Käyttövaltuuksien hallinnointimallit

Käyttövaltuushallintaratkaisu yhdistää keskitetyn käyttövaltuuspolitiikan johtamisen hajautettuun hallinnointiin. Ratkaisu tarjoaa selaimella käytettävän helppokäyttöisen hallinnointikäyttöliittymän, jossa voidaan hallinnoida käyttövaltuustietoja ja -toimintoja. Yksi yhtenäinen IdM-sovellus ja käyttäjän käyttöoikeuksiin mukautuva käyttöliittymä mahdollistavat yhtenäiset hallinnointikäytännöt.

IdM-järjestelmässä on omat hallintoalueensa palveluntarjoajille, palveluiden käyttäjille sekä käyttövaltuushallintaa palveluna tarjoavalle organisaatiolle. Kullekin käyttäjälle näkyvät tiedot ja toiminnot riippuvat hänen hallintoalueestaan ja käyttövaltuuksistaan käyttövaltuushallintajärjestelmään. Järjestelmä itse on suojattu hienojakoisilla käyttövaltuuksilla siten, että hallinnoijien vastuut ja valtuudet voidaan määritellä sekä toiminnoittain että hallintolueittain.

Keskitetty käyttövaltuuksien hallinnnointi

Käyttövaltuuksien ylläpito voidaan organisoida tehtäväksi yhdessä palvelukeskuksessa tai -yksikössä. Tällöin palveluyksikkö ylläpitää keskitetysti kaikkien palvelun piiriin kuuluvien järjestelmien ja sovellusten käyttövaltuustietoja.

Hajautettu käyttövaltuuksien hallinnointi

Ohjelmisto mahdollistaa myös hajautetun hallinnointimallin. Hallinnointi on hajautettu hallintoalueisiin ja itse hallinnointityö voidaan siten hajauttaa sisäisille ja ulkoisille organisaatioyksiköille itselleen. Käyttövaltuustietojen ylläpitoa voivat suorittaa sekä sisäiset että ulkoiset hallinnoijat. Tällöin osa ylläpitovastuusta ja ylläpitotyöstä siirretään tapahtuvaksi loppukäyttäjäorganisaatioiden toimesta.

Loppukäyttäjäorganisaatioiden nimeämät henkilöt voivat hallinnoida oman organisaationsa henkilöiden tietoja sekä heidän käyttövaltuuksiaan niihin palveluihin, jotka organisaatiolle on annettu käytettäväksi palvelusopimuksen kautta. Organisaatio ei kuitenkaan voi jakaa käyttövaltuuksia muihin kohteisiin kuin niihin, jotka nimenomaisesti on saanut käytettäväkseen.

Käyttövaltuushallinnan delegointi ulkoisille sidosryhmille

Hallinnointi voidaan avata myös ulkoisten sidosryhmien käytettäväksi. Sidosryhmät voivat ylläpitää omien käyttäjiensä tietoja hajautetun hallintomallin mukaisesti. Tämä sitouttaa käyttäjäorganisaatioita palveluiden käyttöön, kohdistaa vastuuta ja vähentää palveluita tarjoavan organisaation hallinnointityötä.