Lage en regel for direkte medlemskap i en gruppe

Noen ganger er det mest praktisk å bare melde brukere direkte inn i en gruppe, uten å gå via tilgangsstyring.

Tommelfingerregel:

• Du kan bruke direkte medlemskap dersom det ikke er unntak, som f.eks "alle ansatte"-grupper, skrivergrupper, MFA eller lignende, og det er av mindre betydning om bruker / leder er oppmerksom på at disse tilgangene blir gitt. Typisk grupper som betyr noe for ansatte på IT og ingen andre.

• Du bør bruke medlemskap via tilgangsstyring dersom du ser for deg en situasjon der det er ønskelig å kunne melde brukere inn/ut av gruppen manuelt, slik som f.eks en tilgangsgruppe for et fagsystem, og når det er et poeng at det er synlig for sluttbrukere at tilgangen er blitt gitt.

• Identum anbefaler generelt at tilgangsstyring brukes til alt.

📘 Slik gjør du

For å sette opp en medlemsregel direkte på en gruppe, f.eks. “GS-AllUsers” gjør du slik:

1. Finn eller opprett et passende regelsett. God navneskikk er at regelen inneholder navnet på gruppen den skal være knyttet til, f.eks. “Medlemsregel: GS-AllUsers”.

2. Søk deretter opp gruppen. Gå til Grupper → Kildedata for manuelle grupper, finn gruppen og velg rediger.

3. Gå til fanen “Valgfrie synkroniseringsfelt”. Legg til feltet “Medlemsregel”/”MemberRuleSetId” og velg riktig regel fra nedtrekksmenyen.
   

   

4. Klikk lagre.

5. Brukerne vil nå bli meldt inn i gruppen ifm neste synkroniseringssyklus..