Samarbejde, deling og digital udvikling i det offentlige.

De forretningsmæssige vigtigste opdateringer i OS2rollekatalog (august 2020)

Ca. læsetid: 6 mins

Nyt rapportmodul

Det gamle rapportmodul kunne danne 3 standardrapporter. Det er erstattet af et mere generisk rapportmodul, hvor man selv kan vælge hvilke elementer der skal indgå i rapporten. Det er også muligt at trække historiske rapporter (hvordan så rettighedstildelinger ud på en given dato). Der er dog nogle begrænsninger på de historiske rapporter (max 6 måneder tilbage, og aldrig længere tid tilbage end den dato hvor man fik funktionaliteten installeret, da historikken først opsamles fra installationsdatoen og frem).

 

KSP/CICS integration

Man kan nu få OS2rollekatalog til at styre rettighedstildeling i KSP/CICS (tildeling af Brugerprofiler). Selve opsætningen af Brugerprofilerne (hvad de giver adgant til) skal stadig foretages i CICS'en, men selve tildelingen af rettigheder kan håndteres fra OS2rollekatalog.

Der er noget teknisk opsætning i forbindelse med dette, så tag fat i jeres driftsoperatør for hjælp til dette.

 

Tildele rettigheder via stillinger

I dag kan man tildele rettigheder til en bruger med såkaldt "automatisk oprydning". Forstået på den måde at hvis man knytter en rettighed til et givent ansættelsesforhold, så fjernes rettigheden automatisk når det ansættelsesforhold forsvinder.

Fremover kan man vælge mellem den gamle funktionalitet, og en ny og forbedret "stillings-styret" funktionalitet. Der er noget data-migrering der er nødvendig når man overgår til den nye funktionalitet, så tag fat i jeres driftsoperatør når/hvis I vil overgå til den nye funktionalitet.

Den nye funktionalitet forudsætter at I har et stillingskatalog (et register over alle jeres stillinger), samt en opmærkning af alle medarbejdernes tilhørsforhold til hvilken stilling der er knyttet til tilhørsforholdet.

Hvis man har dette, så kan man tildele rettigheder både direkte til en en stilling (med den effekt at alle med den nævnte stilling får rettigheden automatisk), samt til et såkaldt stilllingskryds (dvs kombinationen af en stilling og en given organisatorisk enhed).

 

Ny dynamisk dataafgrænsningsmulighed på "Organisation"

I dag kan man dynamiske afgrænse adgangen til data (fx i systemer som SAPA der understøtter dataafgrænsning), så medarbejderen kun kan se data (sager/dokumenter/mm) som er knyttet til den enhed de er ansat i.

Fremover kan man også inddele sin organisation i sub-hierarkier, og tildele adgang til et sub-hierarki (fx adgang til alle sager i børn- og ungeområdet, eller adgang til alle sager i borgerserver og underliggende teams, osv).

Man kan enten indlæse disse sub-hierarkier fra ens organisationskomponent (hvis den understøtter et sådant begreb), eller man kan foretage opmærkningen af sub-hierarkier inde i OS2rollekatalog.

 

Deaktivering af nedarvning af rettigheder for udvalgte medarbejdere

Hvis man har behov for at indlæse brugere i OS2rollekatalog, som ikke må arve rettigheder (dvs brugere som kun må få direkte tildelte rettigheder), så kan man nu opmærke brugerne med et såkaldt "ingen nedarvning"-flag.

Dette flag skal indlæses sammen med brugeren, når man indlæsere brugere via API'et. Det er ikke muligt at sætte flaget via brugergrænsefladen.

 

Oprydning af "slettede" brugere

I dag sletter OS2rollekatalog ikke brugere - hvis man fjerner en bruger fra OS2rollekatalog, så inaktiveres brugeren bare (effektivt fjernes de fra brugergrænsefladen, og kan ikke udlæses via API eller på anden måde).

Data ligger dog stadig i databasen, så for at være mere GDPR venlig, er det nu muligt at opsætte en fysisk slette-frekvens, så inaktive brugere slettes efter X måneder.

 

Stedfortræder for ledere

Ledere har en speciel adgang til OS2rollekatalog, hvor de kan udføre forskellig leder-opgaver (fx attestering af rettigheder). Det er nu muligt for ledere at udpege en stedfortræder, der får lederens rettigheder inde i OS2rollekatalog, og kan udføre lederens opgaver for denne.

 

Opfølgning på manglende attestering, og overblik over attesteringer

Administratorer får nu mulighed for at danne sig et overblik over attesterings-tilstanden på alle enheder, herunder hvornår der sidst er udført attestering, hvem der har gjort det, og hvilke enheder der er planlagt attestering på (samt om deadline er overskredet).

Der sendes også en ekstra notifikation til ledere (eller deres stedfortræder), som skal udføre attestering, når deres deadline er overskredet.

 

Oprette/nedlægge AD grupper

Agenten til at melde brugere ind/ud af AD grupper er udvidet med en ny funktionalitet, der gør det muligt at oprette/nedlægge AD grupper også. Dvs man direkte fra OS2rollekatalog brugergrænsefladen kan oprette og nedlægge AD grupper, uden at skulle ind i AD og udføre opgaven.

Dette kræver en opdatering af ADSyncService softwaren.

Bemærk der også er foretaget nogle mindre fejlrettelser til ADSyncService, så det er under alle omstændigheder en god ide at opdatere den.

 

Mindre forbedringer til overblik og information

Der er lavet en række (mindre) forbedringer til brugergrænsefladen, med det formål at gøre navigation lettere, samle informationer hvor de skal bruges, og optimere de informationer man ser i de forskellige skærmbilleder og email notifikationer.

 

 

Tekst af Brian Graversen, Digital Identity

Publiceret i gruppen

Dette er et blogindlæg

Vi har mange eksterne skribenter tilknyttet der skriver blogindlæg, som OS2 publicerer. Indlægget er udtryk for skribentens holdning. Alle holdninger som kan udtrykkes indenfor OS2s retningslinjer og code of conduct er velkomne, kontakt os gerne hvis du har noget på hjertet.

Andre indlæg