Rettighetsstyring til og med versjon 21
- Erich Must Wessel
- Solvor Hetlelid
- Corina Andersen (Unlicensed)
Det er fire hovedbrukertilgangsgrupper. For å få tilgang til QM365-systemet, må en person tilhøre en av disse gruppene. Det er opp til kundens QM365-administrator å sette brukerrettigheter i systemet. Nedenfor er de viktigste brukertilgangsgruppene forklart.
Gir brukere tilgang til QM365-systemet
Åpenhet er en ledetråd i et velfungerende styringssystem, og med SharePoint-teknologi er dette mulig i QM365. Brukere med tilgang til systemet i begge tilgangsgruppene, kan se hvert element i systemet, med noen få unntak. Imidlertid er redigering begrenset individuelt per funksjon.
Rettighetsgruppe | Beskrivelse |
|---|---|
Owners | Bruk denne gruppen til å gi folk fullstendige kontrolltillatelser. Evne til å endre brukerrettigheter og redigere ethvert element i hvilken som helst liste i systemet. Kan til og med slette hele systemet. |
Members | Bruk denne gruppen til å lese-, redigerings- og slette tillatelser. Prosesseiere må være med i denne gruppen (for å kunne tegne prosesskart). Brukere med denne rettigheten kan slette alle typer data i systemet i de fleste lister. Så dette anbefales derfor for brukere som trenger å slette for eksempel grafiske elementer og prosesser, mens de lager prosesskart. |
Members without delte rights | Bruk denne gruppen til å gi alle ansatte lese- og redigeringstillatelser. Vanlige brukere skal ikke ha mulighet til å slette data. Generelt bør ikke data slettes i systemet, snarere deaktiveres eller arkiveres. Hvis data slettes, mister du historiske forbindelser og relasjoner. Alle brukere bør være medlem av denne primære brukergruppen. Vi anbefaler å bruke post- eller en AD-gruppe, vedlikeholdt av IT-avdelingen. |
Visitors | Denne gruppen gis kun lese-rettigheter. Brukes vanligvis midlertidig, dvs. for revisorer. Microsoft 365 gjør det mulig å invitere eksterne brukere som revisorer. Les om eksterne brukere nedenfor. |
Gir brukere ekstra administrative rettigheter for hver modul/funksjon i systemet
Administratorrettigheter (etter modul / funksjon). Disse rettighetene er skriptbaserte (ikke SharePoint-rettigheter), og skriptene våre sørger for å gi tilgang til Admin-rettigheter basert på medlemskap i disse. Man kan kun bruke brukernavn (ikke AD-grupper). Bare noen få personer i en organisasjon skal ha tilgang til disse, selv for store organisasjoner.
Rettighetsgruppe | Beskrivelse |
|---|---|
Better Administrators | Medlemmene av denne gruppen kan overstyre og redigere saker, handlinger og verifikasjoner i Better. Disse rettighetene er styrt av et manus og er kun avhengig av medlemskap i denne gruppen. Disse brukerne kan også redigere organisasjonslisten. |
Competence Administrators | Medlemmene i denne gruppen kan se og utføre personellkompetanseevalueringer. Disse rettighetene er styrt av 'Stoppe arv av tilgang' til Kompetanseoversiktslisten. |
Document Administrators | Gruppemedlemmene har spesielle rettigheter innenfor Dokumentarbeidsområdet, inkludert redigering/godkjenning av alle dokumenter og hurtigpublisering av dokumenter. Disse rettighetene er styrt av programvaren og er kun avhengig av medlemskap i denne gruppen. |
Process Administrators | Medlemmene i denne gruppen kan redigere alle prosesskort, prosess-sider, prosessbeskrivelser og aktiviteter. Medlemmer her kan også redigere elementer i organisasjonen og prosess-listen. Ikke-medlemmer kan kun redigere sine egne prosesser. |
Risk Administrators | Medlemmene av denne gruppen kan redigere alle risikogrupper og risikoer. Disse rettighetene administreres av et skript og avhenger kun av medlemskap i denne gruppen. |
Hvordan gjør endringer i rettighetsgruppene
For å legge til personer i de forskjellige brukergruppene må den påloggede brukeren være i Ownerrgruppen. Legg til én eller flere brukere i en brukergruppe som dette:
Klikk på tannhjulet øverst til høyre på skjermen
Velg "Innstillinger for nettsted"
Velg «Personer og grupper»
Utvid "Grupper"-menyen til venstre og klikk ""Mer ..."
Klikk på navnet på brukergruppen for å legge til en person
Klikk "Ny - Legg til brukere, Legg til brukere i denne gruppen"
Skriv inn navnet på brukeren(e) og velg dem fra
Vi anbefaler å ikke skrive noen melding i tekstfeltet, med mindre du ønsker å gi en spesifikk melding til brukeren.
For å forhindre at en e-postvarsling sendes til brukeren, klikker du på "Vis alternativer" og fjerner haken på "Send en e-postinvitasjon" (for eksempel hvis du legger til en bruker i en administrativ gruppe). Hold haken hvis det er første gang brukeren blir invitert til systemet. Instruer førstegangsbrukerne om at de må få tilgang til systemet for første gang gjennom lenken i e-posten som sendes ut av systemet når du klikker "del".
Klikk "Del"
Superadministrator
Ved oppbygging av systemet kan det være lurt å unngå å måtte godkjenne alle nye versjoner av tegninger og PD-er. Du kan gi brukere "Superadministrator"-rettigheter ved å sette dem inn i Prosessadministratorgruppen. Samtidig må "Superadministrator"-bryteren være slått på. Hvis du ikke ser "lyn-ikonet" når du redigerer en tegning, send oss en billett, så slår vi den på for deg. Denne innstillingen bør fjernes når du går i driftsmodus, siden alle tegninger og PC-er skal være godkjent og publisert av eieren av prosessen/tegningen.
Eksterne brukere
For å invitere eksterne brukere utenfor selskapets domene, må du aktivere en global Microsoft 365-innstilling (utenfor QM365). Kontakt en Microsoft365-administrator for å aktivere denne funksjonen. På denne måten kan du invitere, for eksempel revisorer, inn i QM365-besøksgruppen, med skrivebeskyttede rettigheter. Eksterne brukere må enten være en MS365-konto eller en registrert Microsoft-konto.
Sikkerhetsnivåer og appoppsett
Du bestemmer selv hvilket sikkerhetsnivå du ønsker i MS365-oppsettet ditt. Det er viktig å vite konsekvensene og risikoene for hvilket nivå som er valgt. Jo sikrere påloggingsprosedyre, jo mer kompleks og tryggere er den - vanligvis. Informer dine ansatte om hvordan de logger på tilsvarende
For å bruke appen må du følge disse trinnene
I tillegg, hvis dere har appen, må dere følge disse trinnene før den fungerer:
Ta kontakt med supporten vår gjennom Jira (supportsystem) og be oss definere riktig app-påloggingsoppsett.
Du vil da motta en prosedyre fra oss hvordan du får MS365 til å akseptere tilgang fra appen. (Dette er en sikkerhetsfunksjon levert av Microsoft)
Du må svare i supportsaken med nøkkelinformasjon om oppsettet ditt i henhold til prosedyren du mottok.
Våre teknikere vil fullføre appoppsettet.
Klar til bruk