Tässä artikkelissa selitetään oikea menettelytapa käyttäjätietojen, kuten nimen, puhelinnumeron, sähköpostiosoitteen tai käyttäjätunnuksen, muuttamiseksi eADM-järjestelmässä.
eADM-järjestelmässä käyttäjätietoja hallitaan keskitetystä, luotettavasta lähdejärjestelmästä tietojen laadun ja yhdenmukaisuuden varmistamiseksi. Tämä tarkoittaa, että käyttäjäprofiilin tietoja ei voi muuttaa suoraan eADM-käyttöliittymässä — yhtä poikkeusta lukuun ottamatta: eADM-järjestelmän ylläpitäjät voivat manuaalisesti ohittaa lähdejärjestelmästä saadut tiedot.
Tietojen hallinta
eADM noudattaa ”Single Source of Truth” (SSOT)-periaatetta. eADM:n lähdejärjestelmänä toimii organisaatiosi henkilöstöhallintojärjestelmä (HRM). eADM synkronoi käyttäjätiedot HRM-järjestelmästä automaattisesti, mikä varmistaa tietojen yhdenmukaisuuden kaikilla integroiduilla alustoilla.
Huomautus: eADM-järjestelmän ylläpitäjät voivat manuaalisesti ohittaa HR-järjestelmästä saadut käyttäjäattribuutit. Ohitus on pysyvä, eikä se kumoudu myöhemmissä synkronoinneissa, ennen kuin ylläpitäjä peruuttaa sen.
Henkilötietojen muuttaminen
Henkilötiedot on päivitettävä HRM-järjestelmässä. Kun muutos on tallennettu sinne, se synkronoituu automaattisesti eADM-järjestelmään.
Ota yhteyttä henkilöstöosastoon, jos haluat muuttaa seuraavia asioita:
-
Koko nimi
-
Osoite
-
Henkilökohtainen puhelinnumero
-
Yksityinen sähköpostiosoite
-
Johtaja tai osasto
Tili- ja henkilötietojen muuttaminen
Seuraavat tiedot ovat tärkeitä tunnistetietoja, jotka vaikuttavat kirjautumiseen ja käyttöoikeuksiin useissa järjestelmissä. Näihin tehtävät muutokset on hoidettava IT-osastollanne.
-
Käyttäjätunnus (
samAccountName) -
Käyttäjän pääkäyttäjän nimi (UPN)
-
Työn ensisijainen sähköpostiosoite
Varoitus: Jos näitä tunnisteita muutetaan noudattamatta oikeaa menettelytapaa, se voi johtaa digitaalisten palveluiden, tiedostojen ja kolmansien osapuolten sovellusten käytön menettämiseen. Ota aina yhteyttä IT-osastoon.
Miten eADM hallinnoi samAccountName-tunnusta
Active Directory (AD) on pääasiallinen tietolähde samAccountName tavallisessa eADM-asetuksessa. Seuraavat säännöt ovat voimassa:
-
Kun eADM luo uuden käyttäjätilin AD:ssä, se asettaa
samAccountNameeADM:ssä määritetyn käyttäjätunnusstandardin mukaisesti. -
Kun tili on luotu, eADM tekee seuraavaa: ei muuttua automaattisesti
samAccountNameolemassa olevien tilien osalta. Tämä on oletusarvoinen toiminta, ja se on tarkoituksellista — olemassa olevien AD-tilien automaattinen uudelleennimeäminen on harvoin toivottavaa. -
Jos
samAccountNamemuutetaan suoraan AD:ssä, eADM näyttää päivitetyn arvon seuraavan täydellisen synkronoinnin yhteydessä. Kaikki muut kytketyt kohdejärjestelmät, jotka käyttävätsamAccountNamepäivitetään myös tuolloin.
Huom: eADM voidaan määrittää toimimaan pää tietolähteenä seuraaville: samAccountName, jolloin eADM:n muutokset välittyvät AD:hen. Tämä ei ole oletusasetus, eikä sitä suositella useimmissa käyttöönotoissa, sillä se sallii eADM:n korvata olemassa olevat AD-käyttäjätunnukset automaattisesti.
Yhteenveto
|
Tietotyyppi |
Esimerkkejä |
Missä se voidaan muuttaa |
Keneen ottaa yhteyttä |
|---|---|---|---|
|
Henkilötiedot |
Nimi, puhelinnumero, osoite |
henkilöstöhallintojärjestelmä |
henkilöstöosasto |
|
Tilin tunnistetiedot |
Käyttäjätunnus, UPN, työpaikan sähköpostiosoite |
Active Directory / Entra ID |
IT-osasto |
Järjestelmänvalvojan ohitus eADM:ssä
Tämä menettely on eADM-järjestelmälle ominainen, ja vain valtuutetut järjestelmänvalvojat voivat suorittaa sen.
eADM-järjestelmän ylläpitäjä voi ohittaa minkä tahansa HRM-järjestelmästä saadun käyttäjäattribuutin, mukaan lukien samAccountName. Ohitus on pysyvä, eikä se kumoudu myöhemmissä synkronoinneissa. Se pysyy voimassa, kunnes järjestelmänvalvoja kumoaa sen manuaalisesti.
Varoitus: Lähdejärjestelmän tietojen ohittaminen aiheuttaa tarkoituksellisen eron eADM-järjestelmän ja HRM-järjestelmän välillä. Käytä tätä toimintoa vain tarvittaessa ja varmista, että organisaatiollasi on selkeät ohjeet siitä, milloin ohitukset ovat sallittuja ja miten niitä seurataan.
Aiheeseen liittyvät artikkelit
-
[TODO: lisää julkinen docs.identum.no-linkki kohtaan: Näin ohitat käyttäjätiedot eADM:ssä]
Tässä artikkelissa kuvataan, miten käyttäjätietoja hallitaan eADM-järjestelmässä, sekä oikea menettelytapa henkilötietojen, tilitunnisteiden tai lähdejärjestelmän ohitusten muuttamista koskevien pyyntöjen tekemisessä. Artikkelissa käsitellään ”Single Source of Truth” -periaatetta, HRM-järjestelmän roolia, samAccountName-attribuutin oletuskäyttäytymistä AD-pääasiallisena attribuuttina sekä järjestelmänvalvojan ohitusmahdollisuutta. Artikkeli on tarkoitettu Identumin kunnallisasiakkaiden järjestelmänvalvojille ja loppukäyttäjille.