25 - Rettighetsstyring

1 A. Rettighetsgrupper relatert til tilgang til selve SharePoint-listene
2 B. Admin rettigheter til funksjoner
3 C. Tilganger til Funksjoner og rapporter
4 D. Hvordan legge til personer i rettighetsgrupper
5 E. Sjekke en brukers rettigheter
- 5.1 Medlemskap i SharePoint grupper
- 5.2 System rettigheter

Tilgang til bedriftens QM365 blir gitt ut ifra hvilke funksjoner brukeren skal dekke og det avgjør rettighetsnivået hen trenger til Sharepoint-listene.

A. Rettighetsgrupper relatert til tilgang til selve SharePoint-listene

For å kunne bruke systemet må en bruker være medlem av minst en av rettighetsgruppene under. Disse gir tilgang til innholdet til QM365 selve dataene i SharePoint:

Rettighetsgruppe	Beskrivelse
Members without delete rights	Tilgangsnivå: Bidra Kan vise, legge til og oppdatere listeelementer og dokumenter. Relevant for Alle ansatte: For å kunne legge inn saker og tiltak i Better. Vi anbefaler å bruke post- eller en AD-gruppe, vedlikeholdt av IT-avdelingen. Noter Vanlige brukere skal ikke ha mulighet til å slette data. Generelt bør ikke data slettes i systemet, snarere deaktiveres eller arkiveres. Hvis data slettes, mister du historiske forbindelser og relasjoner.
Members	Tilgangsnivå: Bidra Kan vise, legge til, oppdatere og slette listeelementer og dokumenter. Relevant for Prosesseiere: For å kunne slette for grafiske elementer og prosesser, mens de lager prosesskart. Dokumenteiere: For å kunne slette dokumenter/PDF-er eller endre navn (filnavn) på et dokument, men husk at det er arkivfunksjon også, så ikke sikkert det er nødvendig for disse brukerne. Noter Kan slette alle typer data i systemet i de fleste lister/bibliotek.
Owners	Tilgangsnivå: Full kontroll Full kontroll Relevant for IT ansvarlig: For å kunne styre brukerrettighetene til de ansatte. Noter Kan slette hele systemet.
Visitors	Tilgangsnivå: Lese Kan bare vise sider og listeelementer og laste ned dokumenter. Relevant for Midlertidig tilgang til for eksempel revisorer. Microsoft 365 gir mulighet til å invitere disse som eksterne brukere. Noter Husk å fjerne tilgangen når den ikke er relevant lenger.

B. Admin rettigheter til funksjoner

Disse rettighetene handler kun om ulike admin rettigheter. Standard bruker rettigheter gis gjennom de ovenfor. For å kunne inneha disse rettighetene må man ha minst en av rettighetene i overnevnte rettigheter (A). Disse rettighetene er styrt av et script og er kun avhengig av medlemskap i denne gruppen. Kan ikke gis til AD-grupper.

Rettighetsgruppe	Beskrivelse
QM365 Better Administrators	Kan overstyre og redigere alle saker, tiltak og etterkontroller i Better uavhengig av eierskap. Kan redigere Organisasjon-listen i Manage.
QM365 Competence Administrators	Kan se og utføre Personellvurderinger og se Kompetansematrise uavhengig av eierskap. Øvrige tilganger er gitt til den ansatte og dennes leder.
QM365 Document Administrators	Kan redigere/godkjenne alle dokumenter i Dokumentarbeidsområdet uavhengig av eierskap. Kan hurtigpublisere dokumenter.
QM365 Information security Administrators	Har tilgang til alle menyer og funksjoner angående informasjonssikkerhet.
QM365 Process Administrators	Kan redigere alle prosesskort, prosess-sider, prosessbeskrivelser og aktiviteter uavhengig av eierskap. Kan redigere Organisasjon- og Prosess-listen i Manage. Noter: Andre kan kun redigere sine egne prosesser.
QM365 Project Administrators	Har tilgang til å opprette prosjektrom.
QM365 Risk Administrators	Kan redigere alle risikogrupper, risikoer og risikoevalueringer uavhengig av eierskap.
QM365 Whistleblowing Administrators	Gir tilgang til varslingsmodulen. Ingen andre har tilgang.
QM365 System Administrators	Har tilgang til alle menyer og funksjoner.

C. Tilganger til Funksjoner og rapporter

Ettersom man får eierskap til data, vil systemet automatisk gi tilgang til menyer der disse dataene finnes. F.eks. dersom du ikke er med i noen prosjekter ser du ikke denne menyen, men dersom du blir medlem av et prosjekt vil denne menyen vises. Les detaljert om dette i denne menyen: 25 - Rettighetsstyring i menyen - standardoppsett

D. Hvordan legge til personer i rettighetsgrupper

For å legge til personer i de forskjellige brukergruppene må den påloggede brukeren være i Ownerrgruppen. Legg til én eller flere brukere i en brukergruppe som dette:

Venstremeny: Administrasjon > Roller/Tilgang
Klikk på blyanten på den gruppen du vil gjøre endringer på
Ny bruker
1. Klikk "Ny - Legg til brukere, Legg til brukere i denne gruppen"
2. Skriv inn navnet på brukeren(e) og velg dem fra
3. Vi anbefaler å ikke skrive noen melding i tekstfeltet, med mindre du ønsker å gi en spesifikk melding til brukeren.
4. For å forhindre at en e-postvarsling sendes til brukeren, klikker du på "Vis alternativer" og fjerner haken på "Send en e-postinvitasjon" (for eksempel hvis du legger til en bruker i en administrativ gruppe). Hold haken hvis det er første gang brukeren blir invitert til systemet. Instruer førstegangsbrukerne om at de må få tilgang til systemet for første gang gjennom lenken i e-posten som sendes ut av systemet når du klikker "del".
5. Klikk "Del"
Fjerne bruker
1. Kryss av bruker(e) i boksen til venstre for navnet
2. Velg “Handlinger”
3. Velg “Fjern brukere fra gruppe”

E. Sjekke en brukers rettigheter

Medlemskap i SharePoint grupper

For å sjekke hvilke rettigheter en bestemt bruker har, følge denne oppskriften:

Klikk tannhjulet øverst til høyre og Gå til “Site settings”
Klikk “Go to top level site settings” under “Site collection Administration”
Klikk “Site permissions” menyen
Klikk “Check permissions” ikonet
Skriv inn brukernavnet på vedkommende og trykk Enter

System rettigheter

For å sjekke hvilke grupper en innlogget bruker her medlem av så bruk denne metoden

Logg inn i systemet
Trykk F12
Velg “Console” menyen øverst
Ved den blå pilen der du kan skrive inn tekst legg inn denne teksten simpli.mainMenu.data.SystemRoles
Du vil da få se rett under navn på gruppene vedkommende er medlem av, som feks her