Johdanto

Käyttöoikeusryhmien määrityksen avulla järjestelmänvalvojat voivat alkaa määrittää ESS2:ta roolipohjaisemmaksi ympäristöksi loppukäyttäjilleen. Käyttöoikeusryhmien määrityksen avulla järjestelmänvalvoja voi hallita loppukäyttäjien näkyvyyttä ESS2-lomakkeissa, -paneeleissa, -paneeliryhmissä ja URL-osoitteissa. Kun käyttöoikeusryhmät ovat käytössä, kaikkea näkyvyyttä hallitaan käyttöoikeusryhmien kautta. Tämä tarkoittaa, että loppukäyttäjällä ei ole näkyvyyttä mihinkään lomakkeeseen, paneeliin, paneeliryhmään tai URL-linkkiin, ellei hän kuulu käyttöoikeusryhmään, joka sallii pääsyn tähän sisältöön.

Jokaisella käyttöoikeusryhmällä on omat käyttöoikeudet. Näihin käyttöoikeusryhmiin kuuluu jäseniä (loppukäyttäjiä), jotka lisätään yhden tai useamman tietyn ehdon perusteella. Käyttöoikeudet antavat aina pääsyn sisältöön, niitä ei voida käyttää sisällön käytön estämiseen.

Huomaa, että yksi käyttäjä voi olla useiden ryhmien jäsen. Käyttäjä saa käyttöoikeuden sisältöön, kun jokin hänen ryhmistään myöntää käyttöoikeuden kyseiseen sisältöön.

• Käyttöoikeusryhmien ottaminen käyttöön tai poistaminen käytöstä voidaan tehdä alustan asetuksissa asettamalla ess2.access.groups.enabled -arvoksi true tai false.
  • Asetuksia ess2.access.groups.enabled.for.forms ja ess2.access.groups.enabled.for.catalog voidaan sitten käyttää lomakkeiden tai luetteloiden käyttöönottoon/poistamiseen käytöstä.
    • Huomaa, että jos tämä on käytössä eikä ryhmiä ole luotu, loppukäyttäjät eivät näe lomakkeita, paneeleja, paneeliryhmiä tai URL-osoitteita.
    • Käyttöoikeusryhmillä ei ole vaikutusta Pro sisältöön tai näkyvyyteen.
• Henkilömallin muokkaamiseksi ylläpitäjän on siirryttävä alustan asetuksiin ja muutettava alustan asetuksen arvoksi: servlet.auth.person.template.code
• Loppukäyttäjät voivat tarkastella ESS2-portaalin sisältöä vain, jos jokin heidän kuuluvista käyttöoikeusryhmistä sallii sen.
• Käyttöoikeusryhmän sisällä olevia käyttöoikeuksia voidaan soveltaa sekä lomakkeisiin että linkkeihin, mikä hallitsee sisältöä, johon jäsenet voivat käyttää portaalissa.
• Kun lomakkeen käyttöoikeudet poistetaan käyttöoikeusryhmältä, kyseisen ryhmän jäsenet menettävät välittömästi käyttöoikeuden siihen.
  • Jos lomake oli kuitenkin jo auki, käyttöliittymä (UI) on päivitettävä, jotta muutos tulee voimaan.
  • Käyttöoikeusryhmän jäsenet eivät enää voi lähettää pyyntöjä kyseisen lomakkeen kautta, ja tämä rajoitus tulee voimaan välittömästi ilman käyttöliittymän päivittämistä.
  • Ryhmän jäsenet menettävät lomakkeen alasvetovalikon kenttien ja työkaluvihjeiden tietojen käyttöoikeuden heti, eikä käyttöliittymää tarvitse päivittää.
• Haun avulla taustajärjestelmä päivittää säännöllisesti "haettavaa tietojoukkoa", mikä vaikuttaa sekä lomakkeisiin että luettelon kohteisiin.
  • Tämän seurauksena käyttöoikeuksien muutosten näkyminen hakutuloksissa voi kestää jopa kaksi minuuttia.
• Käyttöoikeusryhmien välimuistit täytetään uudelleen joka yö klo 2.45 (järjestelmän aikaa).
  • Tämä voidaan käynnistää myös manuaalisesti järjestelmänvalvojan käyttöliittymästä (Ylläpito - Muut toiminnot) käyttämällä ”Tyhjennä pysyvät objektivälimuistit” -painiketta.
    

Huomautus: Pääkäyttäjiin eivät vaikuta mitkään käyttöoikeusryhmien rajoitukset.

Uuden ryhmän luominen

Luodaksesi uuden ryhmän, napsauta ”+ Uusi ryhmä” -painiketta:

Tämä avaa ”Uusi ryhmä” -näkymän:

Täytä käyttöoikeusryhmän nimi Nimi-kenttään. Tämä on pakollinen kenttä.

Hylkää kaikki muutokset ja sulje tämä näkymä napsauttamalla Peruuta-painiketta.

Tallennaaksesi nykyisen käyttöoikeusryhmän ja sulkeaksesi tämän näkymän, napsauta Tallenna ja sulje -painiketta. Vähintään yhden täydellisen ehdon (Attribuutti + Arvo) on oltava olemassa, ennen kuin ryhmä voidaan tallentaa.

Määritelmät

Määritelmä - Ehdot, jotka käyttöoikeusryhmän on täytettävä, jotta sillä on käyttöoikeus. Ehtojen enimmäismäärä on 5, ja henkilökortin on täytettävä kaikki ehtolausekkeet, jotta sitä voidaan pitää ryhmän jäsenenä.

Lisää ehtoja napsauttamalla Lisää-painiketta:

Kun ehtojen enimmäismäärä on saavutettu, Lisää-painike poistuu käytöstä:

Jos ehtoja on useampi kuin yksi, ne voidaan poistaa Poista-painikkeella:

Mitä enemmän ehtoja on, sitä tarkempi ryhmä on, esimerkiksi ”organisaatio = Matrix42 ” JA ”Kustannuspaikka = IT-toiminnot” JA ” Location = Saksa”.

• Attribuutti - Attribuutti, jota verrataan arvoon (valitaan alasvetovalikosta).
  • Samaa attribuuttia ei voi käyttää kahdesti samassa käyttöoikeusryhmässä.
  • Attribuutti voi olla yksi- tai moniarvoinen.
  • Voi olla vain viittausattribuutti. Takaisinviittausta ei tueta.
  • Käsittelijät, jotka toimivat vain käyttöliittymässä eivätkä tallenna arvoja ESM-tietokantaan, eivät toimi käyttöoikeusryhmien kokoonpanon kanssa.
    • Ei-tuetut käsittelijät ovat:
      • Automaattinen kokonaisuuden luonti
      • AutoMailSenderBusiness HoursFinder
      • Vaihtoleima
      • Kommentti
      • LuojaLeima
      • EntitySearchHandler
      • Ulkomaisen viitteen käsittelijä
      • Pikatäyttö
      • Viitekopio
      • Viitekohteenetsin
      • SLAFinder
      • TargetDeleter
      • Lippuvaraus
      • Validaattori
      • Arvonmuutoksen seuranta
• on yhtä suuri kuin / ei ole yhtä suuri kuin - Vertailuoperaattori määritteen ja arvon välillä. Voidaan muuttaa napsauttamalla kenttää ja valitsemalla operaattori luettelosta.
  • Esimerkiksi ehto ”Kustannuspaikka ei ole yhtä suuri kuin IT-toiminnot” tarkoittaisi kaikkia kustannuspaikkoja paitsi IT-toimintoja.
• Arvo – Arvo, johon ominaisuutta verrataan (valitaan alasvetovalikosta).

Vähintään yksi ehto on pakollinen, ja se on täytettävä (attribuutti + arvo) tallentamiseksi.

Käyttöoikeudet

Määritä ryhmän käyttöoikeudet lomakkeisiin ja/tai luokkiin.

Molemmissa näkymissä on vaihtoehdot:

• Valitse kaikki – Valitse kaikki näkyvät vaihtoehdot.
• Poista kaikkien valinta – Poista kaikkien näkyvien vaihtoehtojen valinta.
• Näytä vain valitut – Näytä vain tällä hetkellä valitut vaihtoehdot.

Lomakkeet

Valitse, mihin lomakkeisiin käyttöoikeusryhmällä on käyttöoikeudet. Huomaa, että luonnostilassa olevat lomakkeet on korostettu ”Luonnos”-tunnisteella.

Luokittelu ja linkit

Valitse, mihin luokkiin käyttöoikeusryhmällä on käyttöoikeus.

”Hyödyllisiä linkkejä (Etusivu/Linkkiwidget)” -kohdan sisältö esitetään Linkit-widgetin hierarkiassa, jossa on paneelit, paneeliryhmät ja niissä olevat linkit (linkit lomakkeisiin tai linkit URL-osoitteisiin):

• Päätason objektia voidaan laajentaa (ja sitten kutistaa), jos sillä on sisältöä (alitason sisältöä).
  • (Esimerkiksi paneelia voidaan laajentaa näyttämään siinä olevat paneeliryhmät ja linkit sekä kaikki paneeliryhmissä olevat linkit.)
• Kohteen nimen vieressä on tunniste, joka ilmaisee sen tyypin (paneeli, linkki lomakkeeseen, Pro jne.).
• Oletusarvoisesti kaikki kohteet ovat valinnattomia alussa.
• Jos päätason kohde valitaan, se valitsee myös kaikki sen sisällä olevat alikohteet, ja jos pääobjektia napsautetaan uudelleen, se poistaa päätason ja kaikkien sen sisällä olevien objektien valinnan.
  • Alatason objekteja voidaan valita / poistaa valinta. Tämä on merkitty ylätasolla määrittelemättömällä valintaruudulla (se, jossa on viiva).
• Käyttöoikeus on kohdetasolla, ja käyttöoikeus kohteeseen antaa käyttöoikeuden kaikkiin kategorioihin, joihin kohde kuuluu.
  • Jos kohde on useissa kategorioissa ja käyttäjälle annetaan käyttöoikeus siihen, käyttäjän on käytettävä kyseistä kohdetta kaikissa muissa kategorioissa.
    • Esimerkiksi kohde ”Älypuhelin” voisi olla luokissa ”Mobiililaitteet”, ”Puhelimet” ja ”Henkilökohtaiset laitteet”. Käyttäjälle ”Älypuhelin”-käyttöoikeuden antaminen avaisi kaikki luokat, joissa kohde on (mutta ei muita näiden luokkien kohteita).
• Jos lomakkeella ei ole oikeutta linkitettyyn sisältöön, näkyviin tulee virhekuvake (oranssi kolmio).

Luettelo

Tätä näkymää käytetään määrittämään, mitkä luettelotuotteet näytetään valitulle roolille.

• Jos kategoriassa on useita kohteita:
  • Kaikki kohteet on valittu, jolloin kyseisessä kategoriassa on valintamerkki (✓).
  • Kaikkia kohteita ei ole valittu, vaan kyseinen kategoria näytetään loppukäyttäjälle, mutta siinä on viivamerkki (-).
• Sama esine voi kuulua useampaan kategoriaan.
  • Jos roolilla on pääsy kyseiseen kohteeseen, rooli saa pääsyn kaikkiin luokkiin, joihin kohde kuuluu.

Konfigurointivinkkejä

• Käytä sisällön yläpuolella olevaa suodatinta lomakkeiden, luokittelulinkkien tai luettelon kohteiden rajaamiseen
• Kun tarkistetaan, tukeeko henkilömalli käyttöoikeusryhmien määritys:
  • Roolipohjaisessa konfiguroinnissa käytettäviin malleihin on oltava yksi- tai moniarvoinen viittaus.
  • Viitekenttien tekeminen moniarvoisiksi on suositeltavaa heti konfiguraation alussa.
• Koska pääkäyttäjiin eivät kohdistu käyttöoikeusryhmien rajoitukset, on suositeltavaa testata tavallisten organisaatiotason käyttäjien kanssa, miten palvelut näkyvät eri ryhmille.
• Kaikki olemassa olevat luettelokohteiden käyttöoikeudet poistetaan automaattisesti, kun luettelomallia muutetaan. Tämä on tehty, jotta käyttöoikeudet voidaan helpommin määrittää uudelle mallille.
  • Ennen luettelomallin muuttamista ylläpitäjää varoitetaan, että kaikki luettelon käyttöoikeudet poistetaan peruuttamattomasti.

Rajoitukset

• Henkilömallissa tuetaan vain yksittäisiä polkuviittauksia.
  • Käyttöoikeusryhmien määritykset eivät tue valitun viitteen takana (tai syvemmällä) olevia viittauspolkuja.
• Tietyissä määritystapauksissa, kuten silloin, kun attribuuttia muutetaan yhdestä arvosta moniarvoiseksi ja sitä käytetään käyttöoikeusryhmien kokoonpanossa, on olemassa muutamia vaihtoehtoja sen varmistamiseksi, että päivitetyt käyttöoikeusryhmien oikeudet päivittyvät oikein:
  • Käynnistä säilöt uudelleen.
  • Loppukäyttäjät yrittävät kirjautua sisään.
  • Loppukäyttäjät yrittävät päivittää manuaalisesti ESS2-käyttöliittymässä.
• Käyttöoikeusryhmillä ei ole vaikutusta Pro . Jopa linkki tuoteluetteloon voidaan asettaa piilotettavaksi käyttöoikeusryhmien määrityksissä.
  • Käyttöoikeusryhmän määritys ei estä tuoteluettelon käyttöä esimerkiksi silloin, kun asiakas saa suoran linkin tuoteluetteloon tai siirtyy sinne kotisivun välilehdeltä.