För att kunna använda eADM måste varje användare tilldelas en roll. Denna roll avgör vad du kan se och göra i systemet genom att placera dig i en behörighetshierarki.
eADM:s behörighetsmodell är uppbyggd av sex olika roller. I denna hierarki ärver varje roll alla behörigheter från rollerna under den.
De sex rollerna är:
-
Anställd
-
Superanvändare
-
Chef
-
Användare av servicedesk
-
Administratör
-
Partneradministratör
En närmare titt: Servicedesk kontra administratörsroller
Det finns sex roller, men många användare interagerar mest med rollerna Servicedesk och Administratör. Att förstå skillnaden är viktigt för att veta vem som kan hjälpa dig och vilka ändringar de kan göra.
Rollen som användare av servicedesk
Tänk på Service Desk User som en roll som är utformad för användarsupport och daglig administration. Den här rollen kan se all användarinformation och utföra viktiga administrativa uppgifter, t.ex. hantera lösenord och behörigheter, men har inte tillgång till den centrala systemkonfigurationen.
Nyckelbehörigheter och -kapaciteter:
-
Visa all användarinformation: En Service Desk-användare kan söka efter och visa detaljerna för alla användarkonton inom organisationen. Detta är användbart vid felsökning och för att svara på frågor.
-
Ändra lösenord för användare: De kan återställa lösenord för andra användare i organisationen.
-
Administrera användarbehörigheter: De har möjlighet att hantera åtkomstbehörigheter för användare.
-
Visa organisationsstruktur: De kan se detaljer om avdelningar, grupper och organisationens övergripande profil.
-
Inga ändringar av kärnkonfigurationen: En Service Desk-användare kan inte ändra grundinställningarna för eADM, t.ex. synkroniseringsregler eller systemintegrationer.
Den här rollen är idealisk för helpdeskpersonal och juniora administratörer som hanterar dagliga användarhanteringsuppgifter men inte ansvarar för den övergripande administrationen av eADM .
Användarrollen Administratör
Användaren Administrator har nästan full tillgång till alla funktioner och inställningar inom en enskild organisation i eADM. Den här rollen är avsedd för betrodda personer som hanterar konfigurationen och säkerheten i identitetssystemet.
Nyckelbehörigheter och -kapaciteter:
-
Fullständig användar- och grupphantering: En administratör kan utföra alla åtgärder som en Service Desk-användare kan utföra.
-
Systemkonfiguration: Administratörer kan konfigurera alla centrala aspekter av eADM för sin organisation. Detta inkluderar hantering av organisationsprofilen, synkroniseringsregler, meddelandemallar och inställningar för åtkomstkontroll.
-
Tilldela roller: En administratör kan lägga till eller ta bort behörigheter för andra användare upp till och inklusive sin egen behörighetsnivå. De kan t.ex. tilldela rollen Manager eller Service Desk men inte rollen Partneradministratör.
Denna kraftfulla roll är vanligtvis reserverad för senior IT-personal som ansvarar för att hantera organisationens plattform för identitet och åtkomst.
Tabell över omfattande behörigheter
Se den officiella behörighetstabellen för information om vad de olika rollerna får och inte får göra i applikationen:
|
|
Anställd |
Superanvändare |
Chef |
Servicedesk |
Administratör |
Partneradministratör |
|
Egen profil |
|
|
|
|
|
|
|
Min profil |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Ändra eget lösenord |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se sekretesspolicy |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se systeminformation (Om eAdm) |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se organisatorisk information |
|
|
✅ |
✅ |
✅ |
✅ |
|
Allmänna inställningar för eget konto |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
|
|
|
|
|
|
|
|
ANVÄNDARE |
|
|
|
|
|
|
|
Sök och visa användare |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se användarinformation |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se användarrättigheter |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se positioner |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se personuppgifter |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se anställningsinformation |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se gruppmedlemskap |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se uppgifter och meddelanden för användaren |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se källdata (rådata) för användaren |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se användarhistorik |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se lösenordshistorik |
|
|
✅ |
✅ |
✅ |
✅ |
|
Ändra lösenord för andra användare |
|
|
✅ |
✅ |
✅ |
✅ |
|
Redigera användarrättigheter |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Skapa manuell användare |
|
|
|
✅ |
✅ |
✅ |
|
Redigera manuell användare |
|
|
|
✅ |
✅ |
✅ |
|
Ladda upp manuella användare |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
GRUPPER |
|
|
|
|
|
|
|
Sök och visa grupper |
|
|
|
✅ |
✅ |
✅ |
|
Se gruppinformation och medlemmar |
|
|
|
✅ |
✅ |
✅ |
|
Se källdata (rådata) för koncernen |
|
|
|
✅ |
✅ |
✅ |
|
Se gruppens historik |
|
|
|
✅ |
✅ |
✅ |
|
Se var gruppen används |
|
|
|
✅ |
✅ |
✅ |
|
Lägga till/ta bort gruppmedlemmar |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Skapa/redigera manuell grupp |
|
|
|
|
✅ |
✅ |
|
Ladda upp manuella grupper |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
AVDELNINGAR |
|
|
|
|
|
|
|
Sök och visa avdelningar |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se avdelningshierarki |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se detaljer om avdelningen |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se medarbetare på en avdelning |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se källdata (rådata) för avdelning |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Se avdelningens historik |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Skapa/redigera manuell avdelning |
|
|
|
✅ |
✅ |
✅ |
|
Ladda upp manuella avdelningar |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
TILLTRÄDESKONTROLL |
|
|
|
|
|
|
|
Sök i accessamlingar |
|
|
|
✅ |
✅ |
✅ |
|
Se detaljer för tillgång till samling |
|
|
|
✅ |
✅ |
✅ |
|
Skapa/redigera åtkomstsamling |
|
|
|
|
✅ |
✅ |
|
Guide för tilldelning av rättigheter |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
|
|
|
|
|
|
|
|
SYNKRONISERING |
|
|
|
|
|
|
|
Se synkroniseringsstatus/historik |
|
|
|
✅ |
✅ |
✅ |
|
Se synkroniseringsmallar |
|
|
|
✅ |
✅ |
✅ |
|
Skapa/redigera synkroniseringsmall |
|
|
|
|
✅ |
✅ |
|
Se/ändra importfilter |
|
|
|
|
✅ |
✅ |
|
Se/ändra synkroniseringsmeddelanden |
|
|
|
|
✅ |
✅ |
|
Se/ändra synkroniseringscykel |
|
|
|
|
✅ |
✅ |
|
Redigera synkroniseringssteg |
|
|
|
|
|
✅ |
|
Test importfil |
|
|
|
|
|
✅ |
|
|
|
|
|
|
|
|
|
EHUB (FORMULÄR OCH DATA) |
|
|
|
|
|
|
|
Se och fylla i formulär |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Sök i inskickade formulärdata |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se detaljer för formulärdata |
|
|
✅ |
✅ |
✅ |
✅ |
|
Se formulärmallar |
|
|
|
✅ |
✅ |
✅ |
|
Skapa/redigera formulärmall |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
SYSTEMADMINISTRATION |
|
|
|
|
|
|
|
Se loggar (revision, säkerhet, fel) |
|
|
|
|
✅ |
✅ |
|
Se och redigera kundkonfiguration |
|
|
|
|
|
✅ |
|
Se rapporter |
|
|
|
|
|
✅ |
|
Testexport |
|
|
|
|
|
|
|
Importera roller |
|
|
|
|
|
|
|
Hantera systemfält |
|
|
|
|
|
|
Viktiga regler och villkor
De tillstånd som anges ovan styrs av följande villkor:
Användaråtkomst Scope
-
Begränsad omfattning: Superanvändare och chefer kan endast utföra åtgärder (t.ex. byta lösenord) på användare som tillhör de specifika grupper och avdelningar som de har fått åtkomst till.
-
Fullständig omfattning: Användare och administratörer av Service Desk kan se och hantera alla användare inom hela organisationen.
Tilldela behörigheter
En användare kan lägga till eller ta bort behörigheter för andra användare, men bara upp till sin egen behörighetsnivå.
Exempel: En chef kan tilldela rollerna Employee och Superuser men inte rollen Administrator.
Definition av "Organisationsdetaljer"
Varning för detta: Behörigheten att "Administrera organisationsdetaljer" är en högnivåbehörighet. Den avser hantering av följande kritiska systemkomponenter:
-
Organisationens profil
-
Synkronisering och regeluppsättningar
-
Mallar för meddelanden och export
-
Åtkomstkontroll
-
Manuella objekt