Generellt om åtkomstkontroll i INTERAXO

Innehåll i INTERAXO

Att skapa innehåll i INTERAXO kommer alltid att vara i form av en mapp, en post eller en fil och kommer hädanefter att hänvisas till informationsobjekt. Informationsobjekt kan skapas av användare som har tilldelats rollen som Deltagare eller högre i ett projektrum.

Roller

Som medlem i ett projektrum i INTERAXO tilldelas man någon av följande roller. Rollerna representerar en hierarki som innebär fler rättigheter ju högre upp i hierarkin man är:

Roll Beskrivning
Observatör Denna roll är den lägsta nivån i rollhierarkin. Observatörer får inte bidra med innehåll, men normalt har de läsbehörighet till informationsobjekt i projektrummet. En observatör får kommentera poster i aktiva mappar. 
Deltagare Deltagare kan skapa och dela informationselement och kommentera andra deltagarnas informationsobjekt. Deltagarna kan också ges möjlighet att redigera andras informationsobjekt. 
Ägare Detta är en dynamisk roll, vilket innebär att om en användare skapar ett informationsobjekt, till exempel en mapp, tilldelas då denna användare rollen som ägare till mappen. En ägare kan redigera och radera sina egna informationsobjekt, och ändra tillgång till objektet.
Administratör Rollen Administratör ger användaren alla rättigheter till alla informationsobjekt i sitt community/kundområde i lösningen. En administratör kan redigera, flytta och radera informationsobjekt i projektrummet, samt ändra tillgången till dessa. Administratören kan också bjuda in och lägga till nya medlemmar och grupper i ett projektrum. 

 

Rättighets-/Åtkomstnivåer

Åtkomstnivåer i INTERAXO bildar en hierarki så att rättigheterna för en viss nivå innefattar rättigheter i underliggande nivån. En roll kan ha en av följande behörighetsnivåer i samband med ett informationsobjekt i projektrummet:

Åtkomst-nivå Beskrivning
Läs Grundläggande rättigheter som ger möjlighet att ta del av innehållet i ett rum. Användare med denna behörighet kan navigera i mapp-strukturen, se behörighetsmatrisen för varje informationsobjekt, öppna mappar och tillhörande metadata, läsa metadata, loggningen och kommentarer på poster samt öppna och titta på filer. Och ladda ner informationsobjekt från projektrummet.
Lägg till Ger användaren möjlighet att bidra med innehåll till ett projektrum. Användaren kan skapa alla typer av informationsobjekt och därigenom bli ägare till de informationsobjekt som han/hon skapar eller laddar upp till projektrummet. 
Redigera Ger användaren möjlighet att interagera och samarbeta runt informationsobjekt som ägs av andra, genom att han/hon kan ladda upp nya versioner av andras dokument samt redigera innehåll såsom metatdata. 
Radera Användaren kan radera informationsobjekt. 

Om en användare inte har någon av dessa åtkomstnivåer innebär det att de aktuella informationsobjeken blir osynliga för honom/henne.

Rättighets-/Åtkomstmatriser

Generellt

För att kontrollera vem som får göra vad med ett informationsobjekt måste det definieras rättighetsmatriser där de olika rollerna ges en behörighetsnivå i anslutning till objektet.

Alla informationsobjekt, dvs. mappar, poster och filer, kan ges en rättighetsmatris. När du ställer in en rättighetsmatris, kan du välja att använda en av de 3 fördefinierade åtkomstnivåer Bas, Utökad eller Privat, eller alternativt skapa en egen matris.

Den vanligaste åtkomstnivå i INTERAXO är Utökad. 

Egendefinierad rättighetsmatris

En egendefinierad rättighetsmatris kan ge behörighet både till namngivna användare och till användargrupper. För att undvika onödig administration så långt som möjligt rekommenderas att sätta dessa behörigheter och rättigheter för grupper och inte för enskilda personer. En användares åtkomst kommer då att enkelt kunna administreras genom att placera honom/henne i en eller flera lämpliga användargrupper. 

Sammanfattning:

  • Ägaren har fullständiga rättigheter till sina egna informationsobjekt
  • Administratör har fullständiga rättigheter till alla informationsobjekt
  • Administratör och ägare kan aldrig ges lägre behörighet på informationsobjekt i ovanstående två punkter
  • Om en deltagare i utgångspunkten inte har Redigera-behörighet, kan han/hon tilldelas detta för utvalda informationsobjekt av administratör eller ägare
  • Deltagarna får i utgångspunkten inte radera informationsobjekt, men kan beviljas denna behörighet av administratören
  • Observatörer får aldrig skapa, redigera eller radera informationsobjekt
  • Observatörer och deltagare kan få begränsade rättigheter på utvalda informationsobjekt i förhållande till standard

Utöver ovanstående punkter kan åtkomst till informationsobjekt bestämmas av andra mekanismer i INTERAXO, t.ex. i aktiva mappar med arbetsflöde, där historiska poster inte får ändras.

Rättigheter och arv

När nya informationsobjekt skapas kommer de nya objekten att ärva åtkomstmatrisen för mappen det har skapats i. En mapp skapad på högsta nivån i mappstrukturen kommer att ärva åtkomstmatrisen som er definierad i projektrummet.

I båda fallen kan detta åsidosättas eller ändras vid en senare tidpunkt. Om ett informationsobjekt har ärvt rättigheter från överliggande mapp anges i dialogboxen för Rättigheter, under mappnamnet.

Även om arv för ett informationsobjekt har ändrats, så kan man alltid slå på arvsmekaniskmen igen. Klicka då på Arv är inaktiverat - Aktivera i dialogboxen Rättigheter - precis under mappnamnet. 

Tillgängliga funktioner

Tabellen nedan visar vilka funktioner en användare har tillgång till enligt hans/hennes åtkomstnivå för respektive informationsobjekt:

 

  Åtkomstnivå
Funktion Läs Lägg till Redigera Radera
Öppna
Dela
Åtkomstkontroll*)
Kopiera  
Ändra namn    
Flytta      
Radera      

*) Tillåter användaren att se åtkomstmatrisen för informationsobjektet. Endast användare med åtkomstnivån Radera får ändra innehållet i matrisen.

Har du fler frågor? Skicka en förfrågan

Kommentarer

Powered by Zendesk