Sovelluksen käyttöoikeudet itsepalveluna

Case Kirjoittanut:
Asiakkas oli ottamassa käyttöön räätälitoteutuksena rakennettua laajaa järjestelmää. Käyttöoikeuksien antaminen käyttäjille oli kuitenkin monimutkaista ja täysin manuaalista. Tämä aiheutti viivettä ja mahdollisti inhimilliset virheet uusien käyttäjien lisäämisessä järjestelmään. Päätettiin toteuttaa käyttöoikeuksien tilaaminen itsepalveluna.

Tarve

Kyseiseen järjestelmään voi kuka tahansa organisaatiosta pyytää käyttöoikeuksia. Oikeuksia on eri tasoisia ja jonkun järjestelmän pääkäyttäjistä täytyy hyväksyä pyyntö. Hyväksynnän jälkeen käyttöoikeudet voidaan automaattisesti antaa.

Tiiminvetäjä tai projektipäällikkö voi hakea yhdellä kertaa käyttöoikeuksia isommalle joukolle.

Käyttöönoton alkaessa tiedettiin pyyntöjen lisääntyvän. Alkuperäinen täysin manuaalinen prosessi aiheuttaisi kiusallista hitautta, eivätkä innokkaat käyttäjät pääse välittömästi käyttämään järjestelmää.

Ratkaisu

Päätettiin toteuttaa käyttöoikeusien tilaaminen itsepalveluna. Ainoa manuaalinen vaihe prosessissa tilauksen jälkeen on pyynnön hyväksyminen.

Ratkaisussa on neljä keskeistä elementtiä.

  1. Lomake käyttöoikeuksien hakemiseen
  2. Hyväksymistyönkulku pyynnön hyväksymiseksi / hylkäämiseksi
  3. Hyväksytyn käyttöoikeuden automaattinen toteutus
  4. Viestintä eri työkaluin prosessin etenemisestä siihen osallistuville henkilöille (käyttöoikeuksien tilaaja, käyttöoikeuksien saajat sekä hyväksyjät)

Teknisemmin katsottuna ratkaisussa on seuraavat kokonaisuudet.

Lomake

Lomake päätettiin toteuttaa Micrsoft Forms -palvelulla. Ne ovat nopeita tehdä, simppeleitä käyttää, ominaisuudet riittävät tähän käyttötarkoitukseen ja ne saadaan liitettyä osaksi LogicApps -työnkulkuja. Täydellinen työkalu juuri tähän ratkaisuun.

Käyttäjä tilaa lomakkeella käyttöoikeuden joko itselleen tai jollekin muulle/muille.

Tietovarasto

Käyttöoikeuspyynnöt tallennetaan SharePoint -listaan. Eri tilat (uusi, odottaa hyväksyntää, hyväksytty, hylätty, luotu, virhe…) esitetään eri väreillä, jolloin kokonaistilanteen hahmottaa nopeasti. Pyynnöille voidaan laskea myös läpimenoaikoja.

Työnkulut

Azuren LogicAppsit sisältävät ratkaisun ”sovelluslogiikan”. Uusi pyyntö lisätään tietovarastoon ja lähetetään ns. ydintiimille hyväksyttäväksi sähköpostitse. Hyväksymisessä hyödynnetään Office 365 -palvelun valmista hyväksymistyönkulkua (Approval Flow).

Myös ydintiimi käyttää ratkaisua käyttöoikeuksien luomiseen. Mikäli pyynnön on tehnyt ydintiimin jäsen, voidaan hyväksymisprosessi ohittaa.

Työnkulut lähettävät sähköpostiviestejä oleellisissa prosessin vaiheessa siihen osallistuneille.

Luvitukset

Hyväksytty pyyntö menee lopulta Azure Functionsin käsiteltäväksi. Siellä henkilö lisätään ohjelmallisesti jäseneksi oikeisiin käyttäjäryhmiin.

Teams

Järjestelmän pääkäyttäjät ovat osa ns. järjestelmän ydintiimiä. Ydintiimi hyödyntää keskinäisessä viestinnässään Teamsia. Onkin luontevaa että uusista, hylätyistä ja hyväksytyistä käyttöoikeuspynnöistä lähetetään automaattisesti viestit myös ydintiimin omaan Teams -kanavaan