Siirry pääsisältöön
Ohita sisällysluettelo

Ketjutettujen käyttöoikeuksien määrittäminen

Ketjutettujen käyttöoikeuksien avulla voit automatisoida käyttöoikeuksien hallintaa yhdistämällä käyttöoikeuksia toisiinsa. Kun käyttäjälle myönnetään pääsy tiettyyn sovellukseen, tämä voi automaattisesti käynnistää toisen, siihen liittyvän luvan, kuten pääsyn suojattuun alueeseen tai lisenssin päivityksen.

Tässä lähestymistavassa noudatetaan "Safety by Design" -periaatetta varmistamalla, että pääsy perustuu tarpeeseen. Esimerkiksi sen sijaan, että myönnettäisiin pääsy turvavyöhykkeelle sen vuoksi, että työntekijä työskentelee terveydenhuollon alalla, myönnetään pääsy sen vuoksi, että hänelle on annettu pääsy potilastietojärjestelmään.

Kun käyttäjällä ei ole enää käyttöoikeutta mihinkään sovelluksiin, jotka vaativat erityisoikeutta, se peruutetaan automaattisesti. Näin varmistetaan, että käyttäjillä on vain täsmälleen tarvitsemansa käyttöoikeus niin kauan kuin he sitä tarvitsevat.

Yleiset käyttötapaukset

  • Turvallinen pääsy alueelle: Jos käyttäjälle myönnetään pääsy sovellukseen, joka sijaitsee suojatulla verkkovyöhykkeellä, hän saa automaattisesti pääsyn kyseiselle vyöhykkeelle. Käyttöoikeus peruutetaan, kun käyttäjällä ei enää ole sovelluksia kyseisellä vyöhykkeellä.

  • Lisenssien hallinta: ACOS Websak) voi automaattisesti käynnistää Microsoft 365 -lisenssin päivityksen F3:sta E3:een.

Esimerkki: Sääntö luvan myöntämisestä

Seuraavassa esimerkissä näytetään, miten johdetun arvon sääntö voi myöntää "Terveys ja hoito" -oikeuden. Sääntö on määritetty siten, että OR ehto, mikä tarkoittaa, että käyttäjän on täytettävä vain yksi kriteereistä saadakseen luvan.

Tässä säännössä myönnetään "terveys ja hoito" -lupa (ID 5211), jos jompikumpi seuraavista ehdoista täyttyy:

  • Ehto 1: Käyttäjällä on tietty nimikkeen ja osaston yhdistelmä.

    • Otsikko on jokin seuraavista: Advokat, Direktør, konsulent, Konsulent, leder, Leder, Ordfører, Rådmann, Sjef, sjef.

    • AND

    • Osaston numero on 1310.

  • Ehto 2: Käyttäjälle myönnetään pääsy tiettyyn sovellukseen.

    • Käyttäjällä on sovelluksen käyttöoikeus SYSTEMROLE.NameId = 5711 (esim. CosDoc).

Työnkulku vyöhykkeiden käyttöoikeuksien myöntämiseksi

Seuraavaa logiikkaa sovelletaan, kun käyttäjälle annetaan pääsy uuteen sovellukseen.

  1. Tarkista sovelluksen sijainti: eADM tarkistaa ensin, sijaitseeko sovellus suojatulla alueella.

    • Jos Kyllä: Käyttäjälle myönnetään pääsy suojattuun vyöhykkeeseen. eADM tarkistaa tämän jälkeen, pitäisikö suojattuun vyöhykkeeseen pääsyn antaa myös pääsy sisäiseen vyöhykkeeseen.

      • Jos vastaus on kyllä, käyttäjälle myönnetään myös sisäisen alueen käyttöoikeus.

      • Jos ei, käyttäjälle ei myönnetä pääsyä sisäiselle vyöhykkeelle.

    • Jos ei: eADM tarkistaa, onko hakemus sisäisellä alueella.

  2. Tarkista sisäinen alue: Jos sovellus ei ole suojatulla alueella, eADM tarkistaa, onko se sisäisellä alueella.

    • Jos Kyllä: Käyttäjälle myönnetään pääsy sisäiselle alueelle.

    • Jos Ei: Käyttäjälle ei myönnetä pääsyä sisäiselle tai suojatulle vyöhykkeelle tämän sovelluksen perusteella.

Työnkulku vyöhykkeen käyttöoikeuden peruuttamiseksi

Seuraavaa logiikkaa sovelletaan, kun käyttäjä menettää pääsyn sovellukseen.

  1. Tarkista sovelluksen sijainti: eADM tarkistaa ensin, onko käyttäjän menettämä sovellus suojatulla alueella.

    • Jos kyllä: eADM tarkistaa, onko käyttäjällä edelleen pääsy muihin sovelluksiin suojatulla alueella.

      • Jos vastaus on kyllä, käyttäjä säilyttää pääsyn suojattuun alueeseen.

      • Jos ei, käyttäjän pääsy suojattuun vyöhykkeeseen peruutetaan. eADM tarkistaa tämän jälkeen, onko käyttäjällä jäljellä sovelluksia sisäisellä vyöhykkeellä. Jos ei, myös sisäisen vyöhykkeen käyttöoikeus peruutetaan.

    • Jos ei: eADM tarkistaa, oliko hakemus sisäisellä alueella.

  2. Tarkista sisäinen alue: eADM tarkistaa, onko käyttäjän menettämä sovellus sisäisellä alueella.

    • Jos kyllä: eADM tarkistaa, onko käyttäjällä edelleen pääsy muihin sisäisen alueen sovelluksiin.

      • Jos vastaus on kyllä, käyttäjä säilyttää pääsyn sisäiselle vyöhykkeelle.

      • Jos vastaus on kielteinen, eADM suorittaa viimeisen tarkistuksen, jossa tarkistetaan, onko käyttäjällä pääsy mihinkään suojatun vyöhykkeen sovelluksiin, joiden pitäisi antaa pääsy sisäiselle vyöhykkeelle. Jos näin ei ole, käyttäjän pääsy sisäiselle vyöhykkeelle peruutetaan.

JavaScript-virheitä havaittu

Huomaa, että nämä virheet voivat riippua selaimesi asetuksista.

Jos ongelma jatkuu, ota yhteyttä asiakaspalveluumme.

Ota yhteyttä tukeen Sulje