In diesem Artikel befassen wir uns mit den Möglichkeiten, die eADM bietet, um Ihre Rolle als Systemmanager ein wenig zu erleichtern. eADM kann und sollte Routineaufgaben automatisieren, so dass Sie mehr Zeit haben, sich auf andere Dinge zu konzentrieren. Wir haben die Möglichkeiten in vier Punkte unterteilt, wobei der Automatisierungsgrad ansteigt:
1. Automatische Benachrichtigung, wenn Mitarbeiter Zugang erhalten oder verlieren
2. Automatische Eintragung in Zugangsgruppen
3. Anlegen von Benutzern direkt im Fachsystem
4. Automatische Verwaltung der Zugänge
Übersicht der unterstützten Business-Systeme
Verfahren zur Bestellung einer neuen Integration bei uns
1. Automatische Benachrichtigung, wenn Mitarbeiter Zugang erhalten oder verlieren
Bildunterschrift: Beispiel einer E-Mail-Benachrichtigung
eADM kann Ihnen eine automatische Benachrichtigung oder einen Auftrag senden, wenn einem Mitarbeiter ein Recht in eADM gewährt wird, unabhängig davon, ob dies automatisch auf der Grundlage von Regeln oder manuell durch einen Manager erfolgt. Wenn beispielsweise ein neuer Mitarbeiter Zugriff auf das Patientenaktensystem Cosdoc erhält, wird eine E-Mail-Benachrichtigung an den Systemadministrator gesendet (siehe oben). Es ist auch möglich, dass eADM Sie benachrichtigt, wenn Benutzer den Zugang verlieren sollten, wiederum unabhängig davon, ob der Zugang automatisch (z. B. weil der Mitarbeiter die Anforderungen nicht mehr erfüllt) oder durch den Vorgesetzten entfernt wird.
Wir können Aufträge/Benachrichtigungen für absolut alle Systeme versenden, kein Problem. Auch für Systeme, die nicht auf unserer Integrationsliste stehen. Sagen Sie uns einfach, was in der Benachrichtigung/dem Auftrag stehen soll, wann sie/er benachrichtigt werden soll und an welche E-Mail sie/er benachrichtigt werden soll, und wir werden uns darum kümmern.
2. Automatische Eintragung in Zugangsgruppen
Bildunterschrift: Beispiel für verschiedene Rechte in Bezug auf Zutrittsgruppen
eADM kann Benutzer in Zugriffsgruppen sowohl im lokalen AD als auch in Google und Azure AD einschreiben, entweder automatisch auf der Grundlage von Regeln oder manuell durch Abteilungsleiter. Dies ist nützlich, wenn Ihr Unternehmen zum Beispiel Citrix verwendet und die Mitgliedschaft in einer Zugriffsgruppe erforderlich ist, damit das Anmeldesymbol auf dem Desktop des Mitarbeiters erscheint.
Dies kann mit einer E-Mail-Benachrichtigung für Manager kombiniert werden, wenn sie neue Mitarbeiter bekommen, mit einer Übersicht darüber, welche Rechte automatisch gewährt werden. Der Vorgesetzte hat dann die Möglichkeit, bei Bedarf weitere Rechte zu bestellen:
Bildunterschrift: Auszug aus dem Flussdiagramm für den Onboarding-Prozess
Im obigen Beispiel kann eine Benachrichtigung an Sie gesendet werden, wenn ein Recht automatisch zugewiesen wird oder wenn ein Manager einen Zugang bestellt. Beachten Sie, dass eADM auch über Regeln verfügen kann, um Zugänge automatisch zu entfernen, wenn sie nicht genutzt werden. So kann beispielsweise der Zugriff auf Citrix entfernt werden, wenn sich ein Mitarbeiter in den letzten 30 Tagen nicht angemeldet hat.
3. Benutzer direkt im Fachsystem anlegen
Bildunterschrift: Beispiel eines Benutzerexports nach Compilo
In vielen Fällen kann eADM Konten direkt in Ihrem ERP-System anlegen, pflegen und löschen/deaktivieren. Dies hängt natürlich davon ab, ob Ihr System in der Lage ist, Benutzerdaten zu empfangen, sei es per Datei-Upload/Datentransfer (Einwegverbindung) oder per API (Zweiwegverbindung). Im obigen Beispiel sehen Sie die Vorlage für die Erstellung eines Benutzerkontos in Compilo. Die von der Personalabteilung erhaltenen Benutzerdaten werden mit Compilo synchronisiert, und eADM sorgt dafür, dass Compilo so lange aktualisiert wird, wie der Mitarbeiter Zugang hat. Wenn der Mitarbeiter beispielsweise ausscheidet, wird der Benutzer in Compilo automatisch deaktiviert.
Wir können natürlich filtern, welche Benutzer exportiert werden sollen, lassen Sie es uns einfach wissen. Ein typisches Beispiel wäre: "Alle Festangestellten, nicht Zeitarbeiter, stundenweise bezahlte Mitarbeiter oder externe Benutzer" oder "Alle Mitarbeiter im Gesundheitswesen und in den Unterabteilungen, mit Ausnahme der Mitarbeiter in der Küche des Pflegeheims".
4. Automatische Verwaltung der Zugänge
Bildunterschrift: Automatische Verwaltung der Zugänge
Wenn die Verbindung (in der Fachsprache "Integration") zwischen eADM und dem Fachsystem API-basiert ist, ermöglicht dies oft nicht nur das Anlegen von Benutzerkonten im Fachsystem, sondern auch die Steuerung, welche Zugänge der Benutzer haben soll. Im obigen Beispiel sehen Sie die Zugriffsverwaltung im Fall-/Archivsystem Public360. Hier gibt es automatische Regeln dafür, wer als Manager und Sachbearbeiter in P360 Zugriff haben soll, und einschränkende Regeln dafür, wem die Rolle des Archivars oder des Ausschusssekretärs zugewiesen werden kann. In diesem Fall sind die Rechte abteilungsspezifisch, sodass ein Manager nur Zugang zu den Abteilungen erhält, für die er verantwortlich ist.
Kurz gesagt, wir müssen wissen, wer Zugang wozu haben soll, und dann können wir den Rest regeln. Die Regeln in eADM können sehr präzise sein, z. B. kann die Stellenbezeichnung ("Berater") mit der Abteilung ("Arztpraxis") und der Stellenart ("Festangestellter") kombiniert werden, sodass der Zugang nur gewährt wird, wenn alle drei Kriterien erfüllt sind.
5. Übersicht der unterstützten Berufssysteme
Die Optionen variieren von System zu System. Einfach ausgedrückt, haben wir bei neueren cloudbasierten Systemen mehr Möglichkeiten als bei älteren, lokal installierten Systemen.
Deshalb haben wir eine Liste mit allen ERP-Systemen zusammengestellt, von denen wir wissen, dass unsere Kunden sie verwenden: Integrationen und spezialisierte Systeme.
- Automatische Benachrichtigung oder Bestellung: Alle Systeme, auch die, die nicht auf der Liste stehen.
- Automatische Eintragung in Zugangsgruppen: Alle Systeme auf der Liste, die mit AD, Azure AD oder Google gekennzeichnet sind.
- Automatische Erstellung und Pflege von Benutzerkonten direkt im betreffenden System: Alle Systeme, die mit API, CSV oder XML gekennzeichnet sind.
- Automatische Zugriffsverwaltung direkt im Fachsystem: Alle Einträge in der Liste, die mit API gekennzeichnet sind.
6. Verfahren zur Bestellung einer neuen Integration bei uns
Sie benötigen eine Integration, die nicht auf der Liste steht? Wir kümmern uns darum!
Kontaktieren Sie salg@identum.no und wir werden sehen, was wir tun können. Wir konzentrieren uns stark auf die Entwicklung neuer Integrationen, und normalerweise gibt es 1-2 pro Monat.
