Prosjekt: Feide-gruppe

I september 2021 begynte Sikt, sammen med Utdanningsdirektoratet, å kartlegge bruk av grupper i tjenester og registrering av grupper hos vertsorganisasjonene i grunnopplæringen.  

Bakgrunnen for dette prosjektet var problemer med bruk av tjenester som henter grupper fra elever og lærere. 

I løpet av høsten 2021 hadde vi kontakt med forskjellige vertsorganisasjoner, tjenesteleverandører og andre aktører for å få bedre innsikt i problemet med gruppene i grunnopplæringen.  

Målet med prosjektet var å finne ut: 

  • Hvordan Feides informasjonsmodell for grunnopplæringen oppfattes 
  • Hvordan denne informasjonen blir registrert hos vertsorganisasjonene 
  • Er det behov for flere gruppetyper eller gruppestruktur? 
  • Hvordan gruppefunksjonaliteten brukes i tjenester.  

Denne innsikten vil brukes til å gjøre grupper i Feide bedre.

Om grupper i Feide

Før vi presenterer funnene, er det greit å oppklare hvorfor grupper er viktig å bruke i Feide, hvilke konsekvenser det har å ikke registrere denne informasjonen korrekt, hvilke gruppetyper som finnes, og hvordan grupper skal registreres.

Hvorfor er det behov for grupper?

Tjenester som benytter Feide-innlogging, får tilgang til strukturert gruppeinformasjon om alle skolene i grunnopplæringen. 

Dette gir muligheter for å tilpasse innholdet i en tjeneste til hvor eleven er i utdanningsløpet. Dette baseres på fagkodene fra GREP-regelverket, som igjen kan kobles opp mot kompetansemålene for hvert fag. Læreren kan på denne måten få oversikt over om kompetansemålene i faget er nådd av alle elevene.

Hvorfor blir det problemer hvis ikke gruppeinformasjon blir registrert korrekt?

Mange tjenester er avhengig av at gruppeinformasjon er registrert korrekt på alle brukerne for å kunne benytte gruppefunksjonaliteten i Feide. 

Hvis brukere mangler informasjon eller at informasjonen er feilregistrert, kan brukerne få problemer med å bruke tjenester som henter denne informasjonen. 

Brukeren kan få problemer med tilgangen sin, problemer med å bruke funksjonene i tjenesten eller problemer med å få tilgang til faglig innhold.

""Illustrasjon over informasjonsflyt mellom brukerkatalogen i Feide og grupper i tjenestene""

Noen av problemene er:

  • En elev mangler undervisningsgruppe. Dette fører til at de ikke får deltatt i undervisningen, eller at de ikke får tilgang til faglig innhold i tjenester med Feide-innlogging.
  • En lærer er ikke med i undervisningsgruppen som de underviser i. Dette kan gjøre det vanskelig for læreren å lage et undervisningsopplegg og følge progresjonen til sine elever.
  • En bruker har registrert feil rolle. Dette kan føre til at brukeren får flere tilganger i tjenester enn nødvendig. For eksempel kan en elev ha fått lærertilganger, og dermed har tilgang til personopplysninger om sine medelever. Les mer om hvordan du kan sjekke datakvalitet her
 
Hvilke grupper finnes i Feide?

Det er tre forskjellige gruppetyper:

  • Undervisningsgruppe (U)
  • Basis/klassegruppe (B)
  • Annet-gruppe (A)

Undervisningsgruppe

En undervisningsgruppe er grupper for fagene som en elev deltar i, eller som en lærer underviser i.

I en undervisningsgruppe registreres det en GREP-kode fra GREP-rammeverket. Alle elever som følger normalt utdanningsløp i grunnopplæringen har fag med GREP-kode. Unntaket er elever som tar voksenopplæring eller elever på internasjonale skoler der de følger internasjonale læreplaner. 

Under ser du undervisningsgruppen for faget norsk hovedmål for en elev på Tiller videregående skole.

urn:mace:feide.no:go:group:u:NOR1211:NO974558386:3aaa%2F3nh:2022-08-01:2023-06-15:student:Norsk%20hovedm%C3%A5l%20VG3 

Basis/klassegruppe

En basis- eller klassegruppe er klassen som en elev tilhører med lærerne som er kontaktlærere.

Det er opp til vertsorganisasjonen å bestemme hvordan eleven skal organiseres i klasser, og en elev kan tilhøre flere klasser. 

Under ser du basisgruppen for en elev i klasse 6A ved Berg skole i Trondheim kommune.

urn:mace:feide.no:go:group:b::NO975278964:6A:2022-08-01:2023-06-15:student:Klasse%206A

Annet-gruppe

Annet-grupper er andre grupper som for eksempel prosjektgrupper eller utdanningsgrupper utenfor GREP-rammeverket, for eksempel elever som tar voksenopplæring, elever på internasjonale skoler, grupper for leksehjelp eller prosjektgrupper.

Under ser du en annet-gruppe for et labprosjekt i fysikk for elever ved Tiller videregående skole.

urn:mace:feide.no:go:group:a::NO974558386:3fysa%2Flb3:2014-08-01:2014-12-31:student:Labgruppe%203%20Fysikk%20VG3 
Hvordan registreres grupper?

For grunnopplæringen hentes informasjon om fag og klasser for brukerne i vertsorganisasjonen sin brukerkatalog.  

Siden denne informasjonen må oppdateres hvert år med nye fag og klasser, har de fleste vertsorganisasjonene satt opp integrasjoner mot et skoleadministrativt system.

Da slipper vertsorganisasjonen å registrere denne informasjonen for alle lærerne og elevene lokalt i brukerkatalogen hvert skoleår.

"Illustrasjon over økosystemet til Feide med masterkildesystem, brukerkatalog, brukeradministrative system, feides kundeportal og digitale ressurser hos tjenesteleverandører"

Hvilken informasjon må registreres på gruppene?

Gruppene registreres med:

  • Gruppetype som viser hvilken type gruppe det er (U, B eller A)  
  • Organisasjonsnummer til enten skolen eller skoleeier som gruppen tilhører. Hvis undervingen er på tvers av skoler skal skoleeier registreres. 
  • Lokal gruppe-ID som er unik for skole/skoleeier 
  • Start- og sluttdato for gruppen 
  • Rollen til brukeren i gruppen (lærer eller elev) 
  • Navn på gruppe 
  • For undervisningsgrupper skal GREP-kode registreres

Les mer om registrering av gruppeinformasjon i eduPersonEntitlement på docs.feide  

Funn fra prosjektet

Prosjektet ga oss mye innsikt. Nedenfor har vi samlet innsikten i tiltak som tjenesteleverandører og vertsorganisasjoner kan gjøre for å forbedre opplevelsen av Feide grupper. I tillegg har vi samlet generelle funn som Feide ønsker å finne bedre løsninger på.

Tiltak for tjenesteleverandører

Tjenester benytter ikke gruppefunksjonalitet

Noen tjenester bruker gruppetilhørigheter for undervisning i stedet for gruppefunksjonaliteten i Feide.

Ved bruk av gruppetilhørighet for undervisning får tjenesten kun gruppeinformasjonen om brukere som har logget inn.

Ved bruk av gruppefunksjonaliteten er det mulig for tjenesten å hente informasjon om alle lærere og elever i en gruppe, uten at hver enkel elev har logget inn på forhånd. 

Vertsorganisasjonene vi snakket med opplevde at lærerne ikke fikk en komplett klasseliste før alle elevene hadde logget inn på ulike tjenester. Lærerne måtte også vente med å registrere undervisningsopplegg før etter skolestart, siden tjenestene krevde en komplett klasseliste før de kunne opprette oppgaver. I tillegg måtte de følge opp slik at alle elevene logget inn på tjenestene, og dette var svært tidkrevende for elevene på de minste klassetrinnene. 

Bakgrunnen for at tjenesteleverandørene ikke benyttet gruppefunksjonalitet, var enten at de var i prosessen med å integrere tjenesten mot Feide med OIDC-protokoll, eller at de hadde prøvd å benytte gruppefunksjonaliteten, men at dette hadde skapt problemer med bl.a. for mange grupper eller for mange feil med gruppene.

Vi anbefaler derfor tjenesteleverandører å bruke gruppefunksjonaliteten i Feide. Les mer om gruppefunksjonaliteten her

Informasjon om brukere blir lagret lengre enn nødvendig

Selv om brukere slettes lokalt i brukerkatalogen hos vertsorganisasjonene, slettes ikke denne informasjonen nødvendigvis i tjenester som brukeren har benyttet. 

Vi har fått tilbakemelding om det er vanskelig for tjenesteleverandørene å vite når grupper og informasjon om brukere kan slettes uten at informasjon går tapt. 

Mengden med informasjon om brukere blir stor over tid. Dette er ressurskrevende for tjenesteleverandøren å lagre i sine systemer. 

Feide har et API som heter Check user existence. Dette kan tjenesteleverandører benytte for å sjekke om spesifikke brukere fortsatt eksiterer i vertsorganisasjonen sin brukerkatalog. Les mer om Check user existence og hvordan du tar det i bruk

Få tjenesteleverandører benytter dette API-et og de tjenesteleverandørene vi snakket med visste ikke at det eksisterte.

Tiltak for vertsorganisasjoner

Undervisningsgrupper blir ikke registrert

Tjenester som henter gruppeinformasjon, er avhengig av at gruppeinformasjon er registrert korrekt på alle brukere for å få brukt gruppefunksjonalitet. 

Hvis elever mangler undervisningsgrupper kan dette føre til at de ikke får deltatt i undervingen eller ikke får tilgang til fagliginnhold i tjenester. 

Hvis en lærer ikke er med i undervisningsgruppen som de underviser i, blir det vanskelig for læreren å lage et undervisningsopplegg og følge progresjonen for sine elever. 

I innsiktsprosjektet fikk vi tilbakemeldinger fra tjenesteleverandører på at registreringen av grupper varierte hos vertsorganisasjonene. Det var forskjell på både hvordan gruppene ble registrert, men også hvilke grupper som ble registrert.

Noen vertsorganisasjoner registrerte kun basisgrupper og ikke undervisningsgrupper, selv om det er obligatorisk å registrere begge for alle elever. 

Vi anbefaler derfor alle vertsorganisasjoner å sjekke om de har registrert både basis- og undervisningsgrupper på sine elever. Dette gjør du ved å ta en datakvalitetsjekk.

Les mer om hvordan du sjekker datakvaliteten

Lærere registreres med rollen som administrativt ansatt

Funnene fra innsiktsprosjektet viser at lærere blir registrert med rollen som administrativt ansatt. De får derfor problemer med oppfølging og undervisning i tjenester.

Ut fra samtaler vi hadde i prosjektet, kom det frem at det ikke var mulig å registrere roller i det skoleadministrative systemet. Tjenesteleverandørene måtte derfor sette opp regler for å tildele roller ut fra hvilke systemer en bruker var registrert i.

Hvis en bruker ikke har grupper i det skoleadministrative systemet, blir rollen til brukeren satt som administrativt ansatt. Hvis brukeren er registrert i både lønn- og personalsystem, i tillegg til det skoleadministrative systemet, blir rollen til brukeren satt som lærer. Hvis brukeren bare er i det skoleadministrative systemet, får brukeren rollen elev. 

Noen tjenester har laget funksjoner for å manuelt registre grupper og melde inn brukere manuelt for hver enkelt tjeneste. Dette er noe som ikke alle tjenester tilbyr.

Vi anbefaler derfor at dere sjekker at lærere blir registrert med rollen som lærer. 

Se hvordan du sjekker om det er registrert lærere i brukerkatalogen

Elever og lærere havner i forskjellige grupper

Når lærere og elever registreres med forskjellig start- og sluttdato i det skoleadministrative systemet, havner de i forskjellige grupper. 

Lærerne starter ofte noen uker før elevene for å planlegge skoleåret. Siden vertsorganisasjoner bruker det skoleadministrative systemet for å hente ut gruppeinformasjon, og ikke legger dette inn manuelt, får elevene og lærerne forskjellig start- og sluttdato. 

I Feides gruppe-API oppfattes dette som to forskjellige grupper: elevene har en gruppe uten lærer og en lærer har ingen elever i sine grupper. Læreren får derfor ikke oversikt over sine elever og det blir vanskelig å gjennomføre undervisning med en tjeneste.

Noen tjenesteleverandører vi snakket med måtte derfor gå inn manuelt for å matche lærere og elever ved skolestart, for å unngå at brukere får problemer med å bruke tjenesten. Dette er svært ressurskrevende.

En tjenesteleverandør hadde laget egen funksjonalitet for at vertsorganisasjoner kunne opprette nye grupper og flytte brukere mellom grupper lokalt i tjenesten. Dette løste problemet lokalt for denne tjenesten, men løste ikke problemet i andre tjenester som organisasjonen brukte.

Vi anbefaler derfor at dere sjekker at elever og lærere havner i samme gruppe.

Se hvordan du sjekker om lærere og elever er registrert med samme start- og sluttdato

Gruppeinformasjonen oppdateres ikke alltid ved nytt skoleår

Feide har opplevd å få henvendelser fra tjenesteleverandører om brukere som ikke er registrert i noen grupper. 

Tjenesteleverandørene fikk tilbakemelding fra vertsorganisasjonene om at gruppene var registrert på brukerne, og at feilen måtte være i tjenesten.

Ved nærmere undersøkelse viste det seg at gruppene var registrert på brukerne, men sluttdatoen på gruppene var passert. 

Gruppe API-et til Feide sender ikke ut informasjon om grupper hvor sluttdatoen er passert til tjenester.

Tjenesten opplever det derfor som at brukeren ikke har noen grupper. Det genereres ingen feilmeldinger i datakvalitetssjekken om sluttdatoen for en gruppe er passert.

Vi anbefaler å sjekke dette i vertsorganisasjonens brukerkatalog, eller i Feides innsynstjeneste for hver enkelt bruker.

Se hvordan du sjekker om det er registrert nye undervisningsgrupper for skoleåret

Samme navn på forskjellige grupper skaper forvirring

For å registrere en gruppe, må vertsorganisasjonen registrere et gruppenavn. Disse navne er det vertsorganisasjonen som oppgir selv. 

Gruppenavnet benyttes som visningsnavn for gruppen i tjenester når en bruker logger inn. 

Tjenesteleverandør har gitt oss tilbakemelding for at mange av gruppene har samme navn. 

Spesielt gjelder dette hvis en vertsorganisasjon har flere basisgrupper. I stedet for å gi basisgruppene navn som «Klasse 4A», «Klasse 4B» og så videre, heter de bare «4. klasse».

Dette skaper forvirring når det skal tildeles lisenser, og det er svært uoversiktlig for lærere som har undervisning for flere klasser.

Vi anbefaler derfor å registrere ulike grupper med ulike navn.

Feilregistrering kan føre til personvernbrudd

Dersom en elev får feil rolle på brukeren sin, kan denne personen få tilgang til sensitiv informasjon som igjen kan føre til personvernbrudd.

En av tjenesteleverandørene fortalte om en elev som hadde fått tilgang til å se informasjon og progresjon i fagene til sine medelever. Eleven hadde fått registrert feil rolle.

Bakgrunnen for feilen var at eleven hadde hatt sommerjobb med å klippe gresset på skolen og blitt registrert i HR-systemet for å motta lønn. 

Integrasjonen mellom masterkildesystemet og brukerkatalogen, ga brukere rollen som lærer hvis personen var registrert i HR-systemet og det skoleadministrative systemet. 

Tjenesteleverandøren måtte derfor lage en sikkerhetsfunksjon hvor de sammenlignet rollen på brukeren mot hvilke roller brukeren hadde på sine grupper for å hindre at andre elever fikk lærertilgang i tjenesten deres. 

Vi anbefaler alle vertsorganisasjoner å lage rutiner for å forhindre at brukere får feil roller.

Forbedringer og mulige tiltak for Feide

Annet-grupper er vanskelig å benytte for tjenesteleverandører

Etter samtaler med ulike tjenesteleverandører kom det frem at de kun benytter basis- og/eller undervisningsgrupper, ikke annet-grupper.

Annet-grupper skal brukes for grupper som ikke er inkludert i GREP-rammeverket, som for eksempel voksenopplæring eller elever ved internasjonale skoler.

Tjenesteleverandørene som hadde prøvd å benytte annet-grupper, opplevde at noen brukere hadde over 400 grupper registrert. Dette ville ha krasjet systemene i de travleste påloggingstimene for tjenesten.

Manglende hierarki på gruppene

Mangel på hierarki mellom gruppene kan føre til at annet-grupper ikke blir benyttet i tjenester selv om de registreres av vertsorganisasjonene. 

Flere tjenesteleverandører ønsker en kobling mellom en annet-gruppe til en undervisingsgruppe eller en basisgruppe. 

En av tjenesteleverandørene prøve å hente annet-grupper for matematikk med å kun hente grupper som starter på «mat», men fikk da grupper for mat og helse. 

Forskjellige GREP-koder for undervisningsgrupper på yrkesfag

En vertsorganisasjon skal samle elever på ulike yrkesfaglige utdannningsprogram for å undervise i fellesfag som norsk, naturfag, engelsk og matematikk.

Siden hvert yrkesfaglig utdanningsprogram har ulike fagkoder på fellesfagene, havner ikke elevene i samme undervisningsgruppe i tjenestene de skal benytte.

Læreren må derfor opprette samme oppgave per yrkesfaglig utdanningsprogram, istedenfor å opprette én felles oppgave for hele undervisningsgruppen. Dette kan gjøre det vanskelig for elever å jobbe på tvers av studieprogram i tjenestene, og vanskelig å benytte læremidler på tvers av yrkesfagene. 

Manglende opplæring for Feide-administratorer

Feide-administratorer vi snakket med fortalte at de hadde fått lite eller ingen opplæring før de trådte inn i rollen. De som ble tildelt rollene som Feide-administratorer hadde ofte dårlig tid og druknet i andre oppgaver. 

Dette går også utover feilsøking av problemer. Feilsøkingen tar ofte lang tid, fordi de som har tilgang til å rette opp feilene ikke har kompetansen eller verktøyene for å løse problemene.

Feide-administratorene etterspør korte introduksjonsvideoer som går rett på spesifikke problemer framfor lange kurs. De etterspør også et sted hvor all informasjon er samlet, og sier at det i dag er vanskelig å finne informasjon som er aktuelt for dem.

Problemer for brukere med midlertidige tilganger

Brukere med midlertidige tilganger, som lærerstudenter, lærervikarer eller spesialpedagog-lærere, får ikke tilgang til gruppene de trenger.

Hovedgrunnen til dette er at brukere med midlertidige tilganger ikke registreres i grupper med elevene de skal ha undervisning for. Det blir derfor vanskelig for dem å benytte digitale læremidler i undervisningen, og de vil heller ikke kunne se progresjonen til elevene.

Hva skjer videre?

Sikt er i tett dialog med Utdanningsdirektoratet og prioriteringsrådene for å prioritere hvilke tiltak vi skal gå i gang med etter dette prosjektet.

Vi vil oppdatere lista under etter hvert som tiltakene er bestemt.

Ferdig: Implementere feilmeldinger om krav registrering av undervisningsgruppe og basisgruppe i datakvalitetsjekken

Basert på tilbakemeldingene fra tjenesteleverandører om at undervisningsgrupper ikke ble registrert hos flere vertsorganisasjoner, implementerte vi to nye feilmeldinger i datakvalitetsjekken. 

Disse feilmeldingene skal sjekke om det er registrert basis- og undervisningsgrupper for en bruker.

  • Missing education groups for teacher or pupil: Sjekker om brukere med rollen elev eller lærer har registrert minst en utdanningsgruppe 
  • Missing basis groups for pupil: Sjekker om brukere med rollen elev har registrert minst en basisgruppe