Terveydenhuolto on yksi eniten säännellyistä aloista, jossa datan luonne vaatii tiukkaa käyttövaltuuksien halllintaa.
Kymmeniä sairaaloita, satoja laboratorioita ja hoitokeskuksia omaavalla toimijalla on myös kymmenien tuhansien työntekijöiden oikeudet hallittavanaan.
Tällaisen käyttäjämäärän käyttöoikeuksien hallinta käsin on erittäin työlästä.
Haasteet
Asiakkaallamme on useita työntekijöitä, jotka hoitavat erilaisia tehtäviä, esimerkiksi lääkärin ja tutkijan tehtäviä. Lääkärin työsopimus on pysyvä, kun taas tutkimussopimus on voimassa rajoitetun ajan.
Molemmilla tehtävillä on erilaiset pääsynhallintavaatimukset eri järjestelmiin. Niillä on myös päällekkäisiä pääsynhallintavaatimuksia samoille järjestelmille, lukuun ottamatta sitä, että toisen tehtävän oikeudet päättyvät määräaikaisen sopimuksen päättyessä.
Asiakkaan käyttämä identiteetin- ja käyttöoikeuksienhallintatuote ei pystynyt käsittelemään useita työsopimuksia eikä päällekkäisten tai aikarajoitettujen käyttövaltuuksien laskemista. Esimerkiksi, kun esimerkissä käytetty tutkimussopimus päättyisi, se poistaisi automaattisesti myös lääkärin oikeudet.
Tämä ongelma voitaisiin kiertää manuaalisesti luomalla useita identiteettejä samalle käyttäjälle, mutta asiakas halusi välttää liiallista manuaalista työtä sekä helpottaa käyttäjän arkea, ei vaikeuttaa sitä.
Ratkaisu
Ratkaisuna asiakas otti käyttöön Haidion Seafrontin, joka laskee käyttövaltuudet automaattisesti henkilöstöjärjestelmän sopimustietojen perusteella ja tuottaa tuloksena käyttövaltuudet olemassa olevalle IDM-ratkaisulle.
Haidion Seafront huolehti myös sopimusten päättyessä oikeiden käyttövaltuuksien poistamisesta.
Hyödyt
Tuloksena asiakas säästää huomattavan määrän manuaalista työtä käyttövaltuuksien ylläpidosta. Käyttöoikeuksien poistuessa myös ajallaan asiakas pystyy säästämään järjestelmien käyttäjäkohtaisissa lisenssikustannuksissa.
He myös pystyvät pitämään loppukäyttäjänsä tyytyväisinä ilman tarvetta lisätä käyttäjille useita uusia kirjautumistunnuksia eri järjestelmiin.