Hvordan opprettes standardbrukere og hvilke tilganger får disse?
Automatisk opprettet ut fra bruker, ansettelsesforhold eller rolle i brukerhåndteringssystem eller manuelt opprettet? Beskriv hvordan dette skjer og hvilke standardtilganger brukeren får. Standardtilgang kan også være at brukeren opprettes, men ikke gis noen rettigheter i systemet.
For å opprette nye FS-brukere ved Universitetet i Oslo må det fylles ut en taushetserklæring og et valideringsskjema. For å få brukertilgang til FS må man være ansatt ved UiO og være registrert som bruker av IT-systemene ved UiO. Valideringsskjema skal fylles ut av nærmeste overordnede, og må inneholde opplysninger om hvilke tilganger vedkommende skal ha.
Skjemaene sendes Avdeling for studieadministrasjon. Den nye brukeren får så tilsendt brukernavn og midlertidig passord via e-post. Passordet må skiftes ved første gangs innlogging.
Tilgangen tildeles under forutsetning av at brukeren får nødvendig opplæring i forhold til de arbeidsoppgaver som skal utføres. Det gis digitalt grunnkurs i FS i Canvas.
Utfylt taushetserklæring og valideringsskjema arkiveres i Avdeling for studieadministrasjon.
Gå til skjemaer for tilgang til FS
Hvordan avsluttes standardbrukere?
Hvilke rutiner er det for å avslutte standarbrukere? Hvilke kontrollrutiner er etablert for å sjekke at rutinene følges?
For midlertidig ansatte skal sluttdato oppgis i valideringsskjemaet, denne legges inn i FS. Ved denne datoen blir brukerkonto låst. Dersom ansettelseskontrakten er blitt forlenget må opplysninger om ev. ny sluttdato eller bekreftelse fra overordnet på fast ansettelse sendes Avdeling for studieadministrasjon (fsvalidering@admin.uio.no) for å få brukerkonto åpnet igjen.
Avdeling for studieadministrasjon (fsvalidering@admin.uio.no) skal varsles når permisjoner, langvarig sykefravær, fratredelse av stilling og lignende inntreffer slik at brukerkonto kan låses og eventuelt slettes.
En gang i året blir det sendt liste til fakultetenes FS-koordinatorer over alle aktive brukere ved fakultetet, samt deres rettigheter i FS. Denne må kontrolleres opp mot de ansatte ved fakultetet og deres arbeidsoppgaver, og sendes tilbake til Avdeling for studieadministrasjon med opplysninger om endringer. Endringer kan f.eks. være brukere som har sluttet ved fakultetet eller brukere som har hatt en endring i arbeidsoppgavene slik at de ikke har behov for de samme rettighetene i FS som tidligere.
Brukerkontoer som ikke er brukt på 3 måneder låses for innlogging av Avdeling for studieadministrasjon. Kontoer som har vært låst i ett år slettes.
Hvordan gis brukere utvidede rettigheter?
Hvilke grupper med utvidede rettigheter finnes og hvilke rettigheter har disse? Hvilke rutiner er det for å tildele brukere disse rettighetene? Hvordan arkiveres bestillinger ol?
Dersom en bruker har behov for utvidet brukertilgang (nye roller) i FS må nærmeste overordnede eller fakultetets FS-koordinator be om dette i e-post til fsvalidering@admin.uio.no med forklaring på hvilke(n) rolle(r) det er behov for. Det er automatisk lagring av e-postene til fsvalidering for eventuelt ettersyn.
Hvordan avsluttes utvidede rettigheter for en brukere?
Hvilke rutiner er det for å avslutte utvidede rettigheter? Hvordan følges dette opp når ansatt bytter jobb internt eller midlertidig stilling avsluttes? Hvilke kontrollrutiner er etablert for å sjekke at rutinene følges?
- Utvidede rettigheter i egenskap av å være fakultetskoordinator eller liknende, vedlikeholdes fortløpende.
- Når brukere som har utvidede rettigheter som del av organisering på (gammel) enhet bytter stilling, må de få vedlikeholdt rettighetene fortløpende. Rettigheter som er overflødige i den nye stillingen vil bli bedt fjernet i forbindelse med at FS-koordinatorer vedlikeholder hvem som skal ha hvilken tilgang på enheten.
- Ved sykdom eller permisjon kan det være at enkeltbrukere trenger utvidede rettigheter for at fakultetet skal få gjort arbeidsoppgavene sine. I de tilfellene vedlikeholdes rettighetene fortløpende, og i dialog med fakultetets koordinator.
Enkelte tilganger skal kun innehas av et fåtall brukere per fakultet. Dersom en ny bruker får en av disse, kan det medføre at en annen bruker må miste sin tilgang. Dette står beskrevet per rolle i Oversikt over roller i FS.
Hvordan håndteres admin/root-brukere?
Beskriv rutiner for å få tilgang til og miste tilgang til administrative superroller i systemet (eks: root-brukere, SAP*, sys, system, Riksrevisjonen, konsulenter).
Admin-brukere kan bare gis tilgang av database-drift. Denne tilgangen vedlikeholdes fortløpende.