Generelt om tilgangsstyring

Informasjonselementer

Oppretting av innhold i INTERAXO vil alltid være i form av en mappe, en oppføring eller en fil, og vil heretter refereres til under fellesbetegnelsen informasjonselementer. Informasjonselementene kan opprettes av brukere som er tildelt rollen Deltaker eller høyere.

Roller

Som medlem av et prosjektrom i INTERAXO blir man tildelt en av følgende roller. Rollene representerer et hierarki som innebærer flere rettigheter jo høyere oppover i hierarkiet man plasseres:

Rolle Beskrivelse
Observatør Denne rollen representerer det laveste nivået i rollehierarkiet. Observatører skal ikke bidra med innhold, men vil normalt ha lesetilgang til informasjonselementene i prosjektet. En observatør kan kommentere oppføringer i aktive mapper. 
Deltaker Prosjektdeltakere kan opprette og dele informasjonselementer, samt kommentere på andre deltakeres elementer. Deltakere kan også gis muligheten til å redigere elementer.
Eier Dette er en dynamisk rolle som innebærer at om en bruker oppretter et informasjonselement, f.eks. en mappe, blir denne brukeren tildelt rollen eier på mappen. En eier kan redigere og slette egne informasjonselementer, samt endre tilgangen til elementet.
Administrator Administratorrollen gir en bruker alle rettigheter til ethvert informasjonselement i samhandlingsløsningen. En administrator kan redigere, flytte og slette informasjonselementer i rommet, samt endre tilgangen til disse. Administrator kan også invitere og legge til nye brukere og grupper i et rom.

 

Tilgangsnivåer

Tilgangsnivåene i INTERAXO danner et hierarki som er slik at rettighetene på et gitt nivå inkluderer rettighetene på underliggende nivå. En rolle kan gis en av følgende tilgangsnivåer i tilknytning til et informasjonselement i prosjektet:

Tilgangsnivå Beskrivelse
Les Basisrettighet som gir tilgang til å konsumere innhold i et rom. Brukere med denne rettigheten kan navigere i mappestrukturen, se tilgangsmatrise for ethvert informasjonselement, åpne mapper og tilhørende metadata, lese metadata, logg og kommentarer på oppføringer samt åpne filer.
Opprett Gir brukeren tilgang til å bidra med innhold i et rom. Brukeren kan opprette alle type informasjonselementer og blir dermed Eier av de objektene han/hun oppretter.
Rediger Gir en bruker mulighet til å samhandle rundt informasjonselementer eid av andre ved at han/hun kan redigere så vel innhold som metatdata på elementene.
Slett Brukeren kan slette informasjonselementet.

Dersom en bruker ikke har noen av disse tilgangsnivåene, vil det medføre at det aktuelle informasjonselementet er usynlig for ham/henne.

 

Tilgangsmatriser

Generelt

For å kunne kontrollere hvem som kan gjøre hva med et informasjonselement må det defineres tilgangsmatriser hvor de ulike rollene gis et tilgangsnivå i tilknytning til elementet.

Ethvert informasjonselement, dvs. mapper, oppføringer og filer, kan tilordnes en tilgangsmatrise. Ved oppsett av en tilgangsmatrise kan man velge å benytte en av de 3 forhåndsdefinerte tilgangsnivåene Delt, Samarbeide eller Privat, alternativt sette opp en Egendefinert matrise.

Det vanligste tilgangsnivået i INTERAXO er Samarbeide, hvor alle medlemmer av Deltaker-gruppen kan opprette og endre elementer.

Egendefinert tilgangsmatrise

En egendefinert tilgangsmatrise kan gi rettigheter til så vel navngitte brukere som til brukergrupper. For å unngå unødig administrasjon anbefales det i størst mulig grad å gi tilgang til grupper og ikke til enkeltpersoner. En brukers tilgang vil da enkelt kunne administreres ved å plassere ham/henne i de riktige brukergruppene.

Oppsummering:

  • Eier har alle rettigheter på egne informasjonselementer
  • Administrator har alle rettigheter på alle informasjonselementer
  • Administrator og eier kan aldri gis færre rettigheter
  • Om en deltaker i utgangspunktet ikke har Rediger-rettigheter, kan han/hun bli tildelt dette for utvalgte informasjonselementer av administrator eller eier
  • Deltakere kan i utgangspunktet ikke Slette informasjonselementer, men kan gis denne rettigheten av administrator
  • Observatører kan aldri Opprette, Redigere eller Slette informasjonselementer
  • Observatører og deltakere også kan få innskrenkede rettigheter på utvalgte informasjonselementer i forhold til standardtilgang som er satt

I tillegg til ovennevnte punkter kan tilgang til informasjonselementer bestemmes av andre mekanismer i INTERAXO, f.eks. i aktive mapper med arbeidsflyt hvor historiske oppføringer skal være uforanderlige.

 

Arving av rettigheter

Ved oppretting av informasjonselementer vil de nye elementene arve tilgangsmatrisen for mappen de opprettes i. En mappe som opprettes på høyeste nivå i mappestrukturen vil arve tilgangsmatrisen definert på rommet.

I begge tilfeller kan dette overstyres eller endres på et senere tidspunkt. Hvorvidt et informasjonselement har arvet rettigheter fra overliggende mappe er indikert under Tilgangskontroll.

Selv om en arvet tilgang til et informasjonselement endres, vil man alltid kunne slå på igjen arvemekanismen under Tilgangskontroll.

 

Tilgjengelige funksjoner

Tabellen under indikerer hvilke funksjoner en bruker har tilgang til i henhold til hans/hennes tilgangsnivå på det aktuelle informasjonselementet:

  Tilgangsnivå
Funksjon Les Opprett Rediger Slett
Åpne
Dele
Tilgangskontroll *)
Kopiere  
Endre navn    
Flytte      
Slette      

*) Tillater brukeren å se tilgangsmatrisen som er satt på informasjonselementet. Kun brukere med tilgangsnivået Slett kan endre innholdet i matrisen.

Har du flere spørsmål? Send oss en henvendelse

Kommentarer

Levert av Zendesk