Behörigheter och roller. Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona

Relevanta dokument
LADOK3 DOMÄNMODELLER. SUNET-veckan, , KTH Mikael Berglund, ITS, Umeå Universitet

Lathund: Ändringsbarhet och registervård Innevarande version vid senaste uppdatering:

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Behörighetshantering. Enklare administration av ditt företags behörigheter och användare i kundportalen T

Lathund: Bevisförberedelser Innevarande version vid senaste uppdatering:1.18.0

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

Ny startsida i Ladok

Lathund: Programplanering Innevarande version vid senaste uppdatering:

Resultathantering i Ladok3.» Ladok-inkubator» Ola Ljungkrona

NyA planer Presentation på SUNET-veckan H17

Lathund: Hantera mallar för intyg Innevarande version vid senaste uppdatering:1.17.0

Navigera bättre och filtrera rapporteringslistor

Innehållsförteckning. STUDENTÖVERSIKT Studieöversikt: Hur summeras resultat totalt och på program

Begreppslista. Begrepp Definition Exempel/Kommentar Preliminär. En användarbehörighet är kombinationen av. någon organisation.

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

RESULTATHANTERING I NYA LADOK FRÅN BÖRJAN TILL SLUT / Studentavdelningen, Systemförvaltning LADOK/SISU 1

SLUNIK manual. SLUNIK version

Ladok Enheten för Utbildningsadministrativa system mars 2019

Handhavandeguide: Attestera resultat Innevarande version vid senaste uppdatering:

Handhavandeguide: Administrera resultatrapportering Innevarande version vid senaste uppdatering:

Nyheter. Tillfälle förforskarutbildningsämnet. Tillfälle för forskningsarbete (vetenskapligt och konstnärligt forskningsarbete) Registrering på kurs

Om lathunden. Vad lathunden inte beskriver Systemdokumentationen och dess funktionsbeskrivningar på wikin beskriver systemet som helhet.

Metoder för verifiering av användare i ELMS 1.1

Manual för administration av användare i Postens Kundportaler

FORSKARUTBILDNING HANTERING I NYA LADOK

e-faktura - Mottagare

Dokumentet innehåller frågor och svar som togs upp under workshops inför programanalys i mars Dokumentet uppdateras löpande

WISEflow Guide för Administratör

Lathund: Studieavgifter Innevarande version vid senaste uppdatering:1.9.0

Instruktion för Behörighetsbeställningen

Handhavandeguide: Tillgodoräknande Innevarande version vid senaste uppdatering:

WISEflow Guide för Administratör

Resultatrapportering och attestering i Ladok Handhavandeguide-Ladok Resultatrapportering 0

En kort guide till VFU-portalen. För dig som arbetar som VFU-administratör på lärosäte

Handhavandeguide: Rapportera resultat Innevarande version vid senaste uppdatering:

2. Några begrepp som används i denna

Det går att få fram adresslistor på all utdata och på de flesta kan man exportera till CSV.

Utbildningsinformation - Studieplaner

SÖKA FRAM KURSEN. Klicka på Kurs som finns under studiedokumentation.

Lösningen Ladok3 - detaljerad information.» Session 2

Vi hjälper allt från små företag till stora koncerner att ta hand om och effektivisera de ekonomiska processerna från beställning till betalning.

Release 14.3 kommer finnas tillgänglig för er måndagen den 29 september 2014.

Användarhandledning ISP-systemet

Grupper i Studentportalen

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Tillgodoräknande Dokumentera beslut

Handhavandeguide: Kursbevis och tillgodoräknande Innevarande version vid senaste uppdatering: 1.9.0

Lägga till Universitetsanknuten

Varför ett nytt Ladok och varför nu? Nyheter och förändringar i nya Ladok Resultatrapportering - process Demo Mera information

Handhavandeguide: Kursbevis Innevarande version vid senaste uppdatering:

Informationsmöte Ladok3 JURIDISKA FAKULTETEN

UTBILDNINGSENHETEN. Agenda. Inledning Presentation: Hur gör man i Ladok + arbetsprocess Fika Övningar. Vecka 44 Ladok3 produktionssättning

Handhavandeguide: Utbildning på forskarnivå Innevarande version vid senaste uppdatering:

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Uppgifter i Blackboard 9

ParaGå-guide -kommunala utförare

Lathund. Bankkort Business i Internetbanken Företag

En kort guide till VFU-portalen. För dig som arbetar som VFU-samordnare i kommunen.

Ladok komplett. Övningsuppgifter

Manual inloggning Svevac

Administration av moment och kontrollpunkter

Utbildning för Studievägledare, Program- och Utbildningsnämndshandläggare. Nya Ladok

Bokningslista Examinator

PERSONNUMMER OCH IDENTITETER. Hans Persson Ladokträff

ATT ARBETA MED STUDENTER I LADOK3 GRUND OCH AVANCERAD NIVÅ

Ledning & kontrollsystem för Byggbranchen

Frågor och svar om ArcGIS Pro Licensiering

Information till programstudenter. Söka kurser inför VT2016

Handbok för lokal administratör

Införande av en integrationsplattform med Apache Service Mix på LTU

Användarhandledning ISP-systemet Institutions- och fakultetsadministratör

Nya Ladok Resultatrapportering

Bokningsadministration - Användarmanual

LUVIT Utbildningsadministration Manual

LADOK3 INTEGRATION MOT. STUDIEDELTAGANDE SU, Mikael Berglund, ITS, Umeå Universitet Samuel Moritz, Omegapoint

Tillgodoräknande alla nivåer

Instruktion för Behörighetsbeställningen

Instruktion för integration mot CAS

Manual för läsårsplaneringsverktyget i Kopps.

Utfärdat av Revideringsdatum Dokument ID Håkan Tropp Systembeskrivning_Kursinfo.doc

En kort guide till VFU-portalen. För dig som arbetar som VFU-ansvarig på skola

KliPP 3. Dokumentation Process Lärosäte/Verksamhet Version Stockholms läns landsting

Utbytesstudier på forskarnivå samt Doktorander från andra svenska lärosäten

LUVIT Utbildningsplanering Manual

Cisco Jabber Video for TelePresence o Användning och Installation

Ladok3 på Ladok-info /16

EVALD manual. Evald version

behörighetsinformation på NyAwebben

Forskarstuderande. 1. Inloggning

Omregistrerade studenter i Studentportalen

Visma.net Approval. Versionsbrev

Utbildningssto d. Tilla ggshandbok fo r administrato rer

Identity and Access Management på LU

Administration av grupper och användare i Winst

Skapa ärendekorgar och hantera fördelningsregler

Checklista. För åtkomst till Svevac

Flexibel meny i Studentportalen

Transkript:

Behörigheter och roller Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona 1

Jag Ola Ljungkrona Chalmers verksamhetsarkitekt, Business Analyst OPÄ Infrastruktur och teknik Utredningar Attestering och signering Bevarande Expert ISP och examenskrav (mönsterdesign) 2

Två delar Behörighetshantering för GUI-användare Behörighetshantering för integrerade system 3

Begrepp inom ramen för behörighetshantering Systemfunktion Den lägsta tekniska behörighetsnivån. Varje systemfunktion har en namnsatt unik identitet och är definierad i kod och därmed ej konfigurerbar. Dessa systemfunktioner är i sin tur grupperade i systemaktiviteter Systemaktivitet En systemaktivitet innehåller de systemfunktioner som krävs för att en användare ska kunna utföra en minsta aktivitet (t ex registrera en student på ett kurstillfälle). Systemaktiviteter konfigureras på nationell bas och är därmed gemensamma för alla lärosäten. Behörighetsprofil Behörighetsprofiler definieras på lärosätesnivå (d v s varje lärosäte har sin egen uppsättning behörighetsprofiler). Dessa kopplas till de systemaktiviteter som motsvarar önskad behörighet för behörighetsprofilen Användarbehörighet En användarbehörighet är en kombination av en behörighetsprofil och en organisation kopplad till en användare och ger den slutliga behörigheten för användaren. En användare kan ha flera olika användarbehörigheter 4

Begrepp - fortsättning Organisation Organisationen beskriven som lärosätet själv ser den. Beställning Den aktivitet användaren måste göra för att få en behörighet 5

Behörighetsmodell 6

Vilken systemfunktion finns i vilken systemaktivitet? På följande länk finns de aktuella mappningarna mellan: Behörighetsprofil -> Systemaktivitet -> Systemfunktion Systemaktivitet -> Systemfunktion Systemfunktion -> Systemaktivitet Exempel Systemaktivitet -> Systemfunktion: Användarbehörighet - behörighet att aktivera, inaktivera eller markera som obehandlad Aktivera användarbehörighet Inaktivera användarbehörighet Obehandla användarbehörighet https://www.mit.ladok.se/restdoc/behorigheter/af-sv-r.html 7

Flödet just nu Användaren beställer behörigheter via Mina inställningar Lokal administratör godkänner beställningen Lokal administratör kan inaktivera beställning Lokal administratör kan ta bort, ändra status 8

Vilka begränsningar finns nu? Man måste beställa behörighet Detta görs under mina inställningar Detta sätt kommer inte vara aktuellt i slutprodukten. Vi tittar på hur skall hantera till Leverans 1 9

Flöde i Ladok på sikt Lokal administratör lägger in användare Lokal administratör kan sätta en behörighet direkt utan beställning Lokal administratör kan ta bort, ändra status: inaktiv, obehandlad Alternativt görs detta ett eget user provisioning -system via REST 10

Behörighetshantering för integrerade system Egen portal/system används REST / Atom feeds som gränssnitt mot Ladok3 Ömsesidig autentisering, genom att även klienten använder ett eget certifikat 11

Behörighetshantering för integrerade system konceptuell bild Systembehörighet - lokal användarbehörighet Transparent användarbehörighet mellan Ladok - lärosäte 12

Systembehörighet - lokal användarbehörighet Lärosätet väljer att låta det lokala systemet hantera behörigheten, varvid systemet agerar användare mot Ladok3. Systemet tilldelas lämplig behörighet mot Ladok och kommer bara åt det egna lärosätets information och tjänster. 13

Transparent användarbehörighet mellan Ladok - lärosäte Ytterligare säkerhetslösningar där användarens identitet vidarebefordras från t.ex. SAML-inloggningen eller via OAuth utreds till Ladok3 för behörighetshantering i Ladok3 14

Organisation just nu Det går att uttrycka en rak hierarki klassiskt organisationsschema Det går att uttrycka samarbeten inom lärosätet men det används inte Det går att uttrycka centrum inom lärosäte men det används inte 15

Framtida önskemål inte spikat Arv inom organisation En användare som har rättigheter på fakultetsnivå kommer att ha rättigheter på alla underliggande organisationsenheter, om så önskas Explicit behörighet på exempelvis kurs Att det skall vara möjligt att ge behörighet på en specifik kurs Kunna uttrycka matrisorganisationer Exempelvis en parallell utbildningsorganisation Samarbeten inom ett lärosäte 16

Frågor? 17

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss