Bestille tilganger til systemer og rom

Tilgangsadministrasjon #

v 20.09.2017 – Ole Einar Brækken (ole.einar.brakken@ntnu.no)

Tilgangsbestillingsskjema (TBS) #

Tilgangsbestillingsskjema (TBS) må/kan brukes av administrasjon og ledere for å bestille tilgang til IT-systemer og/eller adgangskort/nøkler for, i hovedsak nye personer (ansatte, eksterne og gjester).

En forutsetning for å få tilgang til NTNUs it-systemer og/eller adgangskort for NTNUs bygg/rom er at det foreligger en signert/ledergodkjent Tilgangsavtale eller Arbeidsavtale, og at denne benyttes som utgangspunkt for registrering av personalia i Paga (utføres av HR).

Sammen med bestilling via TBS må også personalia registreres i Paga som er autorativ kilde for persondata som benyttes videre i administrasjon av tilganger.

Via TBS kan følgende bestilles:

  • «Basis IT» (brukerkonto, epost-adresse, filområder, lister/grupper etc)
  • Tilgang til andre administrasjonssystemer (FS/studieadministrasjon, Lønn/Økonomi/Personal-systemer, Arkiv/ephorte)
  • Adgangskort/nøkler

Endringer/ utvidelser av eksisterende rettigheter/tilganger #

TBS benyttes i hovedsak ifm ny-opprettelse av konto/tilganger/kort for en ny bruker. Det er ikke hensiktsmessig å benytte TBS ved endringer/utvidelser av rettigheter/tilganger.Ved endringer/ utvidelser av eksisterende rettigheter/tilganger anbefales det pr nå å håndtere dette direkte med de respektive systemeierne for de aktuelle systemene.

Tilgangsprosess (IAM-prosess) #

Praktiske rutiner

  1. Avtale
    • Innhente informasjon
    • Verifisere/legge til informasjon
    • Godkjenne
    • Oversende/arkivere
  2. Registrere personaldata (Paga)
  3. Bestille tilganger
    • Basis IT
    • Adgang bygg/rom
    • Administrative systemer
  4. Opprette tilganger
  5. Ferdig-varsel (kontakt)
  6. Informere bruker
    • Aktivere konto
    • Hente adgangskort/
      nøkler


1: Avtale #

(ansvarlig kontaktperson/ leder)

Utarbeide tilgangsavtale / arbeidsavtale

  • Innhente informasjon
    Ifm tilgangsavtale kan «anmodningsskjema» benyttes
    Kontaktperson (ved NTNU) sender url til person som skal ha tilgang.
  • Utarbeide avtale - verifisere/legge til
    Kontaktperson mottar utfylt anmodningsskjema, og utarbeider/ferdigstiller avtale (verifiserer og legger til informasjon (som f.eks organisasjonstilknytning, rolle, tilgangsbehov, samt formål med tilgangen.
  • Godkjenne
    Kontaktperson sender ferdig tilgangsavtale til ledergodkjenning.
    Alternative metoder:
    Tradisjonell signering (via utskrift)
    Arbeidsflyt via bruk av ephorte-godkjenning
    Egen lokal rutine ift forsendelse vi epost (?)
  • Oversende/ arkivere
    Godkjent avtale oversendes HR for registrering i Paga.
    Alternative metoder:
    Tradisjonell post
    Legges inn i ephort og settes til HR
    Sendes via epost (fortrinnsvis til felles postboks)

NB. Nytt skjema er etablert hvor man får mulighet for at godkjent avtale via arbeidsflyt i samme verktøy - og som sendes over til HR og i tillegg opprettes som ny TBS. Skjemaet kan testes ut her: https://innsida.ntnu.no/tilgang


2: Registrere personaldata (Paga) #

(ansvarlig HR)

  • Basert på avtale
  • Org.tilknytning og ansattforholdkode (F, V, M, R, G, GF, E, EM, T, SL etc)
  • Start/slutt

Registrert informasjon benyttes videre ift it-tilganger (tjenesteforholdtabell).


3: Bestille tilganger (TBS) #

(ansvarlig HR evnt kontaktperson/ledelse/administrasjon)

Tilganger bestilles via TBS-skjema

  • Basis IT
  • Adgang bygg/rom
  • Administrative systemer
    Arkiv, studieadm.systemer, personal økonomi etc

Det jobbes med å få på plass mest mulig automatikk ift opprettelse av Basis IT-tilganger og adgangskort basert på initiell registrering i Paga. TBS vil da ikke være nødvendig.


4: Opprette tilganger (TBS) #

(ihht flyt/varsling)

Arbeidsflyt i TBS ivaretar varsling og opprettelse iht bestilling.

Det jobbes med å få på plass mest mulig automatikk ift opprettelse av Basis IT-tilganger og adgangskort basert på initiell registrering i Paga. TBS vil da ikke være nødvendig.


5: Ferdigvarsel #

(sendes oppgitt kontaktperson i TBS)

Kontaktperson får tilsendt ferdigvarsel når alle tilgangene er på plass.


6: Informere bruker #

(ansvarlig - mottaker av "ferdigvarsel")

Bruker vil deretter selv kunne aktivere sin brukerkonto, og oppsøke Adgangskontrollen for produksjon av adgangskort og evnt utlevert nøkler.

Aktivere IT-tilganger

Hente Adgangskort.


Tilknytningsforhold Paga #

  • Arbeidstaker (måneds- eller timelønnet)
    • Fast ansatt (F)
    • Rekrutteringsstilling (R), Midlertidig ansatt (M), Vikar (V)
    • Student-/læringsassistent (SL), Timelønnet (T)
  • Oppdragstaker (bilagslønnet)
    • Emeriti (EM), Pensjonist (P)
    • Arbeidsmarkedstiltak (A), Ekstern (E)
    • Sensor (S), Eksamensvakt (EV), Bedømmelseskomite (BK), Styre, utvalg og råd (SRU)
    • Gjesteforeleser og annen oppdragstaker (GF).
  • Gjest (ulønnet)
    • Gjest (G)

Gjesteforsker/Gjest/Ekstern #

https://innsida.ntnu.no/wiki/-/wiki/Norsk/Gjest+ved+NTNU
https://innsida.ntnu.no/wiki/-/wiki/Norsk/Administrere+tilganger

Arbeidstaker #

https://innsida.ntnu.no/ansette-medarbeider
https://innsida.ntnu.no/wiki/-/wiki/Norsk/Administrere+tilganger


Tilgang til TBS #

Lenke til tilgangsbestillingsskjema TBS.

Du må være autorisert for å ha tilgang til TBS.
Kontakt
orakel@ntnu.no hvis du trenger hjelp.

Se TBS brukerveiledning for flere detaljer (krever tilgang til TBS).

3 Vedlegg
5166 Visninger
Gjennomsnitt (0 Stemmer)