For å kunne bruke eADM-applikasjonen må alle brukere tildeles en rolle. Denne rollen avgjør hva du kan se og gjøre i systemet ved å plassere deg i et rettighetshierarki.
eADMs rettighetsmodell er bygget på seks forskjellige roller. I dette hierarkiet arver hver rolle alle tillatelsene til rollene under seg.
De seks rollene er
-
Ansatt
-
Superbruker
-
Leder
-
Service Desk-bruker
-
Administrator
-
Partneradministrator
En nærmere titt: Servicedesk vs. administratorroller
Det finnes seks roller, men mange brukere samhandler mest med rollene Servicedesk og Administrator. Det er viktig å forstå forskjellen for å vite hvem som kan hjelpe deg, og hvilke endringer de kan gjøre.
Brukerrollen i servicedesken
Tenk på Service Desk-brukeren som en rolle som er utformet for brukerstøtte og daglig administrasjon. Denne rollen kan se all brukerinformasjon og utføre viktige administrative oppgaver, som å administrere passord og tillatelser, men den har ikke tilgang til systemets kjernekonfigurasjon.
Nøkkeltillatelser og -kapabiliteter:
-
Vis all brukerinformasjon: En Service Desk-bruker kan søke etter og vise detaljer om alle brukerkontoer i organisasjonen. Dette er nyttig for feilsøking og for å svare på spørsmål.
-
Endre passord for brukere: De kan tilbakestille passord for andre brukere i organisasjonen.
-
Administrerer brukertillatelser: De har muligheten til å administrere tilgangstillatelser for brukere.
-
Vis organisasjonsstruktur: De kan se detaljer om avdelinger, grupper og organisasjonens overordnede profil.
-
Ingen endringer i kjernekonfigurasjonen: En Service Desk-bruker kan ikke endre kjerneinnstillingene i eADM, for eksempel synkroniseringsregler eller systemintegrasjoner.
Denne rollen er ideell for helpdeskmedarbeidere og junioradministratorer som håndterer daglige brukeradministrasjonsoppgaver, men som ikke har ansvar for den overordnede administrasjonen av eADM-plattformen.
Brukerrollen Administrator
Administrator-brukeren har nesten full tilgang til alle funksjoner og innstillinger innenfor en enkelt organisasjon i eADM. Denne rollen er for betrodde personer som administrerer konfigurasjonen og sikkerheten i identitetssystemet.
Nøkkeltillatelser og -kapabiliteter:
-
Full bruker- og gruppeadministrasjon: En administrator kan utføre alle handlingene til en Service Desk-bruker.
-
Systemkonfigurasjon: Administratorer kan konfigurere alle de viktigste aspektene ved eADM-plattformen for sin organisasjon. Dette inkluderer administrering av organisasjonsprofilen, synkroniseringsregler, meldingsmaler og innstillinger for tilgangskontroll.
-
Tildeling av roller: En administrator kan legge til eller fjerne tillatelser for andre brukere opp til og inkludert sitt eget tillatelsesnivå. De kan for eksempel tildele rollen Manager eller Service Desk, men kan ikke tildele rollen Partneradministrator.
Denne mektige rollen er vanligvis forbeholdt IT-ledere som er ansvarlige for å administrere organisasjonens identitets- og tilgangsplattform.
Omfattende tabell over tillatelser
Se den offisielle rettighetstabellen for informasjon om hva de ulike rollene har lov til og ikke lov til å gjøre i applikasjonen:
|
|
Ansatt |
Superbruker |
Leder |
Servicedesk |
Administrator |
Partneradministrator |
|
Egen profil |
|
|
|
|
|
|
|
Min profil |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Endre eget passord |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se personvernerklæringen |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se systeminformasjon (Om eAdm) |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se organisasjonsinformasjon |
|
|
✅ |
✅ |
✅ |
✅ |
|
Generelle innstillinger for egen konto |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
|
|
|
|
|
|
|
|
BRUKER |
|
|
|
|
|
|
|
Søk og vis brukere |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se brukerdetaljer |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se brukerrettigheter |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se stillinger |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se personopplysninger |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se ansettelsesdetaljer |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se gruppemedlemskap |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se oppgaver og meldinger for brukeren |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se kildedata (rådata) for bruker |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se brukerhistorikk |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se passordhistorikk |
|
|
✅ |
✅ |
✅ |
✅ |
|
Endre passord for andre brukere |
|
|
✅ |
✅ |
✅ |
✅ |
|
Rediger brukerrettigheter |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Opprett manuell bruker |
|
|
|
✅ |
✅ |
✅ |
|
Rediger manuell bruker |
|
|
|
✅ |
✅ |
✅ |
|
Last opp manuelle brukere |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
GRUPPER |
|
|
|
|
|
|
|
Søk og vis grupper |
|
|
|
✅ |
✅ |
✅ |
|
Se gruppedetaljer og medlemmer |
|
|
|
✅ |
✅ |
✅ |
|
Se kildedata (rådata) for gruppe |
|
|
|
✅ |
✅ |
✅ |
|
Se gruppens historie |
|
|
|
✅ |
✅ |
✅ |
|
Se hvor gruppen brukes |
|
|
|
✅ |
✅ |
✅ |
|
Legg til/ta bort gruppemedlemmer |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Opprett/rediger manuell gruppe |
|
|
|
|
✅ |
✅ |
|
Last opp manuelle grupper |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
AVDELINGER |
|
|
|
|
|
|
|
Søk og se avdelinger |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se avdelingshierarki |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se detaljer om avdelingen |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se ansatte i en avdeling |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se kildedata (rådata) for avdeling |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se avdelingens historie |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Opprett/rediger manuell avdeling |
|
|
|
✅ |
✅ |
✅ |
|
Last opp manuelle avdelinger |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
ADGANGSKONTROLL |
|
|
|
|
|
|
|
Søk i tilgangssamlinger |
|
|
|
✅ |
✅ |
✅ |
|
Se detaljer for tilgangssamling |
|
|
|
✅ |
✅ |
✅ |
|
Opprett/rediger tilgangssamling |
|
|
|
|
✅ |
✅ |
|
Veiviser for tildeling av rettigheter |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
|
|
|
|
|
|
|
|
SYNKRONISERING |
|
|
|
|
|
|
|
Se synkroniseringsstatus/historikk |
|
|
|
✅ |
✅ |
✅ |
|
Se synkroniseringsmaler |
|
|
|
✅ |
✅ |
✅ |
|
Opprett/rediger synkroniseringsmal |
|
|
|
|
✅ |
✅ |
|
Se/rediger importfilter |
|
|
|
|
✅ |
✅ |
|
Se/redigere synkroniseringsvarsler |
|
|
|
|
✅ |
✅ |
|
Se/redigere synkroniseringssyklus |
|
|
|
|
✅ |
✅ |
|
Rediger synkroniseringstrinn |
|
|
|
|
|
✅ |
|
Test importfilen |
|
|
|
|
|
✅ |
|
|
|
|
|
|
|
|
|
EHUB (SKJEMAER OG DATA) |
|
|
|
|
|
|
|
Se og fyll ut skjemaer |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Søk i innsendte skjemadata |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se detaljer for skjemadata |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se skjemamaler |
|
|
|
✅ |
✅ |
✅ |
|
Opprett/rediger skjemamal |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
SYSTEMADMINISTRASJON |
|
|
|
|
|
|
|
Se logger (revisjon, sikkerhet, feil) |
|
|
|
|
✅ |
✅ |
|
Se og rediger kundekonfigurasjonen |
|
|
|
|
|
✅ |
|
Se rapporter |
|
|
|
|
|
✅ |
|
Test eksport |
|
|
|
|
|
|
|
Importer roller |
|
|
|
|
|
|
|
Administrere systemfelt |
|
|
|
|
|
|
Viktige regler og vilkår
Tillatelsene som er oppført ovenfor, er underlagt følgende vilkår:
Omfang av brukertilgang
-
Begrenset omfang: Superbrukere og ledere kan bare utføre handlinger (som å endre passord) på brukere som tilhører de spesifikke gruppene og avdelingene de har fått tilgang til.
-
Fullt omfang: Servicedesk-brukere og administratorer kan se og administrere alle brukere i hele organisasjonen.
Tildeling av tillatelser
En bruker kan legge til eller fjerne tillatelser for andre brukere, men bare opp til sitt eget tillatelsesnivå.
Eksempel: En leder kan tildele rollene Ansatt og Superbruker, men kan ikke tildele rollen Administrator.
Definisjon av "Organisasjonsdetaljer"
Advarsel: Tillatelsen "Administrere organisasjonsdetaljer" er en rettighet på høyt nivå. Den gjelder administrasjon av følgende kritiske systemkomponenter:
-
Organisasjonsprofil
-
Synkronisering og regelsett
-
Maler for meldinger og eksport
-
Adgangskontroll
-
Manuelle objekter