Jotta eADM voidaan käyttää, jokaiselle käyttäjälle on annettava rooli. Tämä rooli määrittää, mitä voit nähdä ja tehdä järjestelmässä, sijoittamalla sinut lupahierarkiaan.
eADM:n lupamalli perustuu kuuteen eri rooliin. Tässä hierarkiassa kukin rooli perii kaikki sen alla olevien roolien oikeudet.
Nämä kuusi roolia ovat:
-
Työntekijä
-
Suurkäyttäjä
-
Johtaja
-
Service Desk -käyttäjä
-
Ylläpitäjä
-
Kumppanin hallinnoija
Tarkempi tarkastelu: Palvelupiste vs. järjestelmänvalvojan roolit
Vaikka rooleja on kuusi, monet käyttäjät ovat eniten tekemisissä Service Desk- ja Administrator-roolien kanssa. Erojen ymmärtäminen on avainasemassa, kun haluat tietää, kuka voi auttaa sinua ja mitä muutoksia he voivat tehdä.
Service Desk -käyttäjän rooli
Ajattele, että Service Desk -käyttäjä on rooli, joka on suunniteltu käyttäjien tukemiseen ja päivittäiseen hallinnointiin. Tämä rooli voi tarkastella kaikkia käyttäjätietoja ja suorittaa keskeisiä hallintatehtäviä, kuten salasanojen ja käyttöoikeuksien hallintaa, mutta sillä ei ole pääsyä järjestelmän keskeisiin määrityksiin.
Keskeiset oikeudet ja kyvyt:
-
Näytä kaikki käyttäjätiedot: Service Desk -käyttäjä voi etsiä ja tarkastella minkä tahansa organisaationsa käyttäjätilin tietoja. Tämä on hyödyllistä vianmäärityksessä ja kysymyksiin vastaamisessa.
-
Vaihda käyttäjien salasanat: He voivat nollata organisaation muiden käyttäjien salasanat.
-
Käyttäjäoikeuksien hallinnointi: Heillä on mahdollisuus hallita käyttäjien käyttöoikeuksia.
-
Näytä organisaatiorakenne: Organisaation organisaatioprofiili: He voivat nähdä osastojen, ryhmien ja organisaation kokonaisprofiilin tiedot.
-
Ei ydinkonfiguraatiomuutoksia: Service Desk -käyttäjä ei voi muuttaa eADMn perusasetuksia, kuten synkronointisääntöjä tai järjestelmäintegraatioita.
Tämä tehtävä sopii erinomaisesti helpdesk-henkilöstölle ja nuoremmille ylläpitäjille, jotka hoitavat päivittäisiä käyttäjähallintatehtäviä, mutta eivät vastaa eADM yleisestä hallinnoinnista.
Järjestelmänvalvojan käyttäjärooli
Järjestelmänvalvojakäyttäjällä on lähes täydet oikeudet kaikkiin eADM:n yhden organisaation ominaisuuksiin ja asetuksiin. Tämä rooli on tarkoitettu luotetuille henkilöille, jotka hallinnoivat identiteettijärjestelmän konfigurointia ja turvallisuutta.
Keskeiset oikeudet ja kyvyt:
-
Täydellinen käyttäjien ja ryhmien hallinta: Järjestelmänvalvoja voi suorittaa kaikki Service Desk -käyttäjän toimet.
-
Järjestelmän kokoonpano: Järjestelmänvalvojat voivat määrittää kaikki eADM keskeiset osat organisaatiolleen. Tähän kuuluu organisaatioprofiilin, synkronointisääntöjen, viestimallien ja käyttöoikeuksien valvonta-asetusten hallinta.
-
Roolien määrittäminen: Järjestelmänvalvoja voi lisätä tai poistaa oikeuksia muille käyttäjille aina omaan käyttäjätasoonsa asti. Hän voi esimerkiksi määrittää Manager- tai Service Desk -roolin, mutta ei voi määrittää Partner Administrator -roolia.
Tämä vaikutusvaltainen rooli on yleensä varattu organisaation identiteetti- ja käyttöoikeusalustan hallinnoinnista vastaaville IT-johtajille.
Kattava käyttöoikeustaulukko
Katso virallisesta käyttöoikeustaulukosta, mitä kukin rooli voi ja ei voi tehdä sovelluksessa:
|
|
Työntekijä |
Suurkäyttäjä |
Johtaja |
Palvelupiste |
Ylläpitäjä |
Kumppanin hallinnoija |
|
Oma profiili |
|
|
|
|
|
|
|
Profiilini |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Vaihda oma salasana |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso tietosuojaseloste |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso järjestelmätiedot (Tietoja eAdmista) |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso organisaatiota koskevat tiedot |
|
|
✅ |
✅ |
✅ |
✅ |
|
Oman tilin yleiset asetukset |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
|
|
|
|
|
|
|
|
KÄYTTÄJÄ |
|
|
|
|
|
|
|
Käyttäjien etsiminen ja tarkastelu |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso käyttäjän tiedot |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso käyttäjäoikeudet |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso asemat |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso henkilötiedot |
|
|
✅ |
✅ |
✅ |
✅ |
|
Katso työpaikan tiedot |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso ryhmäjäsenyydet |
|
|
✅ |
✅ |
✅ |
✅ |
|
Katso käyttäjän tehtävät ja viestit |
|
|
✅ |
✅ |
✅ |
✅ |
|
Katso lähdetiedot (raakatiedot) käyttäjälle |
|
|
✅ |
✅ |
✅ |
✅ |
|
Katso käyttäjän historia |
|
|
✅ |
✅ |
✅ |
✅ |
|
Katso salasanahistoria |
|
|
✅ |
✅ |
✅ |
✅ |
|
Vaihda muiden käyttäjien salasana |
|
|
✅ |
✅ |
✅ |
✅ |
|
Muokkaa käyttäjän oikeuksia |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Luo manuaalinen käyttäjä |
|
|
|
✅ |
✅ |
✅ |
|
Muokkaa käsikirjan käyttäjää |
|
|
|
✅ |
✅ |
✅ |
|
Lataa manuaalisia käyttäjiä |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
RYHMÄT |
|
|
|
|
|
|
|
Ryhmien etsiminen ja tarkastelu |
|
|
|
✅ |
✅ |
✅ |
|
Katso ryhmän tiedot ja jäsenet |
|
|
|
✅ |
✅ |
✅ |
|
Katso lähdetiedot (raakatiedot) ryhmän osalta |
|
|
|
✅ |
✅ |
✅ |
|
Katso ryhmän historia |
|
|
|
✅ |
✅ |
✅ |
|
Katso, missä ryhmää käytetään |
|
|
|
✅ |
✅ |
✅ |
|
Ryhmän jäsenten lisääminen/poistaminen |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Luo/muokkaa manuaalista ryhmää |
|
|
|
|
✅ |
✅ |
|
Manuaalisten ryhmien lataaminen |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
OSASTOT |
|
|
|
|
|
|
|
Hae ja tarkastele osastoja |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso osastohierarkia |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso osaston tiedot |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso työntekijät osastolla |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso lähdetiedot (raakatiedot) osastoa varten |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Katso osaston historia |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Luo/muokkaa manuaalista osastoa |
|
|
|
✅ |
✅ |
✅ |
|
Manuaalisten osastojen lataaminen |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
PÄÄSYNVALVONTA |
|
|
|
|
|
|
|
Haku käyttöoikeuskokoelmissa |
|
|
|
✅ |
✅ |
✅ |
|
Katso yksityiskohdat käyttöoikeuskokoelmasta |
|
|
|
✅ |
✅ |
✅ |
|
Luo/muokkaa käyttöoikeuskokoelmaa |
|
|
|
|
✅ |
✅ |
|
Ohjattu oikeuksien määrittäminen |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
|
|
|
|
|
|
|
|
SYNKRONOINTI |
|
|
|
|
|
|
|
Katso synkronoinnin tila/historia |
|
|
|
✅ |
✅ |
✅ |
|
Katso synkronointimallit |
|
|
|
✅ |
✅ |
✅ |
|
Luo/muokkaa synkronointimallia |
|
|
|
|
✅ |
✅ |
|
Katso/muokkaa tuontisuodatinta |
|
|
|
|
✅ |
✅ |
|
Synkronointi-ilmoitusten näkeminen/muokkaaminen |
|
|
|
|
✅ |
✅ |
|
Katso/muokkaa synkronointisykliä |
|
|
|
|
✅ |
✅ |
|
Muokkaa synkronointivaiheita |
|
|
|
|
|
✅ |
|
Testaa tuontitiedosto |
|
|
|
|
|
✅ |
|
|
|
|
|
|
|
|
|
EHUB (LOMAKKEET JA TIEDOT) |
|
|
|
|
|
|
|
Katso ja täytä lomakkeita |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Haku lähetetyn lomakkeen tiedoista |
|
|
✅ |
✅ |
✅ |
✅ |
|
Katso lisätietoja lomakkeen tiedoista |
|
|
✅ |
✅ |
✅ |
✅ |
|
Katso lomakemallit |
|
|
|
✅ |
✅ |
✅ |
|
Luo/muokkaa lomakemallia |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
JÄRJESTELMÄNHALLINTA |
|
|
|
|
|
|
|
Katso lokit (Audit, Security, Error) |
|
|
|
|
✅ |
✅ |
|
Näytä ja muokkaa asiakkaan kokoonpanoa |
|
|
|
|
|
✅ |
|
Katso raportit |
|
|
|
|
|
✅ |
|
Testivienti |
|
|
|
|
|
|
|
Tuo roolit |
|
|
|
|
|
|
|
Järjestelmän kenttien hallinta |
|
|
|
|
|
|
Tärkeitä sääntöjä ja ehtoja
Edellä lueteltuihin lupiin sovelletaan seuraavia ehtoja:
Käyttäjän käyttöoikeus Laajuus
-
Rajoitettu soveltamisala: Superkäyttäjät ja johtajat voivat suorittaa toimenpiteitä (kuten salasanojen muuttaminen) vain niille käyttäjille, jotka kuuluvat tiettyihin ryhmiin ja osastoihin, joihin heille on annettu käyttöoikeus.
-
Täysi laajuus: Service Deskin käyttäjät ja ylläpitäjät voivat tarkastella ja hallita kaikkia käyttäjiä koko organisaatiossaan.
Käyttöoikeuksien myöntäminen
Käyttäjä voi lisätä tai poistaa oikeuksia muille käyttäjille, mutta vain omalle oikeustasolleen asti.
Esimerkki: Esimerkki: Johtaja voi antaa rooleja Työntekijä ja Suurkäyttäjä, mutta ei voi antaa roolia Järjestelmänvalvoja.
Määritelmä "Organisaation tiedot"
Varoitus: Oikeus "Organisaation tietojen hallinta" on korkean tason etuoikeus. Se koskee seuraavien kriittisten järjestelmäkomponenttien hallintaa:
-
Organisaation profiili
-
Synkronointi ja sääntökokonaisuudet
-
Viesti- ja vientimallit
-
Kulunvalvonta
-
Manuaaliset kohteet