Et område i digital forvaltning som nu begynder at gøre ondt, er organisationens mulighed for at styre deres medarbejderes rettigheder på de enkelte forvaltningsløsninger.
Danmark har i dag nået et højt udviklingsstadie indenfor digital forvaltning, og har undervejs brudt mange nye grænser.
Siden 1999, hvor den manglende digitale signatur blev anset for den største barriere for digital forvaltning, har der været en rivende udvikling, kulminerende med at staten disse år begynder at vifte med stokken i form af pligter, frem for kun at lokke med guleroden i form af 24 timers selvbetjent offentligt slaraffenland.
I takt med at forvaltningsløsningerne bliver mere finkornede og omfattende, er der behov for, at organisationerne kan integrere forvaltningsløsningernes rettighedsstyring i deres egne interne arbejdsgange og værktøjer til administration af brugerrettigheder. Mange organisationer har i dag 10 – 15 forskellige forvaltningsløsninger, som deres medarbejdere skal anvende med forskellige roller og rettigheder. Så det er efterhånden en stor byrde for organisationernes IT afdelinger at vedligeholde rettigheder på de enkelte tjenester. Og rigtig slemt er det forøvrigt, når de udpegede rettighedsadministratorer får nyt arbejde. Har alle tjenesterne husket at håndtere dette pænt, eller risikerer vi, at administratorerne i praksis blot arver hinandens identiteter og rettigheder, da det er et uoverskueligt bøvl at starte forfra?
Allerede med den første generation af digital signatur i 2004 var der fra flere sider overraskelse over, at rettighedsstyringsproblematikken ikke var løst med signaturen. For dog at komme i gang på området, tillod man den gang tjenesteudbyderne at kontrollere, om en given bruger var udpeget som digital signatur administrator hos TDC, og så kunne man tillade disse brugere at administrere rettigheder lokalt på den enkelte tjeneste.
Dette fjernede en uoverkommelig stor administrativ byrde med at få udpeget administratorer fra hver enkelt organisation til hver enkelt tjeneste. Men det skabte også en unaturlig sammenblanding af det at være udpeget af en organisationens ledelse til at administrere medarbejdersignatur, til også at være administrator af hvilke medarbejdere der for eksempel må indberette punktafgift hos Skat.
Jeg ser i dag to primære løsningskandidater til en centraliseret rettighedsstyring, nemlig Nets rettighedsstyring og NemLog-in rettighedsstyring.
Frem til i dag baserer Nets rettighedsstyring sig stadig på digital signatur / NemID administrator rollen. En medarbejder der skal kunne administrere forhold omkring patienterstatninger i en Region er for eksempel også nødt til at være administratorer af medarbejdersignatur i Regionen.
I modsætning hertil arbejder NemLog-in rettighedsstyring med en selvstændig administrator, som skal udpeges af den enkelte organisation. Til gengæld er NemLog-in rettighedsstyring indtil videre kun tilgængelig for offentlige tjenesteudbydere, og altså lukket land for private tjenesteudbydere.
Fælles for de to kandidater er, at de ikke er understøttet af ret mange tjenesteudbydere, og at udbredelsen går meget langsomt. Endvidere findes der ikke programmatiske grænseflader til nogen af dem, og dermed har organisationerne ikke mulighed for at integrere dem til deres egne brugerrettighedsløsninger. Det er jo en katastrofe!
Inden de centrale løsninger vinder udbredelse, skal vi væk fra, at hver enkelt tjenesteudbyder planlægger med, at det vel ikke gør noget, at netop deres brugere lige skal styre lidt rettigheder inde i deres univers. Men dette forudsætter jo, at der er et godt og nemt alternativ, og der er vi ikke i dag.
Resultatet er, at organisationerne ingen muligheder har for at automatisere de tunge og fejlbehæftede manuelle arbejdsgange, som de er underlagt fra de enkelte tjenesteudbydere. Og det ser kun ud til at blive værre i fremtiden, i takt med at der bliver mere og mere funktionalitet tilgængelig online på tjenesterne.
Man kan minde sig selv om, hvorfor udvikling tager tid, ved at kigge lidt på årstallene i denne redegørelse fra Digitaliseringsstyrelsen, som altså starter i 2007.
Så kort er vi altså nået på rettighedsstyrings området i Danmark 11 år efter den første digitale signatur.
Målt i forhold til Odysseus rejse er vi, set fra organisationernes side, ikke nået længere end til Kyklopens mørke hule. Og her har vi endnu ikke fundet på det med fårene, så vi kan komme ud i solen og selv bestemme rejsens gang igen.
Jeg ved ikke helt hvad Kyklopen, der holder os tilbage, er? Men jeg hører gerne mere eller mindre fortænkte analogier, ligesom det kunne være godt at høre læsernes bud på standarder, initiativer og løsninger der kunne lede os lidt hastigere i den rigtige retning imod Itaka og den lykkelige slutning i Penelopes hus.
Leave a Reply