Gå till innehållet

Automatiska tilldelningar

Syftet med auto-definitionen är att automatiskt tilldela roller och grupper på användare, när de körs genom APIer eller Active Directorys, beroende på olika attribut eller egenskaper som användaren har.

När körs automatiska tilldelningar?

Automatiska tilldelningar körs vid synk av AD (körs för bara AD-användare), vid ett API-anrop (körs för bara lokala användare) eller manuell körning av auto-definitionen (körs för användare beroende på auto-definitionens inställning). Auto-definitionen har inställningar för om den ska gälla för AD-användare, lokala användare eller alla användare.

Vid manuellt startad körning via definitionens konfigurationssida

Körs en tilldelning manuellt från auto-definitionens sida så körs antingen lokala eller AD-användare beroende på inställningarna på auto-definitionen. Alla användare som matchar evalueringen kommer att få tilldelningar för de roller och grupper som auto-definitionen ska tilldela. Roller och grupper tas även bort från användare som inte längre matcher evalueringen på auto-definitionen och även roller och grupper som inte längre tilldelas av auto-definitionen tas bort.

Auto-definitionen sparas

  1. Auto-definitionen Tilldela-Utredare är giltig för lokala konton och använder användarattributet Skolenhetskod.
  2. Användaren Kalle har attributet Skolenhetskod.
  3. Auto-definitionen Tilldela-Utredare sparas och körs.
  4. Användaren Kalle får tilldelad roll och enhet beroende på attributet.

När en användare sparas

När en användare sparas och ett användarattribut som används av en eller fler auto-definitioner har ändrats så körs tilldelningar för dessa auto-definitioner för den användare som ändringarna skedde för.

När användare skapas eller uppdateras via användar-API

Auto-definitionen och APIer använder sig av taggar för att hitta vilka auto-definitioner som ska köras vid vilket API-anrop. Alla användare som skickas in i API-anropet kommer att köras på matchande auto-definitioner och få tilldelningar beroende på auto-definitionens inställningar.

När en användare synkroniseras via användarkatalog (Active Directory)

Auto-definitionen och Directoryservice använder sig av taggar för att hitta vilken auto-definition som ska köras vid vilket AD-anrop. Alla användare som skickas in i AD-anropet kommer att köras på matchande auto-definitioner och få tilldelningar beroende på auto-definitionens inställningar.

När användarattribut ändras

Attributets definition ändras

Om standardvärde eller inställningar för multivärde ändras, så kommer en förfrågan om att köra alla auto-definitioner som har en koppling till det aktuella attributet när attributet sparas. Användare som påverkas är alla användare i systemet som matchar inställningarna på auto-definitionen för egenskapen kontotyp.

Exempel

Auto-definitionen A är giltig för alla lokala konton och använder attributet B. Standardvärdet för B ändras vilket resulterar i att A kommer utföras mot alla lokala konton.

Borttagning

Ett användarattribut kan inte tas bort om det har en koppling till en auto-definition.

Användarens värde ändras via gränssnitt

Om en användares värde ändras för ett användarattribut som används av minst en auto-definition, så kommer alla auto-definitioner som använder attributet utföras för den aktuella användaren när värdet sparats.

Ändring av attributvärde

Auto-definitionen Tilldela-Utredare är giltig för lokala konton och använder användarattributet Skolenehetskod. 1. Användaren Kalle har attributet Skolenhetskod. 2. Värdet för Skolenhetskod ändras från 112233 till 332211 för Kalle. 3. Tilldela-Utredare utförs för Kalle.

När enhetsattribut ändras

Attributets definition ändras

Om standardvärdet ändras, så kommer en förfrågan om att köra alla auto-definitioner som har en koppling till det aktuella attributet när attributet sparas. Användare som påverkas är alla användare i systemet som matchar inställningarna på auto-definitionen för egenskapen kontotyp.

Borttagning

Ett enhetsattribut kan inte tas bort om det har en koppling till en auto-definition.

Enhetens värde ändras via gränssnitt

Om en enhets värde ändras för ett enhetsattribut så kommer en förfrågan om att köra alla auto-definitioner som använder sig av det enhetsattributet. Användare som påverkas är alla användare i systemet som matchar inställningarna på auto-definitionen för egenskapen kontotyp.

Ändring av attributvärde

  1. Enheten Parkskolan har attributet Skolenhetskod.
  2. Värdet för Skolenhetskod ändras från 123456 till 654321 för Parkskolan.
  3. Alla auto-definitioner som använder Skolenhetskod kommer att utföras för alla användare av matchande kontotyp.

Konfigurering av automatisk tilldelning

Skapa en ny automatisk tilldelning

Under Organisation i menyn kan man välja automatisk tilldelning för att komma till översikten för automatiska tilldelningar. Uppe i högra hörnet finns en knapp för att skapa en ny automatisk tilldelning.

Skapa ny automatisk tilldelning

Egenskaper Beskrivning
Namn Auto-definitionens namn.
Beskrivning Beskrivning för auto-definitionen.
Aktiv Ska auto-definitionen vara aktiv eller inte.
Giltiga kontotyper Ange vilka konton som ska påverkas av auto-definitionen. Lokala konton är konton skapade i DF RESPONS och genom APIn. Katalogtjänst är konton skapade genom t.ex. AD-tjänster.
Lägg till manuellt borttagna Ska auto-definitionen återinföra manuellt borttagna tilldelningar.
Normal till auto Om det finns en vanlig (manuell) tilldelning ska då auto-definitionen göra om den tilldelningen till en automatisk tilldelning.
Skicka rapport till E-postadresser som en rapport skickas till när tilldelningar har skett.
Skicka pdf på antal tilldelningar En tröskel för hur många tilldelningar som måste ske för att rapporten ska skickas till e-postadresserna som har angivits.
Taggar Taggar som jämförs med API och AD taggar för att matcha om auto-definitionen ska köras eller inte när användare skapas/ändras genom APIn eller AD.

Ny automatisk tilldelning

Villkor för tilldelningen

Efter du har sparat en ny automatisk tilldelning så kommer det upp val för att skapa vilka parametrar som användaren måste uppfylla och vilka tilldelningarna auto-definitionen ska göra när den körs. Detta gäller tilldelningar av roller och grupper.

Formeluttryck och parametrar

Den första inställningen för tilldelningar är att ange vilka användare den ska gälla för. Detta sätts upp så att om användare matchar vissa egenskaper kommer tilldelningen att göras för dessa användare.

Formel och parameter

Formeluttryck

Formeluttryck används för att säga till auto-definitionen hur parametrarna ska läsas av. Tänk på att använda hårda klamrar '[]' runt alias i ditt uttryck. Om du har ett alias som heter ALIAS_1 så ska det i uttrycket vara [ALIAS_1].

Logiska uttryck evalueras med OCH samt ELLER. Använd parenteser '()' för att gruppera i ditt utryck och 'not' för att negera.

Har du två stycken alias, t.ex. ALIAS_1 och ALIAS_2 så kan du evaluera logiskt enligt:

  • (([ALIAS_1] and [ALIAS_2]) or [ALIAS_1])

  • (([ALIAS_1] && [ALIAS_2]) || [ALIAS_1])

Nedan är exempel på uttryck:

  • (([ALIAS_1] || [ALIAS_2]) && ([ALIAS_3] || [ALIAS_4]))

  • (([ALIAS_1] && ([ALIAS_2] || [ALIAS_1])) ((not [ALIAS_1]) && ([ALIAS_2] || [ALIAS_1])))

Om formeluttryck inte anges så evalueras enligt: [ALIAS_1] && [ALIAS_2] && ... (osv).

Parametrar

Parametrar används för att matcha användare mot vissa egenskaper. T.ex. så kan man använda användarens id är större än 50. Då kommer alla användare som har id större än 50 att få tilldelningarna som har specificerats nedan.

Automatiska tilldelningar

För att skapa en ny automatisk tilldelning så kan man välja roll eller grupptilldelning i rullistan och sedan trycka på Ny tilldelning.

Formel och parameter

Tilldelning Beskrivning
Roll Rolltilldelning konfigureras genom att välja en roll som ska tilldelas mot en enhet. Enheten väljs genom att antingen välja en specifik enhet eller efter attribut. Genom attribut matchas ett användarattribut mot antingen ett enhets id eller ett enhets attribut. Dessa går sedan att specificera mer genom jämförelser eller olika modifikationer på antingen användarattributet eller enhetsvärdet (id eller attribut). Modifikationer är t.ex. att lägga till värden på de redan befintliga värdena eller ta bort.
Grupp Grupptilldelningar sker genom att välja en specifik grupp som ska tilldelas.

Exempel på rolltilldelning

  1. Auto-definitionen Tilldela-Utredare är giltig för lokala konton.
  2. Auto-definitionen har en parameter som säger att alla användare med större id än 1 ska få tilldelningar.
  3. Auto-definitionen har en tilldelning som ska tilldela rollen Rektor på alla enheter som har attributet departmentNumber där användarnas attribut departmentNumber har samma värde som enheternas attribut.
  4. Användaren Kalle har id 5 och har attributet departmentNumber med värde 12345.
  5. Enheten Göteborg Skola har attributet departmentNumber med värde 12345.
  6. Enheten Stockholm Skola har attributet departmentNumber med värde 67890.
  7. Användaren Kalle kommer att bli tilldelad rollen RektorGöteborg Skola när Auto-definitionen Tilldela-Utredare körs (Han blir inte tilldelad Rektor på enheten Stockholm Skola eftersom värdena på attributen departmentNumber inte stämde överens).

Verktygsraden

Verktygsraden för automatiska tilldelningar har olika knappar och funktioner som beskrivs nedan.

Automatisk tilldelning verktygsrad

Verktygsrad Beskrivning
Ta bort Används för att ta bort auto-definitionen. När du tar bort auto-definitionen kommer du få en förfrågan om du vill göra om alla automatiska tilldelningar som har gjorts till vanliga, manuella tilldelningar eller om du vill att de ska tas bort helt.
Kör tilldelningar Kör alla tilldelningar för den specifika auto-definitionen.
Ta bort alla tilldelningar Knappen tar bort alla tilldelningar som auto-definitionen har gjort.
Spara Spara auto-definitionen.
Stäng Tar dig tillbaka till översikten för automatiska tilldelningar.