Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Så här konfigurerar du kedjade behörigheter

Med kedjade behörigheter kan du automatisera åtkomsthanteringen genom att länka samman behörigheter. När en användare beviljas åtkomst till en viss applikation kan detta automatiskt utlösa en andra, relaterad behörighet, till exempel åtkomst till en säker zon eller en licensuppgradering.

Detta tillvägagångssätt följer principen "Safety by Design" genom att säkerställa att åtkomsten är behovsbaserad. I stället för att bevilja åtkomst till en säker zon för att en anställd arbetar inom sjukvården, beviljar du till exempel åtkomst för att de har fått tillgång till patientjournalsystemet.

När användaren inte längre har tillgång till några applikationer som kräver den särskilda behörigheten återkallas den automatiskt. Detta säkerställer att användarna endast har exakt den åtkomst de behöver, så länge de behöver den.

Vanliga användningsfall

  • Åtkomst till säkra zoner: Genom att bevilja åtkomst till en applikation som finns i en säker nätverkszon får användaren automatiskt åtkomst till den zonen. Åtkomsten återkallas när användaren inte längre har några applikationer i den zonen.

  • Licenshantering: Att ge en användare tillgång till en specifik applikation (t.ex. ACOS Websak) kan automatiskt utlösa en uppgradering av deras Microsoft 365-licens från F3 till E3.

Exempel: Regel för beviljande av tillstånd

I följande exempel visas hur en regel med härlett värde kan ge behörigheten "Hälsa och vård". Regeln är konfigurerad med en OR villkor, vilket innebär att användaren bara behöver uppfylla ett av kriterierna för att få behörigheten.

Denna regel ger behörigheten "Hälsa och vård" (ID 5211) om något av följande villkor är uppfyllt:

  • Villkor 1: Användaren har en specifik kombination av titel och avdelning.

    • Titeln är en av följande: Advokat, Direktør, konsulent, Konsulent, leder, Leder, Ordfører, Rådmann, Sjef, sjef.

    • OCH

    • Avdelningsnummer är 1310.

  • Villkor 2: Användaren ges tillgång till en specifik applikation.

    • Användaren har applikationsbehörighet med SYSTEMROLE.NameId = 5711 (t.ex. CosDoc).

Arbetsflöde för att bevilja zonåtkomst

Följande logik tillämpas när en användare får tillgång till en ny applikation.

  1. Kontrollera applikationens plats: eADM kontrollerar först om applikationen finns i den säkra zonen.

    • Om Ja: Användaren får tillgång till den säkra zonen. eADM kontrollerar sedan om tillgång till den säkra zonen också ska ge tillgång till den interna zonen.

      • Om ja, får användaren även tillgång till den interna zonen.

      • Om nej, beviljas inte användaren åtkomst till den interna zonen.

    • Om Nej: eADM fortsätter med att kontrollera om ansökan finns i den interna zonen.

  2. Check Internal Zone: Om programmet inte finns i den säkra zonen kontrollerar eADM om det finns i den interna zonen.

    • If Yes: Användaren får tillgång till den interna zonen.

    • Om Nej: Användaren beviljas inte åtkomst till vare sig den interna eller säkra zonen baserat på denna applikation.

Arbetsflöde för återkallande av zonåtkomst

Följande logik tillämpas när en användare förlorar åtkomst till en applikation.

  1. Kontrollera applikationens plats: eADM kontrollerar först om den applikation som användaren förlorade finns i den säkra zonen.

    • Om Ja: eADM kontrollerar om användaren fortfarande har tillgång till andra applikationer i den säkra zonen.

      • Om ja, behåller användaren åtkomst till den säkra zonen.

      • Om nej, återkallas användarens åtkomst till den säkra zonen. eADM kontrollerar sedan om användaren har några återstående applikationer i den interna zonen. Om inte, återkallas även åtkomsten till den interna zonen.

    • Om Nej: eADM fortsätter med att kontrollera om ansökan var i den interna zonen.

  2. Check Internal Zone: eADM kontrollerar om den applikation som användaren förlorade finns i den interna zonen.

    • Om Ja: eADM kontrollerar om användaren fortfarande har tillgång till andra applikationer i den interna zonen.

      • Om ja, behåller användaren åtkomst till den interna zonen.

      • Om nej, utför eADM en sista kontroll för att se om användaren har tillgång till några applikationer i den säkra zonen som ska ge tillgång till den interna zonen. Om inte, återkallas användarens åtkomst till den interna zonen.

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära