Napojení CzechIdM na IS Matrix aneb jak na agendové systémy

Pro našeho zákazníka jsme napojovali k CzechIdM informační systém Matrix. V tomto článku Vám blíže popíši technickou realizaci tohoto napojení a dále se podíváme, jaké jsou jeho přínosy pro zákazníka.

CzechIdM a Matrix

CzechIdM

CzechIdM je Identity Manager, tedy software umožňující centrální správu uživatelských účtů na koncových systémech. U tohoto konkrétního zákazníka CzechIdM načítá informace o zaměstnancích z personálního systému. Na základě načtených dat spouští příslušné personální procesy, jejichž výsledkem je aktualizace stavu uživatelských účtů na koncových systémech. Příkladem může být nástup nového zaměstnance, kdy CzechIdM načte jeho údaje z personálního systému a automaticky mu založí všechny požadované účty, například na základě jeho organizačního zařazení. Rutinní správa uživatelských účtů je tímto delegována z administrátorů na CzechIdM.

Informační systém Matrix

Matrix je informační systém od společnosti ICT Br@ins. Tento systém slouží k evidenci agend, činnostních rolí a agendových informačních systémů (AISů), které se týkají centrálních registrů.  Matrix eviduje, jaké činnostní role a agendy jsou přiřazeny jednotlivým zaměstnancům, do jakých agendových informačních systémů jim tyto role umožňují přistupovat, jak se tyto vazby měnily v čase atd. Pokryty jsou procesy od přípravy agendy, jejího schvalování, až po schvalování činnostních rolí pro jednotlivé zaměstnance prostřednictvím generovaných XML602 formulářů.

Co přináší napojení IS Matrix pod správu CzechIdM?

Již víme, jak se správou uživatelů pomáhá CzechIdM a k čemu slouží systém Matrix. Pojďme se nyní podívat, co konkrétně přináší napojení IS Matrix pod správu CzechIdM.

  • Automatizovaná správa uživatelů
    • při nástupu zaměstnance CzechIdM automaticky založí zaměstnanci účet v Matrixu
    • při změně popisných údajů uživatele se aktualizují odpovídající atributy v Matrixu
    • při ukončení pracovního poměru zaměstnance CzechIdM zablokuje odpovídající účet v Matrixu
  • Nastavování práv pro uživatele v Matrixu přes CzechIdM
    • uživatelům v Matrixu mohou být navýšena práva, aby mohli v Matrixu vykonávat specifické úkony, např. přidělovat agendy a činnostní role jiným uživatelům. Dříve tyto oprávnění v Matrixu nastavovali administrátoři. Nyní stačí, aby se danému uživateli v CzechIdM přiřadila odpovídající role pro Matrix a CzechIdM samo nastaví požadované oprávnění.
  • Automatizovaná správa organizační struktury
    • zdrojem informací o organizační struktuře je personální systém. CzechIdM ji načítá a propaguje ji do dalších systémů, mezi než patří také Matrix.
  • Schvalování činnostních rolí přes CzechIdM
    • zjednodušení a zautomatizování schvalovacího procesu pro činnostní role, viz kapitola níže

Princip napojení

CzechIdM používá obecně k napojování koncových systémů tzv. konektory. Konektory jsou něco jako knihovny, které poskytují CzechIdM jednotné rozhraní pro komunikaci s koncovými systémy, které CzechIdM spravuje. Pro napojení systému Matrix jsme vyvinuli konektor, který volá webové služby Matrixu. Konektor je implementován v jazyce Java a jako implementaci protokolu SOAP používá Apache Axis framework.

Prostřednictvím tohoto konektoru jsou v CzechIdM vytvořena tři samostatná napojení na Matrix. První dvě slouží ke správě organizačních útvarů a funkčních míst v Matrixu.

Třetí napojení slouží pro správu uživatelů v Matrixu. CzechIdM v Matrixu:

  1. zakládá uživatelské účty,
  2. nastavuje přístupová práva uživatelům a
  3. načítá vazby uživatelů na činnostní role v Matrixu, které se mají prostřednictvím CzechIdM schvalovat.

Princip schvalování práv v Matrixu je následující:

Pověřená osoba nastaví uživateli v Matrixu vazby na činnostní role, které odpovídají jeho pracovnímu zařazení. V CzechIdM běží v pravidelných intervalech proces, který tyto vazby načte, vytvoří vedoucímu daného zaměstnance schvalovací úkol v CzechIdM a emailem ho notifikuje, aby ho v CzechIdM vyřešil, tj. schválil či zamítl. Po jeho vyřešení se výsledek může propagovat do příslušného agendového systému, případně zapisovat do jiného informačního systému, viz obrázek níže.

schema

Závěr

V tomto článku jsme si ukázali, jak je realizováno napojení CzechIdM na systém Matrix a jaké přínosy pro zákazníka to má. Pokud řešíte problém, jak efektivně spravovat zaměstnance a jejich oprávnění v agendových systémech, tak se nám neváhejte ozvat. Kontaktovat mne můžete na emailu jaromir.mlejnek@bcvsolutions.eu a samozřejmě nejen ohledně správy agendových systémů :-)