Autorisation til IT-løsninger på skoleområdet
Beskrivelse af procedure for oprettelse og autorisation på skoleområdet.
Autorisation til IT på skoleområdet
Autorisationsprocedure til IT-løsninger, GDPR og øvrige revisionskrav omkring I-sikkerhed bevirker, at der er fastlagt procedurer for ledelses- og sikkerhedsgodkendelse af autorisation til kommunens IT-systemer.
Følgende principper skal altid overholdes:
Principper for adgangsstyring i Nyborg Kommune:
- Der tildeles kun rettigheder til data og adgang til IT-systemer, der er arbejdsmæssigt begrundet
- Tildeling af rettigheder skal som minimum være adskilt i forhold til ”godkender/autorisere” og ”opretter”
- Tildelte rettigheder og adgange skal dokumenteres på medarbejderens autorisationssag
I praksis betyder det, at skoleleder udfylder autorisationsskema, som journaliseres på medarbejderens autorisationssag. Herefter er det hhv. skolesekretær, Skole-IT og IT-afdelingen, der opretter medarbejderen.
På den måde er der ’armslængde’ mellem den person, der opretter og den der godkender.
Trin 1
Nye brugere oprettes i SD-løn
- Konto - der genereres en administrativ Nyborg-konto til alle der oprettes i SD-løn.
Nye brugere oprettes i IST Elevadministration (TEA)
Når en medarbejder oprettes i IST Elevadministration (TEA), genereres en Nyborg Skole-konto, som giver adgang til de systemer som håndteres i skoleløsningen, f.eks.:
- Login til PC
- M365 (Nyborg skole)
- Filr
- Via STIL til bl.a. AULA, Hjernen og Hjertet (Sprogvurdering, TOPI, Tværs m.m.), MeeBook, Klassetrivsel, Test og prøver, og alle institutionens øvrige tjenester og abonnementer med STIL-integration.
Trin 2
Aktivering i IDC-portal (underudarbejdelse - midlertidigt kontaktes Michael hos Skole-IT)
Aktiveringen indebærer tildeling af adgang til administrative systemer samt en @nyborg.dk-mailadresse.
Når medarbejderen aktiveres kædes de to konti sammen. Her må forventes 24-48 timers system-behandlingstid.
Trin 3
- Initialer (=brugernavn) rettes i IST Elevadministration (TEA) (findes i Outlook - de første tegn før @ i mail-adressen)
- Bruger adviseres om at tilgå adgang.nyborg.dk (vejledning her) med henblik på verificering, sætte ny kode*, evt. tilknytning af to-faktormiddel (OBS MitID) (her oplyses brugeren om brugernavn og mailadresse)
- Brugeren oplyses om brugernavn til Nybs-login (findes på Aula).
* Vær opmærksom på, at der er brug for vejledning i forbindelse med kode - mange brugere får oprettet en kode, der ikke overholder alle regler på skolesiden. Se regler her: https://intranet.nyborg.dk/da/it-og-digitalisering/it-pa-skolerne/hjaelp-og-vejledning/skift-kode/
Særlige rettigheder
- tildeles ved indsendelse af autorisationsskema (MitID-erhverv)
Ledere, sekretærer, It-vejleder, læsevejledere
- Tilslutning.stil.dk
- Ordblindetesten.dk
- Karakterdatabasen.dk
- Optagelse.dk
- Sprogvurdering.dk
Rettigheder/adgange, der tildeles på den enkelte skole:
- Klassetrivsel (ledelsesadgang)
- Testogprøver (ledelsesadgang)
- MeeBook (ledelsesadgang)
- AULA (særlige rettigheder, f.eks. institutionsadministrator)
- IST SFO (pædagoger i SFO)
Ved ophør af ansættelse:
- Brugeren deaktiveres i IST Elevadministration.
- Brugeren slettes i SD-løn.
- Deaktivering i IDC-portal (under udarbejdelse - midlertidigt kontaktes Michael hos Skole-IT)
- Indsend autorisationsskema på sletning (gælder alle)
Vær opmærksom på manuel sletning i forbindelse med særlige rettigheder/adgange tildelt på den enkelte skole. F.eks.
- IST SFO (https://www.sfoweb.dk)
- Klassetrivsel
- Test og prøver
- MeeBook (ledelsesadgang)
- Aula
- Adgange der via Skole-IT tildeles It-vejledere på skolerne:
- Administration af iPads Jamf
- Apple School manager
- Administratoradgang til Zenworks
- Brugeren deaktiveres i IST Elevadministration
- Brugeren slettes i SD-løn
- Kontakt Skole-It
Genansættelse efter 30 dage medfører ny postkasse (mailadresse)