Gå til hovedindhold

Vejledning ved udøvelse at ledelsestilsyn af it-rettigheder

Vejledning til, hvordan du som leder/stedfortræder udfører dit ledelsestilsyn af dine medarbejderes adgange og rettigheder til Aabenraa Kommunes it-systemer

Indhold

    Attestering af rettigheder i OS2 Rollekatalog

    Som noget nyt skal der fremover udøves ledelsestilsyn på brugere af Aabenraa Kommunes it-systemer – dette gælder også for eksterne leverandører, der anvender kommunens it-systemer. Ledelsestilsynet rulles successivt ud i Aabenraa Kommune.

    Du vil få direkte besked pr. mail, når du skal udføre ledelsestilsyn.

    I denne vejledning vises, hvordan du som leder eller stedfortræder attesterer for dine medarbejderes it-rettigheder i de systemer medarbejderen har adgang til. Med attestering menes godkendelse eller afvisning af, at medarbejderen fortsat har behov for adgangen til det pågældende it-system. Attestering er derfor det samme som at udføre ledelsestilsyn. Bagerst i denne vejledning er der en forklaring på hvad de enkelte begreber konkret betyder.

    Ud over at attestere it-rettigheder skal du ligeledes tage stilling til, hvorvidt medarbejderen fortsat har behov for at have en it-konto (AD-konto).

    Det er besluttet at attestering skal udføres hvert halve år.

    Du tilgår attesteringsmodulet på følgende link: Attesteringsmodulet. Du skal anvende din Windosadgangskode for at få adgang til Attesteringsmodulet. Hvis du er stedfortræder, skal din leder, have oplyst IT Helpdesk om, at du skal være stedfortræder.

    Nedenfor vises trin for trin, hvordan ledelsestilsynet udføres.

    Startside – overblik

    Efter log-in får du følgende startside op på skærmen.

    Se billedet i større format

    1. Her får du mulighed for at vælge mellem 3 undersider. Du skal som leder/stedfortræder kun bruge Overbliks-undersiden.
    2. Her er angivet den enhed du udfører ledelsestilsynet for – i dette tilfælde IT-Helpdesk
    3. Her er angivet de personer, der er udpeget som stedfortrædere. En stedfortræder er en bemyndiget person, der kan godkende rettigheder.
    4. Her vises status på din udførelse af ledelsestilsynet – det betyder at du ikke behøver at lave ledelsestilsynet for alle medarbejdere på én gang.
    5. Her angives den deadline, der er for udførelse af ledelsestilsynet.
    6. Her tilgår du listen over de medarbejdere du skal udføre ledelsestilsyn for.

    Den enkelte medarbejders rettigheder

    Når du har trykket på blyanten under punkt 6 ovenfor, kommer du til den side, hvor hver enkelt af dine medarbejderes it-rettigheder er vist.

    Se billedet i større format

    1. Her ser du, hvor mange medarbejdere, der er i den enhed du udøver ledelsestilsyn for – her 14. Det vil sige, at der er 14 undersider som du skal gennemgå.
    2. Her ser du de it-rettigheder, der er tildelt på enheden (ikke brugeren).
    3. Her ser du de historiske data fra tidligere gennemførte ledelsestilsyn. Hvis det er første gang du gennemfører ledelsestilsynet, vil siden være tom. Ved næste ledelsestilsyn skal du gennemgå rækkerne med henblik på at vurdere om du har mistanke om misbrug.
    4. Her er angivet hvilken medarbejder du i dette skærmbillede udfører ledelsestilsyn for – i dette tilfælde Dorthe Mortensen, initialerne dmor, og stillingsbetegnelsen.
    5. Denne fane viser de rettigheder Dorthe Mortensen har.
    6. Her vises de øvrige rettigheder medarbejderen har – dette kan fx være tildelte M365 licenser. Disse skal også godkendes eller anmode om sletning af bruger.
    7. Her vises hvilken jobfunktionsrolle Dorthe Mortensen har til det pågældende it-system (her Rollekataloget)
    8. Her vises de rettigheder, Dorthe Mortensen har til Rollekataloget (her dels Administrator- og Rolletildeler).
    9. Her går du et skridt tilbage.

    Hver medarbejder kan have flere/mange it-systemer. Du skal for hvert enkelt it-system forholde dig til, om medarbejderen fortsat skal have de rettigheder (8), der er angivet. Når du gennemgået hele listen er der nederst i skærmbilledet følgende muligheder:

    Se billedet i større format

     

    1. Her skal du markere for at angive, at du har gennemgået listen over it-systemer og rettigheder for den pågældende medarbejder.
    2. Her godkender du, at medarbejderen har de rettigheder, der er angivet. Hvis du har ændringer skal du benytte punkt 3.
    3. Her angiver du, at du godkender de oplistede it-systemer og rettigheder, og at du anmoder om efterfølgende ændringer. Der fremkommer følgende dialogboks:


      Se billedet i større format

      1. Her beskrives hvad ændringen omhandler i forhold til en konkret rolle – fx at medarbejderen ikke længere har brug for rettigheden.

      2. Her markeres de roller, der ønskes ændret. Du kan godt markere flere roller ad gangen – dog skal du så huske i bemærkningsfeltet at angive ændringsønskerne for hver rolle/IT-system.

      Herefter skiftes automatisk til næste medarbejder.

    4. Her anmoder du om at brugeren slettes. Dette er relevant, hvis medarbejderen ikke længere er ansat. Du får herefter en dialogboks hvor du skal trykke på den grønne knap. Der vil herefter blive sendt en anmodning til IT-Helpdesk, hvorefter kontoen vil blive de-aktiveret.




    5. Når du har forholdt dig til punkt 3 og 4 ovenfor, kan du gå videre til næste medarbejder.

     

    Begrebesafklaring

    Adgang: Den handling, der giver medarbejderen mulighed for at tilgå et konkret it-system. 

    Attestere: At attestere betyder at godkende eller anmode om ændringer til en konkret jobfunktionsrolle og/eller it-system. At attestere er det samme som at lave ledelsestilsyn.

    IT-konto: Den konto, der er nødvendig for at medarbejderen kan anvende Aabenraa Kommunes it-systemer. Kaldes også for AD-konto.

    Jobfunktionsrolle: Giver brugeren rettighed til afgrænset funktionalitet i et it-system. Begrebet ”rettighed” anvendes ofte som synonym. Et it-system kan godt have flere jobfunktionsroller.

    Ledelsestilsyn: Den handling hvor en leder eller stedfortræder godkender at den pågældende medarbejder har de angivne jobfunktionsroller/rettigheder.

    Rollekatalog: Det it-system, hvori ledelses-tilsynet udføres.

    Stedfortræder: Er en person som lederen har udpeget og som kan attestere/udføre ledelsestilsynet. Dette behøver ikke at væ-re en leder. Kan være en administrativ medarbejder. For at stedfortræderen kan udføre ledelsestilsyn, skal den pågældende være markeret som stedfortræder. Kontakt it-helpdesk for at den pågældende får denne markering.