Beschrijving huidige situatie toegang tot het netwerk en rollen

Transcriptie

1 Beschrijving huidige situatie toegang tot het netwerk en rollen Inleiding In dit document staat beschreven hoe er toegang tot het netwerk van het Alfa-college kan worden verkregen, welke verschillende (gebruikers)rollen we hanteren binnen het Alfacollege netwerk en welke businessrules daarbij gelden. Bij de verschillende rollen is aangegeven welke functionaliteiten deze rol krijgt. Toegang tot het netwerk Na het aanmelden van de persoon via het juiste kanaal (zie de hierna benoemde rollen) wordt de persoon geregistreerd in de betreffende kernregistratie (personeel in RAET en studenten in PeopleSoft). De benodigde personeelsgegevens worden vervolgens elke ochtend via PeopleSoft aangeleverd aan ILM zodra de ingangsdatum van de arbeidsovereenkomst is bereikt. De studentgegevens worden rechtstreeks vanuit PeopleSoft om de anderhalf uur aangeleverd aan ILM zodra de ingangsdatum van de onderwijsovereenkomst is ingegaan. Vanaf dat moment kan de persoon toegang aanvragen tot het netwerk via het registratieportaal. Na het doorlopen van het registratieportaal wordt er een account aangemaakt in de Active Directory (AD) voor de betreffende persoon. De schematische weergave van het hierboven beschreven proces is opgenomen in de bijlagen in het document AcIA 2013-v1.0d.pdf op bladzijde 42. Met het Active Directory account kan op de beheerde werkplekken worden ingelogd en heb je automatisch verbinding met het netwerk binnen de gebouwen van het Alfa-college. Om buiten de gebouwen op een beheerde werkplek connectie met het netwerk van het Alfa-college te maken moet gebruik gemaakt worden van de Cisco AnyConnect VPN client. Onbeheerde werplekken kunnen binnen de gebouwen met het AD-account in quarantainenet geregistreerd worden om een connectie te kunnen maken met het netwerk. Buiten de gebouwen kan er met een onbeheerde werkplek geen connectie worden gemaakt met het Alfa-college netwerk en kan er alleen op AcTIE (het portaal van het Alfa-college) worden ingelogd. Via dit portaal zijn voor beheerde werkplekken via VPN een aantal applicaties met behulp van Citrix ontsloten.

2 Rollen Rollen (en definitie) Medewerkers Medewerkers die een directe betaalde arbeidsovereenkomst (voor bepaalde of onbepaalde tijd) hebben met het Alfacollege. Ook stagiaires behoren tot deze groep. Inhuur medewerker (incl. vrijwilligers) Medewerkers die een indirect arbeidscontract hebben met het Alfa-college of als vrijwilliger binnen het Alfa-college werkzaam zijn. Externe medewerkers Mensen zonder arbeidscontract met het Alfa-college. Mensen die van buiten komen en toegang tot faciliteiten en tot het netwerk van het Alfa-college moeten krijgen. Proces en doorlooptijden De medewerker of stagiair dient aangemeld te worden bij de P&O adviseur van de betreffende locatie. Deze verzorgd de verdere afhandeling. Totale doorlooptijd is +/-8 werkdagen. De inhuur medewerker of vrijwilliger dient aangemeld te worden bij de P&O adviseur van de betreffende locatie. Deze verzorgd de verdere afhandeling. Totale doorlooptijd is +/-8 werkdagen. De externe medewerker dient aangemeld te worden bij de P&O adviseur van de betreffende locatie. Deze verzorgd de verdere afhandeling. Totale doorlooptijd is +/-8 werkdagen. Resultaat Breed toegang tot netwerk, AcTIE, programma s, mail en printers. Persoonlijke Alfa-college pas. Toegang tot de bedrijfskritische programma s (bv Exact/RAET/PeopleSoft /GP-Untis en de MI-tool) kan middels een standaardwijziging worden aangevraagd. Toegang tot netwerk en beperkte toegang binnen AcTIE, programma s, mail en printers. Een niet-persoonsgebonden Alfa-college pas kan separaat worden aangevraagd via het servicepunt van de locatie. Toegang tot de bedrijfskritische programma s kan middels een standaardwijziging worden aangevraagd. Toegang tot netwerk en zeer beperkt toegang tot AcTIE, programma s, en printers. Geen mail. Een niet-persoonsgebonden Alfa-college pas kan separaat worden aangevraagd via het servicepunt van de locatie. Toegang tot de bedrijfskritische programma s middels een standaardwijziging aanvragen..

3 Rollen (en definitie) Proces en doorlooptijden Resultaat subrol Deelnemers (studenten) BO VAVO Cursisten (studenten) Middels het plaatsingsformulier Totale doorlooptijd is +/-5 werkdagen. Toegang tot netwerk, AcTIE, onderwijsprogramma s en printers. Een persoonlijke pas EVC/Educatie Middels het plaatsingsformulier Toegang tot netwerk en zeer beperkt toegang tot AcTIE, onderwijsprogramma s en printers. Een niet-persoonsgebonden Alfa-college pas kan separaat worden aangevraagd via het servicepunt van de locatie. Contract Middels het formulier registratie contractdeelnemers Extern Cursisten die niet bij ons zijn ingeschreven maar voor langere periode wel onderwijs bij ons volgt. Middels het formulier registratie externe cursist Totale doorlooptijd is +/-5 werkdagen.

4 Overige groepen Meelopers Studenten die niet bij ons zijn ingeschreven maar voor een periode van 1 dag wel onderwijs bij ons volgen (zoals meelopers uit VMBO). Eendagsvliegen Personen hebben voor 1 dag toegang nodig tot het Internet Analfabeten Studenten die niet kunnen lezen en/of schrijven Proces en doorlooptijden Aanvraag bij de informatiemanager van het aantal (generieke accounts) Middels quarantainenet kan elke medewerker een gast voor 1 dag toegang geven Via plaatsingsformulier aan DA, procedure Analfabeet Resultaat Beperkt toegang tot netwerk en volledig toegang tot internet en onderwijsapplicaties. Geen printfaciliteiten en geen toegang tot bedrijfsapplicaties en AcTIE. Account voor 1 dag, daarna geen toegang meer. Toegang tot Internet voor 1 dag Hebben een eigen account, maar een generiek wachtwoord om het inloggen te vergemakkelijken NoBSN Studenten die niet in het bezit zijn van een BSN nummer Via plaatsingsformulier aan DA, procedure NOBSN Totale doorlooptijd is +/-5 werkdagen. Deelnemers (studenten): Toegang tot netwerk, AcTIE, onderwijsprogramma s en printers. Een persoonlijke pas worden aangevraagd bij de betreffende site-beheerder Cursisten (studenten): Toegang tot netwerk en zeer beperkt toegang tot AcTIE, onderwijsprogramma s en printers. Een niet-persoonsgebonden Alfa-college pas kan separaat worden aangevraagd via het servicepunt van de locatie. worden aangevraagd bij de betreffende site-beheerder

5 Businessrules Aanvraag account gebruikers De volgende attributen zijn nodig om een account aan te vragen: 1. Accountnaam 2. Wachtwoord 3. Roepnaam 4. Tussenvoegsel 5. Achternaam 6. Privé adres Activeren account gebruikers De volgende attributen zijn nodig om een account te activeren: 1. Burgerservicenummer (BSN) of Onderwijsnummer 2. Geboortedatum Gebruikers worden m.b.v. attributen in een rol geplaatst. De volgende attributen bepalen het tot stand komen van een rol. Als Studentnummer gevuld is leidt dit tot de waarde DLNMR (Deelnemer) in het attribuut Rol Idnummer met de waarde Cxxxx leidt tot de waarde CUR (Cursist) in het attribuut Rol Als Stamnummer gevuld is leidt dit tot de waarde MDW (Medewerker) in het attribuut Rol Idnummer met de waarde Ixxxx leidt tot de waarde IMDW (Inhuur medewerker) in het attribuut Rol IDnummer met de waarde Exxxx leidt tot de waarde EMDW (Externe medewerker) in het attribuut Rol Gebruikers worden op grond van hun rol in een functionele groep geplaatst. De volgende attributen bepalen het plaatsen in een functionele groep: Als het attribuut Rol de waarde Deelnemer bevat valt de gebruiker in de functionele groep F_Deelnemers. Als het attribuut Rol de waarde Cursist bevat valt de gebruiker in de functionele groep F_Cursisten. Als het attribuut Rol de waarde Medewerker bevat valt de gebruiker in de functionele groep F_Medewerkers Als het attribuut Rol de waarde Inhuur medewerker bevat valt de gebruiker in de functionele groep F_Inhuur medewerkers. Als het attribuut Rol de waarde Externe medewerker bevat valt de gebruiker in de functionele groep F_Externe medewerkers.

6 Tot stand komen van het adres Op grond van de waarde van de volgende attributen wordt het adres samengesteld: Een adres wordt alleen aangemaakt als het attribuut Rol de waarden Medewerker of Tijdelijke medewerker bevat. Initialen Achternaam