Denne siden er erstattet av siden Tilgangsstyring i NTNU Sak, og vil legges ned og fjernes over tid.

Hvem har ikke irritert seg over å ikke ha tilgang til systemer slik man har behov for? I NTNU Sak har vi tatt utgangspunkt i organisasjonens ønsker og brukernes behov når vi har jobbet frem løsninger for tilgangsstyring.

Styringsgruppen for prosjektet har gitt oss følgende mandat:

Foto: NTNU Sak (stor versjon)

Prosjekteier og styringsgruppe har poengtert at løsningen for tilgangsstyring må gjenspeile NTNUs digitale strategi om Ett NTNU. Det er derfor viktig med størst mulig åpenhet i tilgangene slik at det gir større fleksibilitet i organisering av arbeid og at man kan lære av saker fra andre deler av organisasjonen, samtidig som personvernet ivaretas. Dagens tilgangsstyring fra ePhorte kan ikke videreføres.

NTNU har nå en gylden mulighet til å forenkle og forbedre arbeidsprosessene ved å endre tilgangsstyringen, og det er avgjørende å ta nødvendige beslutning før oppstart. Grunnet omfanget av dette kan beslutninger som må tas måtte kjøres helt til topps i organisasjonen.

Men hva ønsker brukerne? Vil de ha mulighet til å dele saker på tvers i organisasjonen? Er de opptatt av å kunne lese hverandres saker? Og hva med skjerming av saker og dokumenter, både eksternt og internt?

Fremgangsmåte

Prosjektet har gjennomført intervjuer med brukere som jobber med saksbehandling på utdannings- og HR-området. Her har de fortalt oss om største utfordringer og smertepunkter ved dagens løsning. Noe av de vi har hørt fra de er:

• Jeg ønsker meg en enkelt tilgangsstyring
• Jeg får ikke tilgang til det jeg trenger
• Det er viktig at vi skjermer både eksternt og internt. Vi må passe på personvern
• Jeg ønsker å kunne samarbeide og dele

For å kunne formidle brukernes behov har prosjektet med bakgrunn i intervjuer og workshop utviklet ulike scenario. Disse scenarioene skal hjelpe oss til å forstå og formidle ulike behov, slik at løsningen vi velger er i takt med brukernes behov.

Foto: NTNU Sak (stor versjon)

Et eksempel på dette er Effektive Elin, som jobber ved utdanningsseksjonen ved et fakultet. Hun behandler blant annet søknader om permisjon. Når hun skal behandle en slik søknad i det nye saksbehandlingssystemet, har hun tilgang til alle permisjonssøknader som behandles ved NTNU, og kan finne disse igjen gjennom et eget filter i verktøyet som også gjør det enkelt å finne de som tilhører hennes fakultet. Videre tilgangsbegrenser hun en legeattest som var vedlagt søknaden, og hjemler den, slik at den ikke er tilgjengelig for andre. Selv om andre saksbehandlere kan lese selve søknaden, så vil de ikke kunne åpne legeattesten.

Hennes Kollega Kari gis senere tilgang til saken for å bidra til saksbehandlingen. Selv om Kollega Kari i utgangspunktet ikke har tilgang til permisjonssøknader, har Effektive Elin gitt henne spesifikk tilgang til denne saken. Dette for å illustrere at selv om et sett med roller defineres tidlig som et grunnlag for all tilgangsstyring, så hindrer ikke det brukere fra å styre enkelte tilganger selv.

Hvor er vi akkurat nå?

Vi har testet ulike løsninger, diskutert scenario og fått mange gode innspill. Med utgangspunkt i den informasjonen vi har samlet inn, og styringsgruppens ønsker, har vi laget forslag til tilgangsgrupper. Arbeidet er inne i en fase med tekniske avklaringer og forankring i ledelse. Når denne fasen avsluttes, vil informasjon om tilgangsmatriser bli presentert, forklart og forankret i organisasjonen gjennom innføringsledere og linjeledere.

Først da kan vi starte jobben med å opprette de faktiske tilgangene i det nye saksbehandlingssystemet. Det vil skje mye de neste månedene, så følg med på denne siden for informasjon om tilgangsstyring.