4. Olemassa olevien käyttäjätilien poistaminen tai passivoiminen automaattisesti.

Olemassa olevien käyttäjätilien poistaminen tai passivoiminen automaattisesti.

 
Tämä tulee tehdä yhteistyössä Mediamaisterin kanssa sillä asetusten määrittäminen vaatii administrator-tason oikeudet.

Asetuksissa voidaan määritellä voimassaoloaika: 
  • Aktiivisille tunnuksille.
    • Tällöin haluttu voimassaoloaika esim. 5 vuotta poistamiseen/passivointiin lasketaan tunnuksen viimeisimmästä kirjautumisesta tai tunnuksen luomishetkestä lähtien.
  • Estetyille käyttäjätileille
    • Tällöin määritetty voimassaoloaika lasketaan tunnuksen estämishetkestä lähtien esim. 4 viikkoa estämisen jälkeen.


Voimassaoloajan mukaan tunnukset passivoidaan tai poistetaan, yleensä kerran yössä ajettavan taustaprosessin aikana. Lisäosa tarkistaa joka yö (oletuksena) onko uusia tunnuksia saavuttanut määriteltyä rajaa jolloin ne poistetaan tai passivoidaan automaattisesti.


Passivointi/poisto voidaan konfiguroida koskemaan vain tiettyä käyttäjien kirjautumistapaa (manuaaliset tilit, LDAP, SAML, oauth2, käytä sähköpostivarmistusta jne.)

Tarkennus koskien "ei koskaan kirjautunut" -käyttäjätunnuksia.

Jos lisäosan asetukset asetetaan siten että "poista kaikki 5 vuotta vanhat tunnukset" niin tällöin automatiikka poistaa öisin:

  • Kaikki tunnukset jotka ovat luotu yli 5 vuotta sitten
  • Kaikki tunnukset joilla on viimeksi kirjauduttu 5 vuotta sitten.
  • Ylläoleva koskee myös "ei koskaan kirjautunut" -tunnuksia jotka ovat luotu 5 vuotta sitten. Uudemmat "ei koskaan kirjautuneet" tunnukset jäävät järjestelmään.
  • Lisäosa ei poista tunnuksia joilla on rooli joka sallii oikeuden moodle/user:create (oletuksena Managerit ja Administratorit)