|
|
| Linia 4: |
Linia 4: |
|
| |
|
| [[Użytkownik e.Mazovia]] | | [[Użytkownik e.Mazovia]] |
|
| |
| Założenia e.Mazovia
| |
|
| |
| # Użytkownik jest osobą fizyczną (dalej osoba)
| |
| # Osoba może reprezentować jednego Użytkownika w e.Mazovia.
| |
| # Użytkownik ma przypisany identyfikator systemowy ID.
| |
| # Z ID Użytkownika powiązany jest unikalny symbol jednoznacznie określający Osobę.
| |
| # Unikalny symbol Osoby stanowi PESEL lub jego odpowiednik, gdy brak PESEL.
| |
| # Odpowiednik PESEL jest tworzony w Systemie i nosi nazwę roboczą PARSEL (Para-PESEL).
| |
|
| |
| == ID osoby mającej PESEL ==
| |
|
| |
| # Numer PESEL – Powszechny Elektroniczny System Ewidencji Ludności - stanowi ID dla osób, którym PESEL wydano.
| |
| # jest to 11 cyfr tworzących unikalny numer osoby znajdującej się w ewidencji <nowiki>http://www.algorytm.org/numery-identyfikacyjne/pesel.html</nowiki>
| |
|
| |
| == ID osoby niemającej PESEL ==
| |
|
| |
| === Rozwiązanie obecne (luty 2021) ===
| |
| Aby utrzymać integralność danych, osoby niemające numeru PESEL, identyfikowane są w BDO Odpowiednikiem PARSEL tworzonym następująco:
| |
|
| |
| # dwie pierwsze cyfry to 30
| |
| # sześć cyfr kolejnych to data urodzenia w formacie RRRRMMDD (rok, miesiąc, dzień)
| |
| # cyfra oznaczająca płeć:
| |
| ## cyfra 0 - gdy osoba jest kobietą
| |
| ## cyfra 1 - gdy osoba jest mężczyzną
| |
| ## inne według potrzeby
| |
|
| |
| Tworzy to namiastkę numeru PESEL w postaci ciągu jedenastu cyfr 30202010010
| |
|
| |
| Przykład: Kobieta urodzona 15 lutego 2001 roku ma numer ID: '''30200102150'''
| |
|
| |
| === Proponowane rozwiązanie ulepszone (marzec 2021) ===
| |
| Celem jest utworzenie PARSEL pozwalającego na weryfikację osoby gdu w przyszłości otrzyma PESEL. Budowa PARSEL
| |
|
| |
| ● cyfry 1-2 to ostatnie dwie cyfry roku urodzenia
| |
|
| |
| ● cyfry 3-4 to dwie cyfry miesiąca urodzenia
| |
|
| |
| ● cyfry 5-6 to dwie cyfry dnia urodzenia
| |
|
| |
| ● cyfry 7-10 liczba porządkowa z oznaczeniem płci (liczba naturalna parzysta - kobieta, liczba nieparzysta - mężczyzna)
| |
|
| |
| ● cyfra 11 suma kontrolna (''stworzona według algorytmu PESEL - po to, aby wszystkie PESELE obrabiać tak samo''),
| |
|
| |
| przy czym, liczba porządkowa dla kobiety jest parzysta dla mężczyzny nieparzysta: to
| |
|
| |
| ● 0000 - niebinarna
| |
|
| |
| ● 0001 mężczyzna
| |
|
| |
| ● 0002 - kobieta
| |
|
| |
| ● kolejna Osoba o identycznych pierwszych 6 cyfrach otrzymuje kolejny (według płci) numer, czyli osoba o identycznej dacie urodzenia, gdy jest kobietą ma numer kolejny 0002, drugi mężczyzna o tej samej dacie urodzenia 0003, itd.
| |
|
| |
| ''Uwaga - szansa na to, że przyjadą na studia bliźniaczki jednej płci z Ukrainy jest wysoka, proponowane rozwiązanie zapobiega takiemu problemowi.''
| |
|
| |
| przy czym, do numeru miesiąca dodaje się (algorytm PESEL):
| |
|
| |
| ● dla lat 1900 - 1999 - 0
| |
|
| |
| ● dla lat 2000 - 2099 - 20
| |
|
| |
| Taki system pozwoli stworzyć '''PARSEL''', który będzie miał:
| |
|
| |
| ● sześć pierwszych cyfr identycznych z ewentualnym nadanym PESEL (osoby ze stałym pobytem otrzymują PESEL),
| |
|
| |
| ● cyfra 10 będzie zgodna z płcią,
| |
|
| |
| ● cyfra 11 będzie zgodna z sumą kontrolną
| |
|
| |
| ● PARSEL będzie można walidować algorytmem PESEL tak jak PESEL rzeczywisty.
| |
|
| |
| = Weryfikacja poprawności PESEL i PARSEL =
| |
|
| |
| # Poprawność wpisanego PESEL należy zbadać algorytmem PESEL - suma kontrolna.
| |
| # Dodatkowo należy sprawdzić zgodność płci z PESEL (dana wymagana).
| |
| # W przypadku PARSEL - powinien on być generowany zgodnie z algorytmem PESEL, aby 11 cyfra była zgodna z sumą kontrolną - aby nie było kolizji z pkt. 1.
| |
| # Do rozwiązania pozostaje problem płci niebinarnej.
| |
|
| |
| = Płeć osoby =
| |
| Należy przygotować system do problemu niebinarności płci. Jeżeli założymy użycie danej o płci do generowania PARSEL - zaistnieje techniczny wymóg wyboru płci pomiędzy K i M.
| |
|
| |
| Dopóki system PESEL nie uwzględnia innych możliwości płci jak K i M, możemy postępować następująco:
| |
|
| |
| # podanie płci określamy jak płeć urzędowa - każdy ma taką płeć nadaną niezależnie od stanu rzeczywistego
| |
| # umożliwimy dodatkowe określenie płaci jako dana informacyjna - słownikowa - na życzenie osoby
| |
| # jeżeli Osoba odmawia podania płci - gdy ma PESEL - jedynie utrudnia nam to weryfikację PESEL
| |
| # jeżeli Osoba nie ma PESEL i odmawia podania płci - musi taką odmowę zaznaczyć (wybrać opcję inna, niebinarna), proponuję w takim przypadku jako 10 podać cyfrę 0 (zero) i w identyczny sposób generować 11.tą cyfrę kontrolną.
| |
|
| |
| Brak możliwość porównania 6 pewnych cyfr PARSEL zamiast 7 cyfr algorytmem walidującym jest to do zaakceptowania. Prawdopodobieństwo kolizji danych osoby z zagranicy, niebinarnej i o identycznej dacie urodzenia nie wydaje się wysokie.
| |
|
| |
| = Weryfikacja unikalności ID Użytkownika i Osoby =
| |
|
| |
| == Analizia przypadku PESEL ==
| |
| Jeżeli '''Użytkownik''' z '''PARSEL''' wróci na II poziom studiów, inny kierunek lub wznowi studia, a w międzyczasie spolszczy imię i nazwisko lub ożeni się, i otrzyma obywatelstwo polskie, to:
| |
|
| |
| # zmieni Nazwisko lub jego pisownię
| |
| # zmieni pisownię Imienia
| |
| # zmieni PARSEL na PESEL
| |
|
| |
| Dlatego System przed utworzeniem nowego '''Użytkownika''' sprawdza, czy Osoba figuruje w bazie (czy nowa osoba istnieje w BDO (baza danych osobowych) poprzez porównanie '''PESEL''' oraz '''PARSEL'''.
| |
|
| |
| Procedura weryfikacji unikalności Osoby uwzględnia:
| |
|
| |
| == Użytkownik z PESEL ==
| |
| Jeśli nowa Osoba ma PESEL to następuje proces weryfikacji istnienia Użytkownika w BDO:
| |
|
| |
| # wprowadzenie do Systemu '''daty urodzenia''' nowej Osoby
| |
| # wprowadzenie do systemu '''płci''' Osoby
| |
| # wprowadzenie nowego '''PESEL''' osoby do Systemu
| |
| # weryfikacja PESEL co do zgodności z cyfrą kontrolną, płcią oraz datą urodzenia - jeżeli poprawny to, pkt 6, jeżeli niepoprawny to pkt 5
| |
| # komunikat - ''popraw dane osobowe''
| |
| # weryfikacja czy istnieje w BDO PESEL identyczny jak nowy PESEL (pkt 3) i w przypadku
| |
| ## konto istnieje i jest aktywne powstaje komunikat: ''użytkownik istnieje w systemie - proszę się zalogować lub skontaktować telefonicznie lub osobiście … dane adresowe, instrukcja dalszego postępowania''
| |
| ## konto istnieje i jest nieaktywne powstaje komunikat oraz powiadomienie do Dziekanat - ''użytkownik istnieje w systemie - proszę się skontaktować telefonicznie lub osobiście … dane adresowe, instrukcja dalszego postępowania''
| |
| ## konto nie istnieje i PESEL nie występuje w BDO, skok do pkt 7.
| |
| # utworzenie PARSEL nowej Osoby (jaki by miała, gdyby była cudzoziemcem)
| |
| # sprawdzenie, czy nie istnieje w BDO utworzony PARSEL - Uwaga: weryfikacja dotyczy także PROFILI archiwalnych i jeżeli
| |
| ## PARSEL nie istnieje, to pkt 10,
| |
| ## PARSEL istnieje to pkt 9
| |
| # komunikat oraz powiadomienie do Dziekanatu - ''użytkownik prawdopodobnie istnieje w systemie - proszę się skontaktować telefonicznie lub osobiście.'' - Nastąpi ręczne wpisanie PESEL jako nowy PROFIL po okazaniu dokumentu tożsamości.
| |
| # wpisanie PESEL do BDO jako symbol ID użytkownika
| |
| # koniec procedury
| |
|
| |
| == Użytkownik bez PESEL ==
| |
| Procedura jest analogiczna do osoby niemającej PESEL
| |
|
| |
| # wprowadzenie '''daty urodzenia''' osoby
| |
| # wprowadzenie do systemu '''płci''' Osoby
| |
| # utworzenie PARSEL
| |
| # sprawdzenie, czy nie istnieje w BDO PARSEL - Uwaga: weryfikacja dotyczy także PROFILI archiwalnych i jeżeli:
| |
| ## istnieje, to pkt 5 i kolejne,
| |
| ## nie istnieje to skok pkt 8
| |
| # komunikat oraz powiadomienie do Dziekanat - ''użytkownik prawdopodobnie istnieje w systemie - proszę się skontaktować telefonicznie lub osobiście''
| |
| # weryfikacja ręczna danych osobowych - jeżeli Osoba ma identyczne datę urodzenia i płeć z Osobą istniejącą w BDO a jest nowa, inną osobą, tworzymy Użytkownika z kolejnym dla danej płci numerem na pozycji cyfry 10.tej PARSEL
| |
| ## kobiety o tej samej dacie urodzenia otrzymują kolejno cyfry 2,4,6,8,12,14,16 itd.
| |
| ## mężczyźni o tej samej dacie urodzenia otrzymują kolejno cyfry 1,3,5,7,9,11,13,15
| |
| ## osoby niebinarne 0, 10, 20, 30 itd.
| |
| # aktywujemy jej konto lub tworzymy nowy PROFIL użytkownika
| |
| # wpisanie PARSEL do BDO jako symbol ID użytkownika.
| |
|
| |
| == Tworzenie konta automatyczne ==
| |
| Do osoby rejestrującej się komunikat mailem podobny: Pani/Pana konto w systemie e.Mazovia istnieje. Jeżeli nie pamiętasz hasła, możesz je odzyskać … Jeżeli próba odzyskania hasła się nie powiedzie, prosze oczekiwać na informację od administratora systemu.
| |
|
| |
| Administrator powinien widzieć taką próbę utworzenia konta z kolizją z PARSEL (powiadomienie o takim zdarzeniu ''Uwaga - próba utworzenia konta Użytkownika przez Panią/Pana XXX w miejsce Pana/Pani YYY który istnieje w bazie i jest prawdopodobnie tą samą osobą. Konieczna weryfikacja tożsamości.'')
| |
|
| |
| Jeżeli sam taką akcję wywołuje, wystarczy, gdy komunikat widzi na ekranie.
| |
|
| |
| UWAGA - zmiana PARSEL i PESEL, w szczególności poprzez profil archiwalny, powinno to wiązać się z utworzeniem Dokumentu zmiany (noty - to nowy temat na później) bo są tego poważne konsekwencje w systemie (dyplom studiów, rozliczenia).
| |
|
| |
|
| |
| Znane problemy
| |
|
| |
| Jest sporo wadliwie utworzonych użytkowników, niespełniających warunków opisanych powyżej. Takich użytkowników z fałszywymi danymi osobowymi blokuję (niestety ręcznie). To przykłady z ostatnich dni:
| |
|
| |
| Czasem wysyłam do takich użytkowników powiadomienie z systemu, żeby poprawili dane. W niektórych przypadkach zamienia dane poprawne pomiędzy użytkownikami.
| |
|
| |
| Jeżeli użytkownik zgłosi się z problemem braku dostępu do konta, pracownik dziekanatu musi wiedzieć, że dana osoba mogła zostać zablokowana. W takim przypadku na razie tylko ja mam uprawnienie administratora danych osobowych w e.mazovia, więc takie przypadki należy zgłaszać do mnie. W najbliższym czasie upoważnię do tej czynności inną osobę - takie uprawnienie dotyczy wszystkich użytkowników (nauczycieli, pracowników, studentów, itd), więc wykracza poza sprawy dziekanatu.
| |
|
| |
| Pokazany przykład Pani Rybak - jej pierwszy ID15416 ma poprawne dane (PESEL) ale na ten profil użytkownik nie potrafi się zalogować (np popełnia literówkę w adresie e-mail).
| |
|
| |
| Dlatego rejestruje się ponownie, ale prawdziwy PESEL jest już zajęty. Podaje więc fałszywy, aby się zarejestrować. I na ten fałszywy udaje mu się zalogować, nawet rekrutować.
| |
|
| |
| W takim przypadku mogę poprawić dane osobowe, przenosząc poprawne dane z użytkownika poprawnego (który nie potrafi się zalogować) na niepoprawnego (który potrafi się zalogować).
| |
|
| |
| Użytkownik niepoprawny staje się poprawnym (z dobrymi danymi) i na który użytkownik już się logował.
| |
|
| |
| To przypadek Pani Rybak.
| |
|
| |
| Pani Syrzycka to inny przypadek - loguje się na poprawny profil, ale studentem jest użytkownik niepoprawny a do tego zablokowany w systemie (z powodu fałszywych danych).
| |
