Beskrivning av Metakatalg Sundsvalls kmmun
Innehåll 1. ALLMÄNT OM METAKATALOGEN... 3 2. SYFTE... 3 2.1 AUTOMATISERING AV IT-ADMINISTRATION... 3 2.1.1 Effektivisering av IT-administratin... 4 2.2 VIDAREUTNYTTJANDE AV INFORMATION... 4 3. STRATEGI... 4 4. TEKNISK BESKRIVNING... 5 4.1 TILLFÖRSEL AV INFORMATION... 5 4.2 ÖVERSIKTSBILD... 6
1. Allmänt m Metakatalgen I samband med centraliseringen av IT-driften 2006 utvecklade Sundsvalls kmmun en central katalgtjänst, i syfte att effektivisera IT-administratinen kring både skapande ch löpande hantering av användarkntn ch e-pstkntn. Denna katalg fick benämningen Metakatalg. När Metakatalgen tgs i drift var IT-administratin den primära uppgiften, ch källrna sm tillförde infrmatin till Metakatalgen var relativt få. Sedan 2006 har antalet källr sm tillför infrmatin till Metakatalgen samt antalet system sm återanvänder ch vidareutnyttjar infrmatin från Metakatalgen ökat år för år. Detta har i sin tur ändrat Metakatalgens karaktär, från dess huvudsakliga rll inm autmatisering av IT-administratin till att vara en mycket viktig infrmatinsförsörjare i kmmunens IT-infrastruktur. 2. Syfte Metakatalgens primära syfte består av två delar, autmatisering av IT-administratin samt vidareutnyttjande av infrmatin. Autmatiseringen handlar m att effektivisera ch säkra allmän administratin inm IT ch vidareutnyttjande handlar m att återanvända infrmatinen i fler tjänster. 2.1 Autmatisering av IT-administratin Metakatalgen används brett för att förenkla ch autmatisera kring IT-administratin, där vanliga repetitiva sysslr ersätts av Metakatalgens autmatik. Utöver att effektivisera ch eliminera manuell administratin innebär denna autmatik att säkerheten höjs, då behörigheter ch tillgång till användarkntn sköts helt autmatiskt utefter anställning eller utbildning. Exempelvis när en medarbetares anställning avslutas i lönesystemet så stängs användarens användarknt ch åtkmst till IT-system samma dag sm anställningen upphör. När det kmmer till autmatisering av IT-administratin används metakatalgen till att: Autmatisera skapande ch stängning av användarkntn Användarkntn skapas autmatiskt baserat på infrmatin från lönesystem, skladministrativa system ch förtrendemannaregister. Exempelvis är inte ett användarknt aktivt förrän den dag då anställningen startar enligt lönesystemet. Detsamma gäller kring avstängning av användarkntn, ett knt stängs den dag då exempelvis anställning upphör. Autmatisera skapande ch stängning av e-pstkntn för elever ch medarbetare Likt användarkntn skapas ch stängs även e-pstkntn baserat på infrmatin m exempelvis anställning eller sklgång. Autmatisera löpande ändringar av användarkntn Metakatalgen uppdaterar sin infrmatin löpande från bland annat Skatteverket ch interna administrativa system, såsm lönesystem. Detta innebär att uppgifter på användarkntn ch i andra register kan uppdateras löpande, exempel på uppgifter sm uppdateras löpande per autmatik är: Byte av namn m persn byter namn i flkbkföringen (Skatteverket) Byte av rganisatinstillhörighet ch behörigheter m en medarbetares anställning ändras i lönesystem Autmatisera hantering av övergripande behörighetshantering ch åtkmst Ett användarknt tilldelas behörigheter baserat på infrmatin m persnen i Metakatalgen. Exempelvis får användare behörighet till filer ch dkument inm sin rganisatin baserat på rganisatinstillhörighet sm kmmer från lönesystem.
2.1.1 Effektivisering av IT-administratin Utöver den autmatiserade hanteringen finns det även ett administratinsgränssnitt gentemt Metakatalgen, genm gränssnittet kan ServiceDesk ch behöriga persner inm verksamheten administrera ch skapa användarkntn för exempelvis knsulter eller praktikanter. Kntn sm inte autmatgenereras då de inte finns med i exempelvis lönesystem. Detta administratinsgränssnitt heter Meta Admin ch innehåller följande funktinalitet: Sök ch hantera användarkntn Sök ch se uppgifter m användare samt ändra uppgifter sm tillåts att ändras. Hantera behörigheter för alla användare Hantera behörigheter i Active Directry. Skapa kntn manuellt sm stängs ned angivet datum Kntn sm inte kan autmatgenereras, t ex för knsulter eller praktikanter, skapas via Meta Admin för att därefter hanteras av Metakatalgen. 2.2 Vidareutnyttjande av infrmatin Den andra stra nyttan sm Metakatalgen medför är möjligheten att vidareutnyttja infrmatinen i andra IT-lösningar. Metakatalgen samlar samt sammankpplar infrmatin ch data m individer, detta innebär att Metakatalgen innehåller en unik samling av infrmatin kpplat till en individ. Detta används idag på flera lika sätt, idag används metakatalgen bland annat för att: Persnalisera innehåll på kmmunens intranät Medarbetare får rätt nyheter ch infrmatin utefter sin rganisatinstillhörighet Medarbetare kan persnalisera nyhetsflöden ch favriter Medarbetare kan ladda upp persnlig bild ch beskrivningstext Medarbetare kan välja vilken e-pstadress sm ska vara primär Persnalisera innehåll på Mina sidr Mina sidr skräddarsys utefter varje inlggad medbrgare ch medbrgare kan uppdatera ch spara kntaktuppgifter sm därefter kan användas av andra e-tjänster. Autmatisera användarhantering i verksamhetssystem Verksamhetsystem hämtar ch använder infrmatin m medarbetare direkt från Metakatalgen, så när uppgifter m användaren ändras centralt ändras det även i verksamhetssystem Uppdatera kundregister Verksamheter med kundregister kan uppdatera dessa med aktuell infrmatin m dess kunder direkt från Metakatalgen. Med andra rd samlar Metakatalgen in infrmatin från flera källr ch genm att sammanställa detta uppstår en ny unik infrmatinsmängd sm går att återanvända för att effektivisera ch förädla andra tjänster ch IT-system. 3. Strategi Metakatalgen kan ses sm hjärtat i kmmunens IT-infrastruktur, därför är det även erhört viktigt att det finns en långsiktighet i lösningen. Kmmunen måste kunna styra utveckling ch användning över tid utefter kmmunens behv.
För att Metakatalgen ska kunna utvecklas utefter verksamhetens krav ch behv över tid krävs det att Metakatalgen delas upp i kmpnenter, där varje kmpnent utför uppgifter inm sin rll i lösningen. Metakatalgen ska inte ha ett berende till ett system eller en leverantör, varje kmpnent i lösningen ska kunna bytas ut m kmmunen så önskar. Metakatalgen ska: Kunna utvecklas ch anpassas utefter verksamhetens behv Ha anpassningsbara integratinsgränssnitt Vara mdulär där varje kmpnent i lösningen ska kunna bytas ut mt annat alternativ Inte ha ett berende till ett enskilt system eller en enskild leverantör 4. Teknisk beskrivning Metakatalgen består inte av ett system utan den består av flera kmpnenter sm tillsammans bildar lösningen. De kmpnenter sm tillsammans utgör Metakatalgen är: ISDB En egenutvecklad SQL-databas sm är den kmpnent sm lagrar ch bearbetar all infrmatin i Metakatalgen. Det är inm ISDB den största delen av Metakatalgens lgik finns, detta för att minimera berendet till prdukter såsm Micrsft ILM. Kmmunen äger ch förvaltar källkden för ISDB ch kan därmed kntrllera åt vilket håll den ska utvecklas över tid. Genm att äga ch förvalta all lgik i ISDB ges även kmmunen en större kntrll över funktin ch därmed större möjlighet att anpassa den utefter behv. Micrsft Identity Lifecycle Manager (ILM) En prdukt från Micrsft sm används för att skapa ch hantera användarkntn över tid i kmmunens användarkatalger ch e-pst. Vi har valt att inte lagra någn infrmatin m användare i ILM utan använder prdukten endast för vanstående uppgifter. Sundsvall Meta exchange (SMeX) En webbtjänst (API) med ett 50 tal anrp sm levererar infrmatin från ISDB till externa system. Denna webbtjänst är det rekmmenderade sättet att integrera mt Metakatalgen. SQL Server Integratin Services (SSIS) En kmpnent i Micrsft SQL Server sm används för exprter ch imprter av data till Metakatalgen, i de fall där mttagande eller sändande system inte kan använda sig av webbtjänst (SMeX) sm är den primära metden. Meta Admin En egenutvecklad applikatin sm används av bland annat ServiceDesk för att administrera vissa uppgifter m användare, tilldela speciella behörighetsgrupper etc. Används även för att skapa manuellt hanterade kntn åt exempelvis knsulter ch praktikanter. 4.1 Tillförsel av infrmatin Metakatalgen samlar kntinuerligt infrmatin från ett strt antal verksamhetssystem ch rena administratinssystem. Nedan listas en del av dessa system sm idag föder Metakatalgen med infrmatin enligt en löpande rutin. Skatteverket Persnuppgifter från flkbkföringen, styr exempelvis namn på användare ch uppgifter på Mina sidr. Lönesystem Flera lönesystem tillhandahåller rganisatinsuppgifter ch uppgifter m anställningar, sm i
sin tur styr exempelvis behörigheter på användarkntn ch när användarkntn ska öppnas/stängas. Skladministrativa system Flera skladministrativa system tillhandahåller uppgifter m elever ch kurser/klasser/sklr. Förtrendemannaregister Uppgifter m förtrendevalda inm kmmunkncernen. Telefnväxel Telefnnummer på medarbetare. Fastighetsregister Uppgifter m alla fastigheter inm kmmunen. Intranät Användaren själv styr över persnligt ft, beskrivning m sig själv, primär e-pstadress etc. GIS-system Gegrafisk infrmatin, exempelvis nyckelkdsmråden ch krdinater till dessa. 4.2 Översiktsbild Nedan illustreras Metakatalgen ch dess kpplingar på en översiktlig nivå. Ett antal system sm föder ISDB databasen med infrmatin, ISDB hanterar därefter all infrmatin ch dess relatiner. Därefter används lämplig funktin för att interagera med externa system.