Rettighetsstyring

Owned by Erich Must Wessel
Last updated: Jul 31, 2024
3 min read

Fra v.22 har vi introdusert flere rettighetsgrupper. I tillegg er menysystemet endret slik at brukeren ser kun de menyene vedkommende har behov for basert på sine rettigheter. Forklaringene nedenfor forklarer hvordan dette fungerer.

A. Rettighetsgrupper relatert til tilgang til selve SharePoint-listene

For å kunne bruke systemet må en bruker være medlem av minst en av de følgende rettighetsgruppene som gir tilgang til selve dataene i SharePoint.

Rettighetsgruppe

Beskrivelse

SIMPLI Members without delete rights

Tilgangsnivå: Bidra
Kan vise, legge til og oppdatere listeelementer og dokumenter.

Relevant for
Alle ansatte: For å kunne legge inn saker og tiltak i Better.
Vi anbefaler å bruke post- eller en AD-gruppe, vedlikeholdt av IT-avdelingen.

Noter
Vanlige brukere skal ikke ha mulighet til å slette data. Generelt bør ikke data slettes i systemet, snarere deaktiveres eller arkiveres. Hvis data slettes, mister du historiske forbindelser og relasjoner.

QM365 Members

Tilgangsnivå: Bidra
Kan vise, legge til, oppdatere og slette listeelementer og dokumenter.

Relevant for
Prosesseiere: For å kunne slette for grafiske elementer og prosesser, mens de lager prosesskart.
Dokumenteiere: For å kunne slette dokumenter/PDF-er eller endre navn (filnavn) på et dokument, men husk at det er arkivfunksjon også, så ikke sikkert det er nødvendig for disse brukerne.

Noter
Kan slette alle typer data i systemet i de fleste lister/bibliotek.

QM365 Owners

Tilgangsnivå: Full kontroll
Full kontroll

Relevant for
IT ansvarlig: For å kunne styre brukerrettighetene til de ansatte.

Noter
Kan slette hele systemet.

QM365 Visitors

Tilgangsnivå: Lese
Kan bare vise sider og listeelementer og laste ned dokumenter.

Relevant for
Midlertidig tilgang til for eksempel revisorer.
Microsoft 365 gir mulighet til å invitere disse som eksterne brukere.

Noter
Husk å fjerne tilgangen når den ikke er relevant lenger.

B. Admin rettigheter til funksjoner

Disse rettighetene handler kun om ulike admin rettigheter. Standard bruker rettigheter gis gjennom de ovenfor. For å kunne inneha disse rettighetene må man ha minst en av rettighetene i overnevnte rettigheter (A). Disse rettighetene er styrt av et script og er kun avhengig av medlemskap i denne gruppen. Kan ikke gis til AD-grupper.

Rettighetsgruppe

Beskrivelse

QM365 Better Administrators

Kan overstyre og redigere alle saker, tiltak og etterkontroller i Better uavhengig av eierskap.
Kan redigere Organisasjon-listen i Manage.

QM365 Competence Administrators

Kan se og utføre Personellvurderinger og se Kompetansematrise uavhengig av eierskap.
Øvrige tilganger er gitt til den ansatte og dennes leder.

QM365 Document Administrators

Kan redigere/godkjenne alle dokumenter i Dokumentarbeidsområdet uavhengig av eierskap.
Kan hurtigpublisere dokumenter.

QM365 Information security Administrators

Har tilgang til alle menyer og funksjoner angående informasjonssikkerhet.

QM365 Process Administrators

Kan redigere alle prosesskort, prosess-sider, prosessbeskrivelser og aktiviteter uavhengig av eierskap.
Kan redigere Organisasjon- og Prosess-listen i Manage.

Noter: Andre kan kun redigere sine egne prosesser.

QM365 Project Administrators

Har tilgang til å opprette prosjektrom.

QM365 Risk Administrators

Kan redigere alle risikogrupper, risikoer og risikoevalueringer uavhengig av eierskap.

QM365 Whistleblowing Administrators

Gir tilgang til varslingsmodulen. Ingen andre har tilgang.

QM365 System Administrators

Har tilgang til alle menyer og funksjoner.

C. Tilganger til Funksjoner og rapporter

Ettersom man får eierskap til data, vil systemet automatisk gi tilgang til menyer der disse dataene finnes. F.eks. dersom du ikke er med i noen prosjekter ser du ikke denne menyen, men dersom du blir medlem av et prosjekt vil denne menyen vises. Les detaljert om dette i denne menyen: Meny rettighetsstyring standard oppsett

 

D. Hvordan legge til personer i rettighetsgrupper

image-20240731-070845.png

For å legge til personer i de forskjellige brukergruppene må den påloggede brukeren være i Ownerrgruppen. Legg til én eller flere brukere i en brukergruppe som dette:

  1. Venstremeny: Administrasjon > Roller/Tilgang

  2. Klikk på blyanten på den gruppen du vil gjøre endringer på

  3. Ny bruker

    1. Klikk "Ny - Legg til brukere, Legg til brukere i denne gruppen"

    2. Skriv inn navnet på brukeren(e) og velg dem fra

    3. Vi anbefaler å ikke skrive noen melding i tekstfeltet, med mindre du ønsker å gi en spesifikk melding til brukeren.

    4. For å forhindre at en e-postvarsling sendes til brukeren, klikker du på "Vis alternativer" og fjerner haken på "Send en e-postinvitasjon" (for eksempel hvis du legger til en bruker i en administrativ gruppe). Hold haken hvis det er første gang brukeren blir invitert til systemet. Instruer førstegangsbrukerne om at de må få tilgang til systemet for første gang gjennom lenken i e-posten som sendes ut av systemet når du klikker "del".

    5. Klikk "Del"

  4. Fjerne bruker

    1. Kryss av bruker(e) i boksen til venstre for navnet

    2. Velg “Handlinger

    3. Velg “Fjern brukere fra gruppe

E. Sjekke en brukers rettigheter

Medlemskap i SharePoint grupper

For å sjekke hvilke rettigheter en bestemt bruker har, følge denne oppskriften:

  1. Klikk tannhjulet øverst til høyre og Gå til “Site settings”

  2. Klikk “Go to top level site settings” under “Site collection Administration”

  3. Klikk “Site permissions” menyen

  4. Klikk “Check permissions” ikonet

  5. Skriv inn brukernavnet på vedkommende og trykk Enter

System rettigheter

For å sjekke hvilke grupper en innlogget bruker her medlem av så bruk denne metoden

  1. Logg inn i systemet

  2. Trykk F12

  3. Velg “Console” menyen øverst

  4. Ved den blå pilen der du kan skrive inn tekst legg inn denne teksten simpli.mainMenu.data.SystemRoles

  5. Du vil da få se rett under navn på gruppene vedkommende er medlem av, som feks her