Indblik

Forudsætning: Sikkerhedsindblik og organisatoriske indblik skal indstilles og vedligeholdes i Active Directory af en systemadministrator.

 

Sikkerhedsindblik

Et Sikkerhedsindblik giver den tilknyttede sikkerhedsgruppe tilladelse til at foretage bestemte handlinger. Sikkerhedsgrupper kan bruges til rettigheder baseret på roller eller grupper, alt afhængig af hvordan brugere defineres i din installation af WorkZone. Som eksempel ville en Godkender-gruppe være en gruppe, der bygger på roller og inkluderer brugere med sikkerhedsrettigheder, der bruges til at godkende, mens en Test-gruppe kan bruges for alle testere uanset rolle.

Det er din sysatemadministrator, der opretter og vedligeholder sikkerhedsgrupper i Active Directory.

Hver organisation har sin egen struktur for sikkerhedsgrupper. Nogle medarbejdere skal tildeles udvidede rettigheder for at kunne arbejde med bestemte oplysningstyper. For eksempel:

  • Ledere skal have udvidet adgang til oplysninger om kunder.
  • Systemadministratorer skal have udvidet adgang til database- og netværksinformation.
  • Regnskabsmedarbejdere skal have udvidet adgang til de finansielle oplysninger.

I dette eksempel repræsenterer ledere, administratorer og regnskabsmedarbejdere forskellige sikkerhedsgrupper. For at give flere beføjelser til sikkerhedsgrupperne i deres område, skal en systemadministrator tildele relative indblik til hver af dem i Active Directory. For eksempel tildeles MNGR alle ledere, SYSADM tildeles alle systemadministratorer, og ACCNT tildeles alle regnskabsmedarbejdere.

Hver bruger kan have flere sikkerhedsindblik.

Eksempel:

TestAdmin1 har de følgende sikkerhedsindblik: DATAADM, USERADM, CONFIGADM.

TestAdmin2 har de følgende sikkerhedsindblik: DATAADM, USERADM.

Hvor:

  • DATAADM tillader en bruger at konfigurere felter og egenskaber.
  • USERADM tillader en bruger at konfigurere sagsnummerformat og den organisatoriske ordbog.
  • CONFIGADM tillader en bruger at konfigurere Outlook-indstillinger.

Dette betyder, at administratorer har tilladelse til at konfigurere WorkZone-installationen, men TestAdmin 2 har ikke tilladelse til at konfigurere Outlook-indstillinger.

Organisatoriske indblik

Det organisatoriske indblik definerer læse- og skriveadgang for en bestemt organisatorisk enhed eller en enkelt bruger.

Hver organisation har sin egen struktur af organisatoriske enheder. For eksempel:

I dette eksempel har organisationen:

  • 12 separate organisatoriske enheder.
  • Fire niveauer for organisatoriske enheder, hvor Food Authority repræsenterer det første niveau.

Sikkerhedsindblik og organisatoriske indblik indstilles og vedligeholdes i Active Directory af en systemadministrator.

Hvis indblik ikke er defineret for en bestemt organisatorisk enhed, arver enheden indblik fra den næste organisatoriske enhed på et højere niveau.

Eksempel:Hvis en sag har læseadgangen Raw Safety Authority og skriveadgangen Internal IT, betyder det, at alle fra afdelingerne Raw Safety Authority, Adm. Secretariat, Project Office 2 og Internal IT kan se sagen, men kun Sebastian Implementer, Peter Administrator og TestAdmin2 fra InternIT må redigere den.

Vigtigt: Hvis du ændrer det organisatoriske indblik for en sag, et dokument eller en kontakt, skal du tildele dig selv adgang.

Koncernindblik

I WorkZone Corporate edition kan du oprette grupper af indblik (Koncernindblik). Koncernindblik er en kombination af sikkerhedsindblik og organisatoriske indblik.

(Sikkerhedsindblik) & (Organisatorisk indblik)

Koncernindblik giver dig mulighed for at finjustere indblik for hver sag, dokument, kontakt, møde eller aktørsekvens. Funktionen er kun tilgængelige via WorkZone Corporate edition.

Tilføj indbliksgrupperne i felterne Læseadgang og Skriveadgang for sager, dokumenter, kontakter, møder eller aktørsekvenser på samme måde som indblik tilføjes for WorkZone Standard edition.

Standardkoncernindblik

Nyoprettede sager, dokumenter og kontakter indeholder altid et standard koncernindblik, som aktiverer læse- og skrive-adgang til sagen, dokumentet eller kontakten.

Tip: Sikkerhedsindblik kaldes ofte Emneindblik i WorkZone Client.

  • Sikkerhedsindblikket er som standard altid ALLEEMNER. ALLEEMNER omfatter alle kontakter i organisationen.
  • Det organisatoriske indblik, der anvendes som standard, er den organisatoriske enhed på andet niveau for den sagsbehandler, som har oprettet sagen, dokumentet eller kontakten. Den organisatoriske enhed på første niveau er altid hele organisationen. I organisationsdiagrammet i afsnittet Organistoriske adgangskoder, er Food Authority den organisatoriske enhed på første niveau. Food Safety Authority og Raw Safety Authority er organisatoriske enheder på andet niveau.

Vigtigt: Hvis du ændrer koncernindblikket for en sag, et dokument eller en kontakt, skal du tildele dig selv adgang.

Koncernadgangsstreng

En koncernadgangsstreng er en kortfattet måde, hvorpå man kan repræsentere kombinationer af forskellige indblik, der er tildelt en given sag, et givent dokument eller en given kontakt.

En koncernadgangsstreng omfatter:

  • Indblik: Indblikkene, der anvendes i felterne Læseadgang og Skriveadgang.
  • Logiske operatorer: Tegn, der repræsenterer de logiske bindinger mellem indblik og koncernindblik. Følgende operatorer bruges.
    • &: Bruges til at repræsentere funktionen OG
    • :  Bruges til at repræsentere funktionen ELLER.

Du kan finde koncernadgangsstrenge i kolonnerne Læseadgang eller Skriveadgang i lister, som Åbne sager.

Strengen fra eksemplet repræsenter følgende adgangsrettighedsstruktur:

Med andre ord kan to grupper personer se sagen Region Øst:

  1. Alle (ALLEEMNER) fra  organisationsenheden Region East (RE) samt sektionschefen (Elizabeth2) som er placeret i en anden organisationsenhed.
  2. Alle i virksomheden (FA), der har WORKFLOWADM sikkerhedsindblik.

Koncernadgangsstrengene for det eksempel. der er nævnt ovenfor, ville se således ud: (ALLEEMNER&(ELISABETH2|RE))|(WORKFLOWADM&FA) i listen Åbne sager.

Tip: Billedet i Organisatoriske indblik viser et eksempel på virksomheds organisationsstruktur.