Rene Bosman_De weg naar eenvoudig beheer in het onderwijs
-
Upload
tools4ever-nl -
Category
Technology
-
view
957 -
download
0
description
Transcript of Rene Bosman_De weg naar eenvoudig beheer in het onderwijs
Welkom
René Bosman
Manager Informatie & Automatisering
Lentiz onderwijsgroep
Wie zijn wij?
Lentizonderwijsgroep
6700 leerlingen
11 scholen
785 medewerkers
v 1.1 | nov.10 2
VO
BVE
Legenda
Ministerie OCW
Ministerie LNV
Welk onderwijs verzorgen wij?
Lentizonderwijsgroep
VMBO Cursus
VMBO
HAVO
VWO
MBO
MAVO
v 1.1 | nov.10 3
Waar zijn wij gevestigd?
Schiedam
Vlaardingen
MaaslandNaaldwijk
Maassluis
Lentiz onderwijsgroep
v 1.1 | nov.10 4
Wensen t.a.v. usermanagement
• Automatisch i.p.v. handmatig
• Kortere doorlooptijd: betere service
• Maatwerk per school
• Goed aanpasbaar bij wijziging klantvraag
• ‘Standaardoplossing’ i.p.v. zelfbouw
• Lagere beheerslast
v 1.1 | nov.10 5
Lentiz-infrastructuur
Personeelsinformatie
systeem
Leerlinginformatie
systeem
Leerlinginformatie
systeem
v 1.1 | nov.10 6
Lentiz-infrastructuur
internet
Root Domain Controller Servers
Datacenter Lentiz - VHL
Domain Controller Servers
Lentiz-school
Servers
Datacenter Vocus - SAAS
v 1.1 | nov.10 7
Uitgangspunten
• Elke medewerker eigen loginnaam
• Elke leerling/student eigen loginnaam
• Geen hergebruik van loginnamen
• Elke school heeft keuze:
‐ Eigen startmenu
‐ Eigen brieven
‐ Eigen wachtwoorden
v 1.1 | nov.10 8
Aanmaken leerlingaccounts
• Aanmaak account leerling/student in leerlinginformatiesysteem
• CSV-export van leerlinginformatiesysteemnaar UMRA
v 1.1 | nov.10 9
UMRA - de input
UMRA
User Management Resource Administrator
services
Wat doen we met de output?
v 1.1 | nov.10 10
UMRA - de output
UMRA
User Management Resource Administrator
services
v 1.1 | nov.10 11
Welke overige accounts?
• Docenten
• OOP
• Stagiaires
• Consultants
• Leveranciers
• Toetsaccounts
• Testaccounts
v 1.1 | nov.10 12
UMRA - overige accounts
UMRA
User Management Resource Administrator
services
v 1.1 | nov.10 13
Overige accounts aanmaken
Account Aanmaken
Docenten via Raet
OOP via Raet
Stagiaires handmatig
Consultants handmatig
Leveranciers handmatig
Toetsaccounts handmatig
Testaccounts handmatig
v 1.1 | nov.10 14
Welke processen?
• New user
• Change user
• Enable user
• Disable user
• Delete user
• Change password
v 1.1 | nov.10 15
Proces New user
• AD-account volgens naamgevingconventie
• E-mailadres
• Wachtwoord conform afspraken met scholen
• Aanmaak juiste homedirectory op juiste server
• User plaatsen in juiste AD-groepen met toekennen van juiste rechten
• Welkomstbrief
• Exportbestand t.b.v. ELO
v 1.1 | nov.10 16
Proces Change user
• Trigger: wijziging van
• Wijzigen van AD-groep, homedirectory, loginscripts, e-mailadres etcetera
Leerling / student Medewerker
persoonsgegevens persoonsgegevens
school vestiging
opleiding afdeling
klas functie
v 1.1 | nov.10 17
Proces Enable user
• Trigger: bijv. vmbo-leerling naar mbo
• Bestaand leerlingaccount activeren
• Controle aantal unieke items
• Doorvoer technische wijzigingen
• Aanmaak nieuwe welkomstbrief
v 1.1 | nov.10 18
Proces Disable user
• Trigger: bijv. leerling wordt uitgeschreven
• Useraccount deactiveren
• Gebruiker kan niet meer inloggen
• E-mailadres is niet meer bruikbaar
v 1.1 | nov.10 19
Proces Delete user
• Trigger: account langer dan 6 maanden inactief
• Usernaam verplaatsen naar SQL-database
• Geen hergebruik van usernaam
v 1.1 | nov.10 20
Proces Change Password
• Trigger: handmatig in gang zetten
• Reden: veiligheid
• Resetten wachtwoord
‐ Voor alle leerlingen na zomervakantie
‐ Op verzoek school, bijvoorbeeld na stageperiode
v 1.1 | nov.10 21
Personeelskoppeling
• Personeelskoppeling nog niet actief
• Problemen
‐ Medewerkers werkzaam op meerdere locaties
‐ Interne detachering
• Oplossing zoeken voor afwijkende accounts
v 1.1 | nov.10 22
Wat hebben we al bereikt?
• Genoemde processen voor studenten en leerlingen lopen goed
• Beschikking over exportbestanden voor de ELO’s
• Inzicht in de personeelskoppeling en de nog op te lossen problemen
v 1.1 | nov.10 23
Wat moeten we nog doen?
• Opschoning Raet
• Toevoegen BSN aan AD
• Usermanagement Identity Management
‐ Functiebouwwerk in Raet kritisch bekijken
‐ Structuren AD aanpassen
• CSV-koppelingen vervangen door SOAP
• Waar welke koppeling maken?
• Processen beschrijven en implementeren
v 1.1 | nov.10 24
Vragen?
v 1.1 | nov.10 25
v 1.1 | nov.10 26