w zupełnie dowolny sposób, za pomocą standardowych narzędzi (np. PHP).
• Prace wdrażające bazę LDAP są dofinansowane z grantu celowego KBN.
• System TETA-Personel przewiduje przygotowanie wydruku Składu Osobowego poprzez przygotowanie pliku RTF. Sama baza nie zawiera jednak obecnie informacji np. o numerach pokoi, telefonach oraz adresach e-mail (pomimo, że zaplanowano pola na przechowywanie tej informacji).

• Wszelkie dane pracowników związane z ich zatrudnieniem na UMK powinny być pobierane z bazy TETA-Personel, w szczególności dotyczy to zatrudnienia z jednostce (aż do jednostki najniższego poziomu), stopni i tytułów naukowych i zawodowych.
• Baza LDAP, w ramach informacji o pracownikach będzie zawierała numer identyfikacyjny z bazy TETA-Personel, dzięki temu będzie możliwa synchronizacja obu baz.
• Należy ustalić zasady wprowadzania i aktualizacji informacji o numerach pokoi i adresach e-mail. Wydaje się, że najprostszym rozwiązaniem będzie aktualizacja bazy LDAP. UCI może dostarczyć narzędzi do aktualizacji, natomiast władze UMK muszą określić kto i w jaki sposób ma te dane zbierać, w celu dokonania aktualizacji. Aplikacja do aktualizacji może być przekazana do sekretariatów jednostek UMK.
• UCI może pomóc przy zmechanizowaniu tworzenia spisów pracowników umieszczanych na stronach WWW jednostek.
• Synchronizacja bazy LDAP i bazy kadrowej pozwoli na wprowadzanie do tej ostatniej informacji o pokojach, telefonach i adresach e-mail.

Sposób dostępu do informacji adresowej poprzez strony WWW może być różnoraki:

1. wyłącznie poprzez wyszukiwanie po nazwisku (po wprowadzenia nazwiska pojawia się lista trafień wraz z dodatkową informacją typu: jednostka org. adres e-mail, nr telefonu, z możliwością uszczegółowienia np. o adres osobistej strony WWW, adres pocztowy, numer pokoju itp.),
2. poza wyszukiwaniem również poprzez przeglądanie w zakresie struktury organizacyjnej lub układu alfabetycznego (znacznie ułatwia pozyskanie pełnej listy adresów pracowników UMK),
3. za pomocą list pracowników jednostek organizacyjnych dostępne na stronach tych jednostek.

Zgromadzenie danych i synchronizacja baz LDAP i TETA-Personel jest koniecznością niezależną od sprawy udostępniania tych informacji przez Internet. Władze UMK powinny jednak określić:

1. kto ma dbać o aktualność danych (numery pokoi i adresy telefonów),
2. odpowiedzialność za przyporządkowanie pracowników do jednostek organizacyjnych w bazie kadrowej.

1. Czy istnieją dane o pracownikach, które mogą być publikowane bez ich zgody?
2. Czy dopuszczalne jest publikowanie danych o pracownikach w formie przeglądania?
3. Czy wprowadzać system publikacji danych w sieci wewnętrznej UMK, po uprzedniej autoryzacji osoby dołączonej i jaki ma być zakres tych danych?
4. Czy należy zbierać pisemne zgody pracowników na publikację danych?

UCI w ramach grantu KBN przygotowuje analizę prawną, która może być pomocna w odpowiedziach na te pytania.

Do końca stycznia 2003 zostaną wykonane następujące prace:

1. przygotowanie mechanizmów zrzutu danych z bazy TETA-Personel do bazy LDAP
2. przygotowanie zestawu narzędzi do przeglądania bazy LDAP
3. przygotowanie zestawu przykładów pokazujących jak dołączać informację z bazy LDAP do stron internetowych,
4. narzędzia pozwalające na wprowadzanie numerów pokoi i telefonów służbowych do bazy LDAP

Do końca marca 2003 wykonany zostanie projekt wprowadzania danych z bazy LDAP do bazy TETA-Personel