IDAC för resursägare
Som resursägare är du ansvarig för att rätt person har åtkomst till rätt behörighet, av rätt anledning, vid rätt tillfälle. Här kan du läsa mer om vilka behörigheter som hanteras i IDAC och vad det innebär att vara resursägare.
En resurs har alltid en huvudägare men kan ha ytterligare ägare, så kallade medägare. Samtliga ägare får uppgiften att godkänna/avvisa förfrågningar från medarbetare som vill ha åtkomst till en resurs. Om det är flera ägare, är det bra att tydliggöra vem som tar ansvar för denna uppgift.
Inför den årliga behörighetsrevisionen kan det dock vara bra att dela upp revisionen då det ibland kan vara hundratals behörigheter som behöver granskas - mer om behörighetsrevisionen nedan.
Vad är en resurs?
En resurs är en behörighet som ger åtkomst till exempelvis en filmapp eller ett system.
- Projektmappar (P-mappar): Delade mappar där projektdata lagras och hanteras.
- Säkerhetsgrupper (AD-grupper): Grupper som definierar åtkomsträttigheter för olika användare.
- Behörigheter i ett system: Exempelvis RIMS, Pythagoras, FUBAS, HR-arkiv, m.fl.
- Behörigheter till en applikation: Programvaror som används inom organisationen.
Vad innebär det att vara resursägare?
En resursägare är den person som har ansvaret för att hantera åtkomster till sina specifika resurser. Resursägarskapet är en viktig roll inom en organisation för att säkerställa att åtkomster hanteras korrekt och att säkerheten upprätthålls.
I din roll som resursägare förväntas du, via IDAC, godkänna eller neka åtkomstförfrågningar, genomföra regelbundna behörighetsrevisioner samt vid behov kunna överföra ägarskapet av dina resurser.
Detta innebär att resursägaren ansvarar för att rätt personer har åtkomst till rätt behörigheter av rätt anledning och vid rätt tidpunkt.
Ansvarsområden för en resursägare:
- Godkänna eller avvisa åtkomstförfrågningar: Resursägaren hanterar förfrågningar från medarbetare som vill ha åtkomst till en resurs, såsom projektmappar (P-mappar), behörigheter i ett system som RIMS, Pythagoras, FUBAS och HR-arkiv, med flera.
- Årlig behörighetsrevision: Resursägaren får oftast den årliga revisionen av behörigheter för att säkerställa att endast behöriga personer har åtkomst till resurserna.
- Som huvudägare kan du förändra ägarskap på dina resurser: En huvudägare kan lägga till eller ta bort medägare. Detta innebär att en huvudägare har rättigheter att lägga till eller ta bort huvudägare eller medägare på de resurser som man är huvudägare över.
Exempel på arbetsuppgifter:
- Hantering av åtkomstförfrågningar från medarbetare: Resursägaren får mejl från IDAC när en medarbetare begär behörighet till en mapp eller behörighet till ett system som kräver godkännande av resursägaren. Resursägaren måste då ta ställning till att godkänna eller avvisa den begärda behörigheten.
- Hantering av förlängning av befintliga behörigheter från medarbetare: Resursägaren får mejl från IDAC när en medarbetare begär förlängning av befintliga behörigheter. Det är samma godkännandesteg som används vid åtkomstförfrågningar.
- Förlängning av resursägarens egna behörigheter: I många fall har resursägaren själv åtkomst till resurserna som de själva är ansvariga över, men i regel är det inget som tilldelas automatiskt. Resursägaren, likt medarbetarna, måste ansöka om åtkomst ifall behörigheten behövs.
Beroende på behörighet och systemanslutning kan godkännandesteget ske automatiskt för resursägaren. Detta varierar då vissa systemanslutningar kräver fler godkännare. Om man är osäker på ifall det berör ens behörigheter går det att bekräfta detta när man ansöker om åtkomst eller vid förlängning.
Vilka mejl från IDAC får du som resursägare?
Som resursägare får du mejl från IDAC för att ta ställning till att godkänna eller avvisa tilldelade behörigheter, exempelvis i följande situationer:
- När en medarbetare begär behörighet till en projektmapp eller system, eller förlängning av behörighet som du är ägare för.
- När ägarskapet förändras för en resurs, såsom vid byte av ägare.
- Vid den årliga behörighetsrevisionen för dina resurser.
Som resursägare för projektmappar får du även dessa mejl:
När en ny resurs skapats med dig som ägare.
När en resurs tas bort.
Frågor och svar
Det finns två typer av ägarskap, huvudägare och medägare. Det som är gemensamt är att de båda kan godkänna/neka åtkomstförfrågningar och kan hantera den årliga behörighetsrevisionen.
Skillnaden mellan ägartyperna är att endast huvudägaren kan förändra ägarskapet samt begära borttag av en projektmapp.
I samband med att IDAC tog över behörighetshanteringen av projektmappar behövde IDAC skapa en "huvudägare", och huvudägaren var den roll med mandat att själv ändra ägarskap på sin projektmapp.
En behörighetsrevision är en granskning av manuellt tilldelade behörigheter - alltså då en medarbetare har ansökt om utökade behörigheter som ligger utanför den tilldelades organisatoriska roll.
En årlig behörighetsrevision behövs för att säkerställa att medarbetare har rätt behörigheter över tid. Det kan exempelvis handla om behörigheter som saknar ett slutdatum, eller medarbetare som byter organisatorisk tillhörighet/roll under året.
IDAC säkerställer att KI upprätthåller efterlevnad baserat på de riktlinjer och regelverk kring informationssäkerhet som ställs på KI:s verksamhet. Detta innebär att de tilldelade behörigheterna alltid behöver en giltig anledning för att vara aktiva.
Därför är det av största vikt att medarbetare med utpekat ansvar nyttjar de verktyg som IDAC tillgängliggör, och för en dialog med IDAC-förvaltningen kring önskemål för att förbättra arbetssättet.
Idag får antingen resursägare eller chefer genomföra årliga behörighetsrevisioner.
De är uppdelade då system och tjänster har olika behov där vissa har angivit chefer som ytterst ansvariga för behörigheters efterlevnad. I andra system har beställarna ansett att resursägarna är de som har det yttersta ansvaret. Med andra ord är det beställarna för varje specifik systemanslutning som sätter dessa direktiv.
En gång per år, antingen vår eller höst, utifrån beställarens önskemål när IDAC tog över systemets behörighetshantering.
I många fall har resursägaren själv åtkomst till resurserna som de är ansvariga över, men i regel är det inget som tilldelas automatiskt. Resursägaren, likt medarbetare, måste ansöka om åtkomst om behörigheten behövs.
Detta innebär att även du som resursägare behöver ansöka om förlängning av behörigheter som du är ansvarig för. Din ansökan kommer att bli automatiskt godkänd, förutsatt att behörigheten inte har andra godkännandesteg, som till exempel av chefer.
Notera att oavsett hur många medägare som finns så krävs det bara att en av dessa har godkänt en åtkomstförfrågan eller förlängning. Detta innebär att en medägare som ansöker om förlängning som endast har resursägare som godkännare automatiskt kommer att få den godkänd.
Detta beror helt och hållet på vilket slutdatum behörigheten har och din befintliga roll. Slutdatum anges när medarbetaren ansöker om behörighet. Datumet kan förändras av godkännaren, vanligtvis chef eller resursägare, i godkännandesteget.
När behörigheten närmar sig sitt slut, får du ett mejl från IDAC att det är dags att förlänga din befintliga behörighet. Om du fortfarande behöver behörigheten måste du skicka in en åtkomstansökan via IDAC.
Om du är osäker på vilka slutdatum dina behörigheter har kan du logga in i IDAC och kolla på din profil och dess behörighetstilldelningar.
Videoguider
Här hittar du videoguider för olika åtgärder du som resursägare kan utföra i IDAC.
Du behöver logga in med ditt KI-ID i KI Play för att ta del av guiderna nedan.
Instruktionsfilmer i KI Play
I KI Play-kanalen IDAC instruktionsfilmer hittar du en samling instruktionsfilmer som visar vanliga uppgifter för administratörer, chefer och användare. Du kan i kanalen sortera filmerna utifrån olika taggar.
Beställ borttagning av projektmapp
Vill du som resursägare radera en befintlig projektmapp gör du en beställning genom detta formulär. Det är endast huvudägaren som kan göra denna beställning - och när projektmappen är borttagen går det inte att återskapa filerna.