/
25 - Rettighetsstyring til og med versjon 21

25 - Rettighetsstyring til og med versjon 21

Det er fire hovedbrukertilgangsgrupper. For Ä fÄ tilgang til QM365-systemet, mÄ en person tilhÞre en av disse gruppene. Det er opp til kundens QM365-administrator Ä sette brukerrettigheter i systemet. Nedenfor er de viktigste brukertilgangsgruppene forklart.

Gir brukere tilgang til QM365-systemet

Åpenhet er en ledetrĂ„d i et velfungerende styringssystem, og med SharePoint-teknologi er dette mulig i QM365. Brukere med tilgang til systemet i begge tilgangsgruppene, kan se hvert element i systemet, med noen fĂ„ unntak. Imidlertid er redigering begrenset individuelt per funksjon.

Rettighetsgruppe

Beskrivelse

Rettighetsgruppe

Beskrivelse

Owners

Bruk denne gruppen til Ă„ gi folk fullstendige kontrolltillatelser. Evne til Ă„ endre brukerrettigheter og redigere ethvert element i hvilken som helst liste i systemet. Kan til og med slette hele systemet.

Members

Bruk denne gruppen til Ä lese-, redigerings- og slette tillatelser. Prosesseiere mÄ vÊre med i denne gruppen (for Ä kunne tegne prosesskart). Brukere med denne rettigheten kan slette alle typer data i systemet i de fleste lister. SÄ dette anbefales derfor for brukere som trenger Ä slette for eksempel grafiske elementer og prosesser, mens de lager prosesskart.

Members without delte rights

Bruk denne gruppen til Ă„ gi alle ansatte lese- og redigeringstillatelser. Vanlige brukere skal ikke ha mulighet til Ă„ slette data. Generelt bĂžr ikke data slettes i systemet, snarere deaktiveres eller arkiveres. Hvis data slettes, mister du historiske forbindelser og relasjoner. Alle brukere bĂžr vĂŠre medlem av denne primĂŠre brukergruppen. Vi anbefaler Ă„ bruke post- eller en AD-gruppe, vedlikeholdt av IT-avdelingen.

Visitors

Denne gruppen gis kun lese-rettigheter. Brukes vanligvis midlertidig, dvs. for revisorer. Microsoft 365 gjĂžr det mulig Ă„ invitere eksterne brukere som revisorer. Les om eksterne brukere nedenfor.

Gir brukere ekstra administrative rettigheter for hver modul/funksjon i systemet

Administratorrettigheter (etter modul / funksjon). Disse rettighetene er skriptbaserte (ikke SharePoint-rettigheter), og skriptene vÄre sÞrger for Ä gi tilgang til Admin-rettigheter basert pÄ medlemskap i disse. Man kan kun bruke brukernavn (ikke AD-grupper). Bare noen fÄ personer i en organisasjon skal ha tilgang til disse, selv for store organisasjoner.

Rettighetsgruppe

Beskrivelse

Rettighetsgruppe

Beskrivelse

Better Administrators

Medlemmene av denne gruppen kan overstyre og redigere saker, handlinger og verifikasjoner i Better. Disse rettighetene er styrt av et manus og er kun avhengig av medlemskap i denne gruppen. Disse brukerne kan ogsÄ redigere organisasjonslisten.

Competence Administrators

Medlemmene i denne gruppen kan se og utfĂžre personellkompetanseevalueringer. Disse rettighetene er styrt av 'Stoppe arv av tilgang' til Kompetanseoversiktslisten.

Document Administrators

Gruppemedlemmene har spesielle rettigheter innenfor DokumentarbeidsomrÄdet, inkludert redigering/godkjenning av alle dokumenter og hurtigpublisering av dokumenter. Disse rettighetene er styrt av programvaren og er kun avhengig av medlemskap i denne gruppen.

Process Administrators

Medlemmene i denne gruppen kan redigere alle prosesskort, prosess-sider, prosessbeskrivelser og aktiviteter. Medlemmer her kan ogsÄ redigere elementer i organisasjonen og prosess-listen. Ikke-medlemmer kan kun redigere sine egne prosesser.

Risk Administrators

Medlemmene av denne gruppen kan redigere alle risikogrupper og risikoer. Disse rettighetene administreres av et skript og avhenger kun av medlemskap i denne gruppen.

Hvordan gjĂžr endringer i rettighetsgruppene

For Ä legge til personer i de forskjellige brukergruppene mÄ den pÄloggede brukeren vÊre i Ownerrgruppen. Legg til én eller flere brukere i en brukergruppe som dette:

  1. Klikk pÄ tannhjulet Þverst til hÞyre pÄ skjermen

  2. Velg "Innstillinger for nettsted"

  3. Velg «Personer og grupper»

  4. Utvid "Grupper"-menyen til venstre og klikk ""Mer ..."

  5. Klikk pÄ navnet pÄ brukergruppen for Ä legge til en person

  6. Klikk "Ny - Legg til brukere, Legg til brukere i denne gruppen"

  7. Skriv inn navnet pÄ brukeren(e) og velg dem fra

  8. Vi anbefaler Ă„ ikke skrive noen melding i tekstfeltet, med mindre du Ăžnsker Ă„ gi en spesifikk melding til brukeren.

  9. For Ä forhindre at en e-postvarsling sendes til brukeren, klikker du pÄ "Vis alternativer" og fjerner haken pÄ "Send en e-postinvitasjon" (for eksempel hvis du legger til en bruker i en administrativ gruppe). Hold haken hvis det er fÞrste gang brukeren blir invitert til systemet. Instruer fÞrstegangsbrukerne om at de mÄ fÄ tilgang til systemet for fÞrste gang gjennom lenken i e-posten som sendes ut av systemet nÄr du klikker "del".

  10. Klikk "Del"

 

Superadministrator

Ved oppbygging av systemet kan det vÊre lurt Ä unngÄ Ä mÄtte godkjenne alle nye versjoner av tegninger og PD-er. Du kan gi brukere "Superadministrator"-rettigheter ved Ä sette dem inn i Prosessadministratorgruppen. Samtidig mÄ "Superadministrator"-bryteren vÊre slÄtt pÄ. Hvis du ikke ser "lyn-ikonet" nÄr du redigerer en tegning, send oss en billett, sÄ slÄr vi den pÄ for deg. Denne innstillingen bÞr fjernes nÄr du gÄr i driftsmodus, siden alle tegninger og PC-er skal vÊre godkjent og publisert av eieren av prosessen/tegningen.

Eksterne brukere

For Ä invitere eksterne brukere utenfor selskapets domene, mÄ du aktivere en global Microsoft 365-innstilling (utenfor QM365). Kontakt en Microsoft365-administrator for Ä aktivere denne funksjonen. PÄ denne mÄten kan du invitere, for eksempel revisorer, inn i QM365-besÞksgruppen, med skrivebeskyttede rettigheter. Eksterne brukere mÄ enten vÊre en MS365-konto eller en registrert Microsoft-konto.

SikkerhetsnivÄer og appoppsett

Du bestemmer selv hvilket sikkerhetsnivÄ du Þnsker i MS365-oppsettet ditt. Det er viktig Ä vite konsekvensene og risikoene for hvilket nivÄ som er valgt. Jo sikrere pÄloggingsprosedyre, jo mer kompleks og tryggere er den - vanligvis. Informer dine ansatte om hvordan de logger pÄ tilsvarende
For Ä bruke appen mÄ du fÞlge disse trinnene

I tillegg, hvis dere har appen, mÄ dere fÞlge disse trinnene fÞr den fungerer:

  • Ta kontakt med supporten vĂ„r gjennom Jira (supportsystem) og be oss definere riktig app-pĂ„loggingsoppsett.

  • Du vil da motta en prosedyre fra oss hvordan du fĂ„r MS365 til Ă„ akseptere tilgang fra appen. (Dette er en sikkerhetsfunksjon levert av Microsoft)

  • Du mĂ„ svare i supportsaken med nĂžkkelinformasjon om oppsettet ditt i henhold til prosedyren du mottok.

  • VĂ„re teknikere vil fullfĂžre appoppsettet.

  • Klar til bruk