Usługa książki telefoniczno-adresowej/spisu osobowego na UMK
(opracowanie przygotowane w ramach realizacji zadań projektu KBN)
Tomasz Wolniewicz i Maja Górecka-Wolniewicz
UCI, UMK, Toruń
Data opracowania: listopad 2002
Stan obecny
- Ogólnie przyjętą na świecie technologią bazy danych o charakterze adresowym jest obecnie LDAP - system wywodzący się z X.500.
- Bazy oparte o LDAP są powszechnie stosowane w aplikacjach sieciowych jako systemy uwierzytelniania użytkowników. System taki jest np. wdrożony na Wydziale Matematyki i Informatyki, a w końcowej fazie są prace, które obejmą takim systemem większość pracowników i studentów na UMK.
- Baza LDAP pozwala na zaawansowaną kontrolę dostępu do informacji, w szczególności pozwala na określenie jaka część informacji będzie dostępna i jakiego rodzaju uwierzytelnienia wymaga dostęp do fragmentów chronionych.
- Zawartość bazy LDAP może być odwzorowywana na stronach w zupełnie dowolny sposób, za pomocą standardowych narzędzi (np. PHP).
- Prace wdrażające bazę LDAP są dofinansowane z grantu celowego KBN.
- System TETA-Personel przewiduje przygotowanie wydruku Składu Osobowego poprzez przygotowanie pliku RTF. Sama baza nie zawiera jednak obecnie informacji np. o numerach pokoi, telefonach oraz adresach e-mail (pomimo, że zaplanowano pola na przechowywanie tej informacji).
Założenia rozwiązania
- Wszelkie dane pracowników związane z ich zatrudnieniem na UMK powinny być pobierane z bazy TETA-Personel, w szczególności dotyczy to zatrudnienia z jednostce (aż do jednostki najniższego poziomu), stopni i tytułów naukowych i zawodowych.
- Baza LDAP, w ramach informacji o pracownikach będzie zawierała numer identyfikacyjny z bazy TETA-Personel, dzięki temu będzie możliwa synchronizacja obu baz.
- Należy ustalić zasady wprowadzania i aktualizacji informacji o numerach pokoi i adresach e-mail. Wydaje się, że najprostszym rozwiązaniem będzie aktualizacja bazy LDAP. UCI może dostarczyć narzędzi do aktualizacji, natomiast władze UMK muszą określić kto i w jaki sposób ma te dane zbierać, w celu dokonania aktualizacji. Aplikacja do aktualizacji może być przekazana do sekretariatów jednostek UMK.
- UCI może pomóc przy zmechanizowaniu tworzenia spisów pracowników umieszczanych na stronach WWW jednostek.
- Synchronizacja bazy LDAP i bazy kadrowej pozwoli na wprowadzanie do tej ostatniej informacji o pokojach, telefonach i adresach e-mail.
Dodatkowe informacje
Sposób dostępu do informacji adresowej poprzez strony WWW może być różnoraki:
- wyłącznie poprzez wyszukiwanie po nazwisku (po wprowadzenia nazwiska pojawia się lista trafień wraz z dodatkową informacją typu: jednostka org. adres e-mail, nr telefonu, z możliwością uszczegółowienia np. o adres osobistej strony WWW, adres pocztowy, numer pokoju itp.),
- poza wyszukiwaniem również poprzez przeglądanie w zakresie struktury organizacyjnej lub układu alfabetycznego (znacznie ułatwia pozyskanie pełnej listy adresów pracowników UMK),
- za pomocą list pracowników jednostek organizacyjnych dostępne na stronach tych jednostek.
Zgromadzenie danych i synchronizacja baz LDAP i TETA-Personel jest koniecznością niezależną od sprawy udostępniania tych informacji przez Internet. Władze UMK powinny jednak określić:
- kto ma dbać o aktualność danych (numery pokoi i adresy telefonów),
- odpowiedzialność za przyporządkowanie pracowników do jednostek organizacyjnych w bazie kadrowej.
Problemy związane z publikacją danych przez Internet
- Czy istnieją dane o pracownikach, które mogą być publikowane bez ich zgody?
- Czy dopuszczalne jest publikowanie danych o pracownikach w formie przeglądania?
- Czy wprowadzać system publikacji danych w sieci wewnętrznej UMK, po uprzedniej autoryzacji osoby dołączonej i jaki ma być zakres tych danych?
- Czy należy zbierać pisemne zgody pracowników na publikację danych?
UCI w ramach grantu KBN przygotowuje analizę prawną, która może być pomocna w odpowiedziach na te pytania.
Harmonogram wdrożenia
Do końca stycznia 2003 zostaną wykonane następujące prace:
- przygotowanie mechanizmów zrzutu danych z bazy TETA-Personel do bazy LDAP
- przygotowanie zestawu narzędzi do przeglądania bazy LDAP
- przygotowanie zestawu przykładów pokazujących jak dołączać informację z bazy LDAP do stron internetowych,
- narzędzia pozwalające na wprowadzanie numerów pokoi i telefonów służbowych do bazy LDAP
Do końca marca 2003 wykonany zostanie projekt wprowadzania danych z bazy LDAP do bazy TETA-Personel