Sett opp tilgangene / sikkerhetsnivå i systemet

Owned by Erich Must Wessel
Last updated: Oct 22, 2024 by Hanne Bråthen
2 min read

Standard oppsett

Legg inn brukerne som skal være med å bygge opp systemet så snart som mulig.

  • Kun IT personell som skal tildele andre rettigheter bør være i Owners gruppen - ingen andre!

  • Systemeier bør være i “System Administrator”

  • De som skal tegne prosesskart bør være i følgende grupper

    • Members

    • Process Administrator

  • Tilgang til sluttbrukere tas senere, men da skal de inn i Members without delete rights. Bruk gjerne AD-grupper til denne brukergruppen, da en AD-gruppe for “Alle ansatte” ofte skal legges inn her.

  • Administratorer innen de ulike fagområder kan legges inn i Administrator-gruppene, men kun dersom de av tekniske og faglige årsaker trenger dette. Alle som er i Members without delete rights kan bruke sine aktuelle deler av systemet med full funksjonalitet

Super Administrator / hurtigpublisering

Ved oppbygging av systemet kan det være lurt å unngå å måtte godkjenne alle nye versjoner av tegninger og PD-er. Du kan gi brukere "Superadministrator"-rettigheter. I PM vil man da se lynikonet som kan klikkes på for å publisere direkte. Tilsvarende mulighet ligger i PD-er der man under “Godkjenning og publisering” fanen kan klikke på “Hurtigpubliserings” fanen. Ingen varsles sendes ut ved hurtigpublisering.

  • Aktiver "Super administrator" settingen i "Process" innstillingspanel (krever System Administrator tilgang).

  • Legg dem til i Prosessadministrator gruppen.

  • Denne kombinasjonen gjør at bruker vil ha mulighet til å hurtigpublisere tegninger og PD-er. Denne innstillingen bør fjernes når du går i driftsmodus, siden alle tegninger og PD-er skal være godkjent og publisert av eieren av prosessen/tegningen.

Eksterne brukere

For å invitere eksterne brukere utenfor selskapets domene, må du aktivere en global MS365-innstilling (utenfor QM365). Kontakt en MS365-administrator for å aktivere denne funksjonen. På denne måten kan du f.eks. invitere revisorer inn i Restricted Readers gruppen (kun lese-rettigheter). Eksterne brukere må enten være en MS365-konto eller en registrert Microsoft-konto.

Sikkerhetsnivå

Dere bestemmer selv hvilket sikkerhetsnivå som er ønsket for brukerne av MS365-oppsettet ditt. Det er viktig å vite konsekvensene og risikoene for hvilket nivå som er valgt. Jo sikrere påloggingsprosedyre, jo mer kompleks og tryggere er den - vanligvis. Deres IT ansvarlig bestemmer dette.