Rene Bosman_De weg naar eenvoudig beheer in het onderwijs
26
Welkom René Bosman Manager Informatie & Automatisering Lentiz onderwijsgroep
-
Upload
tools4ever-nl -
Category
Technology
-
view
957 -
download
0
description
Presentatie René Bosman tijdens Tools4ever klantendag 2010: Door het koppelen van diverse systemen, waaronder EduArte, Vocus en het personeelsysteem van Raet, weet Lentiz Onderwijsgroep het beheer van user accounts eenvoudiger te maken. Dit terwijl het hier gaat om een aantal unieke koppelingen. Hoe heeft Lentiz Onderwijsgroep dit proces aangepakt? Hoe zijn zij omgegaan met het instellen van nieuwe procedures bij alle bijgesloten scholen?
Transcript of Rene Bosman_De weg naar eenvoudig beheer in het onderwijs
Welkom
René Bosman
Manager Informatie & Automatisering
Lentiz onderwijsgroep
Wie zijn wij?
Lentizonderwijsgroep
6700 leerlingen
11 scholen
785 medewerkers
v 1.1 | nov.10 2
VO
BVE
Legenda
Ministerie OCW
Ministerie LNV
Welk onderwijs verzorgen wij?
Lentizonderwijsgroep
VMBO Cursus
VMBO
HAVO
VWO
MBO
MAVO
v 1.1 | nov.10 3
Waar zijn wij gevestigd?
Schiedam
Vlaardingen
MaaslandNaaldwijk
Maassluis
Lentiz onderwijsgroep
v 1.1 | nov.10 4
Wensen t.a.v. usermanagement
• Automatisch i.p.v. handmatig
• Kortere doorlooptijd: betere service
• Maatwerk per school
• Goed aanpasbaar bij wijziging klantvraag
• ‘Standaardoplossing’ i.p.v. zelfbouw
• Lagere beheerslast
v 1.1 | nov.10 5
Lentiz-infrastructuur
Personeelsinformatie
systeem
Leerlinginformatie
systeem
Leerlinginformatie
systeem
v 1.1 | nov.10 6
Lentiz-infrastructuur
internet
Root Domain Controller Servers
Datacenter Lentiz - VHL
Domain Controller Servers
Lentiz-school
Servers
Datacenter Vocus - SAAS
v 1.1 | nov.10 7
Uitgangspunten
• Elke medewerker eigen loginnaam
• Elke leerling/student eigen loginnaam
• Geen hergebruik van loginnamen
• Elke school heeft keuze:
‐ Eigen startmenu
‐ Eigen brieven
‐ Eigen wachtwoorden
v 1.1 | nov.10 8
Aanmaken leerlingaccounts
• Aanmaak account leerling/student in leerlinginformatiesysteem
• CSV-export van leerlinginformatiesysteemnaar UMRA
v 1.1 | nov.10 9
UMRA - de input
UMRA
User Management Resource Administrator
services
Wat doen we met de output?
v 1.1 | nov.10 10
UMRA - de output
UMRA
User Management Resource Administrator
services
v 1.1 | nov.10 11
Welke overige accounts?
• Docenten
• OOP
• Stagiaires
• Consultants
• Leveranciers
• Toetsaccounts
• Testaccounts
v 1.1 | nov.10 12
UMRA - overige accounts
UMRA
User Management Resource Administrator
services
v 1.1 | nov.10 13
Overige accounts aanmaken
Account Aanmaken
Docenten via Raet
OOP via Raet
Stagiaires handmatig
Consultants handmatig
Leveranciers handmatig
Toetsaccounts handmatig
Testaccounts handmatig
v 1.1 | nov.10 14
Welke processen?
• New user
• Change user
• Enable user
• Disable user
• Delete user
• Change password
v 1.1 | nov.10 15
Proces New user
• AD-account volgens naamgevingconventie
• E-mailadres
• Wachtwoord conform afspraken met scholen
• Aanmaak juiste homedirectory op juiste server
• User plaatsen in juiste AD-groepen met toekennen van juiste rechten
• Welkomstbrief
• Exportbestand t.b.v. ELO
v 1.1 | nov.10 16
Proces Change user
• Trigger: wijziging van
• Wijzigen van AD-groep, homedirectory, loginscripts, e-mailadres etcetera
Leerling / student Medewerker
persoonsgegevens persoonsgegevens
school vestiging
opleiding afdeling
klas functie
v 1.1 | nov.10 17
Proces Enable user
• Trigger: bijv. vmbo-leerling naar mbo
• Bestaand leerlingaccount activeren
• Controle aantal unieke items
• Doorvoer technische wijzigingen
• Aanmaak nieuwe welkomstbrief
v 1.1 | nov.10 18
Proces Disable user
• Trigger: bijv. leerling wordt uitgeschreven
• Useraccount deactiveren
• Gebruiker kan niet meer inloggen
• E-mailadres is niet meer bruikbaar
v 1.1 | nov.10 19
Proces Delete user
• Trigger: account langer dan 6 maanden inactief
• Usernaam verplaatsen naar SQL-database
• Geen hergebruik van usernaam
v 1.1 | nov.10 20
Proces Change Password
• Trigger: handmatig in gang zetten
• Reden: veiligheid
• Resetten wachtwoord
‐ Voor alle leerlingen na zomervakantie
‐ Op verzoek school, bijvoorbeeld na stageperiode
v 1.1 | nov.10 21
Personeelskoppeling
• Personeelskoppeling nog niet actief
• Problemen
‐ Medewerkers werkzaam op meerdere locaties
‐ Interne detachering
• Oplossing zoeken voor afwijkende accounts
v 1.1 | nov.10 22
Wat hebben we al bereikt?
• Genoemde processen voor studenten en leerlingen lopen goed
• Beschikking over exportbestanden voor de ELO’s
• Inzicht in de personeelskoppeling en de nog op te lossen problemen
v 1.1 | nov.10 23
Wat moeten we nog doen?
• Opschoning Raet
• Toevoegen BSN aan AD
• Usermanagement Identity Management
‐ Functiebouwwerk in Raet kritisch bekijken
‐ Structuren AD aanpassen
• CSV-koppelingen vervangen door SOAP
• Waar welke koppeling maken?
• Processen beschrijven en implementeren
v 1.1 | nov.10 24
Vragen?
v 1.1 | nov.10 25
v 1.1 | nov.10 26
