Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Toiminnalliset vaatimukset on siiirretty Googledocs. dokumentiin ja ylläpidetään jatkossa siellä. Mukana myös alla, mutta ei uptodate. Teknologia-, tietoturva-, käytettävyys- ja käyttöönottovaatimukset samat kuin muiden liitännäispalveluidenn osalta pienin pikkeuksin.


Teknologiavaatimukset

TunnusKuvausLähdeHuomiot
3.1Palvelun tulee mahdollistaa HAKA-tunnistautuminen Ei tarvita tässä liitännäispalvelussa
3.2Palvelun tulee mahdollistaa sähköinen allekirjoitus  
3.3Palveluun tulee voida kytkeä VETUMA-tunnistautuminen Ei tarvita tässä liitännäispalvelussa
3.4Palvelu tulee toteuttaa niin, että ilmoittautumisessa ja maksussa voiddaan myöhemmin siirtyä haluttaessa käyttämään kansallista palvelua Ei tarvita tässä liitännäispalvelussa
3.5Toteutus tulee noudattaa Peppi-arkkitehtuuriaPeppi-arkkitehtuurikuvausYksittäisistä muutoksista esimerkiksi työkalujen suhteen voidaan sopia yhdessä toimittajan kanssa, mutta toteutus on tehtävä tämän määrittelyn mukaisella arkkitehtuurilla ja teknologialla.
3.6Toteutuksessa tulee käyttää standardeja rajapintojaPeppi-arkkitehtuurikuvaus 
3.7Järjestelmä tulee toteuttaa monitasoarkkitehtuurin mukaisesti siten, että käyttöliittymäkerros on erotettu palvelukerroksestaPeppi-arkkitehtuurikuvausToimintalogiikka tulee olla sijoitettuna palvelukerrokseen.
3.8Toteutuksessa tulee hyödyntää Peppi-järjestelmän palveluita Jos jokin tieto on tallennettuna muualle ekosysteemiin ja se omistaa ko. tiedon, niin samaa tietoa ei saa kuin asiakkaan kanssa erikseen sovittavissa tilanteissa monistaa. Lähtökohtaisesti tulee hyödyntää Peppi-ekosysteemin sisältämiä rajapintoja tiedon hakuun ja tallentamiseen.
3.9Toteutettavia palveluja tulee voida hyödyntää muualla Metropolian järjestelmäekosysteemissäPeppi-arkkitehtuurikuvausKaikki palvelut/toiminnot tulee toimia rajapintojen kautta.
3.10Järjestelmän tulee toimia seuraavissa selaimissa: Firefox versio 24 alkaen , Internet Explorer versio 10 alkaen, Chrome versio 31 alkaen, Safari 5.1.10 alkaen  
3.11Toteutus ei saa tietoarkkitehtuurin osalta olla ristiriidassa korkeakoulujen tietomallin kanssahttp://tietomalli.csc.fi/ 
3.12Raportit tuotetaan Peppi-ekosysteemin raporttipalvelua hyödyntäen  
3.13Tietoja ei poisteta tietokannasta, vaan käyttäjän poistamat tiedot merkitään "deleted" tilaan tietokantaan  
3.14Järjestelmä on lokalisoitu. Sen on toimittava vähintään kolmella kielellä (suomi, ruotsi ja englanti) Laatu- ja käytettävyysvaatimukset: 4.9.
3.15Toteutuksessa tulee käyttää samoja teknologioita, kuin Peppi-ekosysteemissä muutoinkinPeppi-arkkitehtuurikuvausServicemix/FuseESB 4.x, OSGi, Java jne.
3.16Käytettävät relaatiotietokannat tulee suunnitella siten, että toteutus on itsessään tietokantariippumaton.  
3.17Kaikki käyttöliittymissä tapahtuvat toiminnot pitää pystyä tekemään myös ohjelmallisten rajapintojen kautta. Kaikki se, mitä käyttäjät voivat tehdä käyttöliittymien kautta pitää pystyä tekemään myös toimittajariippumattomien standardien ohjelmallisten rajapintojen kautta.

Tietoturvavaatimukset

TunnusKuvausLähdeHuomiot
4.1Toteutuksen tulee noudattaa VAHTI-ohjeistusta.VAHTI tietoturvaohjeet ja -määräykset http://www.vm.fi/vm/fi/16_ict_toiminta/009_Tietoturvallisuus/02_tietoturvaohjeet_ja_maaraykset/index.jsp 
4.2Järjestelmästä on otettava varmuuskopiot säännöllisin väliajoin. Oltava mahdollista, vastuu varmuuskopion tekemisestä on asiakkaalla
4.3Käyttöoikeuksien määrittelyssä tulee huomioida tietoturvallisuutta uhkaavien työyhdistelmien välttäminen. Esimerkiksi jos henkilö/identiteetillä on samanaikaisesti opiskelijarooli ja henkilökunta/opettaja rooli. Tilannetta jossa identiteetti merkitsee itselleen arviointia tulee estää.
4.4Tärkeistä tietosisällön päivityksistä tallennetaan lokitiedot Määritellään tarkemmin toimitusprojektin aikana.
4.5Kaikista onnistuneista tiedonsiirroista tallennetaan olennaiset lokitiedot Määriteltävä mitä: tietueiden lukumäärä, onnistuneet, siirtämättä jääneet etc.
4.6Epäonnistuneista tiedonsiirroista on tuotettava virheloki, josta käy selvästi ilmi virheen tyyppi ja tieto, jota se koskee  
4.7Lokitiedot tulee säilyttää myös niiden käyttäjien osalta, joiden käyttöoikeus on päättynyt  
4.8Lokitietoja ei saa muuttaa  
4.9Jos istunto on ollut ilman tapahtumia tietyn ajan tulee ilmotus istunnon katkaisemisesta. Jos käyttäjä ei reagoi ilmoitukseen istunnon katkeamisesta, katkaistaan se  
4.10Selainyhteyden katketessa, käyttäjän pitää kirjautua uudelleen  
4.11Käyttäjätunnuksen pitää lukkiutua X:n virheellisen kirjaustumisyrityksen jälkeen Riippuu organisaation käyttämästä SSO-ratkaisusta ja sen konfiguroinnista.
4.12Kaikki tiedonsiirto tulee olla suojattua (https)  
4.13Palvelussa on huomioitu alttius systemaattiseen häirintään sekä hyökkäyksiin ja näihin on varauduttu.  
4.14Käyttäjälle tarjotaan mahdollisuus tietää ja vaikuttaa hänestä kerättäviin tietoihin sekä siihen, miten tietoa kerätään ja mihin tarkoitukseen Yksityisyydensuoja-asetukset
4.15Tietojen tallennuksen ja katselun lokitus Henkilötietojen katselusta jäätävä lokimerkintä kuka ja milloin. Lisäksi kohta 3.3 eli tietojen tallennuksista jäätävä lokimerkintä (myös vanhat versiot)
4.16Henkilötunnus pitää salata/kryptata tietokantatasolla vahvalla salauksella  
4.17Henkilötunnusta ei saa näyttää käyttöliittymissä eikä se saa oletuksena olla palvelussa/sanomissa mukana muuta kuin erilliselle oikeusroolille. Liittyy kohtaaan 3.21
4.18Järjestelmän toimintojen käyttöoikeushallinta tulee toteuttaa ekosysteemin rooli-/oikeusmatriisin avulla. Pääkäyttäjä hallitsee matriisia. Pääkäyttäjä pystyy lisäämään oikeusrooleja sekä määrittelemään rooleille oikeuksia.

Laatu- ja käytettävyysvaatimukset

TunnusKuvausLähdeHuomiot
5.1Palveluiden toimintalogiikan tulee olla yhtenäinen kaikkialla käyttöliittymässä  
5.2Palveluiden toimintalogiikan tulee olla käyttöliittymätasolla yhtenäinen Peppi-järjestelmän vastaavien kanssa  
5.3Käyttäjällä tulee säilyä vaikutelma yhtenäisestä järjestelmästä liikuttaessa eri palveluiden välillä  
5.4Suorituskyvyn on oltava riittävä ja mitoitettu 10000 yhtäaikaiselle käyttäjälle (huomioitava piikit käytössä) Määritellään yhdessä palvelinten ylläpitäjien kanssa
5.5Kaikkien toimintojen vasteajat on oltava käytettävyyden kannalta riittävät. Vaste-aikojen keskimääräiset enimmäisarvot ovat: - Näkymän avautuminen < 1 sekuntia - Tiedon haku näkymään < 4 sekuntia - Tietojen tallennus < 2 sekuntia  
5.6Käyttöliittymä skaalautuu eri resoluutioille Responsiivinen suunnittelu
5.7Toteutuksessa on huomioitava esteettömyyden vaatimukset.  
5.8Järjestelmällä on oltava testiympäristö sekä koulutusympäristö, jotka ovat toiminnallisuudeltaan ja rakenteeltaan (ei välttämättä päivitettävältä tietosisällöltään) identtinen tuotannossa olevan palvelun kanssa.  
5.9Järjestelmästä tulee olla seuraavat tietosisällöltään ja toiminnallisuudeltaan täysin yhdenmukaiset kieliversiot: suomi, ruotsi, englanti) Huomioitava sekä sisällöllinen kieli että käyttöliittymäkieli
5.10Järjestelmään käyttöohjeet luodaan näkymäkohtaisesti (linkki ohjeisiin jokaisessa näkymässä tai suuremmassa toiminnossa) ja pääkäyttäjät pystyvät itse muokkaamaan ohjetekstejä Ohjeiden sijaintipaikka on asiakkaan wiki-ympäristö, jonne järjestelmästä tulee olla linkitys.
5.11Taulukkomuotoisissa listauksissa käyttäjän pitää pystyä järjestämään (sorttaus) tiedon haluamallaan tavalla.  
5.12Järjestelmän käyttäjän on mahdollista asettaa omissa asetuksissa erikseen sisällön kieli ja käyttöliittymäkieli. Käyttöliittymäkielen valinta vaikuttaa järjestelmän käyttöliittymäelementtien nimiin ja sisällönkieli eri kenttiin tallennettuihin sisältöihin.  

Käyttöönottovaatimukset

TunnusKuvausLähdeHuomiot
6.1Järjestelmä on käytettävissä 24/7 lyhyitä katkoksia lukuun ottamatta.  
6.2Järjestelmästä tulee olla kattavat ja säännöllisesti ajantasaisena ylläpidettävät suomen- ja englanninkieliset käyttöohjeet  
6.3Järjestelmän tulee toimia ja olla asennettavissa Linux-, Windows- tai Sun-palvelinympäristöihin.  
6.4Järjestelmä tulee toteuttaa siten, että sitä voidaan tarjota Saas-palveluna muille  
6.5Järjestelmädokumentaation on oltava kattavaa. Mm. tietokantadokumentaatio, tietomallikuvaukset, palvelukuvaukset ja asennusohjeet tulee ollaa laadittuna. Koodi tulee olla dokumentoitua, siten että kehittäjä pystyy koodia tarkastelemaan.  
6.6Järjestelmälle tulee olla tehtynä suorituskykytestaukset ennen käyttöönottoa.  
6.7Ennen käyttöönottoa tulee jokaisen palvelun/palvelukokonaisuuden osalta olla suoritettuna vähintään 2 iteraatiokierrosta, joiden perusteella asiakkaan havaitsemat puutteet on korjattu ennen käyttöönottoa. Poikkeuksista voidaan sopia ohjausryhmässä. Asiakkaan edustajat testaavat toiminnallisuudet. Toimittajan vastuulla on toteuttaa yksikkötestaukset, suorituskykytestaukset, sekä perustoiminnallisuuksien testaus siten, että iteraatiovaiheessa asiakkaan on mahdollisuus testata toiminnallisuuksia syvemmin liiketoimintanäkökulmasta.
6.8Järjestelmän toimittajan tulee korjata käyttöönoton jälkeen havaitut ohjelmistovirheet.  




 

IDKuvausPrioriteettiLähdeHuomiot
1Palvelu hakee tarvittavat tiedot perusrekisteristä ja eHOPSista1Kick-off -palaveri 22.1.2016Määritellään erikseen
2Palvelu mahdollistaa riittävän tason raportoinnin1Kick-off -palaveri 22.1.2016 Määritellään erikseen
3Palvelu mahdollistaa opintojen haun opiskelijan HOPSin sisällön mukaisesti1Kick-off -palaveri 22.1.2016 Jatkossa opinnon oltava HOPSissa, jotta sille voidaan hakea hyväksilukemista
4Isompia kokonaisuuksia joihin liittyy useampia opintoja pitää pystyä ahotoimaan kerralla1Kick-off -palaveri 22.1.2016 Esim. Korkekoulussa A on suoritettu opintojaksot X1, X2 ja X3 jotka halutaa ahotoida Metropolian opintokokonaisuudeksi Y. Vastaavasti edelleen pitää pystyä ahotoida toisessa korkekoulussa suoritettu kokonaisuus Z useammaksi Metropolian kokonaisuuksiksi Y1, Y2, Y3...
5Myös vapaasti valittaviin opintoihin AHOToiminen on mahdollista  Korvaamisen lisäksi sisällyttäminen
6Opiskelija voi tallentaa hakemuksen kaikissa käsittelyn vaiheissa myöhemmin täydennettäväksi  Tämän lisäksi mukana nykyisin sivulta toiselle siirryttäessä tapahtiva automaattitäydennys
7Opettaja/käsittelijä , tarkastaja ja pääkäyttäjä voivat käynnistää toiminnot suoraan työpöydältään ja opsikelija eHOPS -palvelustaan1 Peppi-ekosysteemin sähköinen työpöytä kokonaisuus. Muutetaan Opiskleija käynnistää jaykossa aina eHOPS palvelustaan
8Palvelu hakee oletuksena opiskelijan HOPS-ohjaajan henkilöksi, jolle opiskelija lähettää AHOTOintipyynnön, mutta opiskelija voi itse muuttaa tätä tietoa  Muuttamisessa hyödynnetään Peppi-ekosyteemissä olemassaolevaa auto-complete -toiminnallisuutta.
9Opettaja/käsittelijälle, tarkastajalle ja pääkäyttäjälle tulee heti opiskelijan tekemän hakemuksen tallennuksen jälkeen sähköpostiviesti käsiteltävästä hakemuksesta ja heräte omalle sähköiselle työpöydälle  Tarvitaanko tässä s-postia?
10Ohjaajalle/Opettajalle työpöydän etusivulla näkyy jokin kuvake tms, jossa merkintä kuinka monta käsittelemätöntä AHOTointiin liittyvää toimenpidettä hänellä on  Perusrekisteri /Pakki -projekteissa
11Opiskelijan tulee pystyä valitsemaan heti prosessin alussa se opiskeluoikeus, johon liittyen hän haluaa tehdä ahotoinnin   
12Sellainen opinto, joka on hyväksilulettu osin tai kokonaan tai jonka AHOTOinti-prosessi on käynnistetty, tulee pystyä merkitsemään (tägitys tms.) ja näkyy HOPS-puussa   
13Mikäli AHOTointihakemuksen käsittelijä ja päätöksen tekijä on sama henkilö, voi toiminnot tehdä samassa prosessissa1  
14Palvelu hyödyntää Peppi-ekosysteemin sopimuspankkia   
15Aina kun kun tehdään osittainen hyväksyntä muodostuu tästä sopimus sopimuspankkiin.  Nyt sopimuksen teko ei pakollista tässäkään tapauksessa
16Palvelu hyödyntää Peppi-ekosysteemin käyttäjähallintaa1  
17Järjestelmän tulee tarjota kieleistys kolmelle kielelle Perusrekisterin käytäntöjen mukaisesti (käyttöliittymäkieli ja sisällön kieli)1  
18Palvelussa tulee olla (kaikille?) täytettäville tiedoille kenttäkohtainen tooltip (selittävä tekstikenttä, joka ilmestyy näkyviin osoitettaessa kohdetta hiirellä)   Tässä on huoioitava ko. infon syöttäminen ja kieleistys
19Palvelu näyttää oletusarvoisesti käyttäjän profiilitiedoissa (Peppi-ekosysteemissä) olevien valintojen (käyttöliittymäkieli ja sisällön kieli) mukaisesti1 Käyttäjä voi muokata profiilissaan kuten muissakin työpöydällää olevissa porteletiessa. Oltava sama kuin kaikkialla muullakin Peppi ekosysteemissä.
20Palvelusta tulostuvat raportit tulostautuvat käyttäjän profiilissan valitsemankäyttöliittymäkielen mukaisesti1 Käyttäjä voi muokata profiilissaan kuten muissakin työpöydällää olevissa porteletiessa. Oltava sama kuin kaikkialla muuallakin Peppi-ekosysteemissä.
21Kaikki kantaan tallentuvat toimenpiteet tulee lokittaa1  
22Lokitustietoa ei voi poistaa1  
23Kaikki prosessiin kiinnitetyt toimijat paitsi opiskelija voivat katsoa lokitustietoja1 TARKISTETAAN !
24Opiskelija voi käynnistää AHOTOinnin omasta eHOPSistaan tietyn opinnon kohdalta   
25Palvelun kaikille sivuille on voitava lisätä ohjetekstiä ja linkki sähköisentyöpöytäkokokonaisuuden ohjesivuille   
26AHOTointi koskeva sopimuspankkiin tallenytunut spoimus voidaan avata sen kohteena olevan opinnon kohdalta eHOPSissa   
27Käsittelijä saa kerran vuorokaudessa koostetusti s-postiviestin kaikista hänelle kohdistetuista AHOT-toimenpiteistä   
28Palvelussa tulee olla näkyvillä sivupalkki, jossa linkit xxxx  Tämä luonnollinen osa sähköistä työpöytäkokonaisuutta
29Palvelun tulee pystyä hyödyntämään Puro-palvelua muissa suomalaisissa korkeaakouluissa suorittetujen opintojen AHOToinnissa (ttps://puro.joopas.fi/puro)    
30Pakolliset kentät tulee erottua käyttöliittymässä tietoja ensimmäistä kertaa syötettäessä eri merkinnällä, (kuten muualla Peppi-ekosysteemissä)   

...