Dostęp dla pracowników

Oprócz dołączania kolejnych systemów do TIM, jednym z typowych procesów w firmie jest przyjęcie nowego pracownika. Dotychczas tworzono dużo dokumentów, które wymagały zatwierdzania. Obecnie pierwszym etapem przy wdrożeniu pracownika jest utworzenie tożsamości w TIM. Nie jest to jeszcze konto czy dostęp do konsoli, ale referencja do wszystkich kont. Typowo przydzielanie uprawnień i dostępów odbywa się za pomocą ról biznesowych, których uprawnienia się sumują. Razem z rolami (w zarządzanych systemach, w organizacji), TIM zarządza także dostępami, takimi jak np. dostęp do zasobów zarządzanych przez Active Directory lub baz Lotus Notes. Pracownik otrzymuje dostęp do systemu service desk, folderów sieciowych z dokumentami ISO, konto poczty elektronicznej i domeny Active Directory oraz dodatkowe dostępy, w miarę potrzeb. W standardowym modelu jest to kilkanaście kont, ale gdy przyjmowany jest pracownik na stanowisko np. starszego administratora, który ze względu na charakter swojej pracy musi mieć ok. 100 kont, oznaczałoby to konieczność zalogowania na wszystkie systemy, utworzenia kont wraz z hasłami.

W chwili rozwiązania umowy o pracę, wszystkie konta, do których pracownik miał dostęp, powinny zostać zablokowane. W tradycyjnym modelu nie jest to proste, wymaga sporo pracy, a musi być odpowiednio udokumentowane, wykonane niezawodnie, w krótkim czasie i z zachowaniem odpowiednich procedur. Obecnie wystarczy zawieszenie tożsamości, skutkujące automatycznym zablokowaniem dostępu do zarządzanych systemów. Czas reakcji jest liczony w minutach, przy czym zgłoszenie zawieszenia konta może zrobić prawie każdy pracownik w przypadku ważnych podejrzeń (na przykład kradzieży hasła). Decyzję o docelowym zablokowaniu lub usunięciu kont podejmuje właściwy dyrektor.

Pierwsze koty za płoty

Pierwsze problemy dotyczyły połączenia pomiędzy agentami oraz systemami SAP. Wynikały one głównie z braku doświadczenia współpracujących specjalistów z systemami SAP. W szczególności chodziło o tzw. transporty SAP. Pojawiały się też problemy z systemem SAP UME, który jest platformą aplikacyjną w języku Java, ale i te zostały szybko rozwiązane. Obecnie połączono ponad 150 systemów SAP, typowe połączenie nowego systemu zajmuje dziś tylko kilka minut. Inne zasoby, np. systemy operacyjne Windows i UNIX/Linux nie sprawiały problemów, czasami wymagały tylko dopracowania konfiguracji optymalnej z punktu widzenia bezpieczeństwa.