Implementován a rozvíjen systém správy uživatelských účtů, Identity Management (IdM). Jsou spravovány statisíce typů oprávnění pro přibližně 25.000 aktivních uživatelů – pracovníků univerzity, studentů, účastníků celoživotního vzdělávání a dalších klientů. Řešení je po technické stránce postaveno na produktu Oracle Waveset a celé řadě dalších technologií.
Klíčovou součástí řešení je studijní systém KOS. V něm je evidována veškerá studijní agenda: rozvrh hodin, studijní výsledky, harmonogram zkoušek, stipendia a vyučované předměty atd. a to napříč všemi fakultami. V současnosti je jen v systému KOS evidováno přes 30.000 různých rolí a oprávnění.
Přínosy řešení IdM pro univerzitu
- K přidělování rolí dochází automaticky na základě schváleného pravidla nebo na základě elektronického schvalovacího workflow.
- Je možné jednoduše provádět revize přidělených rolí.
- Systematizace sdružených rolí umožňuje automaticky přidat práva novému uživateli a hlavně odebrat práva uživateli bývalému.
- Pravidla pro získání rolí jsou nastavována v souladu s politikou stanovenou příkazem rektora.
- Pro různé subsystémy lze nastavit tzv. karantény, což jsou systémově prodloužená období omezených přístupových práv pro řešení přechodných období.
- Veškerá oprávnění jsou v rámci historie IdM auditovatelná, to znamená, že je možné zjistit, jaká práva uživatel měl a proč je obdržel.
Jednotná správa uživatelů je naším dlouhodobým strategickým cílem. Identity management od společnosti BCV solutions nám pomohl dosáhnout jednoho z klíčových milníků. — Ing. Petr Zácha, Výpočetní a informační centrum ČVUT