Plan for opprydding av røkla og IT-tilgangar

Vi ser på korleis vi skal få rydda opp dei siste, manuelle personane som ligg att i Cerebrum, og samtidig ta hensyn til LKIT sitt behov for manuell registrerting av randsoner og eksterne personar.

Målet for møtet er å bli enige om ein plan.

Tid og sted: , KNH, 1307

Tilstades

  • tvl
  • jokim (ref)

Sak 1: Manuelle tilknyttingstypar for LKIT

Kva gjer vi med LKIT sine tilbakemeldingar og behov?

Enighet om at vi ikkje ønsker at dei skal bruke MANUELL. Tilknyttingstypen bør synleggjere at desse er registrert med gode rutiner for vedlikehold. Namnet på tilknyttinga bør vere så generell som mulig, så vi ser for oss at dei får status under TILKNYTTET.

LKIT får heretter tilgang til nye tilknyttingstypar:

  • TILKNYTTET/avtale - For eksterne personar med avtale med UiO om tilgang til IT-system (kan etterkvart gje Feide-tilgang)
  • TILKNYTTET/ekstern - For eksterne personar med noko IT-tilgang til UiO (ikkje Feide-tilgang)
  • TILKNYTTET/isf - Person tilknyttet Institutt for samfunnsforskning

"avtale" og "ekstern" er veldig generelle, men saman med stedkoden vil det vere meir informasjonbærande. Dessutan ser ein at kilden er [from Manual], så det er framleis mulig å skille dei frå tilknytta personar frå SAP/FS.

Vi er usikre på om dette er beste alternativet, så sender til LKIT, ved Fredrik Langfeldt, for å sjekke om det er nokre ulemper med desse.

Angåande IFI sin tilgang til MANUELL/alumni, så ser det ut til at vi må beholde desse, enn så lenge, i påvente av alumni-prosjektet.

Sak 2: Plan for opprydding av siste manuelle - røkla

Korleis får vi sperra dei siste manuelle personane, som er registrert med manuelle tilknyttingar, men som LKIT ikkje har ansvar for?

Har to alternativ:

  1. Utvide eksisterande rapporteringsskript (frå Simeon) med oversikt over dei siste 1600 gjenståande manuelle personane.
  2. Flytte over LKIT sine personar til nye tilknyttingstypar, for etterpå å starte automatisk sperring og avvikling av alle personar under MANUELL, med unntak av MANUELL/alumni.

Kan vere ulemper med alternativ 2, td. om LKIT og deira under-enheter har skript og anna som bruker desse. Alternativ 2 vil dessutan ta lenger tid å få gjort, men totalt sett sparer vi tid på å rydde før avvikling.

Vi ber LKIT om å videreformidle info om ny tilknyttingstype til sine enheter, og gir dei tid til å endre eventuelle skript og rutiner. Ser for oss at vi bistår og skripter overføringa til ny tilknyttingstype.

Plan vidare:

  1. Joakim høyrer med LKIT og tenestegruppeeigar om plan og tilknyttingstypar er greie.
  2. Tobias oppretter nye tilknyttingstypar for LKIT og gir LKIT tilgang til dei.
  3. Tobias migrerer over tilknyttingstypane for LKIT, i samarbeid med LKIT. Overfører alle til TILKNYTTET/ekstern i første omgang, sidan ingen har Feide-tilgang.
  4. Tobias utvider rapporteringa til lk-alle med alle manuelle tilknyttingar, untatt alumni, og varsler lk-alle.
  5. Etter ei veke: Tobias utvider automatisk sperring med alle manuelle tilknyttingstypar bortsett frå alumni. Dette vil treffe rundt 1600 personar.
  6. Tobias sletter gamle tilknyttingsstatusar frå Cerebrum ved å fjerne konstantar. Tek også ein kjapp gjennomgang av beskrivelsane av dei resterande typane, sidan vi oppdaga at fleire av desse er utdaterte - bl.a. snakker dei om LT.
  7. Joakim høyrer med sikkerhetssjef om å gje LKIT sine personar Feide-tilgang, sidan det no er godt opprydda, og LKIT har gode rutiner for vedlikehald av brukarmassen sin.

Eventuelt

Kva gjer vi med opprydding av IT-tilgangar? Nådde ikkje dette.

Publisert 26. mai 2016 11:09 - Sist endret 26. mai 2016 18:53
Del på e-post