Indblik
Sikkerhedsindblik og organisatoriske indblik skal indstilles og vedligeholdes i Active Directory af din systemadministrator.
Sikkerhedsindblik giver den tilknyttede sikkerhedsgruppe tilladelse til at foretage bestemte handlinger. Sikkerhedsgrupper kan bruges til rettigheder baseret på roller eller grupper, alt afhængig af hvordan brugere defineres i din installation af WorkZone. Som eksempel ville en Godkender-gruppe være en gruppe, der bygger på roller og inkluderer brugere med sikkerhedsrettigheder, der bruges til at godkende, mens en Test-gruppe kan bruges for aller testere uanset rolle.
Du kan oprette og indstille sikkerhedsgrupper i Active Directory og skal gøres af din administrator.
Hver organisation har sin egen struktur for sikkerhedsgrupper. Nogle medarbejdere skal tildeles udvidede rettigheder for at kunne arbejde med bestemte oplysningstyper. For eksempel:
Ledere skal have udvidet adgang til kundernes oplysninger;
Systemadministratorer skal have udvidet adgang til database- og netværkoplysningerne;
Regnskabsmedarbejdere skal have udvidet adgang til de finansielle oplysninger.
I dette eksempel repræsenterer ledere, administratorer og regnskabsmedarbejdere forskellige sikkerhedsgrupper. For at give flere beføjelser til sikkerhedsgrupperne i deres område, skal en systemadministrator tildele relative indblik til hver af dem i Active Directory. For eksempel tildeles MNGR
alle ledere, SYSADM
tildeles alle systemadministratorer, og ACCNT
tildeles alle regnskabsmedarbejdere.
Hver bruger kan have flere sikkerhedsindblik.
TestAdmin1 har de følgende sikkerhedsindblik: DATAADM, USERADM, CONFIGADM.
TestAdmin2 har de følgende sikkerhedsindblik: DATAADM, USERADM.
DATAADM
tillader en bruger at konfigurere felter og egenskaber.USERADM
tillader en bruger at konfigurere sagsnummerformat og den organisatoriske ordbog. CONFIGADM
tillader en bruger at konfigurere Outlook-indstillinger.
Dette betyder, at administratorer kan have tilladelse til at konfigurere WorkZone-installationen, men TestAdmin 2 har ikke tilladelse til at konfigurere Outlook-indstillinger.
Organisatorisk indblik er et indblik, der giver læse- og skriveadgang til en bestemt organisatorisk enhed eller en enkelt bruger.
Hver organisation har sin egen struktur af organisatoriske enheder. Det kan for eksempel være følgende hierarkitræ:
Organisationen har:
- 12 organisatoriske enheder - hver blå post repræsenterer en separat organisatorisk enhed.
- Fire niveauer for organisatoriske enheder, hvor Food Authority repræsenterer det første niveau.
Organisatoriske enheder og organisatoriske indblik skal indstilles og vedligeholdes i Active Directory af din systemadministrator.
Hvis indblik ikke er defineret for en bestemt organisatorisk enhed, arver enheden indblik fra den næste organisatoriske enhed på et højere niveau.
Hvis en sag har Raw Safety Authority læseadgang og Internal IT skriveadgang, betyder det, at alle fra Raw Safety Authority, Adm. Secretariat, Project Office 2 og Internal IT kan læse sagen. men kun Sebastian Implementer, Peter Administrator og TestAdmin2 fra InternIT må redigere den.
Important: Hvis du ændrer det organisatoriske indblik for en sag, et dokument eller en kontakt, skal du tildele dig selv adgang.
WorkZone Corporate edition giver dig mulighed for at oprette grupper af indblik (Corporate access codes) Koncernindblik er en kombination af sikkerhedsindblik og organisatoriske indblik.
(Sikkerhedsindblik) & (Organisatorisk indblik)
Koncernindblik giver dig mulighed for at finjustere indblik for hver sag, dokument, kontakt, møde eller aktørsekvens og er kun tilgængelige via WorkZone Corporate edition.
Tilføj indbliksgrupperne i felterne Læseadgang og Skriveadgang for sager, dokumenter, kontakter, møder eller aktørsekvenser på samme måde som indblik tilføjes for WorkZone Standard edition.
Standardkoncernindblik
En nyoprettet sag, dokument eller kontakt indeholder altid et standard koncernindblik, som aktiverer læse- og skrive-adgang til sagen, dokumentet eller kontakten.
Sikkerhedsindblik kaldes Emneindblik i brugergrænsefalden.
- Standardsikkerhedsindblik er altid
ALLEEMNER
.ALLEEMNER
omfatter alle kontakter i organisationen. - Standard organisatorisk indblik er den organisatoriske enhed på andet niveau for den sagsbehandler som har oprettet sagen, dokumentet eller kontakten. Den organisatoriske enhed på første niveau er altid hele organisationen. I organisationsdiagrammet i afsnittet Organistoriske adgangskoder, er Food Authority den organisatoriske enhed på første niveau. Food Safety Authority og Raw Safety Authority er organisatoriske enheder på andet niveau.
Important: Hvis du ændrer koncernindblikket for en sag, et dokument eller en kontakt, skal du tildele dig selv adgang.
Koncernadgangsstreng
En koncernadgangsstreng er en kortfattet måde, hvorpå man kan repræsentere kombinationer af forskellige indblik, der er tildelt en given sag, et givent dokument eller en given kontakt.
En koncernadgangsstreng omfatter:
- Indblik: Indblikkene, der anvendes i felterne Læseadgang og Skriveadgang.
- Logiske operatorer: Tegn, der repræsenterer de logiske bindinger mellem indblik og koncernindblik. Følgende operatorer bruges.
- &: Bruges til at repræsentere funktionen OG
- : Bruges til at repræsentere funktionen ELLER.
Du kan finde koncernadgangsstrenge i kolonnerne Læseadgang eller Skriveadgang i lister, som Åbne sager.
Strengen fra eksemplet repræsenter følgende adgangsrettighedsstruktur:
Med andre ord kan to grupper personer se sagen Region Øst:
- Alle (
ALLEEMNER
) fra organisationsenheden Region East (RE
) samt sektionschefen (Elizabeth2
) som er placeret i en anden organisationsenhed. - Alle i virksomheden (
FA
), der harWORKFLOWADM
sikkerhedsindblik.
Koncernadgangsstrengene for det eksempel. der er nævnt ovenfor, ville se således ud: (ALLEEMNER&(ELISABETH2|RE))|(WORKFLOWADM&FA) i listen Åbne sager.
Kig på billedet i Organisatoriske indblik for at se hele virksomhedens organisationsstruktur.