180 likes | 327 Views
Brukeradministrasjon, automagi, og datakvalitet i administrative systemer. v/Bård Henry Moum Jakobsen, Gruppeleder, GT/SAPP/USIT. Mål. Orientering om brukeradministreringen ved UiO Innsikt i eksisterende automatiserte rutiner og noen mulige nye
E N D
Brukeradministrasjon, automagi, og datakvalitet i administrative systemer v/Bård Henry Moum Jakobsen, Gruppeleder, GT/SAPP/USIT
Mål • Orientering om brukeradministreringen ved UiO • Innsikt i eksisterende automatiserte rutiner og noen mulige nye • Underbygge behovet for datakvalitet i UiO sine administrative systemer
Styringspyramiden Setralt Fakultet Øk. Info. IT Personell Institutt Forsk. Studie
Tall 12. november 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total --------------------------------------------------------------------------- TF : 63 : 30 : 312 : 29 : 434 JUS : 288 : 185 : 2810 : 73 : 3356 Med : 1342 : 213 : 2092 : 1488 : 5135 HF : 809 : 331 : 4550 : 395 : 6085 MN : 1163 : 732 : 6217 : 1152 : 9264 Odont : 476 : 94 : 480 : 53 : 1103 SV : 485 : 286 : 4048 : 148 : 4967 UV : 343 : 81 : 2084 : 102 : 2610 UKM : 125 : 12 : 6 : 13 : 156 UNM : 155 : 11 : 26 : 32 : 224 UiO sentralt : 994 : 227 : 234 : 531 : 1986 Andre : 15 : 8 : 64 : 121 : 208 --------------------------------------------------------------------------- Total : 6258 : 2210 : 22923 : 4137 : 35528 ===========================================================================
For mange til å drive manuell administrasjon av brukere. Må forankre seg i UiO sine administrative systemer. Konsekvens
Hva er et Brukeradministrative system (BAS) (i) Student register BAS Personer Brukere Personal register
Hva er et Brukeradministrative system (BAS) (ii) • Person • Fødselsnummer • Navn • Adresse • Tilknytning • Type • Bruker • Brukernavn/ID • Passord • E-post adresse • Type • Gruppe • Gruppenavn/ID • Beskrivelse • Medlemmer • - Brukere • - Grupper
LT FS BOFH Ureg2000 UA (Adgangskontroll) LDAP Notes Exim NT LMS (CF) ARS Tivoli PRISS NIS (UiO) NIS (IfI) AD (W2K) Radius (Oppringt)
LT – Lønn og Trekksystem • er UiO sitt eneste personalsystem • gir UREG: • steder • SKO - StedKOde • Navn • Katalogmerke • Kontaktadresser • personer: • Ansatte (med tilsetting) persontype = A • Bilaglønnet persontype = M • Jobbsted og privatadresse • er autoritativt for steddata i UREG
Ansatte mm. • Hvem som defineres som ansatte avgjøres av den informasjonen vi får fra LT. • Systemeier for LT er OPA (Organisasjons- og personalavdelingen) • Problemer: • Tar for lang tid å få inn informasjon i LT om nytilsatte. • Får ikke informasjon om andre enn de som har et ansettelses forhold til UiO. • Ikke sivilarbeidere, Kaia-ansatt, eksternfinansierte, gjesteforskere, osv.
Roller i LT • Personer i LT kan tildeles roller. • Roller er organiser i kategorier (adm, it, studie, personell, etc) • Roller gjelder i forhold til sted (og underliggende steder om de ikke har rollen definert). • For eksempel: • Kontorsjef for 150500 (IfI) • Studiekonsulent for 140400 (GI) • LITA for 180300 (ISP)
FS – Felles Studentsystemer • er UIO sitt eneste studentregister • gir UREG: • Studenter, persontype = S • Navn • Semesteradresse • Studium • Emner • Kull • Klasser • Opptak • Aktivt studieprogram • Studienivå • Er autoritativt, dvs. skriver over persondata i UREG • Vi henter info om alle aktive studenter (også EVU-studenter). • Aktiv Semesterregistrert m/opptak eller aktivt EVU-kurs
Studenter • FS avgjør hvem som er student. Systemeier er SFA. • Krav om obligatorisk kurs får å få konto • Organiseres ved det enkelte fakultet • Legges stort sett på Platon, Kant/Hume og Hipp/Happ • Problem: • Noe gammelt efterslep som vi ikke har mye oversikt over. Stort sett ute på fakultet/institutt-servere. • Manglende registrering i FS • Overgangsopptak... • EVU • ’Lærere’ i FS, FS ≠ LT
Hva vil vi? • Sikrere identifikasjon av brukere • Personnr på alle personbrukere • Eierskap til felleskonti og programvarekonti • Knytte disse til personer (LITA/USIT) • Redusere antall typer av konti • Etablere rutiner for automatisk sletting av brukere • Tidsbegrensede konti • Ansatte som slutter
Mere.. • Alle brukere som ikke er ansatte eller studenter (data fra LT eller FS) tidsbegrenses automatisk. • Klarere identifikasjon av LITA. • Alle brukere knyttes til en LITA som er ansvarlig for brukerstøtte til denne brukeren. • Automatisk konvertere eksterne personer/brukere til interne når data om dem fås fra enten LT eller FS. • Ingen upersonlige brukere (eller færest mulig). • Ingen personlige brukere uten at de personen er registrert i et administrativt system.
Oppsumering • UiO trenger kvalitative data om personer knyttet til Universitetet. • Autorative data finnes kun i sentrale administrative systemer. • Den enkelte enhet er ansvarlig for sine data, og dette er den lokale kontorsjefens ansvar.