Bestille tilganger til systemer og rom

Alle nye trenger en brukerkonto for å få tilgang til NTNU sine IT-systemer, bygg og rom. Ny ved NTNU kan være nyansatt,  gjester eller eksterne.

English: Ordering access to systems and rooms (summary, without detailed descriptions). 

Disse forutsetningene må være oppfylt for å få opprettet brukerkonto:

  1. Det må foreligge en godkjent arbeidsavtale for nye ansatte, eller en tilgangsavtale for gjester, eksterne og andre uten arbeidsavtale. Rutiner rundt tilgangsavtalen er noe forskjellig ved de ulike enhetene ved NTNU. Ta kontakt med din lokale HR-kontakt dersom du har spørsmål.
  2. Brukeren må være registrert i HR-portalen PAGA. Husk alltid å registrere privat e-post, da det er det som utløser en automatisk e-post til alle nye brukere når PAGA-registreringen er fullført, for aktivering av brukerkonto. Denne sendes alle nye brukere, både ansatte, gjester og eksterne. Husk alltid å registrere privat mobil, da det gjør det mulig for Orakeltjenesten å sende passord på SMS. Vær også nøye med å legge inn riktig ansattforholdkode, da koden påvirker videre automatikk rundt tilganger. 

Aktivering av brukerkonto:

  1. Brukeren må selv aktivere kontoen sin. Brukeren får beskjed om dette i en egen velkomstmail, som sendes ut automatisk etter at en ny bruker blir registrert i HR-portalen. 
  2. Dersom brukeren ikke har aktivert kontoen sin enda, vis til siden for aktivere brukerkonto
    Aktivering av konto for ny utenlandsk medarbeider som befinner seg i utlandet? Se fanen for "ofte stilte spørsmål".
  3. Etter aktivering av konto, er brukeren forhåpentligvis operativ og i gang! Da er vanlig IT-tilgang på plass, ut ifra personens tilknytning til NTNU og ansattforholdkode registrert i PAGA. 
     

Tilganger utover basis-IT? 

  1. Trenger brukeren også tilgang til sentraladminstrative system, må disse bestilles i tillegg gjennom Tilgangsbestillingsskjema (TBS). TBS benyttes til å bestille tilganger til ett eller flere av følgende system: 
    1. Ephorte
    2. Studieadministrasjon (FS, Emner på nett, Timeplanlegging og romreservasjon, Inspera (obs: ikke sensor, dette går via FS))
    3. Lønn/økonomi/personal og BDM
    4. BEVISST
  2. Detaljert beskrivelse finner du under menypunktet "Hvordan benytte Tilgangsbestillingsskjema (TBS)". 

Her finner du mer detaljerte brukerveiledninger om tilgangsbestilling, samt "Ofte stilte spørsmål": 

Basis IT-tilgang

  1. Etter ferdig registrering i PAGA er brukerkonto og basis IT-tilgang på plass; brukernavn, e-post, filområder, lagring etc. 
    Når den nyansatte har aktivert kontoen sin, er hen operativ. 
  2. KUN dersom vedkommende trenger tilganger utover basis IT (til sentraladministrative system), må dette bestilles i tillegg gjennom Tilgangsbestillingsskjema (TBS). Gjør dette i god tid før oppstart! Ser du sikret at tilgang til disse systemene er på plass når den nyansatte kommer. 

Sentraladministrative system som må tilleggsbestilles gjennom TBS tilgangsbestillingsskjema:

  1. Ephorte
  2. Studieadministrasjon (FS, Emner på nett, Timeplanlegging og romreservasjon, Blackboard (lokal administrator))
  3. Lønn/økonomi/personal og BDM
  4. BEVISST
TBS tilgangsbestillingsskjema skal altså IKKE benyttes til bestilling av brukerkonto/basis IT-tilgang. Dette opprettes automatisk ved registrering i PAGA .

Adgangskort

  1. Adgangskort forutsetter at brukeren er lagt inn i PAGA.
  2. Brukeren må ha aktivert brukerkontoen sin.
  3. Adgangskort hentes ut ved å møte opp hos Adgangskontrollen med gyldig legitimasjon. Adgangskortet gir adgang til bygg og rom i henhold til den enheten (k-stedet) man er registrert på i PAGA.
  4. Skulle bruker ha behov for utvidede tilganger, må dette bestilles direkte hos Vakt og Service, gjennom leder.

Du trenger altså IKKE sende inn noen bestilling på adgangskort. Vakt og Service henter informasjon om brukeren fra Brukeradministrasjonssystemet (BAS). Adgangskortet kan hentes så snart brukerkontoen er aktivert. Husk legitimasjon.

Trenger den nyansatte nøkler? Nøkkelbestilling legges inn i NTNU hjelp, under kategori "Adgang, nøkler og vakthold". 

Les mer om adgangskort.

Tilgangsavtale – for gjesteforsker/gjester/eksterne

Du må enten ha en arbeidsavtale eller en tilgangsavtale for å kunne få tilgang til NTNU sine systemer. For gjest/ekstern uten arbeidsavtale, skal en tilgangsavtale opprettes. HER kan du lese mer om formålet med tilgangsavtalen. 

Tilgangsavtalen har gjennomgått en revisjon vinteren 2020, og foreligger nå i forbedret og forenklet utgave! Vær oppmerksom på at fremgangsmåten for opprettelse av en ny avtale er noe annerledes enn tidligere. 

Her oppretter du en ny Tilgangsavtale: https://studntnu.sharepoint.com/sites/tilgang 

  • Kommer du ikke inn? Nye brukere meldes enkelt inn gjennom dette skjemaet i NTNU Hjelp
  • Du finner svar på mange spørsmål om den nye tilgangsavtalen under "ofte stilte spørsmål".

Hvordan opprette en tilgangsavtale?

  1. Få inn opplysningene om den eksterne.
    1. En lokal bestiller (dette kan være HR-medarbeider, studiekonsulent, kontorsjef etc) går inn på linken over, og trykker på knappen «Ny tilgangsavtale».
    2. Bestilleren må deretter fylle ut litt informasjon om den eksterne og oppdraget vedkommende skal utføre:
      • Fornavn og etternavn, privat e-post, formål, ansvarlig enhet og underenhet/k-sted på NTNU, start- og sluttdato, tilknytningsforhold (gjest/gjesteforsker, emeritus, ekstern – konsulent/vikar, sensor), tilgangsnivå (IT-tilgang, kontorplass, laboratorieplass). 
      • Det må også fylles ut en godkjenner av avtalen. Her har bestilleren to valg:
        • Varsel: Det går kun en obligatorisk melding på e-post til godkjenner, til info. Godkjenner trenger i dette tilfellet ikke foreta seg noe, men blir informert om at en ny avtale er inngått. 
        • Aktiv godkjenning:  Godkjenner får en e-post med beskjed om å trykke seg inn i den ferdige avtalen, se over informasjonen og klikke «godkjenn/avvis». Avtalen sendes deretter til registrering i HR-portalen, hvis godkjent. 
        • Den enkelte enhet bestemmer selv hvilken av de to rutinene for godkjenning de skal følge. Sjekk med lederen din om du er usikker. 
        • Den enkelte enhet velger selv hvem som skal være både bestillere og godkjennere hos seg. Nye bestillere og godkjennere meldes enkelt inn gjennom dette skjemaet i NTNU Hjelp.  
    3. Etter at alle obligatoriske felt er fylt ut, trykker bestilleren til slutt på knappen «Opprett avtale».
    4. Skjemaet sendes nå direkte på e-post til den eksterne, som åpner via en link. Teksten i e-posten er på både norsk og engelsk, det gjelder også selve skjemaet. 
    5. Den eksterne fyller ut personinformasjonen om seg selv, og trykker til slutt på «send inn»-knappen nederst i skjemaet.
      • Hvis bestiller valgte en godkjenner av avtalen, går avtalen nå direkte til godkjenner for gjennomsyn. Hen ser over avtalen, og må trykke godkjenn eller avvis
      •  Hvis bestiller valgte å kun informere godkjenneren, sendes dette varselet nå på e-post til vedkommende, samtidig som den ferdige avtalen sendes til HR. 
    6. Den ferdige avtalen sendes så automatisk til HR på fakultetet for registrering i HR-portalen. For kategorien sensorer, sendes avtalen direkte til Økonomiavdelingen (som ivaretar registrering). Disse mottaksadressene er registrert i systemet på forhånd, og er ikke noe du som bestiller trenger å tenke på. 
    7. Både bestiller og godkjenner har innsyn i «sine» avtaler i sharepoint i omtrent en måned, før de slettes. Du kan følge med på når HR/Økonomi har foretatt registrering i PAGA. 
    8. OBS: Du kan ikke endre en allerede utsendt tilgangsavtale (om det for eksempel snek seg inn en skrivefeil i e-postadressen til den eksterne, så skjemaet aldri nådde frem). Da må du fylle ut en ny avtale.
       
  2. Registrere personaldata i PAGA - for HR
    • Når tilgangsavtalen er ferdig sendes den til HR på fakultetet, som en link i en e-post. 
    • Den HR-ansatte klikker på linken i e-posten, og kommer inn i sharepoint-løsningen og en liste med alle aktuelle avtaler. Finn personen det gjelder, trykk på navnet og hele avtalen kommer opp. 
    • Personen kan nå registreres i HR-portalen, husk privat e-post! Etter ferdig registrering, gå tilbake til selve avtalen og klikk på den blå knappen nederst i avtalen merket "Registrert i PAGA. Bekreft at bruker er lagt inn i PAGA". 
    • Merk at utenlandske personer kan ha behov for fiktivt fødselsnummer ved registrering i PAGA.
    • NB! Tilgangsavtalen vil bli slettet fra systemet noe tid et ter at de er godkjent og informasjonen er registrert i HR-portalen. Tilgangsavtalen må derfor arkiveres i NTNUs arkiv ved først å "produsere" pdf-fil og deretter laste opp pdf i ePhorte i henhold til enhetens rutiner.
       
  3. Saksbehandler har to valg for videre bestilling.
  • Alternativ A: For gjester/eksterne som bare skal ha en vanlig IT-tilgang er du nå ferdig! Alle basistilganger kom på plass idet vedkommende ble registrert i HR-portalen. Da gikk det også ut en automatisk e-post til personens private e-post, om å aktivere kontoen sin. Om vedkommende ikke har fått aktivert enda, henvis til siden om å aktivere brukerkonto
  • Alternativ B: Om gjesten/den eksterne skal ha tilgang til ett eller flere sentraladministrative system, bestiller saksbehandler tilganger til disse via TBS - Tilgangsbestillingsskjema. Se forklaring i avsnittet "Hvordan benytte Tilgangsbestillingsskjema (TBS).

Slik oppstår en brukerkonto for nye gjester og eksterne på NTNU, forklart gjennom et flytskjema: 

 

Forklarende skjermbilder: 

Retningslinje:

Det er vedtatt en overordnet retningslinje for tilgang for gjester og eksterne til NTNU sine systemer, som blant annet forklarer de to alternativene for godkjenning nærmere: Tilgang for gjester og eksterne til NTNU sine systemer: Retningslinje 

Hvordan benytte Tilgangsbestillingsskjema (TBS) 

Tilgangsbestillinsskjemaet (TBS) er en løsning i sharepoint, som har samlet tilgangsbestilling til flere sentraladministrative system. Løsningen bygger på en logikk hvor du først fyller ut et hovedskjema om hvilke systemer det trengs tilgang til, og så fyller ut underskjema hvor du detaljerer tilgangsbehovet i det enkelte system. Løsningen egner seg best når du skal bestille tilganger for nyansatte, men kan også brukes for eksisterende ansatte.  

OBS: Første gang man tar TBS i bruk, må man bli gitt tilgang. Ta kontakt med Orakel, de legger deg til som bruker. 

TBS skal benyttes til å bestille tilganger til ett eller flere av følgende system:

  1. Ephorte
  2. Studieadministrasjon (FS, Emner på nett, Timeplanlegging og romreservasjon, Inspera (obs: ikke sensor, dette går via FS))
  3. Lønn/økonomi/personal og BDM
  4. BEVISST

TBS skal altså IKKE benyttes til bestilling av brukerkonto/basis IT-tilgang. Dette går i orden ved registrering i PAGA.

TBS skal heller IKKE benyttes til bestilling av adgangskort. Les mer om det under fanen "Adgangskort". 

Hvordan benytte Tilgangsbestillingsskjema (TBS)?

  1. En signert arbeidsavtale eller ledergodkjent tilgangsavtale må foreligge og vedkommende må være registrert i PAGA. .
    • For ansatte utenfor EU, vet man ofte ikke oppstartsdato (fordi det avhenger av når oppholdstillatelse blir gitt). Man kan da registrere vedkommende som gjest (og endre senere) fordi PAGA-registrering (som gir et ansattnummer) er nødvendig for å kunne bestille ytterligere tilganger.
  2. Du åpner TBS - tilgangsbestillingskjemaet. Får du ikke åpnet skjemaet? Kontakt orakel, og de legger deg til.
  3. TBS består av ett hovedskjema, og inntil fire tilleggsskjema:
    • Hovedskjema:
      • Fyll inn overordnet info om brukeren, rollen og ansattforholdet
      • Kryss av for hvilke sentraladministrative systemer vedkommende trenger tilgang til.
    • Kjenner du ansattnummeret, fyll ut dette. Kjenner du ikke ansattnummeret, kan feltet stå åpent.
    • Trykk på send/lagre nederst
  4. Det lages nå automatisk tilleggsskjema (ut fra hvilke system du som bestiller har krysset av for) hvor du må detaljere tilgangsbehovet:
    • Tilleggsskjema 1: Økonomisystemer og godkjenning som ny BDM
    • Tilleggsskjema 2: Studieadministrative systemer (FS, Emner på nett, Timeplanlegging og romreservasjon, lokal administrator av Blackboard).
    • Tilleggsskjema 3: Ephorte
    • Tilleggsskjema 4: BEVISST
  5. Du som bestiller får en automatisk e-post (med kopi til kontaktperson/leder) med link til de tilleggsskjemaene du skal fylle ut. Du kan også åpne tilleggsskjemaene direkte fra toppmenyen i bestillingsløsningen
  6. Om du ikke har fylt inn ansattnummer, sendes den samme automatiske e-posten til HR på fakultetet, som fyller inn dette. Etter at HR har bekreftet ansattnummer, hentes brukernavn og NTNU-epostadresse automatisk.
  7. Fyll ut tilleggsskjemaene og trykk lagre. Om du har bestilt tilgang til BEVISST og/eller brukeren skal ha rolle som BDM, går disse bestillingene nå til ledergodkjenning.
  8. Deretter sendes bestillingene til de ansvarlige enhetene (systemeierne) som administrerer tilgangene. Behandlingstid er ofte 4-5 dager, men vær oppmerksom på at det kan ta lengre tid om bruker skal ha tilgang til mange system
  9. Du som bestiller kan hele tiden følge med på status på bestillingene underveis i prosessen. Når systemeierne har tildelt/bekreftet tilgang oppdateres det inne i løsningen.
  10. Leder/kontaktperson mottar en kvittering når alle bestillinger er utført, og prosessen er ferdig.
  11. Det går ikke ut en egen e-post til bruker om å aktivere kontoen sin, dette ble automatisk utsendt da PAGA-registreringen ble fullført. Skulle vedkommende likevel ikke ha aktivert kontoen sin ennå (eller ikke mottatt e-posten), henvis til siden aktivere brukerkonto.
  12. Bruker får melding fra de enkelte systemeiere med informasjon om den tildelte tilgangen, innlogging, brukeropplæring etc..

Tilgang til Inspera for eksterne sensorer

For innmelding av eksterne sensorer og eksterne fagpersoner, slik at disse får tilgang til aktuelt system (f.eks. Inspera), se fullstendig beskrivelse på denne siden: Sensurprosessen i Inspera Assessment - for administrativt ansatte

Tilgang til BEVISST (for andre enn nyansatte)

Trenger du tilgang til BEVISST - system for virksomhetsstyring? Da må du sende inn et bestillingsskjema, som nærmeste leder må godkjenne. Du kan også bestille tilgang på vegne av andre.

  1. Åpne søknadsskjemaet for bestilling av tilgang i BEVISST (åpent for alle NTNU-brukere): Tilgangsbestilling for BEVISST (Kommer du først til et innloggingsvindu? Trykk på NTNU Login for å komme til selve skjemaet). 
  2. Fyll ut øverste del av skjemaet med brukerinformasjon om deg selv eller den du bestiller tilgang for. Fyll ut navn på nærmeste leder, som skal godkjenne bestillingen til slutt.
  3. I nederste del av skjemaet må du velge tilgangsnivå. Ta kontakt med lederen din eller med din lokale brukerstøtte i BEVISST, dersom du er usikker på hva du trenger. Se også BEVISST brukerstøtte.
  4. Til slutt trykker på du på lagre/send nederst. Bestillingen går nå automatisk til leder for godkjenning, før den så havner hos BEVISST som oppretter tilgangen.

Endre tilganger for ansatte

For ansatte som har behov for nye tilganger til ett eller flere systemer, kan Tilgangsbestillingsskjemaet (TBS) benyttes. Se brukerveiledning under fanen Hvordan benytte Tilgangsbestillingsskjema (TBS). 

Det finnes også andre veier for å bestille tilgang til noen av systemene, som de enkelte systemereierne har laget: 

Endre periode

Er det ikke endringer i hvilke system den ansatte trenger tilgang til, men en ansatt som enten forlenger eller kutter sin kontrakt? 

  • Sluttdatoen i PAGA styrer hvorvidt vedkommende har tilgang. Kontakt din nærmeste HR-medarbeider for forlengelse
  • Husk: All tilgang til systemer på NTNU skal være avtalebasert. Om ikke den forlengede tilgangen er basert på en annen skriftlig kontrakt/avtale, må du inngå en ny tilgangsavtale. 

Dersom en ansatt går fra midlertidig til fast ansettelse: 

  • Standard IT-tilgang beholdes som før ved endring av sluttdato i PAGA. 
  • Men: det må søkes om ny tilgang til evt. administrative system. Dette fordi tilgang til de administrative systemene blir opprettet manuelt, og bruker registreres (som oftest) med utløpsdato fra den opprinnelige arbeidskontrakten. Dette oppdateres dessverre ikke automatisk selv om man har endret sluttdato i PAGA. 

Endre rolle

Dersom en ansatt endrer rolle og i den forbindelse trenger tilgang til nye systemer, må man fylle ut et nytt TBS. Vi jobber med å gjøre dette enklere.

Foreløpig har vi fått til forenkling for tilgang til BEVISST, hvor man kan gå rett til BEVISST-skjemaet uten å fylle ut et vanlig TBS først. Se fanen "Tilgang til BEVISST - (for andre enn nyansatte)". 

Mer om tilknytningsforhold: Arbeidstager eller gjest/ekstern

Ofte stilte spørsmål

Hvem er systemeiere og administrerer tilganger til de ulike systemene?

  1. Bestillinger for Ephorte går til DOKU.
  2. Bestillinger for studieadministrative systemer går til FS-hjelp hos Studieavdelingen.
  3. Bestillinger for lønn, økonomi, personal (PAGA) går til Økonomiavdelingen.
  4. Bestillinger for BEVISST koordineres av IT-avdelingen, men tildeles av Virksomhetsstyring. Bestillinger for BEVISST må alltid godkjennes av leder (du fyller inn navn på leder i tilleggsskjemaet).
  5. Nye personer som skal fungere som BDM (budsjettdisponerings-myndighet) godkjennes av leder.

Trenger jeg virkelig ikke benytte TBS for alle nye brukere?

  • Nei, du trenger kun benytte TBS for bestilling av tilganger til ett av de administrative systemene nevnt over. Basis IT-tilgang og brukerkonto er på plass når brukeren er registrert i HR portalen. Da går det også ut en automatisk e-post til brukeren (på norsk og engelsk) om å aktivere kontoen sin.

Skal jeg benytte TBS for å bestille adgangskort?

  • Nei, du trenger IKKE sende inn noen bestilling på standard adgangskort, verken fra TBS eller på e-post. Vakt og Service henter informasjon om brukeren fra Brukeradministrasjonssystemet (BAS). Det betyr i praksis at bruker må være registrert i PAGA, og at vedkommende må ha aktivert brukerkontoen sin. Deretter møter bruker opp hos Adgangskontrollen med gyldig legitimasjon, for å få hentet ut kortet. Man får da grunntilgang i henhold til den enheten (k-stedet) man er registrert på i PAGA. Spesielle tilganger utover dette, må bestilles særskilt – av leder. Ta kontakt med Vakt og Service.

Jeg har en nyansatt/gjest/ekstern som er utenlandsk statsborger og som må aktivere brukerkontoen sin fra utlandet. Vedkommende kan følgelig verken bruker minID, eller møte opp på en av NTNUs campuser og legitimere seg. Hva gjør jeg? 

  • Kontakt Orakel og si hva det gjelder.
  • Orakel sender deg en forhåndsutfylt kontrakt på e-post (med personinformasjon hentet fra PAGA/BAS).
  • Send kontrakten til personen det gjelder. Han eller hun må signere og returnere kontrakten.
    • Kontrakten bør ikke sendes på e-post. Bruk gjerne Filesender (krypteres automatisk under sending)
  • Varsle Orakel om at kontrakt er OK.
  • Orakel sender SMS til ekstern sensor/fagperson med passord for føregangspålogging på NTNUs systemer.

Har det kommet en ny løsning for tilgangsavtalen?

Ja. Den ble satt i produksjon 14. april. Ny og gammel løsning driftes parallelt en stund, før vi skrur av den gamle.

Hvordan får jeg tilgang til den nye løsningen?

Dersom du skal fungere som bestiller eller godkjenner i den nye løsningen, må du melde deg inn her: https://hjelp.ntnu.no/tas/public/ssp/content/serviceflow?unid=74e65af416954e08bfb33035f9ac7410&openedFromService=true

Hvem er det som kan være bestillere, og hvem kan være godkjennere?

Det er opp til det enkelte institutt å lage sine egne rutiner. Et minimumskrav er at bestiller og godkjenner ikke kan være samme person. 

Jeg bestiller tilganger på vegne av andre fakultet – går det greit?

Ja. Du må bare velge riktig enhet og underenhet, og den aktuelle enheten må ha meldt inn hvem som skal være godkjenner(e).

Før måtte den eksterne ha en Microsoft-konto for å bruke tilgangsavtalen, gjelder det fortsatt?

Nei. Microsoft-konto er ikke nødvendig med den nye løsningen.

Jeg har sendt ut lenker til tilgangsavtaler i gammel løsning, er det et problem?

Nei. Vi kjører ny og gammel løsning parallelt en stund til.

Hva er forskjellen på en oppdragsavtale og en tilgangsavtale?

En oppdragsavtale fungerer som et utbetalingsbilag, og er et dokument som gjerne ferdigstilles etter at jobben er utført. Den har ingen teknisk sammenheng med tilgangsavtalen.

Hva er forskjellen på en tilgangsavtale og tilgangsbestillingsskjema (TBS)?

TBS brukes bare for å bestille tilgang til personer som trenger tilganger til system som Paga, FS, BEVISST, etc. Tilgang for eksterne sensorer krever ikke utfylling av TBS.

Problemer?

Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.

Nærmeste HR-medarbeider kan hjelpe deg om du har spørsmål angående avtale og registering i Paga.

IT-hjelp

Tilgang til Tilgangsavtalen og Tilgangsbestillingsskjema (TBS)

Lenke til tilgangsbestillingsskjema TBS.

  • Får du feilmelding når du åpner TBS-linken? Kontakt Orakel, og de ordner tilgang til deg. 

Lenke til Tilgangsavtalen

  • For tilgangsavtalen har vi to ulike roller, både bestiller og godkjenner
  • Både bestillere og godkjennere må legges til i løsningen, for å kunne bruke den. Nye personer registreres enkelt gjennom dette skjemaet i NTNU Hjelp. 
  • Man kan være registrert som både en bestiller og en godkjenner, men man kan ikke inneha begge rollene på én og samme avtale. 

Spørsmål eller kommentarer til denne siden? Kontakt guro.vistad@ntnu.no. Sist oppdatert 12.05.20

7 Vedlegg
45464 Visninger
Gjennomsnitt (1 Stemme)