funksjonalitet i et brukeradministrativt system
TRANSCRIPT
Funksjonalitet i et brukeradministrativt system
Gardermoen, 2008-10-23 Snorre Løvås
www.uninettabc.no
2
Litt repetisjon
Bruker- administrativt
system
Lokal Feide- katalog
Tjeneste
Tjeneste Digitale tjenester
Kildesystemer
Lokale komponenter
Nasjonale komponenter
Noen momenter som spiller inn
• Hele eller deler av organisasjonen • Kompleksitet i eksisterende systemer • Ambisjonsnivå generelt • Størrelse på organisasjon • Kompetanse i organisasjon og leverandører • Kostnader
Import av data
• Må kunne importere og sy sammen informasjon fra flere kilder
• Må kunne behandle og utlede informasjon på import • Full oppdatering, deltaoppdatering,
endringsmeldinger • Det finnes i dag mange formater i bruk
– IMS Enterprise, ABC Enterprise, spesialløsninger… – Vi venter på PIFU
Bruker- administrativt
system Kildesystemer
Eksport av data
• Må kunne eksportere til et vilkårlig antall mottakere
• Må kunne filtrere hva som eksporterer og utlede informasjon spesielt for mottaker
• Full oppdatering, deltaoppdatering, endringsmeldinger
• Det finnes i dag mange formater i bruk – IMS Enterprise, ABC Enterprise, spesialløsninger… – Vi venter på PIFU
Bruker- administrativt
system
Lokal Feide- katalog
Tjeneste Tjeneste
Digitale tjenester
Intern komplettering av data
• En del informasjon kan lages i BAS – Førstegangspassord: elA9,wF8c, Gul sol blå sjø Fisk – Brukernavn: trondh – Aggregert informasjon/aggregerte grupper: alle
elever, elever med et fag, alle lærere, alle ved en skole osv osv
• Stort sett: utfyllende informasjon det er behov for, men som ikke finnes direkte i et kildesystem
Selvbetjeningsgrensesnitt
• Selvregistrering? • Passordbytte med sjekk i forhold til policy • Oppdatere annen informasjon
– Direkte oppdatering med spredning til alle aktuelle systemer. For eksempel mobilnummer, e-postadresse
– Innsending til saksbehandler for bearbeiding. For eksempel adresser, navnebytte, mye annet
Foto: GT
Administrasjonsgrensesnitt
• Utskrift av førstegangs brukernavn- og passordark
• Registrering av gjestebrukere, manuelle grupper • Manuell kjøring av import/eksport til systemer • Lister, rapporter, logger
Administrasjonsgrensesnitt (2)
• Godkjenningsprosess der dette er ønskelig/nødvendig for systemeiere
• Anbefales ikke å kunne overstyre informasjon som kommer fra kildesystemene (om det ikke også sendes tilbake til dem)
• Unntak: sperring av bruker
Distribuert administrasjon
• Det er praktisk å ha distribuert administrasjon og delegering av rettigheter i BAS – Gruppeansvarlige – IKT-ansvarlig på skolen – Sentral IKT i kommunen
• Må ha kontroll på – Hvem (grupper, roller) – kan gjøre hva (opprette, endre, slette) – med hvilken informasjon (passord, tilhørigheter …) – for hvem (personer, grupper, roller)
Foto: GT
Historikk
• Personer kommer og går, og kommer tilbake • Ta vare på sentrale informasjonselementer
– Feide-navn (skal ikke gjenbrukes) – Eventuelt informasjon som ikke kan gjenopprettes
• Ikke ta vare på for mye • Enkelte ting vil du ta vare på i tjenestene
– Tjenestespesifikke identifikatorer (SID i AD og lignende)
Mer informasjon
• Husk at vi har snakka bare om flyt av persondata • Dere bør også tenke på autorisasjon, arbeidsflyt
og generell dataflyt
• Finnes mye på nett og mange bøker om disse emnene