Visma-käyttäjien hallinta
Tässä asiakirjassa annetaan ohjeet Identum eADM :n integroimiseksi Visma User Administration -ohjelmaan. Integrointi mahdollistaa käyttäjätietojen automaattisen käyttöönoton ja päivittämisen Active Directorysta (AD) Vismaan sekä käyttäjien pääsyn hallinnan Visman eri järjestelmiin ja moduuleihin.
Toiminnallisuus
Integraatiolla on kaksi ensisijaista toimintoa: käyttäjätietojen palautus ja käyttöoikeuksien hallinta.
Käyttäjätietojen takaisinkirjoitus: Synkronoi automaattisesti käyttäjätiedot eADM stä Visma User Administrationin vastaavaan käyttäjäprofiiliin.
Pääsynhallinta: Hallinnoi käyttäjien pääsyä Visma-ympäristön eri järjestelmiin ja moduuleihin, kuten ERP-toimintoihin, matkakuluihin, sähköiseen kaupankäyntiin ja laskujen hyväksymiseen.
Esimerkki pääsynhallinnasta
Seuraavassa taulukossa on esimerkki siitä, miten Visman käyttöoikeuksia voidaan hallinnoida eADM:n avulla ja miten käyttöoikeudet voidaan jakaa automaattisesti.
Oikea nimi | Ulkoinen tunnus | Automaattinen määrityssääntö |
|---|---|---|
Fakturagodkjenning (Laskun hyväksyntä) |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Bestilling/godkjenning e-handel (Tilaus/hyväksyntä sähköisessä kaupankäynnissä) |
| Kaikki työntekijät |
Tilgang til reiseregningsmodulen på WEB (Pääsy matkakulumoduuliin WEB:ssä) |
| Kaikki työntekijät |
Tilgang til lønnsslipp og reiseregning via APP (Pääsy palkkakuittiin ja matkakuluihin APP:n kautta). |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Tilgang Enterprise Startside (Access Enterprise -kotisivu) |
| Kaikki työntekijät |
Tilgang til BI-Ledergruppe (pääsy BI-Manager-ryhmään) | N/A | Kaikki työntekijät, joiden asemakoodi on 9000, 9999 |
Fakturagodkjenning (Laskun hyväksyntä) |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Registrere fravær (Rekisteröi poissaolot) |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Oppslag HRM (HRM:n haku) |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Oppslag Økonomi (Rahoituksen haku) |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Oppslag utgående fakturagrunnlag (Lähtevän laskun perustan haku) | N/A | Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Ebilag på WEB (E-liite WEB:ssä) |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Budsjettendringer på WEB (Talousarviomuutokset Internetissä) |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Rapportering økonomi på WEB (Taloudellinen raportointi Internetissä) |
| Kaikki työntekijät, joiden asemakoodi on 9000-9999 |
Tilgang Autopay (Access Autopay) |
| Kaikki työntekijät, joiden vastuualuekoodi on 830000 ja 8301. |
Täysi pääsy HRM (Full Access HRM) (täysi pääsy HRM) |
| Kaikki työntekijät, joiden vastuualueen koodi on 830010 |
Full tilgang Økonomi (Täysi rahoituksen saatavuus) |
| Kaikki työntekijät, joiden vastuualueen koodi on 830010 |
Full tilgang Faktura (Täysi käyttöoikeuslasku) |
| Kaikki työntekijät, joiden vastuualueen koodi on 530010 |
Käyttäjätietojen takaisinkirjoitus
eADM voi automaattisesti kirjoittaa tietoja takaisin Visma User Administrationiin, kun käyttäjä luodaan tai päivitetään Active Directoryyn tai Entra ID:hen. Menetelmä riippuu Visma-ympäristöstäsi.
Visma Enterprise+ (pilvi): Tietojen synkronointi hoidetaan eADM:n oman synkronointimallin avulla, kuten muutkin järjestelmäintegraatiot.
Visma Enterprise (tiloissa): Paikallisissa asennuksissa synkronoinnin on tapahduttava eADM :n paikallisen asiakkaan kautta.
Seuraavat käyttäjäkentät voidaan kirjoittaa takaisin Vismaan:
Työ Sähköposti
Käyttäjätunnus (alias)
Nimikirjaimet
Työ Mobiili
Yksityinen puhelin
Varoitus: Visma Connectissa. Jos käyttäjän sähköpostiosoitetta muutetaan ja tämä muutos synkronoidaan automaattisesti Visma User Administration -palveluun, Visma Connectiin saatetaan luoda kaksoistili. Oletusarvoisesti Identum määrittää palautuksen siten, että sähköpostiosoite asetetaan vain uuden käyttäjätilin ensimmäisen luomisen yhteydessä. Ilmoita meille, jos haluat myös myöhempien muutosten automaattisen käsittelyn.
Tietojen manuaalinen takaisinkirjoitus
Voit päivittää Visma-käyttäjän manuaalisesti Active Directorysta käyttämällä komentoa eadm.client.exe komentorivityökalu, joka sijaitsee C:eadm kansio. Jotta tämä toimisi oikein, käyttäjän Visma User Administration -tunnuksen on oltava tallennettuna AD:n käyttäjäobjektin attribuuttiin.
Huom: Organisaation numero ([org.nr]) käyttää muotoa N0123456789 ja se löytyy eADM kohdasta Järjestelmä → Organisaatio.
Esimerkkejä komentoriviltä
Päivitä sähköpostiosoite (työ tai yksityinen)
Basheadm.client.exe updatevismaemail [org.nr] WORK (tai PRIVATE) [webuserid] [emailaddress]Tyhjennä sähköpostikenttä
Basheadm.client.exe updatevismaemail [org.nr] WORK (tai PRIVATE) [webuserid]Päivitä käyttäjänimi (uid)
Basheadm.client.exe updatevismauid [org.nr] [webuserid] [käyttäjätunnus] [username]
Päivityksen nimikirjaimet
Basheadm.client.exe updatevismainitials [org.nr] [webuserid] [initials] [initials]Huom: Jos Visman Käyttäjätunnus- ja Alkukirjaimet-kentillä on oltava sama arvo, suorita vain komentoohjelma updatevismainitials komento. Tämä komento päivittää molemmat kentät. Älä suorita molempia komentoja samalla arvolla.
Päivitä matkapuhelin (työmatkapuhelin)
Basheadm.client.exe updatevismaphone [org.nr] MOBILE [webuserID] [phonenumber]Clear Mobile (työmatkapuhelin)
Basheadm.client.exe updatevismaphone [org.nr] MOBILE [webuserID]Vianmääritys
Voit testata yhteyden Visma Enterprise -palvelimeen etsimällä käyttäjän suoraan verkkoselaimella.
Muodosta URL-osoite käyttämällä Visma Enterprise -palvelimen osoitetta ja käyttäjän työntekijätunnusta (jota kutsutaan nimellä
webuserideADM:ssä).Syntaksi:
https://[Your-Visma-Server.com]/enterprise_ws/secure/user/[webuserid]Esimerkki:
https://r1-kommune.enterprise.visma.no/enterprise_ws/secure/user/72904
Sinua pyydetään antamaan verkkopalvelun käyttäjätilin käyttäjätunnus ja salasana.
Jos yhteys onnistuu, selain näyttää käyttäjän tiedot XML-muodossa.
Esimerkki onnistuneesta XML-tulosteesta:
XML<user userId="72904" mobilePhone="4..." usertype="INTERNAL" userStatus="ACTIVE">
<usernames username="SIRI..."/>
<name displayName="Siri..."/>
<groupMembership>
<group id="14879"/>
<group id="14880"/>
<group id="62276"/>
</groupMembership>
</user>