SYSTEMADMINISTRASJON I UBW

Like dokumenter
Tilgang til relevant informasjon - tilpass hvem som får tilgang til hva

Tips og triks systemadministrasjon

Prosess diskusjon økonomi og regnskap. Trine Lie Andersen Elisabeth Fjeld

Datakontrollroller: se siste punkt i denne oversikten.

Nettverksgruppe Systemadministrasjon

1 INNLEDNING Hva er IntellAgent? HENDELSESOPPSETT... 4

Tips & triks for regnskapsbrukeren. Gry Barø - EVRY

Browser for lønnsmedarbeidere MARIANNE HESTETUN

Teknisk Tips & Triks PER TORE HOFF

EXCELERATOR KENNETH TORSTVEIT. Sensitivity: Internal

Tips & triks for regnskapsmedarbeider, superbruker og sluttbruker

UBW (Agresso) Web Økonomi. Liv Myren og Terje Aandalen, UNINETT

Datakontrollroller: Se side 6 i dette dokumentet. Økonomiinfo: Se side 7 i dette dokumentet.

Tips og Triks - Økonomi

Tips og triks for regnskapsbrukeren. Gry Barø, IT NOR AS

Tips og triks fra Brukerstøtte EVRY

Lønn. Spørringer på ressurser og lønnstransaksjoner. In business for people. Silje Andersen seniorkonsulent UNIT4

Nye muligheter i arbeidsflyt

Presentasjon av anleggsmodulen (AT)

Tips & triks fra support

Velkommen til FØRST Bjørn Ingolfsen

Unit4 Web - Planlegger Overføring av foreløpig budsjett, budsjettjusteringer og lokalbudsjett

Kenneth Torstveit, løsningsarkitekt EVRY P7 - Browser for HR

Erfaringer fra ett år med BGL - innsats, forbedring og muligheter. Baard Øien Økonomisjef

Unit4 Web - Massesalgsordre Registrering, behandling og fakturering av massesalgsordrer

Agresso for budsjettansvarlige Intern veiledning

Tips og Triks HR/Lønn

Effektiv Systemadministrasjon

Prosjekt, Kontantregnskap og Rapportering VIGGO ANTHONSEN OG STIAN VÅLBEKKEN

Excelerator tips & triks

Tidstyring. Brukerveiledning Tidstyring i UBW (Agresso) BRUKERVEILEDNING

Agresso for budsjettansvarlige Intern veiledning v 3.0

Hvordan bruke funksjonaliteten på web i UBW On! Lønn/HR

Slik bruker du DFØs systemer. Kundeforum 2012

Distribusjon av varslinger

Rollebeskrivelse nye Agressoroller Rolle-ID Navn Beskrivelse Basis roller

Panelsamtale Innkjøp og inngående faktura HEJLARD GUTTORMSEN, GJERT GJERTSEN, FRODE DAMMEN TYSSEBOTN

Tidstyring. Brukerveiledning Prosjektbudsjett i UBW (Agresso) BRUKERVEILEDNING

DIGITALISERING AV BILAG. Agresso web

Effektive HR-prosesser ved bruk av Ressursforvaltning på Web

AGRESSO BUSINESS WORLD

Bjørn Erik Hveding - Sjefskonsulent ØR6 Infosider & Rapporter i Excelerator

Brukerveiledning Agresso - planlegger Innlegging av opprinnelig budsjett, budsjettjusteringer og lokalbudsjett

BRUK AV RAPPORTERINGSMAL FOR NFR-PROSJEKTER

Utnytter dere mulighetene i UNIT4 lønn og personal? Linda Brautaset Seksjonsleder HR, EVRY Marianne Hestetun Fagansvarlig lønn/hr, EVRY

3 MAY, 2016 KONTROLLPANEL LØNN LINDA SANDE

Supportavdelingen forteller hvor skoen trykker

Frode Dammen Tyssebotn, Seniorkonsulent EVRY Tips Inngående faktura på arbeidsflyt

Opprette firma. Innhold

Globale Rapporter i UBW Spørring om brukerrettigheter og leverandør

IF2 efaktura B2C Dan Nylænder, UNIT4 Agresso AS efaktura B2C

DIGITALISERING AV BILAG. Desktop

Agresso for budsjettansvarlige

Veileder for implementering av ny kontoplan fra

Ny SPKrapportering. Morten Erlandsen Unit4. In business for people.

Janne Nås Hvordan avslutte et arbeidsforhold i ressursregisteret

Håndbok for Office 365

Fullmaktsregisteret. "Litlmolla from Svolvær 2, 2010 September" by Ximonic, Simo Räsänen. Licensed under GFDL via Wikimedia Commons.

Spring 2017, integrasjoner og API er. Integrasjoner: Hot or not?

Fakturabehandling i BGL. Espen Normann, EVRY Kurt Leif Laurila, SpareBank 1 Nord-Norge Stina Opdahl, SpareBank 1 Nord-Norge

Veiledning i utfylling av reiseregninger i Trøndelag fylkeskommune

REISE MED UNIT4 TRAVEL & EXPENSES LINDA SANDE

Workshop: Agresso Excelerator

Web funksjoner generelt

FØRST Lønnsforhandlingsmodulen - nyheter og tips

Refusjonsrutinen Jostein Hole. Refusjonsprosessen fra «A - Å»

Informasjon til pilotkunder i Rolleprosjektet (Agresso tilgangsroller)

Budsjettmodul Agresso Planlegger

BRUKERVEILEDNING. Tidstyring. Brukerveiledning Arbeidsflyt Elektronisk godkjenning av faktura i UBW (Agresso)

Hvordan lykkes med refusjonsprosessen?

Status på et blikk. Geir Myhre Product Manager

1 "Litlmolla from Svolvær 2, 2010 September" by Ximonic, Simo Räsänen. Licensed under GFDL via Wikimedia Commons. HMS

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen

Brukerveiledning Phonero Bedriftsportal Fakturakontroll. Mai 2017

Permittering. Innhold

Veiledning for aktivering av. Mobil Bredbåndstelefoni

Wise Regnskap NO versjon , dato

Huldt & Lillevik Payslip for daglig bruk

Sette opp Payslip for nyansatte

Tips og triks. Ved Hilde Mona Hilsen

Oppgradering til Agresso Business World: Route 66

1 "Litlmolla from Svolvær 2, 2010 September" by Ximonic, Simo Räsänen. Licensed under GFDL via Wikimedia Commons. Effektiv ressursstyring med RPW

1 "Litlmolla from Svolvær 2, 2010 September" by Ximonic, Simo Räsänen. Licensed under GFDL via Wikimedia Commons. Fra 553 til Milestone

Brukermanual. Visma Contracting AutoCollect

UBW Tips & Triks FRA UBW SUPPORT MORTEN BRUN SØRLIE. Sensitivity: Internal

Utnytt browsermulighetene i Unit4 Lønn og Personal Kenneth Torstveit Sjefskonsulent EVRY

Visma Rapportering og Analyse Selvbetjente rapporter som dekker behovene til hele bedriften

Installasjons veiledning for QuickNG SuperService integrasjon

CS-Enterprise. VISMA RETAIL AS Wirgenes vei 1, 3157 Barkåker, Telefon:

NYHETER Proplan Time Oppsummert nyheter i versjon 2.11, 2.12, 2.13

C4 - Flexifelt. Utvid Unit4 Business World (UBW) selv! In business for people. Trygve Lønn, Unit4 AS

Easy Personal. Hurtigguide/innføring. Versjon 1 Tlf.:

EVRY AS 2013 Side 1 av 65

LEVER OFTERE TEST SMARTERE

Tips og Triks Lønn og HR

Mamut Business Software. Introduksjon. Mamut Enterprise Compello

Evry IT-puls, 23. oktober 2017 Lars Dyrdahl, Vidar Nergaard, Gry Møller Fyrileiv

Rapport RTV. Innhold. Versjon 1.0 Copyright Aditro Side 1 av 13

Tips & Triks. Visma Business Regnskap. Brukerforum

Best Practice kommune 2020

Transkript:

1 SYSTEMADMINISTRASJON I UBW GOD SYSTEMADMINSTRASJON = GOD GDPR GJENNOMGANG AV UBWS VERKTØY FOR Å STYRE TILGANG TIL INFORMASJON, DATAKONTROLL, MM HVORDAN BLI MER EFFEKTIV MED SYSTEMADMINISTRASJON? PRAKTISKE EKSEMPEL FRA ET STØRRE PROSJEKT- ROLLER OG DATAKONTROLL VIDAR BJØRNSON OG JARLE REITE

Hvem er vi? Jarle Reite Bor i Trondheim E-Post: Jarle.Reite@evry.com Mobil: 982 06 501 Erfaring og kompetanse: Jobbet med UBW siden 1996 Jobbet mange år som systemansvarlig i et større norsk firma Har vært ansatt i EVRY i to år og er for tiden fagansvarlig for faggruppe system og felles i EVRY. Jobbet mye med rapportering mm

Hvem er vi? Vidar Bjørnson E-Post: vidar.bjornson@evry.com Mobil: 48012664 Erfaring og kompetanse: Jobbet med UBW siden 1998 Har bakgrunn både fra Agresso AS som konsulent og Agresso R&D som teamleder for rapporteringsteamet Har vært ansatt i EVRY i 4 år og er for tiden løsningsansvarlig for utrulling av UBW for våre banker

AGENDA Hva er god systemadministrasjon? Roller, brukere og tilganger Datakontroll i UBW Praktiske eksempeler fra et større prosjekt på datakontroll/rollestruktur Kontroll på utdata rapporter Kontroll på utdata - spørringer Logging av endringer Praktiske eksempeler på verktøy for å effektivisere systemadministrasjonen 4

Hva er god systemadminstrasjon generelt 5 Løsningen er enkel å forstå og bruke (også dokumentert) Riktige personer har tilgang til riktig informasjon, gjelder både registrering og oppslag Man bruker verktøykassen til systemet effektivt Feil/avvik oppdages så tidlig som mulig Man har kontroll på løsning (integrasjoner fra og til) Sørge for at systemet er trimmet, oppdatert og at flaskehalser fjernes Man bør tar en «helsesjekk«av systemet eks hvert 5 år for å se om løsningen er i henhold til: - organisasjonens utvikling - krav som stilles - samt arbeidsmetoder som brukes

Hva er god systemadminstrasjon generelt II Løsningen er enkel å forstå Hvor er det enklest å vedlikeholde 6

7 Hva er god systemadminstrasjon i UBW? Generelt: Løsningen bør være satt opp slik at den er enkel å forstå Den skal være lett å ta ut / presentere til f.eks. revisor Roller bør opprettes slik at de er enkle å forstå og bruke Brukere Begrenset antall brukere bør kunne gi tilganger Man bør ha få/ingen fellesbrukere av typen SYSNO Kun de som SKAL ha alle tilganger skal ha ALLE tilganger Man har kontroll på informasjonen i systemet = GDPR https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/ Man har kontroll på rapporter som kjøres dvs bestilte / faste og IA bestilte jobber Rapporter bør i tillegg ikke bruke lang tid da bør de analyseres. Man har god kontroll på integrasjonene i løsningen hvor henter UBW data fra og hvor leverer UBW data til Løsning bør settes opp slik at feil avdekkes tidlig Trim løsningen dvs vær flink til å stenge ting som ikke brukes (periode, begreper, mm)

Brukere og tilgang - Roller Roller bør være logisk oppbygd og lett å forstå Man bør skille roller som har ulikt formål dvs: - Roller for tilgang til menypunkt - Roller for bruk i arbeidsflyt - Roller som brukes i datakontroll Med f.eks. en tydelig prefiks Roller som ikke brukes skal STENGES 8

Brukere og tilgang - Brukere Riktige brukere har tilgang Dvs brukerregister må kontinuerlig oppdateres iht brukere som slutter/starter Begrens bruken av fellesbrukere (SYSNO osv) SUPER rollen bør KUN brukes for å overstyre datakontroll Bruk Single Sign On i størst mulig grad for bedre sikkerhet 9

Brukere og tilgang - Tilganger Riktige brukere må ha riktig tilgang Dvs brukerregister må kontinuerlig oppdateres iht arbeidsoppgaver/endringer i arbeidsoppgaver Brukere som KUN skal gi tilgang i ett firma bør ikke bruke brukerregister under systemadministrasjon men under Distribuert brukerdefinisjon 10

Tilganger styrer hvilke menypunkt som vises - hva mere kan man gjøre Om du ikke får gitt 100% ok tilgang via tilgang og rolle kan du bruke vindusalternativ. Vindusalternativ brukes for å tilpasse et skjermbilde til en rolle. Tenkt scenario Kun rolle XX skal se personnummer i et skjermbilde. Da kan man: A: Lage to varianter av skjermbildet B: Distribuere disse til riktige roller 11

Datakontroll i UBW Datakontroll brukes om man vil begrense hvilke data en bruker (via rolle) skal få opp i et menypunkt. Typiske eksempel: - Datakontroll styrer hvilke avdelinger man får opp - Datakontroll styrer hvilke konti man får opp - Datakontroll styrer hvilke prosjekt man får opp Fremgangsmåte: A: Litt basis oppsett Begrep X på DC, relasjon mellom rolle og begrepet B: Man lager en relasjon mellom rolle og begrepet man ønsker skal begrenses (skjermbilde datakontrollrelasjoner) C: Man styrer i hvilke skjermbilder denne begrensningen skal aktiveres (skjermbilde datakontrolladministrasjon) Praktiske eksempel fra et større prosjekt på datakontroll/rollestruktur Live med Vidar 12

Beskytt utdata - rapporter Rapporter med sensitive data er det viktig at man beskytter. Tilgang til UBWs dataområde Om rapporter legges ut på et filområde så bør det sikres at KUN riktige brukere har tilgang her: Egne serverkøer kan styre egne filområder Færrest mulig skal ha tilgang her Ajourhold rapportbestilling I web får man opp «Dine bestilte rapport» hvor du får opp KUN dine bestilte rapporter. I web/desktop kan man også få tilgang til Ajourhold rapportbestilling. Der får man opp alle rapporter om man ikke aktiverer et systemparameter REP_VIEW TENK PÅ DETTE RUNDT SENSITIVE RAPPORTER 13

Beskytt utdata - spørringer Alle UBW løsninger bør ha god kontroll på hvem som kan sette opp spørringer og distribuere disse videre. De som skal sette opp spørringer og distribuere disse må ha tilstrekkelig opplæring til å forstå hvordan UBW løsning rundt dette fungerer. Dvs Desktop Spørringer / Browser spørringer WEB Informasjon Browser Dette er fleksible verktøy som er mye brukt i alle løsninger. Man bør ellers tenke på: Har man kontroll på mulighet «Utvid browser» Er man flink til å bruke makroer i spørringer/datakontroll for å sikre data så godt som mulig (typisk eks makro $Resource_id = Prosjektleder) 14

Logging av endringer i UBW 15 UBW bør settes opp med logging Man bør vurdere logging på tabeller hvor det er : A: Sikkerhetsaspekt (hvem har endret) B: Arbeidsbesparende (om det oppstår feil) Generelt så anbefaler vi at man setter på logging på: Kontoplan, konteringsregler, avgiftskoder, firmaopplysninger, leverandørregister, kunderegister Man kan også logge den del rundt brukerregister og tilganger > vurder dette Har man lønn bør man også logge : Ansattregister, lønnartsregister, Relasjoner Ansatte, Stilling osv Generelt tips: Slå på logging på det som er viktig å ha kontroll på

Effektiv systemadministrasjon I UBW Kompleksiteten og størrelsen på ulike UBW løsninger varierer mye. Har man en lite kompleks og liten organisasjon er det neppe behov for verkøy utover UBW standard. Større løsninger med mange firma er ofte arbeidskrevende og krevende å ha kontroll på. Mange har sikkert allerede satt opp en del av dette men håper det gir noen tips rundt effektiv systemadministrasjon Her er eksempel på en løsning som vi i EVRY har laget for å jobbe effektivt med dette «System og sikkerhetspakke». I fase en er det en rapportpakke. Det vil i løpet av våren komme en grafisk presentasjon av på det samme. 16

Effektiv systemadministrasjon I UBW system og sikkerhetspakke BAKGRUNN: UBW har mange oppsettmuligheter og mange skjermbilder for å sette opp systemet. Mye går på system og mye på sikkerhet. Å få totaloversikt er ofte vanskelig og krever mange spørringer. Har man flere firma i løsninger blir kontroll enda mer utfordrende. MÅLSETTING: Samle sentrale data i en «rapportpakke» som henter ut disse. Data skal presenteres på en lett forståelig måte Forenkle kontroll/administrasjon i UBW oppsett med flere firma Rapportene kan om man ønsker det enkelt settes opp til å kjøre fast på gitte tidspunkt MÅLGRUPPE: Systemeiere / Revisjonsformål eks. IT revisjon / andre ledere / økonomifunksjon / mm 17

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Roller Oversikt over roller i løsningen med forklaring 18

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Roller Oversikt roller hvilke firma er de satt opp i 19

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Brukere Oversikt aktive brukere 20

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Brukere Ikke aktive brukere 21

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Tilganger Hvem har hvilke roller i hvilke firma 22

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Logging Hva logges 23

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Rapporter som bruker lang tid 24

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Ajourhold forsystem 25

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Periodeoppsett 26

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Faste rapporter 27

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Eks Valutakurser 28

Til slutt tenk på hvordan du har kontroll i din nærmeste organisasjon eks DITT HJEM HUS UBW Tilgang til hus Nøkkel Brukere, tilgang og passordpolicy. Ekstra sikkerhet Eks Securitas Revisor/Internkontroll Svakheter Ikke vits å sikre ytterdør ekstra hvis verandadør står åpen Ha kontroll på hele systemet desktop / web / apper / apier osv 29 Ryddighet/enkelhet Tilganger inne i huset Skal alle ha tilgang til all informasjon Man beskytter dokumenter De fleste liker å ha ryddig og strukturert hus som gjør det lett å finne ting Kast aviser osv når de er gamle Eks foreldrekontroll på nett for barn Man lagrer sensitive og viktige dokument godt Enkel og oversiktlig løsning Rydd registrene i UBW Datakontroll Datakontroll og tilganger

Til slutt tenk på hvordan du har kontroll i din nærmeste organisasjon eks DITT HJEM DITT HJEM HUS UBW Tilgang inne i huset Hvem har tilgang til stekeovn Alle unntatt. Tilgang og roller Omorganisere stua KUN gitte Tilgang og roller Om flere bor i huset Interne kjøreregler Max 15 min på bad om morgenen Følg retningslinjer utarbeidet i organisasjonen 30

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Oppsett: To enkle fleksifelt må settes opp Firma Her identifiserer man aktuelle firma i løsning som man ønsker sjekket Rolle Brukes for å forklare Rollene som eksisterer i løsningen Et menypunkt settes opp under egne menyer Her legger man de fire rapportene som pakken består av pr nå Rapportene med format RERX dvs standard UBW legges på Customized report området Utdata kommer i excel. Rapportene kan om ønskelig settes opp til å kjøre ved gitte tidspunkt. 31

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Hvilken informasjon får man ut: PAKKE 1: Om UBW løsningen Informasjon om UBW løsningen Opplisting av firma i løsningen Antall bilag/transaksjoner registrert Systemparametre Sjekk konteringsregler Vindusalternativ Versjon + exp.packer osv Viser aktuelt år samt foregående år antall bilag samt antall rader for alle firma. Krysstabulert. Opplisting av alle avvikende systemparametre i løsning. Lister opp avvik her krysstabulert -når det er avvik fra sys.oppsett. Opplisting av konteringsregler med alle dimensjoner i alle firma gruppert pr regel Opplisting av aktive vindusalternativ iht menypunkt + firma 32 PAKKE 2: Brukere og roller Opplisting og forklaring av rollene i løsningen Opplisting roller pr firma Opplisting roller som IKKE brukes Opplisting brukere Opprydding IKKE AKTIVE brukere Opplisting roller, brukere - pr firma Opplisting brukere, roller - pr firma Tilganger pr rolle WEB/Desktop Krysstabulert Lister opp roller som er aktive men IKKE brukes i løsningen Oversikt aktive brukere i løsningen mye info Lister opp alle brukere som IKKE er aktive i løsningen Krysstabulert Krysstabulert

Effektiv systemadministrasjon I UBW system og sikkerhetspakke Hvilken informasjon får man ut: PAKKE3: Logging og andre sikkerhetsmuligheter Oppsetting logging i UBW Opplisting av datakontroll Sjekker oppsett av logging og kommer med enkelte anbefalinger. Lister opp alle begrep i løsningen hvor datakontroll er aktivert PAKKE4: Andre systemoversikter og systemsjekker Oversikt saldotabeller Rapporter som tar lang tid Import forsystem Periodeoppsett IKKE ok Faste rapporter opplisting Sjekk status betalingsposter sendt til bank Sjekk Valutakurser Hvilke saldotabeller blir generert når hovedbok oppdateres Lister opp alle rapporter siste 30 dager som tar mer enn 5 min å kjøre Lister opp alle bunter som ligger i ajourhold forsystem Når enten oppsett periode i et firma er eldre enn to måneder eller Det er åpne regnskapsperioder som er eldre enn to måneder Opplisting hvilke faste rapporter (Faste rapporter + intellagent) som går og hvilke brukere som er satt opp på disse Lister opp aktuelle poster som ligger som ikke avregnet men som burde vært det Sjekker at brukte valutakurser er ok i løsningen 33

Vidar Bjørnson Vidar.Bjørnson@evry.com Jarle Reite Jarle.Reite@evry.com Ha en fortsatt fin dag

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding