Käyttövaltuuksien haku- ja hyväksyntämenettelyt

Käyttövaltuushallinta on ennen kaikkea prosessin ohjausta. Prosessin tavoitteena on mahdollisimman nopeasti, luotettavasti ja tehokkaasti tuottaa käyttäjälle hänen työtehtäviään ja käyttötarpeitaan vastaavat käyttövaltuudet. Tätä varten organisaatiolla tulee olla käytössään yhtenäiset menettelyt ja niitä tukeva järjestelmä, jolla käyttövaltuuksia voidaan helposti hakea ja myöntää.

Haku- ja hyväksyntämenettelyssä on kaksi osa-aluetta: haettavat käyttövaltuudet ja haku- ja hyväksyntäprosessin määrittely.

Haettavat käyttövaltuudet

Haettaviksi tarkoitettavat käyttövaltuudet kootaan etukäteen työtehtävien mukaisiksi käyttövaltuuspaketeiksi eli kokoelmaksi työtehtävän hoitamisessa tarvittavien palveluiden ja tietojärjestelmien käyttöoikeuksia. Tällöin uudelle työntekijälle voidaan suoraan hakea kaikkia hänen toimenkuvaansa vastaavia käyttövaltuuksia. Tyypillisesti paketti koostuu kaikille myönnettävistä perusoikeuksista ja työroolin mukaisista valtuuksista. Näistä voidaan edelleen tarpeen mukaan koostaa hienojakoisempia kokonaisuuksia esim. käyttäjän maantieteellisen toimipisteen mukaisesti.

Käyttövaltuuspaketit tehostavat prosessia

Vastaavasti ulkoiselle käyttäjälle voidaan hakea käyttövaltuuspakettia, joka vastaa liiketoimintasuhteeseen perustuvaa palveluiden käyttötarvetta.

Työroolin mukaisten oletusvaltuuksien lisäksi käyttäjille voidaan hakea ja myöntää lisäoikeuksia tarpeen mukaan. Etukäteen mallinnetut käyttövaltuuspaketit helpottavat ja nopeuttavat käyttövaltuushakemuksen luontiprosessia. Toisaalta prosessi estää sen, että käyttäjälle ei voida hakea vahingossa vääriä käyttövaltuuksia

Haku- ja hyväksyntäprosessin määrittely

Haku- ja hyväksyntäprosessi määritellään etukäteen. Prosessi sisältää määritellyt työvaiheet, osallistujat ja säännöt. Organisaatio voi määritellä erilaisia haku- ja hyväksyntäketjuja joustavasti eri roolien, organisaatioyksiköiden ja palvelujen tarpeisiin.

RM5 IdM -ratkaisussa voidaan liittää osaksi käyttövaltuusprosessia myös uuden käyttäjän sisääntuloprosessiin liittyvät muut tehtävät. Tälläisiä tehtäviä voi olla uuden liittymän tai tietokoneen tilaaminen. Nämä tehtävät voivat olla joko pakollisia tai vapaaehtoisia. Tämä parantaa käyttäjän elinkaaren hallintaa, koska prosessi kokonaisuudessaan hallitaan samalla ratkaisulla.

Käyttövaltuushallintaratkaisun avulla voidaan seurata haku- ja hyväksyntäprosessin etenemistä. Toisaalta raportoinnissa ja auditoinnissa voidaan nähdä käyttövaltuuden osalta haku- ja myöntämistiedot.

Oleellista on huomata myös, että käyttövaltuus voi kohdistua myös ei-tietojärjestelmäpalveluun kuten avain, luottokortti tai tietokone. Tällöin tarvittaessa valtuushallinta voidaan ulottaa soveltuvin osin käyttöomaisuushallintaan, mikäli vastaavaa järjestelmää ei ole jo käytössä.

Monille organisaatioille käyttövaltuuksien haku- ja hyväksyntäprosessin hallinta yhdistettynä kattavaan raportointi- ja auditointitoiminnallisuuteen on sopiva käyttövaltuushankkeen ensimmäisen vaiheen laajuus ja tuotos.