Felhatalmazás

Egy szervezet igazi ereje a kultúrájában rejlik. Nálunk nagyon komolyan veszi a vállalati kultúra fejlesztését, annak az informatikai leképeződése már más kérdés. Az egyik érdekes példa a felhatalmazás. A felhatalmazás egy vezetői attitűd, amelynek lehetővé teszi, hogy a beosztottak ne parancsra váró passzív végrehajtók, hanem aktív, önálló cselekvői lehessenek a történéseknek. A helyzetbe hozott alkalmazottak. Idáig szép. Ha azonban az informatikát és a digitális környezetet nézem, bőven van fejleszteni való.

Az előző munkáltatómnál nem volt különösebben nagy hangsúly a felhatalmazáson. Ennek ellenére az IT egész komolyan helyzetbe hozta a végfelhasználókat – az önkiszolgáló funkciókon keresztül. Mi mindent lehetett önkiszolgálással elvégezni? A teljesség igénye nélkül:

  • Személyes adatok kezelése – Ha megváltozott a lakcímem, vagy az otthoni telefonszámom, nem kellett külön formanyomtatványokat kitöltenem, hogy azután egy HR asszisztens bepötyögje az adatokat. Mindezt magam elvégezhettem.
  • Elfelejtett jelszó módosítása – Tudnivaló, hogy a 78 napja használt jelszót nem felejti el az ember. A tegnap módosítottat viszont könnyedén. Hogyan jelentkezel be egy gépbe, ha elfelejtetted a jelszavadat? Nos, a kollégák megoldották a jelszó alapra állítását önkiszolgáló módon.
  • E-mail cím – Az rendjén van, hogy ha belép valaki egy vállalathoz, akkor kap egy e-mail címet. És ha másmilyent szeretne? Tényleg bárki számára könnyen megjegyezhető, az a-tamvarg@cegnev.hu cím? Világ, hogy aki ismeri a képzési szabályt, azt tudja, de ismeri mindenki? Miért ne lehetne tamas.varga@cegnev.hu? Mert valamikor régen nem így kezdtük el? Az önkiszolgáló oldal lehetővé tette, hogy néhány további sablon közül lehessen választani. Így mindenki jól járt.
  • Névjegykártya – Ok, ez csak egy szolgáltatás, de milyen jó, hogy néhány sablon közül gyorsan összeépíthetted magadnak, hogy milyen névjegykártyát szeretnél, és még az előbb megadott e-mail címedet is használhattad.
  • Operációs rendszer telepítése – Igen, ez komoly. Hálózati bootolással, vagy önkiszolgáló módon elkészíthető USB adathordozó segítségével teljes vállalati lemezkép volt telepíthető. Sőt a funkció megjelenése után ment a Domain Offline Join funkció is. A felhasználó eldönthette, hogy tartománytag gépet szeretne-e létrehozni(*), illetve választhatott néhány opció közül, hogy milyen lemezkép kerüljön a gépére. Mindenki lázba hozott ez? Dehogy. De volt egy kb. 30-40%-a a felhasználóknak, akik elég önjáróak voltak ahhoz, hogy ne fárasszák ilyesmivel a helpdesket. És igen, egy script a végén helyi rendszergazdává tette a telepítőt.
  • Hardver eszközök telepítése – Ha már rendszergazda valaki a gépén, akkor a hardver eszközök telepítése is megy, mint a karikacsapás. Persze, ha nem…
  • Rendszerdiagnosztika és helyreállítás – Hát igen. Még tovább is lehet lépni. Gépindítás DaRT lemezképpel, bitlocker integrációval. Azt sem tudod, miről beszélek? Sebaj! Akkor te hívd a helpdesket. A többiek viszont megoldják maguk. És ez rendjén van.
  • Bitlocker helyreállító kulcs – BIOS-t frissítettél, de előtte nem kapcsoltad ki a Bitlocker-t? Akkor neked szükséged lesz a helyreállító kulcsra. Szerencsére ezt saját magad is megszerezheted, nem kell hívogatni a segélyvonalat.
  • Alkalmazások telepítés – Ebben a szolgáltatásban az volt a szép, hogy amikor megjelent, akkor működött iOS-re is. Azóta biztos működik Androidra is. PC-re, táblagépre, telefonra. Ahogy kell.
  • Mobileszköz felügyelet alá vonása és felügyelete – kezdeti fázisban volt a funkció terítése, de jól haladt az “amíg nincs eszközfelügyelet, addig nem lesz e-mail-ed sem” szabály felé.
  • Levelezési csoportok kezelése – Önkiszolgáló módon létre lehetett hozni levelezési csoportokat. A csoportoknak életciklusa volt. A létrehozó félévente kapott egy levelet, hogy hosszabbítsa meg a lista létezését. Ha nem tette, mert például már nem dolgozott a cégnél, akkor a csoport automatikusan megszűnt.
  • Biztonsági csoportok kezelése – Hasonlóan működött a biztonsági csoportok kezelése is. Gondolom lehetett önkiszolgáló módon DFS linket vagy mappa megosztást is kérni, bár nekem erre nem volt szükségem. Aki viszont ilyet létrehozott, kapóra jöhetett a biztonsági csoportok kezelése.
  • Virtual Smartcard használatba vétele – Ok, ez látszott, hogy nem könnyen jött össze a fiúknak, de megoldották, és úgy láttam, szabványos, dobozos eszközökkel. Végiggondolt szolgáltatás volt, mert kellett hozzá egy másik kétfaktoros hitelesítési mechanizmus.
  • Smartcard tanúsítványok megújítása – A smartcard igénylés személyes közreműködést, vagy a közvetlen felettes személyes közreműködését igényelte. De ha már volt egy ilyen eszköz, a rajta lévő tanúsítványok frissítése önkiszolgáló módon ment.
  • Multifaktor hitelesítés használatba vétele és konfigurálása – Amikor ezt megláttam, leesett az állam. Szükség volt hozzá egy smartcardra (vagy a felettes jóváhagyására), de azután önkiszolgáló módon be lehetett regisztrálni telefonszámot, Authenticator alkalmazást és hitelesítési formát. A többfaktoros hitelesítés előbb csak lehetőség volt, később kötelezővé vált. Imádtam használni.
  • Sharepoint csoportwebhelyek létrehozása, megosztások kezelése – A csoportos levelezési listákat és a nyilvános mappákat a csoportwebhelyek váltották fel, ahol szintén volt életciklus kezelés, kikényszerített módon több webhely tulajdonos stb. Egy idő után ez is a jelentőségét veszítette, hiszen a Yammer csoportok létrehozása tényleg 10 másodperc és haladt mindenki a kényelem irányába.
  • OneDrive for Business megosztások kezelése – Csak a rend kedvéért, a jogosultságokat nem csak egy csoport, hanem az egyén saját tárhelyén is be lehetett állítani. Sőt, az is engedélyezett volt, hogy a OneDrive for Business mappákat, fájlokat külső, nem vállalati felhasználók felé is meg lehessen osztani. Bye-Bye Toldacuccot.

Szóval ilyen volt, amikor a felhatalmazással nem is igazán foglalkoztak. Csak egyszerűen szabály, és valószínűleg üzleti érdek volt, hogy az informatika, ahol tudott, húzódjon hátra, és hozza helyzetbe (empower) a felhasználókat. Mert az végső soron gyorsabb, agilisebb és hatékonyabb. És akkor még az sem baj, ha nem a legolcsóbb.

Mivel találkozom most? Az igazság az, hogy a helyzet egyszerre jobb és rosszabb, mint amire számítottam. De talán nem is baj – tekinthetjük a fenti listát célkitűzésnek is 😉

(*) A tartománytagság nem volt kötelező, de annak hiányában nem volt a gépnek elfogadott számítógép tanúsítványa, így nem tudta aláírni az IPSec forgalmat sem, így egyetlen más tartománytag gép sem volt hajlandó kommunikálni vele. Kivéve a DC, hogy beléphessen a tartományba ;-). Hja, és ha valaki belépett, akkor ráugrottak a tűzfalszabályok, a vírusírtó, az aktuális frissítések, de még a sérülékeny alkalmazásokat (Adobe Reader) is cserélte az IT.

Advertisements

Kik a te felhasználóid?

Szoktam volt mondani, a tökéletes rendszer attól tökéletes, hogy nincsen benne felhasználó. Se vége se hossza a rendszerüzemeltetők felhasználókat illető minősítésének – mert a rendszerek nem tökéletesek, és felhasználók vannak. És ha vannak, akkor valamilyenek is. Ahány felhasználó, annyiféle, de mégis… Milyenek a felhasználóid?

Egységsugarúk

Az egységsugarú felhasználó végtelenül buta. Digitális agyhalott, de legalábbis digitális beszámíthatatlan. Semmit sem tud, semmit sem ért. Még azt sem, amit kérdez. Teljes mértékben megbízhatatlan. Kizárólag a teljes szájbarágás, a teljes korlátozás a megoldás az esetében. Egy ikon nem kerülhet arrébb. Egy piktogram nem változhat meg. Ha módosítom pl. egy nyomtató nevét, már nem tud nyomtatni. Nem mondtam meg neki. Igen. Minek? Nem értette volna.

Az egységsugarú állandóan ki akar bújni a szabályok alól. Direkt nem úgy csinálja, ahogy kérjük. Direkt fordítva. És még neki áll feljebb. És még ő tartja magát okosnak. Felesleges képezni, úgyis hiába. Nem is kap semmilyen oktatást. De még tájékoztatást sem. Erre kérdez. Persze, mert nem tudja, azért kérdez.

Igényei vannak. Folyton. Ostoba igényei vannak. Pont olyan igényei vannak, amit nem tud a rendszer. Vagy tud, de az nem biztonságos. Vagy akár biztonságos is lehetne, de mi épp másképp csináljuk.

Kapott egy szoftvert és most rinyál. Hogy ő ezt nem szokta meg. Meg hogy másképp szokta. Pedig. Nálunk. Így. Kell. Akkor is, ha nem fogja fel, hogy miért.

Kattintgat. Ne kattintgasson nekem!

A kérelmező

Rendben. Kattintgasson! De legyenek szabályok! Első a biztonság! Űrlapok! Igénylés! Igen, adja be az igénylését. Elbíráljuk. Megnézzük, mit tehetünk. Nem ígérjük azonnalra. Sőt, nem ígérünk egyáltalán. De, esetleg… üljön a telefon mellett és akkor talán… Végül is nem lehetetlen, csak a rendszer nem biztos, hogy tudja. Ez egy régi rendszer. Ez nem tudja.

A kérelmező kérelmez. Folyton. Mindenféle igényei vannak, és türelmetlen. Mindent akar. Azonnal. Pedig nem lehet mindent azonnal. A rendszer korlátos. És a kérelmező azt gondolja, hogy mindez ingyen van. Hát nincs ingyen! Ezért nagyon sokat fizetünk. Ezért nem is lehet mindenkinek mindent.

Persze lehet, hogy teljesítjük a kérést. Mindig vannak kivételek ;-). Mindent el lehet intézni. Másnak persze nem. Tulajdonképpen ez tilos, de veled most kivételt teszek.

Az ügyfél

Az ügyfél elvár. Minőséget. Határidőt. És folyton elégedetlen. Az ügyfél önjáró. Önállóságot akar. Magas szintű szolgáltatást. Mert ő a megrendelő. Nála van a pénz. És akinél a pénz, annak igaza van, még akkor is, ha tudjuk, hogy nincs igaza. (Szerintünk nincs igaza, de azt mondjuk, hogy igaza van, mert az ügyfélnek mindig igaza van.)

Tudjuk. Igen. Megoldjuk! Határidőre! SLA. Igen, nálunk az SLA természetes. Mindenre van SLA. Azzal kelünk, fekszünk. Kész lett? Kész lett! Határidőre? Határidőre! Hja, hogy nem ilyen kellett volna? Specifikáció: stimmel. Akkor? Leszállítottuk? Leszállítottuk! De… végül is… az ügyfél az ügyfél… Megoldjuk. Az első határidőre már nem, de a másodikra.

A csoda

A csoda az, hogy ugyanazok a felhasználók egy csapásra mások tudnak lenni, attól függően, ki az rendszergazdájuk, szolgáltatójuk. Valaki megy, valaki jön, és lám, az egységsugarúakból kérelmezők vagy ügyfelek lesznek. Aztán megint jön valaki, és megint másmilyenek lesznek. Vagy az is lehet, hogy nem változnak egyáltalán és a rendszergazda személyisége vetül ki rájuk? Olyanok, amilyeneknek az IT szakember látni akarja őket?

És akkor lehetnének akár egészen másmilyenek is? Lehetne, hogy amit kérnek, az nem “kattintgatás”, hanem a munka elvégzése? Lehetne, hogy egy modern eszköz nem a kivagyiság szimbóluma, hanem a hatékonyság záloga? Lehetne, hogy a szolgáltatás kialakítása előtt már lenne ötlete a felhasználóknak, hogy is lenne igazán jó? Az is lehet, hogy ha látjuk, rossz irányba megyünk, akkor módosítunk? Hogy a szolgáltatás, amit együtt hozunk létre, fejlesztünk és használunk, az nem csak a mi ügyünk, hanem a felhasználóké is? Hogy engedjük a visszajelzést és közösen tesszük jobbá a most működőt?

Ha lenne egy ilyen világ, és lennének ilyen informatikusok, akkor milyenek lennének az ő felhasználóik?

Talán… partnerek?

Windows 7 – 4 év után

Körülbelül 4 éve egyáltalán nem használtam a Windows 7-et, így most a munkahelyváltással egy kis időutazásba csöppentem. Mit ne mondjak, furcsa. Pedig egy SSD-vel felszerelt ultabookon van alkalmam nap mint nap ezzel a rendszerrel dolgozni. Nézzük a dolgok jó oldalát: most lehet látni igazán, mit ad a mindennapokban a Windows 8 világa. Nekem ezek a funkciók hiányoznak a legjobban:

  • Egygombos indulás – A Windows 7-nél még Ctrl-Alt-Del billentyűkombinációval indítjuk a bejelentkezést. Milyen anakronisztikus! Két kézre van szükség az induláshoz.
  • Zárolási képernyő. – Rápillantok a lezárt képernyőre és nem látom, hogy mennyi az idő. Amíg csak Windows 8-as gépem volt, észre sem vettem, hogy ilyen szokásom alakult ki. Roppant bosszantó.
  • Zárolási képernyő értesítések – Nem csak az idő, de az értesítések is hiányoznak. A következő értekezlet helyszíne, a beérkezett levelek száma stb.
  • Érintőképernyő. – Rendszeresen tapizom a monitort, momentán feleslegesen.
  • A magánélet. – A Windows 8 nagyszerűen egy képernyőre hozza a munka világát és a magánéletet. Rendszeresen futtattam a hírek alkalmazást, az időjárást, a Tweetiumot – ezek az alkalmazások ma nem érhetők el.
  • Internet Explorer beállítások – A Windows 8.1-től PC és telefon között szépen áramlottak a beállítások. Ha pl. elkezdtem egy oldalt olvasgatni a telefonomon, folytathattam a PC-men. Ezt a Windows 7 és az IE10 nem teszi lehetővé.
  • OneDrive – A OneDrive elérhető webes formában, de kényelmet csak a szinkronizációt biztosító kliensével együtt adni. Erről le kell mondanom. Ha valaki a biztonság miatt kiabálna, tegyük gyorsan hozzá: annyi elérhető a szolgáltatás, hogy az adatok “szivároghassanak”, csupán a kényelem veszett el. Van ennek így értelme?
  • Megosztás – intenzíven használtam a Windows 8 megosztás funkcióját. Igaz, szinte minden weboldalon van beágyazott E-mail, twitter és Facebook gomb, azért valahogy nekem a OS beágyazott működés jobban tetszett.
  • A beállítások szinkronizálása – A Windows 7 gépem teljesen külön életet él a többi eszközömtől. Ez zavaró.

Van ezen kívül néhány biztonsági funkció is, ami hiányzik, de ezt inkább majd akkor osztom meg, amikor a hiányt megszüntettem. 😉

Az elmúlt pár évben nagyon örültem, hogy a Windows XP lassan a süllyesztőbe kerül. Most azt gondolom, hogy a Windows 7 “élmény” szintén megérett a nyugdíjaztatásra. 2015 annyi, de annyira másról szól már, mint 2009!

Ha nagyon akartam volna, választhattam volna Windows 8-as táblagépet is, de jó okom volt a Windows 7 mellett maradni. És jó érzés: sok múlik rajtam, hogy a helyzet megváltozzon.