Rättigheter¶
Rättigheter styr vad systemets användare får och inte får göra. Genom att kombinera en rättighet med en användare och eventuellt en enhet och en ärendetyp skapas regler. Regler kan även appliceras på grupper och roller för att underlätta administration. Systemet levereras dessutom med en speciell superanvändare (admin) med s.k. permanenta regler som inte kan tas bort. För att arbeta med rättigheter och regler väljer du Rättigheter under Organisation i menyn. Det är även möjligt att hantera rättigheter från vissa andra sidor i systemet. T.ex. går det att hantera rättigheter för en specifik användare från den användarens egenskapssida.
Kortfattat kan man säga att en regel kan bestå av fyra dimensioner, fast ibland är det färre då inte alla regler har en Var-dimension och en Med-dimension.
| Dimension | Beskrivning |
|---|---|
| Vem | Vilken användare, grupp eller roll regeln gäller för. Dimensionen gäller för alla regler. |
| Vad | Vilken rättighet som utgör regeln, kan t.ex. vara ”Läsa ärenden”. Alla regler har alltid en rättighet. Vissa rättigheter kan innefatta samma behörighet som andra. T.ex. ger rättigheten ”Hantera användare och grupper” samma behörighet att skapa en användare som rättigheten ”Hantera användare”. ”Hantera användare” ger dock ingen behörighet att arbeta med grupper eller att göra en användare till medlem i en grupp. |
| Var | På vilken organisatorisk enhet regeln gäller. Denna dimension gäller bara för vissa regler. Det är dessutom möjligt att ange s.k. arv för regler på Var-dimensionen. Arv innebär att regeln även gäller för enhetens underenheter. För regler där Vem är en roll anges aldrig en enhet. Enheten bestäms genom att en användare blir tilldelad rollen för en viss enhet. |
| Med | För vilken ärendetyp regeln gäller. Denna dimension gäller bara för vissa regler. |
| Exempel | Regel 1: [Vem = ’Kalle’, Vad = ’Läsa ärenden’, Var = ’Socialkontoret’, Med = ’Synpunkter’, Arv = Ja] Betyder att: Kalle får läsa ärenden av typen Synpunkter som har registrerats på Socialkontoret och dess underenheter. Regel 2: [Vem=’Registrator’, Vad=’Läsa ärenden’, Var=’’, Med=’Synpunkter’, Arv=Ja] Rolltilldelning: [Roll=’Registrator’, Var=’Socialkontoret’, Vem=’Kalle’] [Roll=’Registrator’, Var=’Kansliet’, Vem=’Stina’] Betyder att: Kalle får läsa ärenden av typen Synpunkter på Socialkontoret och Stina får läsa ärenden av typen Synpunkter på Kansliet. Samma regel har gett behörighet till två olika personer på olika enheter genom två rolltilldelningar. |
Tilldela rättigheter¶
Det finns flera olika tekniker och metoder för att tilldela rättigheter. Varje metod har olika för- och nackdelar. Låt oss betrakta tre olika metoder:
Direkt tilldelning via användare¶
Användaren tilldelas rättigheter direkt via regler. Denna metod är mest lämpad om varje enskild användare ska ha olika uppsättningar av rättigheter.
Tilldelning via grupp¶
Rättigheter tilldelas en grupp som användaren sedan blir medlem i. Denna metod är mest lämpad om flera användare ska ha samma uppsättning rättigheter för samma enheter i trädet.
Tilldelning via roll¶
Rättigheter tilldelas en roll som användaren sedan tilldelas för en eller flera enheter i organisationsträdet. Denna metod är mest lämpad om flera användare ska ha samma uppsättning rättigheter men för olika enheter i trädet.
Skapa regler¶
Det första du möts av på sidan för att hantera rättigheter är det s.k. Regelfiltret.
För att skapa en ny regel utgår du traditionellt sett ifrån regelfiltret. Har du t.ex. rättigheten att hantera användare och grupper kan du även administrera rättigheter för vald användare eller grupp från deras egenskapssidor.
För att kunna skapa en rättighetsregel krävs att du...
• Har rättigheten Hantera organisationsstruktur och rättigheter (alternativt Hantera rättigheter) på den enheten som den nya regeln gäller.
• Har rättigheten Hantera organisationsstruktur och rättigheter (eller Hantera rättigheter) på rot-noden om den nya regeln saknar Var-dimension alternativt.
Regelfiltret används för att välja vilken dimension du vill utgå ifrån. Du kan välja att arbeta med en Användare, Grupp, Roll, Enhet, Ärendetyp eller Rättighet. När du valt vilken dimension du vill utgå ifrån, presenteras de övriga dimensionerna i tre listor. Nästa steg är att välja vilket objekt du vill arbeta med. Ett objekt kan vara en specifik användare/grupp/roll/rättighet osv.
Efter att ett objekt har valts, presenteras alla regler som är associerade med just det objektet.
För vissa objekt finns två typer av regler, Aktuella säkerhetsregler och Ärvda regler. T.ex. kan en användare ärva regler från en grupp eller roll. En enhet kan ärva regler från överliggande enheter i organisationsstrukturen.
För att skapa en ny regel utgår du ifrån de tre objektlistorna, väljer hur regeln ska se ut och klickar på Skapa regel.
Innan regeln läggs till ombeds du bekräfta regeln. När det är gjort läggs den till i objektets regellista. Det kan hända att den nya regeln genom arv redan gäller för det aktuella objektet. Om detta är fallet kommer du att meddelas och regeln läggs inte till.
Specialobjekt¶
Dimensionerna Vem och Med har s.k. specialobjekt. Vem-dimensionen (användare/och grupper) har under grupper specialobjektet Alla användare och Alla interna användare. Regler applicerade på någon av dessa två grupper kommer att ärvas av alla registrerade användare.
Det speciella med Alla användare är dock att dess regler även gäller för publika användare, dvs. ej inloggade användare som använder systemet externt t.ex. via organisationens hemsida (extern vy eller publikation). Vill du göra det möjligt för användare att registrera nya ärenden för en viss ärendetyp, måste du tilldela gruppen Alla användare eller användaren Publik användare rättigheten Skapa ärenden för just den ärendetypen.
Med-dimensionen har specialobjektet Samtliga (ärendetyper). En regel som appliceras på Samtliga innebär, som namnet antyder, att rättigheten slår igenom för alla registrerade ärendetyper. Regeln kommer även att gälla för nya ärendetyper som skapas.
Ta bort regler¶
För att ta bort en regel utgår du ifrån ett objekts aktuella regler. Observera att ärvda regler inte kan tas bort. Dessa kan endast tas bort från objektet på vilket de skapades. En regel tas bort då du klickar på Ta bort-ikonen, borttagningen måste dock bekräftas.
Du kan inte ta bort regler du inte själv har
Observera att du inte kan ta bort regler som du inte själv har. T.ex. kan du inte ta bort regeln Hantera användare och grupper från en användare om du inte själv har denna regel.