Nástup nového zaměstnance – bez identity manageru vs s CzechIdM
Na příkladu jednoho z nejběžnějších scénářů životního cyklu identit v organizacích si vám dovolím ukázat, jak může vypadat nástup nového zaměstnance do firmy, kde systém IdM už mají implementovaný a jak ve firmě, kde jej zatím nemají.
Pro zjednodušení budou používat obě společnosti podobné IT systémy, obě budou mít přibližně stejný počet zaměstnanců. O rozdílech ve správě identit v menších větších firmách psal nedávno Roman ve svém článku Správa identit – Čím se inspirovat u větších společností.
A teď si řekneme, jak probíhá proces nástup nového zaměstnance, v našem příkladu, nástupu nové kolegyně, do oddělení marketingu v obou firmách.
Co bude paní Nová pro svou práci potřebovat?
- Bude potřebovat zřídit přístup do budovy. To znamená, že se musí založit uživatel v docházkovém a přístupovém systému. Po založení a nastavení přístupových práv je jí pak vydána karta, pomocí které se dostane do budovy.
- Bude potřebovat přístup do svého „počítače“. IT administrátoři tedy musí založit uživatele v doméně MS active directory a nové uživatelce rovněž vytvořit emailovou schránku. Firma má několik dalších systémů integrovaných autentizací a autorizací vůči doméně, proto paní Nová účtem v doméně získá i přístup do helpdesku, firemního zaměstnaneckého portálu a obědového systému.
- Potřebuje také nastavit přístup ke sdíleným síťovým diskům na relevantní složky a dokumenty v organizaci. Ty získá tak, že ji správce MS AD přiřadí do správných skupin v rámci AD domény.
- Musí získat přístup do ERP systému a Informačních systémů pro svoji práci na marketingovém oddělení.
- Nakonec ji musí správce firemního project management systému přizvat do projektů na kterých bude pracovat.
1. Začneme ve společnosti, kde systém CzechIdM nemají
Na obchodní oddělení příští měsíc nastupuje paní Jana Nová na místo specialistky on-line marketingu. Tak jako v mnoha podobných společnostech se při nástupu zaměstnance používá tištěný formulář. Na tomto formuláři její nadřízený vyznačí, do kterých systémů a s jakými oprávněními se má paní Nováková dostat. Tento formulář pak následně doručí na IT oddělení a to má za úkol zajistit, že ve správný čas bude mít nová kolegyně přístupy v IT systémech všude tam, kde je mít má.
Jak nástup nového zaměstnance ve skutečnosti probíhal?
Paní Nová nastoupila a svůj první pracovní den začala na personálním oddělení. Smlouvu již měla podepsanou, nyní si přišla vyplnit kartu zaměstnance a personalisté ji doplnili informace do HR systému. Dostala zmíněný formulář, na který ji kolegyně z HR ve spolupráci s nadřízeným vyznačili, do kterých systémů bude potřebovat přístup. HR nebo vedoucí paní Novákové nyní kontaktuje IT oddělení a pošle vyplněný formulář s přístupy. Zároveň paní Nová předá HR profilovou fotografii, ze které ji vznikne karta pro přístupy do budovy.
Paní nová se druhý den po nástupu zastavila na HR zeptat, jestli už je karta hotová, ale řekli jí, že musí počkat do konce týdne a zatím používat návštěvnickou kartu a být doprovázena svým vedoucím nebo kolegy. Po zavedení paní Nové do domény MS AD obdržel její vedoucí její heslo a předal ho paní Nové. Paní Nová se ve středu poprvé přihlásila ke svému pracovnímu počítači, který jí mezitím IT přichystalo a vyzvedla si svou první elektronickou firemní poštu. Postupně se dostávala i do ostatních systémů, i když musela 2x volat na IT oddělení, protože jí přístup nefungoval a bylo potřeba resetovat heslo.
Jak asi tušíte, paní Nové se nepodařilo zajistit si přístup do všech zmíněných systému hned a nakonec ji proces trval celý týden. Navíc přístupy do jednotlivých systémů dostávala třeba i zprostředkovaně přes nadřízeného a nebo kolegu, kteří ji k jednotlivým systémům předávali přihlašovací jméno a heslo na papíru. Takto to často chodí i v jiných firmách, ale z hlediska bezpečnosti je to nepřijatelné. Paní Nová totiž i z důvodu neznalosti původní hesla do všech systémů nezměnila.
2. Jak vypadá nástup nového zaměstnance ve firmě, kde mají IdM?
V tomto případě je systém IdM ten, kdo spravuje identity a jejich oprávnění v ostatních IT systémech ve společnosti. Tento systém je napojen na důležité systémy společnosti, a tak může procesy, jako je nástup nového zaměstnance, automatizovat a řídit a šetřit tak čas a finance. Společnost má navíc podrobný přehled o tom, kdo má přístup do systému a jaká má nastavena oprávnění.
Ale vrátím se k paní Nové. Paní Nová podepsala pracovní smlouvu a za týden má nastoupit do zaměstnání. Personalisté do HR systému vyplní její základní údaje, jako je jméno, příjmení, adresa, pracovní pozice, datum platnosti kontraktu a další. Na základě těchto vyplněných informací systém IdM automaticky zavede paní Novou ve všech důležitých systémech společnosti. Účty mohou být založeny dopředně, avšak nejsou aktivní. K zaktivnění účtů a předání přístupových údajů dochází až v den nástupu nového zaměstnance.
Ve chvíli, kdy jde paní Nová prví den do zaměstnání, míří stejně jako v prvním případě, na personální oddělení. Nyní však již nepotřebuje žádné přístupy řešit, protože heslo k firemním systémům dostala již cestou do práce od CzechIdM do SMS. Na HR ji pouze poučí o nutnosti změnit si iniciální heslo, ale to díky CzechIdM udělá na jednom místě při přihlášení do domény. O změnu na všech systémech se pak postará IdM.
I přístupová kartička je vydána rychleji. Na příslušném oddělení, kde se karty vydávají o ni již věděli automaticky díky IdM a proto s paní Novou domluvili, že profilovou fotografii poslala týden dopředu emailem.
Nástup nového zaměstnance bez “kolečka”
Paní Nová tedy při nástupu do firmy nemusí absolvovat složité a zdlouhavé obíhání administrátorů a žádat o přístupy do jednotlivých systémů. Přístupy jsou vytvořeny hned, co je zavedena v HR systému. To zpravidla bývá i dopředu. V den nástupu je zaktivněna a pár desítek minut po příchodu do práce může začít samostatně pracovat.
Jako první ve svém mailu čte notifikaci ze systému CzechIdM, že si může dojít pro vytvořenou vstupní kartičku do oddělení správy budov. Přístup na sdílené disky, do informačních systémů a modulů ERP pro práci v marketingu již paní Nová také má, neboť to systém CzechIdM udělal automaticky na základě její pracovní pozice z HR, umístění v týmech.
Pokud by přecijen nějaký přístup paní Nové chyběl, může o něj v samoobsluze CzechIdM požádat sama nebo pomocí svého nadřízeného nebo kolegů. Po schválení přístupů jsou jí automaticky vytvořeny bez nutnosti kontaktovat IT oddělení.
Závěr
V tomto jednoduchém porovnání procesu, který nastane při nástupu nového zaměstnance, jsme si tedy ukázali, jak přínosné může být nasazení IdM systému. Systém nám automatizuje běžné procesy ve firmě, a tím šetří práci nejen běžným zaměstnancům, ale IT administrátorům, helpdesku, HR i managementu. Navíc získáme přehled o založených uživatelích a účtech ve všech řízených systémech. Informace a výstupy ze sytému IdM jsou ale důležité i pro management a nebo třeba pro audit přístupů.
A jak vypadá nástup nového zaměstnance ve vaší firmě?
Mohlo by vás také zajímat
Seriál o Identity Managementu:
- Co je to Identity Management?
- Jak vybrat IDM?
- Jak migrovat Identity Management?
- Modely spolupráce s dodavatelem IDM.
- Jak zabrátit vendor lock-in?
- Jak z personalistiky identifikovat vedoucího pro IDM?
- Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
- Jak správně testovat IdM?
- Jak správně nasadit IDM do produktivního provozu?
- API pro připojení systému do IDM
- Co je to SCIM?
- IdM nebo formulářový systém?
- Netradiční využití IdM 1, 2, 3
