Miesięcznik informatyków i menedżerów IT sektora publicznego

Barbara Owczarek

System Zarządzania Tożsamością

Od kwietnia 2017 r. w sądach powszechnych działa SZT. Integruje systemy Centralnej Usługi Katalogowej, Centralnej Poczty Elektronicznej, SAP CUA oraz System Samoobsługi Pracowniczej na bazie procesów realizowanych w Zintegrowanym Systemie Rachunkowości i Kadr.

Architektura logiczna Systemu Zarządzania Tożsamością

System Zarządzania Tożsamością (SZT) służy do zarządzania kontami użytkowników w rozproszonym środowisku aplikacyjnym. To bardzo uproszczona definicja tego rozwiązania, ale opisująca jego podstawowe przeznaczenie. Od kwietnia 2017 r. działa we wszystkich 374 sądach powszechnych w kraju i umożliwia zarządzanie kontami ponad 56 tys. użytkowników.

Przyczyny wdrożenia

Wyobraźmy sobie kilka systemów centralnych, w których trzeba założyć konto nowemu pracownikowi. Dodajmy, że systemy te są zarządzane przez odrębne grupy administratorów, rozlokowane w różnych miejscach w kraju. Dorzućmy kilka kolejnych komplikacji: zakładając konto użytkownikowi, trzeba nadać mu uprawnienia w systemach zgodnie z jego stanowiskiem pracy: inne uprawnienia dla księgowej, inne dla lokalnego informatyka, jeszcze inne dla przełożonego. I niech tych stanowisk będzie ponad 300. Wyznaczmy przełożonego pracownika, którego obowiązkiem będzie zaakceptowanie wniosku o stworzenie konta i nadanie uprawnień. Zadbajmy o aktualizację uprawnień pracownika w przypadku zmiany stanowiska pracy, przełożonego, miejsca zatrudnienia lub choćby tylko nazwiska. Obsłużmy proces natychmiastowego odbierania uprawnień zwalnianemu pracownikowi. Łatwo sobie wyobrazić, jakie ryzyko wiąże się z niezablokowaniem konta pracownikowi zwalnianemu dyscyplinarnie, który posiadał wysokie uprawnienia systemowe. Musimy przy tym zapewnić niezawodność i skuteczność w zakresie wykonywanych czynności – co w sytuacji braku jednoznacznego identyfikatora systemowego (np. numeru pesel), po którym możemy jednoznacznie rozpoznać daną osobę, wprowadza dodatkową trudność i ryzyko popełnienia pomyłki.

Wielość problemów przemnóżmy przez 374 sądy i kilkanaście lub kilkadziesiąt systemów, w których trzeba zarządzać kontami. To właśnie potrzeba zapewnienia skuteczności i niezawodności w zakresie zarządzania kontami i uprawnieniami użytkowników przy tak skomplikowanych uwarunkowaniach stała się przyczyną wdrożenia SZT.

O wdrożeniu

Z perspektywy doświadczeń wdrożeniowych to właśnie brak jednoznaczności i spójności danych w poszczególnych systemach, które SZT miał integrować, stanowił największe wyzwanie projektowe i jednocześnie największe ryzyko tego przedsięwzięcia. Gdyby pomylono dwie osoby o tym samym nazwisku i nadano im krzyżowo ich wzajemne uprawnienia i dostępy do systemów, to nieuprawnione osoby mogłyby na przykład mieć wgląd do nienależących do nich dni urlopowych czy pasków wynagrodzeń.

Przed uruchomieniem systemu duży sceptycyzm wyrażali administratorzy systemów informatycznych w poszczególnych sądach. Obawiali się, że SZT to kolejny system, którym będą musieli zarządzać – więc kolejne zadanie, dodatkowe obciążenie. Podkreślali też niechęć użytkowników do korzystania z nowych systemów informatycznych, co w konsekwencji mogło powodować przerzucanie niektórych czynności przez użytkowników na informatyków.

Wyzwaniem było dotarcie z informacją o SZT do 56 tys. użytkowników. Koordynacji wymagało również uzgodnienie zasad wprowadzania danych przez pracowników działu kadr, bowiem na podstawie tych danych wyzwalane są procesy w systemie SZT.

Kluczowe trudności udało się rozwiązać na etapie planowania i wdrożenia, natomiast część problemów nie wystąpiła, bowiem okazało się, że wdrożenie SZT wymusiło na wszystkich pewną dyscyplinę pracy. Przykładowo – jeśli wniosek o akceptację założenia konta nie był obsłużony przez dwa dni przez bezpośredniego przełożonego, to trafiał automatycznie w ramach eskalacji do kolejnego przełożonego. Choć intencją tej funkcji było zapewnienie skutecznej obsługi, np. w przypadku nieobecności przełożonego, to zadziałało na wszystkich bardzo stymulująco.

Z kolei informatycy, wiedząc, że to już nie oni mają zakładać konta w centralnej usłudze katalogowej (Active Directory) oraz w centralnej poczcie (Exchange), zgodnie z nową zasadą odmawiali ręcznej ingerencji w tym zakresie. W ten sposób presja związana z szybkim założeniem konta została przeniesiona z informatyka na proces kadrowy oraz akceptacyjny.

Pośrednią korzyścią z wdrożenia SZT był przegląd aktualności kont użytkowników w integrowanych systemach. W konsekwencji zidentyfikowano wiele kont, które powinny zostać zablokowane, bowiem ich użytkownicy nie byli już pracownikami sądów, lub usunięte w przypadku ich nadmiarowości. Nie byłoby to możliwe bez narzędzi wspomagających analitykę i porównywanie danych między kilkoma systemami. W tym zakresie wykorzystano bazę kolumnową in-memory SAP HANA, która przed wdrożeniem SZT umożliwiła porównanie danych i poprawienie ich na masową skalę.

O utrzymaniu

Wsparcie wobec SZT świadczą zespoły I i II linii wsparcia oraz wykonawca, przy czym warto podkreślić, że główną przyczyną problemów jest jakość danych w systemach integrowanych przez SZT. Błędy samej aplikacji SZT stanowią niewielki odsetek ogólnej liczby incydentów, dlatego priorytetem stało się takie przygotowanie pracowników I i II linii wsparcia, aby posiedli oni zarówno wiedzę o SZT, jak i dostęp oraz uprawnienia do danych w integrowanych systemach.

[...]

Autorka od 2015 r. realizuje zadania na rzecz Sądu Apelacyjnego we Wrocławiu jako kierownik projektu. Wcześniej, w okresie 1998–2009, pełniła funkcję kierownika projektu w firmie Sygnity SA, a od 2010 r. do 2015 r. dodatkowo funkcję dyrektora Działu Kierowników Projektów w sektorze infrastruktury w firmie Sygnity SA.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej