Deze functionaliteit is enkel beschikbaar voor Vlaamse entiteiten en enkel bedoeld voor de functie 'Lokale beheerder'.
Algemeen
Op deze pagina vindt u praktische informatie terug voor de Lokale beheerder (IDM) binnen de Vlaamse overheid (GID) aan de hand van veel gestelde vragen. Mist u informatie laat het ons weten!
Is er opleidingsmateriaal beschikbaar? |
---|
Naast de informatie op deze pagina vindt u onderstaand een basisvideo en handleiding terug over het beheer van het gebruikersbeheer door de lokale beheerder . |
Hoe kan ik automatische rechten instellen? |
---|
Hoe kan ik gegevens in bulk aanpassen? |
---|
Enkel lokale beheerders van de Vlaamse overheid kunnen een bulkwijziging aanvragen, raadpleeg hiervoor: |
Wat beheers- en monitorrechten zijn beschikbaar? |
---|
Binnen de doelgroep Vo(GID) zijn een aantal beheers- en monitorrechten beschikbaar om het Gebruikersbeheer te raadplegen of beheren. Je vind de details van de verschillende rechten in hier terug. |
Fusies
Wat weet je best bij een fusie van je entiteit? |
---|
Raadpleeg onderstaande pagina om de belangrijke taken bij een fusie te kennen. Je vindt er ook een checklist die je kan gebruiken. |
Toepassingsverantwoordelijken
Dit onderdeel is enkel bedoeld voor toepassingsverantwoordelijke en hun ontwikkelteam die voor de Vlaamse overheid werken.
Waar vind je informatie voer onze producten? |
---|
Ons integratieteam biedt graag hulp bij: |
---|
|
Wat kan je zelf nakijken in het Gebruikersbeheer? |
---|
|
Hoe kan je verschillende lokale beheerder per doelgroep terugvinden? |
---|
|
Inhoudsopgave:
Ga direct naar: |
---|
Relevante pagina's |
---|
Wie kan integreren met het Gebruikersbeheer?
|
Vragen of suggesties, contacteer ons via: veiligheidsbouwstenen@vlaanderen.be
Eindgebruikers contacteren jullie als lokale beheerders of kunnen terecht bij de helpdesk 1700.
Blijft op de hoogte en meld je aan voor de ICT-nieuwsbrief!
⏩ Lokale beheerders Vlaamse overheid (GID) kunnen rechtstreeks een melding registreren.
Gebruikersbeheer
Hoe betekent het veld categorie? |
---|
1. Wat maakt de keuze van de categorie voor verschil in het Gebruikersbeheer?In het Gebruikersbeheer kan de categorie bepalen welke gebruikersrechten beschikbaar zijn, maar belangrijker, het bepaalt of gebruikersrechten automatisch (DES) worden toegekend of niet. De Lokale beheerder(s) van elke entiteit kan bepalen welke rechten hij per categorie automatisch toegekend willen hebben aan elke categorie van medewerkers. Hiervoor kan een lijst met automatische rechten gemaakt worden voor de ‘Vlaamse ambtenaar’ en de ‘externe medewerker’. Medewerkers die de categorie ‘Occasionele medewerker’ krijgen nooit automatische rechten toegekend. De categorie bepaald daarnaast of updates vanuit Vlimpers doorkomen, dit enkel het geval als een medewerker in het Gebruikersbeheer de categorie ‘Vlaamse ambtenaar’ heeft Welke automatische rechten zijn ingesteld per entiteit kan je raadplegen in het maandrapport van het Gebruikersbeheer. 2. Kan ik de categorie van een medewerker in het Gebruikersbeheer zonder problemen wijzigingen?Nee, je kan het wijzigen van de categorie van een persoon in het Gebruikers niet zonder problemen uitvoeren. De categorie hangt samen met het accounttype (alpa, saaaa, taaaa,..) en de toegang Activity Directories. Als je de categorie aanpast, is de kans groot dat de betreffende persoon de toegang tot zijn mailbox verlies en herstel zonder verlies van gegevens zeer moeizaam is. Neem dus altijd contact op met het Gebruikersbeheer als je denk over het wijzigingen van een categorie bij een persoon in het Gebruikersbeheer. |
Wat zijn Shared entitlements/master-rechten? |
---|
Shared entitlements zijn dezelfde rechten die voorkomen onder verschillende werkrelaties, maar die maar onder een werkrelatie kunnen actief zijn. Dit recht wordt onder meerdere werkrelaties toegekend omdat ze in de DES zitten, of omdat de Hoofd Lokale Beheerder ze manueel heeft toegekend. Bij shared entitlements moet er altijd gekozen worden onder welke werkrelatie het recht als 'master' staat. Enkele voorbeelden van master-rechten:
Let op: Een gebruiker kan hetzelfde gebruikersrecht op meer dan één werkrelatie hebben, maar slechts één gebruikersrecht wordt effectief gebruikt. Dit gebruikersrecht staat dan op “Master”, zie de check-box op de details van het recht. Het master-recht kan alleen geactiveerd worden door de lokale beheerder van de betreffende werkrelatie, die via de details van het recht op ‘bewerk’ klikt en de checkbox aanvinkt. |
Kan je gegevens opvragen uit het Gebruikersbeheer? |
---|
Kun je een lijst met Vo-mailadressen opvragen bij het Gebruikersbeheer?De verantwoordelijkheid van de gegevens in het gebruikersbeheer ligt bij de lokale beheerder van elke entiteit. Wil je dus gegevens opvragen dan dien je de lokale beheerder van de betreffende entiteit te contacteren met je vraag. En als het over één specifieke toepassing gaat?Dan stel je jouw vraag aan de toepassingsverantwoordelijke van de applicatie. Deze heeft in het Gebruikersbeheer een overzicht van iedereen die toegang heeft tot zijn toepassing en kan jouw vraag dus beantwoorden. De contactpersoon van de toepassing vind je vaak op de website van de toepassing zelf. Heeft de toepassingsverantwoordelijke nog geen toegang dan vraag deze dit aan het Gebruikersbeheer eerst zijn toegang via integraties@vlaanderen.be Wat als je alle mailadressen van de Vlaamse overheid wilt opvragen?Aangezien de verantwoordelijkheid over de data decentraal ligt bij de entiteiten zelf kan je de entiteiten individueel bevragen. Aangezien dit niet evident is adviseren we dergelijke vragen gemotiveerd te stellen aan de personeelsverantwoordelijke van Vlaamse overheid (AgO). Zij gaan over de gegevens van personeelsleden. |
Op welke manieren kunnen gegevens aangepast worden? |
---|
Er zijn verschillende manieren of werkstromen waarop gebruikersgegevens kunnen toegevoegd of gewijzigd worden. Iedere wijziging van deze gegevens (onderworpen aan informatieklasse 3 - GDPR) moet in het systeem verantwoord worden. Afhankelijk van wie de gegevens toevoegt of wijzigt, ziet die verantwoording er anders uit. Er zijn 3 werkstromen binnen het Gebruikersbeheer om gebruikersgegevens toe te voegen of te wijzigen: A. Via de User Interface van het Gebruikersbeheer (Lokale Beheerders)Dit is de meest gekende manier. Lokale Beheerders kunnen via het Gebruikersbeheer (gebruikersbeheer.vlaanderen.be) nieuwe gebruikers toevoegen, werkrelaties aanmaken en rechten toekennen. Bij het toevoegen van een gebruiker is het veld ‘Reden’ verplicht. Zonder verantwoording is het niet mogelijk een nieuwe gebruiker toe te voegen. Hetzelfde geldt voor het aanpassen van de gebruikersgegevens via de webtoepassing van het Gebruikersbeheer. B. Via de Synctool na een integratieproject (Drop File)Informatie wordt uitgewisseld door middel van CSV-bestanden, die geüpload worden naar de dropserver door:
In het eerste geval, waarbij de applicatie-eigenaar de Synctool gebruikt, volstaat het dat de naam van de erkende partner wordt opgenomen in de historiek als verantwoording voor het toevoegen of aanpassen van gebruikersgegevens. Dat is een naam die per dropserver locatie geconfigureerd wordt, en tevens bepaalt wat mag gedropt worden en wat niet. Als iets gedropt wordt wat niet mag, zal dat niet verwerkt worden. Voor bulkuploads via Synctool door de systeembeheerders van het Gebruikersbeheer op vraag van lokale beheerders of toepassingsbeheerders is wel een verantwoording nodig. Het veld ‘Reden’ is verplicht. C. Invoer of wijziging rechten via DES (automatische toekenning)De Default Entitlement Scanner is een service waarvan een organisatie kan gebruik maken, die bij een nieuwe werkrelatie voor die organisatie automatisch bepaalde rechten zal toekennen. |
Kan ik als lokale beheerder een gebruikersnaam aanpassen? |
---|
Vanuit het Gebruikersbeheer wordt het afgeraden om gebruikersnamen aan te passen. De reden hiervoor is dat de gebruikersnaam binnen de Vlaamse overheid (Vo) nauw verweven is met verschillende onderliggende en afhankelijke systemen die gebruikmaken van de AD-login identificatie. Een wijziging impliceert dus de nodige onbeschikbaarheden voor de gebruiker en de nodige wijzigingen in de geïmpacteerde systemen voordat de gebruiker weer terug al zijn toegangen heeft. Welke systemen geïmpacteerd zijn en wie dus gecontacteerd dienen te worden om de toegangen terug recht te krijgen verschillen per gebruiker. Het kan een goed moment zijn om de wijziging uit te voeren als de gebruiker op verlof is alleen dien je er wel rekening mee te houden dat de gebruikers soms dient te testen of toegangen terug in orde zijn en/of de content terug geladen is. Wat wordt er van mij als lokale beheerder verwacht?Als lokale beheerder dien je vooraf goed na te gaan welke systemen de gebruiker allemaal gebruikt en bij wie je terecht kan om de wijzigingen doorgevoerd te krijgen. Daarnaast dien je de gebruiker en zijn leidinggevende voor te lichten over de impact en het risico van de wijziging die gedurende een langere periode toegangsproblemen kan veroorzaken voor de gebruiker. Als lokale beheerder ben je als laatste de centrale verantwoordelijke om alle toegangen weer terug actief te krijgen voor de gebruiker. Indien de gebruiker voor meerdere organisaties werkt, dien je af te stemmen met de lokale beheerder(s) van de andere organisaties. We kunnen zeker al meegeven dat bij het wijzigingen van de gebruikersnaam de onderstaande diensten zeker geïmpacteerd zullen zijn en hiervoor neem je best vooraf contact op met HB-Plus. Manuele acties kunnen nodig zijn en let op behouden van de content.
Wat doet het Gebruikersbeheer om de gebruikersnaam aan te passen?Het wijzigen van de gebruikersnaam zelf in het Gebruikersbeheer (IDM) vereist een aantal manuele acties die tot op dit moment nog niet werden uitgevoerd, maar wel als haalbaar worden gezien. Het wijzigen van gebruikersnaam is echter geen standaard use case, waarvoor geen kant-en-klare impact analyse of procedure voor beschikbaar is. Indien de wijziging gevraagd wordt zal het operationeel team contact zoeken met de lokale beheerder om een tijdstip in te plannen en de hernoeming van de gebruikersnaam te bespreken. Wat gebeurt er met de oude gebruikersnaam en -account?De reeds bestaande gebruikersnaam wordt gedeactiveerd in de AD, maar zal altijd aanwezig blijven. Het account wordt dan buiten de beheergroep van Gebruikersbeheer geplaatst. Voor LDAP is dit niet het geval en kan het account direct verwijderd worden en helemaal vanaf nieuw gestart worden met de nieuwe gebruikersnaam/account. |
Waarom kan ik als lokale beheerder een recht niet terugvinden? |
---|
1. Jouw entiteit heeft niet de juiste typering.Het instellen of een gebruikersrecht wel of niet zichtbaar is, wordt in het Gebruikersbeheer typering genoemd en wordt vastgelegd in het integratiedossier van de toepassing. In het Gebruikersbeheer kan er onderscheid gemaakt worden op doelgroepniveau (GID, EA, LB of VO) of op organisatie- entiteitsniveau. Wanneer je voor 2 entiteiten hoofd lokale beheerder bent, kan het zijn dat je voor entiteit 1 andere rechten beschikbaar hebt, dan voor entiteit 2. Als het recht voor jouw entiteit niet beschikbaar is en je bent van mening dat het van belang is dat jullie entiteit ook toegang moet hebben tot de toepassing of platform, dan kan je dit aanvragen. Indien je de toepassingseigenaar kent, kan je rechtstreeks contact opnemen, zo niet, kan de vraag steeds via integraties@vlaanderen.be gesteld worden. 2. Het recht is nog niet actief.Het is mogelijk dat je een recht wil toekennen dat nog niet actief is in productie. Een recht wordt steeds eerst uitgebreid getest in de testomgeving. Pas daarna zal het naar de productieomgeving opengezet worden. Twijfel je of dit het geval is? Neem dan contact op met de toepassingseigenaar of contacteer ons op integraties@vlaanderen.be. 3. De gebruiker heeft het recht al.Wanneer je via tab 'snel recht toekennen' een recht en/of een context wil toekennen/toevoegen aan een gebruiker, dan zie je hier enkel de rechten die je nog kan toekennen. Indien de gebruiker het recht reeds heeft, zal het niet in de lijst te vinden zijn. Zoek in deze situatie de gebruiker op en controleer of het recht met de eventuele contexten toegekend is. Indien je enkel een context wil toevoegen, dan klik je achter het recht op 'bewerken'. Nu krijg je alle beschikbare contexten te zien.. |