Kjedede rettigheter - tilgang til applikasjon utløser andre rettigheter
Det er ikke god praksis å gi brukere tilgang til sikker sone på generelt grunnlag. Vi anbefaler at tilgang gis etter behov.
Dersom en bruker skal ha tilgang til en applikasjon i sikker sone, bør tilgangen til sikker sone følge med på kjøpet.
Så snart brukeren ikke har flere applikasjoner i sikker sone, bør tilgangen til sikker sone automatisk falle bort.
Dette gjøres i eAdm ved å lage regler for tilgang til sikker eller intern sone som er knyttet opp mot fagapplikasjoner istedenfor arbeidsområde. Så istedenfor å gi tilgang til sikker sone fordi en ansatt har en stilling innen helse, så gir du tilgang fordi den ansatte har tilgang til pasientjournalsystemet.
Dette er safety by design -> Behovsprøvd tilgang!
Slike kjedede rettigheter kan selvsagt også settes opp må andre områder, f.eks. at tilgang til ACOS Websak utløser oppgradering fra en M365 F3 til M365 E3 lisens.
Eksempel
I eksempelet under, ser vi hvordan en M365-lisens utløses av enten
en kombinasjon av tittel og avdelingstilhørighet
eller - at brukeren har tilgang til CosDoc
Dette kan enkelt settes opp via veiviseren!
![image-20240115-173431.png](../__attachments/51446101/image-20240115-173431.png?inst-v=34a3b809-d3b5-4e90-8ec7-8146ce170778)
Flyt for å gi tilgang til sikker og intern sone for en ansatt
![image-20240115-172303.png](../__attachments/51446101/image-20240115-172303.png?inst-v=34a3b809-d3b5-4e90-8ec7-8146ce170778)
Flyt for å fjerne tilgang til sikker eller intern sone
![image-20240115-172320.png](../__attachments/51446101/image-20240115-172320.png?inst-v=34a3b809-d3b5-4e90-8ec7-8146ce170778)