Tilgangsstyring (innstillinger)


Dottie har et fleksibelt system for tilgangsstyring som er basert på rollebasert tilgangskontroll (wikipedia). Som standard leveres det med et fornuftig oppsett for små og mellomstore bedrifter, men hvis man er større eller organiserer seg litt annerledes så kan man tilpasse dette. "Kostnaden" av å ha et fleksibelt tilgangssystem, er at det finnes mye innstillinger og at man må forstå hvordan det virker.


Kort fortalt så tildeler man tilgangsroller til brukere, disse roller gir i sin tur forskjellige tilganger til informasjon og handlinger. En dimensjon av tilgangen er hvilken relasjon som finnes mellom personer (for eksempel leder/medarbeider).

Organisasjonsstrukturen er sentral for hvordan tilgang gis, siden den avgjører relasjonen mellom personer. Derfor er det nødvendig å forstå den dokumentasjonen i tillegg.

Begreper

Siden man kan ha forskjellige tanker om hva begreper betyr, spesifiserer vi her noen som brukes i dokumentasjonen. “Leder” har for eksempel en veldig spesifikk betydning, og er ikke nødvendigvis synonym med det man tenker om en “Personalleder”

Tilgangsrolle

En tilgangsrolle (ibland bare rolle) er en samling med tilganger, og kan gis til brukere. En bruker kan ha flere roller tildelt til seg, og summen av disse rollers tilganger er hva personen har tilgang til. Det er den “høyeste” tilgangen som gjelder, hvis flere roller gis tilgang på samme område (et område kan være for eksempel basis personalinformasjon)


Roller skal ikke blandes med den tittel/stilling man har, til tross for at de ofte har lignende navn. Du kan fint ha tittelen HR Direktør, og ikke ha noen tilgangsroller tildelt i Dottie, og dermed ikke ha noen tilganger


Dottie kommer med et standard-sett av roller, men man kan fint opprette flere og gi dem hvilke navn man ønsker. Av erfaring klarer seg de aller fleste med å tilpasse de standardroller som finnes. Disse settes opp under Instillinger > Tilgangsstyring > Fanen Tilgangsroller




Avdeling / Organisasjonsenhet

Vi sier ofte “avdeling” om en gruppe av ansatte som hører sammen på en eller annen måte. Et mer korrekt begrep kunne være organisasjonsenhet, men siden få selskaper trenger å vurdere hvilke typer av organisasjonsenheter man har, så kalles dette ofte for akkurat avdeling i Dottie.


De viktigste egenskapene er at man i dottie kan organisere disse i et hierarki, som danner bedriftens organisasjonsstruktur, og at man kan tildele en leder til disse.


En organiasjonsenhet: 

  • … kan ha mange medlemmer
  • … kan ha en leder tildelt, som ikke nødvendigvis er medlem i enheten
  • … kan ha mange underenheter, og en mor-enhet
  • … kan ha flere med utvidet tilgang, som ikke er medlemmer av enheten


Leder

Leder er et noe spesielt begrep i dottie. En avdeling/organisasjonsenhet kan ha en leder tildelt, dette gir utvidede rettigheter på medlemmene i avdelingen. Leder er noe som “arves” i den forstand at alle som legges i denne avdeling får automatisk avdelingens leder som sin leder. Flytter du en medarbeider mellom to avdelinger, så er det den nye avdelingens leder som er gjeldende for den ansatte. Hvis en avdeling mangler leder, så følges organisasjonsstrukturen “oppover” til det kommer en leder, som da betraktes som leder for medarbeideren. Det er lederen som mottar varsler for sine ansatte, og får tilgang til avdelingen i sin dashboard


Man kan overstyre en enkelt medarbeiders leder, gjennom å tildele denne spesifikt på medarbeideren, da følges ikke hierarkiet for å bedømme ledern oppover.


I tillegg til å være tildelt leder på en avdeling, så finnes det en rolle som heter “Leder” - denne tildeles automatisk når man angir en person som leder på en avdeling (men fjernes ikke automatisk). Merk at det å være leder i en avdeling, ikke er det samme som å være plassert i avdelingen - man kan være leder for mange avdelinger, samtidig som man selv ligger i en annen avdeling.



Tilgang

Tilgang (iblant og kalt rettighet), er graden av tilgang man gir et spesifikt område. Det er altså den verdien en enkelt “celle” har i en tilgangsgruppe under instillinger, og nivået av tilgang som følger:

  • Ingen tilgang (informasjonen eller funksjonen er ikke tilgjengelig)
  • Se på (man kan se informasjonen eller vise funksjonen)
  • Endre (man kan endre informasjon, slette informasjon, og eventuellt bruke moduler)

Det finnes et ekstra nivå av tilgang som bruker i noen spesielle tilfeller, denne heter “finnes” og er til for å kunne gi tilgang til å bedømme hvis informasjonen er utfylt eller ikke, uten å få vise frem selve informasjonen. Eksempel på dette er for en leder å se om en ansatt har fylt ut sitt bankkontonummer eller ikke - men ikke hva kontonumret er, siden dette ikke informasjon lederen trenger


Tilgangsstyring mellom medarbeidere

Med begrepene på plass fra forrige seksjon, så kan man sette opp en organisasjonsstruktur, og tildele personer roller, som i sin tur gir forskjellige tilganger avhengig av relasjonen mellom personer. 


Tilgangene som Person A har ovenfor Person B er styrt av:

  • Rollene til person A (kolonner i tilgangsrupper)
  • Den organisatoriske relasjonen mellom A og B (sier hvilke tilgangsgrupper som er gjeldende)

  • Den angitte tilgangen på området (linjer i tilgangsgruppen)


Ved å bruke funksjonen kontroll av tilganger kan man se på alle disse egenskaper mellom to personer, og få forståelse for bakgrunnen til at tilgangene gis. Les med under relevant rubrikk under

Tilgangsgrupper

Dette er hva vi kaller en tilgangsgruppe:

Her kan man se roller bortover som kolonner, og områder som tilgangsstyres nedover. Et område er et sett av egenskaper (navn, adresse, etc) hos en person som hører sammen. Hvilke egenskaper som omfattes vises gjennom å peke på den blå prikken i den første kolonnen. Der rollen og kolonnen møtes i tabellen, angis selve tilgangen. Et svakt felt, betyr at man har den tilgangen som vises, men på grunn av en annen tilgangsgruppe. Hvis du ønsker å sette tilgangen for denne gruppen klikker du og endrer. Merk at kun den høyeste tilgangen blir gjeldende og vises, hvis flere tilgangsgrupper er gjeldende.


Under beskrives de viktigste tilgangsgruppene


Tilgangsgruppe: Grunntilgang, alle brukere

En viktig tilgangsgruppe er “Grunntilgang, alle brukere”. Dette er standarden for tilgang mellom personer, og er alltid gjeldende “i bunn”, i tillegg til eventuell relasjon man har mellom medarbeidere (samme avdeling, leder etc). Denne tilgangsgruppen er ikke grunnlag for “medarbeideren om seg selv”, som er en egen gruppe.


Tilgangsgruppe: Medarbeidere man er leder for

Merk at tilgangsgruppen “Medarbeidere man er leder for” ikke handler om hvorvidt man har rollen “Leder” tildelt, men om man er lederen gjennom organisasjonsstrukturen (les mer under begrepet leder) . Normalt sammenfaller dette dog med tilgangsrollen leder.


Tilgangsgruppe: Utvidet tilgang til organisasjonsenhet

På organisasjonsenheter (avdelinger) kan man angi en liste med personer som skal ha utvidete tilganger til medarbeiderne i denne grenen av organisasjonen. Denne tilgangen gjelder samtlige medarbeidere i underenheter, fra og med den som man angir det på. Hvilke tilganger dette gir, angis per rolle i tilgangsgruppen med samme navn.


Disse utvidete tilgangene gjør ikke at man mottar varslinger for medarbeiderne, da dette følger den normale tildelingen av leder.


En større organisasjon kan for eksempel ønske at noen personer har utvidete tilganger til en “gren” av organisasjonen der man har HR ansvaret, eller andre typer tilganger som kun skal gjelde for den delen av organisasjonen.


Kontroll av tilganger

Dottie har et verktøy for å teste hvilke tilganger som gis fra en medarbeider til en annen, og gir innsikt i hvorfor man har denne tilgangen. Dette er nyttig for å bedømme at oppsettet er som forventet, og kan brukes for å eksperimentere med forskjellige innstillinger. Finnes helt til høyre der du setter opp tilgangsgruppene

Tilgang til moduler /funksjoner

I neste artikkel om tilgangsstyring skal vi beskrive tilgangen til moduler og dems innhold

Fant du det du lurte på? Takk for tilbakemeldingen! Vi kunne ikke lagre din tilbakemelding

Relaterte artikler