Felhatalmazás

Egy szervezet igazi ereje a kultúrájában rejlik. Nálunk nagyon komolyan veszi a vállalati kultúra fejlesztését, annak az informatikai leképeződése már más kérdés. Az egyik érdekes példa a felhatalmazás. A felhatalmazás egy vezetői attitűd, amelynek lehetővé teszi, hogy a beosztottak ne parancsra váró passzív végrehajtók, hanem aktív, önálló cselekvői lehessenek a történéseknek. A helyzetbe hozott alkalmazottak. Idáig szép. Ha azonban az informatikát és a digitális környezetet nézem, bőven van fejleszteni való.

Az előző munkáltatómnál nem volt különösebben nagy hangsúly a felhatalmazáson. Ennek ellenére az IT egész komolyan helyzetbe hozta a végfelhasználókat – az önkiszolgáló funkciókon keresztül. Mi mindent lehetett önkiszolgálással elvégezni? A teljesség igénye nélkül:

  • Személyes adatok kezelése – Ha megváltozott a lakcímem, vagy az otthoni telefonszámom, nem kellett külön formanyomtatványokat kitöltenem, hogy azután egy HR asszisztens bepötyögje az adatokat. Mindezt magam elvégezhettem.
  • Elfelejtett jelszó módosítása – Tudnivaló, hogy a 78 napja használt jelszót nem felejti el az ember. A tegnap módosítottat viszont könnyedén. Hogyan jelentkezel be egy gépbe, ha elfelejtetted a jelszavadat? Nos, a kollégák megoldották a jelszó alapra állítását önkiszolgáló módon.
  • E-mail cím – Az rendjén van, hogy ha belép valaki egy vállalathoz, akkor kap egy e-mail címet. És ha másmilyent szeretne? Tényleg bárki számára könnyen megjegyezhető, az a-tamvarg@cegnev.hu cím? Világ, hogy aki ismeri a képzési szabályt, azt tudja, de ismeri mindenki? Miért ne lehetne tamas.varga@cegnev.hu? Mert valamikor régen nem így kezdtük el? Az önkiszolgáló oldal lehetővé tette, hogy néhány további sablon közül lehessen választani. Így mindenki jól járt.
  • Névjegykártya – Ok, ez csak egy szolgáltatás, de milyen jó, hogy néhány sablon közül gyorsan összeépíthetted magadnak, hogy milyen névjegykártyát szeretnél, és még az előbb megadott e-mail címedet is használhattad.
  • Operációs rendszer telepítése – Igen, ez komoly. Hálózati bootolással, vagy önkiszolgáló módon elkészíthető USB adathordozó segítségével teljes vállalati lemezkép volt telepíthető. Sőt a funkció megjelenése után ment a Domain Offline Join funkció is. A felhasználó eldönthette, hogy tartománytag gépet szeretne-e létrehozni(*), illetve választhatott néhány opció közül, hogy milyen lemezkép kerüljön a gépére. Mindenki lázba hozott ez? Dehogy. De volt egy kb. 30-40%-a a felhasználóknak, akik elég önjáróak voltak ahhoz, hogy ne fárasszák ilyesmivel a helpdesket. És igen, egy script a végén helyi rendszergazdává tette a telepítőt.
  • Hardver eszközök telepítése – Ha már rendszergazda valaki a gépén, akkor a hardver eszközök telepítése is megy, mint a karikacsapás. Persze, ha nem…
  • Rendszerdiagnosztika és helyreállítás – Hát igen. Még tovább is lehet lépni. Gépindítás DaRT lemezképpel, bitlocker integrációval. Azt sem tudod, miről beszélek? Sebaj! Akkor te hívd a helpdesket. A többiek viszont megoldják maguk. És ez rendjén van.
  • Bitlocker helyreállító kulcs – BIOS-t frissítettél, de előtte nem kapcsoltad ki a Bitlocker-t? Akkor neked szükséged lesz a helyreállító kulcsra. Szerencsére ezt saját magad is megszerezheted, nem kell hívogatni a segélyvonalat.
  • Alkalmazások telepítés – Ebben a szolgáltatásban az volt a szép, hogy amikor megjelent, akkor működött iOS-re is. Azóta biztos működik Androidra is. PC-re, táblagépre, telefonra. Ahogy kell.
  • Mobileszköz felügyelet alá vonása és felügyelete – kezdeti fázisban volt a funkció terítése, de jól haladt az “amíg nincs eszközfelügyelet, addig nem lesz e-mail-ed sem” szabály felé.
  • Levelezési csoportok kezelése – Önkiszolgáló módon létre lehetett hozni levelezési csoportokat. A csoportoknak életciklusa volt. A létrehozó félévente kapott egy levelet, hogy hosszabbítsa meg a lista létezését. Ha nem tette, mert például már nem dolgozott a cégnél, akkor a csoport automatikusan megszűnt.
  • Biztonsági csoportok kezelése – Hasonlóan működött a biztonsági csoportok kezelése is. Gondolom lehetett önkiszolgáló módon DFS linket vagy mappa megosztást is kérni, bár nekem erre nem volt szükségem. Aki viszont ilyet létrehozott, kapóra jöhetett a biztonsági csoportok kezelése.
  • Virtual Smartcard használatba vétele – Ok, ez látszott, hogy nem könnyen jött össze a fiúknak, de megoldották, és úgy láttam, szabványos, dobozos eszközökkel. Végiggondolt szolgáltatás volt, mert kellett hozzá egy másik kétfaktoros hitelesítési mechanizmus.
  • Smartcard tanúsítványok megújítása – A smartcard igénylés személyes közreműködést, vagy a közvetlen felettes személyes közreműködését igényelte. De ha már volt egy ilyen eszköz, a rajta lévő tanúsítványok frissítése önkiszolgáló módon ment.
  • Multifaktor hitelesítés használatba vétele és konfigurálása – Amikor ezt megláttam, leesett az állam. Szükség volt hozzá egy smartcardra (vagy a felettes jóváhagyására), de azután önkiszolgáló módon be lehetett regisztrálni telefonszámot, Authenticator alkalmazást és hitelesítési formát. A többfaktoros hitelesítés előbb csak lehetőség volt, később kötelezővé vált. Imádtam használni.
  • Sharepoint csoportwebhelyek létrehozása, megosztások kezelése – A csoportos levelezési listákat és a nyilvános mappákat a csoportwebhelyek váltották fel, ahol szintén volt életciklus kezelés, kikényszerített módon több webhely tulajdonos stb. Egy idő után ez is a jelentőségét veszítette, hiszen a Yammer csoportok létrehozása tényleg 10 másodperc és haladt mindenki a kényelem irányába.
  • OneDrive for Business megosztások kezelése – Csak a rend kedvéért, a jogosultságokat nem csak egy csoport, hanem az egyén saját tárhelyén is be lehetett állítani. Sőt, az is engedélyezett volt, hogy a OneDrive for Business mappákat, fájlokat külső, nem vállalati felhasználók felé is meg lehessen osztani. Bye-Bye Toldacuccot.

Szóval ilyen volt, amikor a felhatalmazással nem is igazán foglalkoztak. Csak egyszerűen szabály, és valószínűleg üzleti érdek volt, hogy az informatika, ahol tudott, húzódjon hátra, és hozza helyzetbe (empower) a felhasználókat. Mert az végső soron gyorsabb, agilisebb és hatékonyabb. És akkor még az sem baj, ha nem a legolcsóbb.

Mivel találkozom most? Az igazság az, hogy a helyzet egyszerre jobb és rosszabb, mint amire számítottam. De talán nem is baj – tekinthetjük a fenti listát célkitűzésnek is 😉

(*) A tartománytagság nem volt kötelező, de annak hiányában nem volt a gépnek elfogadott számítógép tanúsítványa, így nem tudta aláírni az IPSec forgalmat sem, így egyetlen más tartománytag gép sem volt hajlandó kommunikálni vele. Kivéve a DC, hogy beléphessen a tartományba ;-). Hja, és ha valaki belépett, akkor ráugrottak a tűzfalszabályok, a vírusírtó, az aktuális frissítések, de még a sérülékeny alkalmazásokat (Adobe Reader) is cserélte az IT.

Leave a comment