Tilgang til FS
For å opprette nye FS-brukere ved Universitetet i Oslo må det fylles ut en taushetserklæring og et valideringsskjema. For å få brukertilgang til FS må man være ansatt ved UiO og være registrert som bruker av IT-systemene ved UiO. Valideringsskjema skal fylles ut av nærmeste overordnede, og må inneholde opplysninger om hvilke tilganger vedkommende skal ha.
Skjemaene sendes Avdeling for fagstøtte (AF). Den nye brukeren får så tilsendt brukernavn og midlertidig passord via e-post. Passordet må skiftes ved første gangs innlogging.
Tilgangen tildeles under forutsetning av at brukeren får nødvendig opplæring i forhold til de arbeidsoppgaver som skal utføres. Det arrangeres grunnkurs i FS en gang i måneden, med unntak av juli.
Utfylt taushetserklæring og valideringsskjema arkiveres i AF.
Gå til skjemaer for tilgang til FS
Låsing og sletting av FS-tilgang
For midlertidig ansatte skal sluttdato oppgis i valideringsskjemaet, denne legges inn i FS. Ved denne datoen blir brukerkonto låst. Dersom ansettelseskontrakten er blitt forlenget må opplysninger om ev. ny sluttdato eller bekreftelse fra overordnet på fast ansettelse sendes AF (fsvalidering@admin.uio.no) for å få brukerkonto åpnet igjen.
AF (fsvalidering@admin.uio.no) skal varsles når permisjoner, langvarig sykefravær, fratredelse av stilling og lignende inntreffer slik at brukerkonto kan låses og eventuelt slettes.
En gang i året blir det sendt liste til fakultetenes FS-koordinatorer over alle aktive brukere ved fakultetet, samt deres rettigheter i FS. Denne må kontrolleres opp mot de ansatte ved fakultetet og deres arbeidsoppgaver, og sendes tilbake til AF med opplysninger om endringer. Endringer kan f.eks. være brukere som har sluttet ved fakultetet eller brukere som har hatt en endring i arbeidsoppgavene slik at de ikke har behov for de samme rettighetene i FS som tidligere.
Brukerkontoer som ikke er brukt på 3 måneder låses for innlogging av AF. Kontoer som har vært låst i ett år slettes.
Endring av rettigheter i FS
Dersom en bruker har behov for utvidet brukertilgang (nye roller) i FS må nærmeste overordnede eller fakultetets FS-koordinator be om dette i e-post til fsvalidering@admin.uio.no med forklaring på hvilke(n) rolle(r) det er behov for. Det er automatisk lagring av e-postene til fsvalidering for eventuelt ettersyn.
Sikkerhet i forbindelse med bruk av FS
Brukerne skal logge seg ut av FS når applikasjonen ikke er i bruk, for eksempel etter endt arbeidsdag. En brukerkonto skal ikke lånes ut til andre brukere og passord skal ikke oppbevares på kontoret. Mer om dette i IT-reglement ved UiO, punkt 3 om datasikkerhet. Overtredelse vil kunne føre til bruk av sanksjoner som beskrevet i reglementet (punkt 9). AF vil låse brukerkontoen dersom det oppdages at den har vært brukt av andre enn den rettmessige brukeren.
Personvern
Taushetserklæringen innebærer at en ikke skal bruke FS til annet enn det som er nødvendig i forbindelse med den enkeltes arbeidsoppgaver. Mye av informasjonen som ligger i FS omfattes av personopplysningsloven, og skal ikke gjøres kjent for personer som ikke er ansatt ved UiO. Henvendelser om innsyn i opplysninger angående studenter og tidligere studenter, f.eks .fra politiet, NAV osv. skal rettes til studentopplysning@uio.no
Roller i FS
Brukerrollene i FS sier hvilke tabeller (og hvilke kolonner i tabellene) og hvilke rapporter og oppdateringsrutiner en bruker har adgang til. Når en bruker har tilgang til visse opplysninger, for eksempel om en student, så har vedkommende tilgang til de samme opplysningene for alle studenter.
Hvilke roller den enkelte bruker får tildelt, avhenger av hvilke arbeidsoppgaver den enkelte bruker skal utføre og hvor store oppdateringsrettigheter hun/han har behov. Noen roller gir mulighet for kritiske oppdateringer og tildeles kun et begrenset antall brukere, mens andre roller kan tildeles flere.
Antall brukere
Det er ca. 600 personer ved UiO som har tilgang til FS. Omlag 500 brukere logger seg på daglig.
Statistikk over hvor mange som bruker FS ved UiO
Automatisere tilgangsstyringen fra SAP til FS? Vurdering
Dersom en ansatts tilsettingsforhold opphører eller endres, kunne man vurdere muligheten for om registreringen i SAP automatisk skulle medføre endring i tilgangene til FS. På denne måten kunne man unngå å måtte registrere endringen både i FS og SAP.
Noen hindre for at en slik automatisering automatisk ville spare arbeid eller øke sikkerheten/kvaliteten på FS-tilgangene:
- Vil kreve at SAP er oppdatert med riktige opplysninger til enhver tid.
- Selv om man er ansatt, finnes det ikke ett sett med arbeidsoppgaver som er felles for alle med samme type stilling på ulike enheter på UiO. Relevante FS-valideringer vil derfor likevel måtte legges inn manuelt på bakgrunn av den ansattes tjenestemessige behov. Dette vil det ikke være riktig at ansatte i SAP, som ikke har FS-kompetanse og som ikke er systemeier for FS utfører. Man måtte også ivareta to ulike kontaktpunkt for tilganger og valideringer i FS (et generelt i SAP og et spesielt i AF). Erfaringer tilsier at det vil være vanskelig for brukerne å vite hvilket kontaktpunkt man skal velge i de ulike sakene. Dette vil fort medføre forsinkelser.
- AF har ikke anledning til å gjøre eventuelle endringer i SAP, siden AF ikke er involvert i formalitetene knyttet til ansettelser på enhetene. Det betyr at alle direkte tilgangsproblemer knyttet til kontrakt må løses i SAP, som i dag ikke har kunnskap om FS. Vi tenker at dette kan være uheldig med tanke på den brukerstøtten fakultetene bør kunne forvente.