Presentatie René Bosman tijdens Tools4ever klantendag 2010:
Door het koppelen van diverse systemen, waaronder EduArte, Vocus en het personeelsysteem van Raet, weet Lentiz Onderwijsgroep het beheer van user accounts eenvoudiger te maken. Dit terwijl het hier gaat om een aantal unieke koppelingen. Hoe heeft Lentiz Onderwijsgroep dit proces aangepakt? Hoe zijn zij omgegaan met het instellen van nieuwe procedures bij alle bijgesloten scholen?
8. Uitgangspunten
• Elke medewerker eigen loginnaam
• Elke leerling/student eigen loginnaam
• Geen hergebruik van loginnamen
• Elke school heeft keuze:
‐ Eigen startmenu
‐ Eigen brieven
‐ Eigen wachtwoorden
v 1.1 | nov.10 8
9. Aanmaken leerlingaccounts
• Aanmaak account leerling/student in
leerlinginformatiesysteem
• CSV-export van leerlinginformatiesysteem
naar UMRA
v 1.1 | nov.10 9
10. UMRA - de input
UMRA
User Management Resource Administrator
services
Wat doen we met de output?
v 1.1 | nov.10 10
11. UMRA - de output
UMRA
User Management Resource Administrator
services
v 1.1 | nov.10 11
13. UMRA - overige accounts
UMRA
User Management Resource Administrator
services
v 1.1 | nov.10 13
14. Overige accounts aanmaken
Account Aanmaken
Docenten via Raet
OOP via Raet
Stagiaires handmatig
Consultants handmatig
Leveranciers handmatig
Toetsaccounts handmatig
Testaccounts handmatig
v 1.1 | nov.10 14
15. Welke processen?
• New user
• Change user
• Enable user
• Disable user
• Delete user
• Change password
v 1.1 | nov.10 15
16. Proces New user
• AD-account volgens naamgevingconventie
• E-mailadres
• Wachtwoord conform afspraken met scholen
• Aanmaak juiste homedirectory op juiste server
• User plaatsen in juiste AD-groepen met toekennen
van juiste rechten
• Welkomstbrief
• Exportbestand t.b.v. ELO
v 1.1 | nov.10 16
17. Proces Change user
• Trigger: wijziging van
• Wijzigen van AD-groep, homedirectory,
loginscripts, e-mailadres etcetera
Leerling / student Medewerker
persoonsgegevens persoonsgegevens
school vestiging
opleiding afdeling
klas functie
v 1.1 | nov.10 17
18. Proces Enable user
• Trigger: bijv. vmbo-leerling naar mbo
• Bestaand leerlingaccount activeren
• Controle aantal unieke items
• Doorvoer technische wijzigingen
• Aanmaak nieuwe welkomstbrief
v 1.1 | nov.10 18
19. Proces Disable user
• Trigger: bijv. leerling wordt uitgeschreven
• Useraccount deactiveren
• Gebruiker kan niet meer inloggen
• E-mailadres is niet meer bruikbaar
v 1.1 | nov.10 19
20. Proces Delete user
• Trigger: account langer dan 6 maanden
inactief
• Usernaam verplaatsen naar SQL-database
• Geen hergebruik van usernaam
v 1.1 | nov.10 20
21. Proces Change Password
• Trigger: handmatig in gang zetten
• Reden: veiligheid
• Resetten wachtwoord
‐ Voor alle leerlingen na zomervakantie
‐ Op verzoek school, bijvoorbeeld na stageperiode
v 1.1 | nov.10 21
22. Personeelskoppeling
• Personeelskoppeling nog niet actief
• Problemen
‐ Medewerkers werkzaam op meerdere locaties
‐ Interne detachering
• Oplossing zoeken voor afwijkende accounts
v 1.1 | nov.10 22
23. Wat hebben we al bereikt?
• Genoemde processen voor studenten
en leerlingen lopen goed
• Beschikking over exportbestanden
voor de ELO’s
• Inzicht in de personeelskoppeling en
de nog op te lossen problemen
v 1.1 | nov.10 23
24. Wat moeten we nog doen?
• Opschoning Raet
• Toevoegen BSN aan AD
• Usermanagement Identity Management
‐ Functiebouwwerk in Raet kritisch bekijken
‐ Structuren AD aanpassen
• CSV-koppelingen vervangen door SOAP
• Waar welke koppeling maken?
• Processen beschrijven en implementeren
v 1.1 | nov.10 24