Tämä artikkeli käsittelee käyttäjäroolien luomista ja hallintaa, moduulien käyttöoikeuksia ja järjestelmänvalvojan oikeuksia ESM:ssä.

Käyttäjäroolien luominen ja hallinta

Käyttäjäroolin ESM-moduuleihin ja ESM:n hallintanäkymiin liittyvät käyttöoikeudet jaetaan kolmeen pääluokkaan:

• Moduulin käyttöoikeudet
• Järjestelmänvalvojan oikeudet
• Datakortin käyttöoikeudet

Kunkin kategorian sisällä käyttöoikeudet luokitellaan edelleen yksilöllisiksi oikeuksiksi käyttää eri ohjelmakohtia ja suorittaa eri toimintoja. Esimerkiksi ESM CMDB:n, Efecte IT Pro , Efecte Visual Workflow'n, Efecte Contractin ja Efecte HR:n käyttöoikeudet kuuluvat moduulien käyttöoikeuksien alle, ja mallien, ominaisuuksien ja kansioiden käyttöoikeudet kuuluvat datakorttien käyttöoikeuksien alle.

Voit rajoittaa datakortin käyttöoikeuksia edelleen myöntämällä sille luonti-, luku-, päivitys- ja poisto-oikeudet.

Voit kopioida kansioiden, mallien ja määritteiden käyttöoikeuksia olemassa olevasta käyttäjäroolista toiseen käyttäjäroolimääritelmään valitsemalla Datakortin käyttöoikeudet -> Kopioi käyttöoikeudet roolista näkymän alareunassa. Voit myös myöntää käyttöoikeuksia datakorteille yksi kerrallaan kunkin soveltuvan mallin Mallipohjan ominaisuudet -näkymästä. Kansion ominaisuudet -näkymästä voit myös myöntää käyttäjäroolille käyttöoikeuden tiettyihin kansioihin yksi kerrallaan.

Kun luot käyttäjäroolia, Uusi rooli -näkymä tulee näkyviin, kun valitset kansion ja napsautat Uusi rooli -painiketta. Jos haluat muokata käyttäjäroolin käyttöoikeuksia, valitse rooli ja napsauta Muokkaa roolia.

Moduulin käyttöoikeudet

Kun luot uuden roolin, annat sille oikeudet käyttää ESM-moduuleja (eli tuotteita).

ESM-järjestelmäsi tuotelisensseistä riippuen voit vapaasti valita moduulin/moduulit, joille haluat antaa roolille käyttöoikeudet:

• CMBD : Pääsy Efecte CMDB:hen.
• Sopimus : Pääsy Efecte Contractiin.
• IT- Pro : Pääsy Efecten IT- Pro .
• HR Service Management : Pääsy Efecte HR:ään.
• Organisaatio : Pääsy organisaatioon; Lupa muokata organisaationäkymän kansioissa olevia tietokortteja.
  • Jotta voit nähdä organisaatiokansioihin tallennetut datakortit, sinun on myönnettävä käyttäjälle roolioikeudet kansioihin, malleihin ja mallien määritteisiin.
• IGA : Pääsy IGA .
• Yhteinen : Pääsy yleisiin IT-prosesseihin.
• Efecte Delivery Management : Pääsy Efecte Delivery Managementiin.
• Efecte Chat : Pääsy Efecte Chatiin.
• Ilmiantaja : Pääsy Efecte Whistleblower -toimintoihin.
• Efecte Project Management : Pääsy Efecte Project Management .
• Riskienhallinta : Pääsy Efecte Risk Management -palveluun.
• Talouspalveluiden hallinta : Pääsy Efecten talouspalveluiden hallintaan.
• Kiinteistönhallinta: Pääsy Efecten kiinteistönhallintaan.

Seuraavat lisensoitavat toiminnot on myös lueteltu:

• Visuaalinen työnkulku : Pääsy Efecte Visual Workflow'hun.
• Efecte Web API : Pääsy Efecte Web API :han.
• SCCM integraatio : Pääsy Efecten SCCM integraatioon.
• Efecte External API : Pääsy Efecten ulkoiseen API in.

Jotta voit nähdä moduulikansioihin tallennetut datakortit, sinun on annettava käyttäjäroolille oikeudet kansioihin, joihin kyseisen roolin omaavilla käyttäjillä on oltava pääsy. Lisäksi käyttäjien on nähtävä kansioiden sisältö vähintään lukuoikeudella kansioihin tallennettuihin malleihin. Jos näitä oikeuksia ei ole, käyttäjät eivät näe kansiota eivätkä malleja. Lisäksi, jos käyttäjäroolilla ei ole oikeutta käyttää kansioon, kyseisen roolin omaavat käyttäjät eivät voi käyttää kansioon tallennettuja datakortteja.

Ylläpitäjän oikeudet

Kun luot uuden roolin, määrität sen oikeudet suorittaa hallinnollisia toimia.
ESM-järjestelmäsi käytettävissä olevista järjestelmänvalvojan näkymistä riippuen voit antaa roolille seuraavat järjestelmänvalvojan oikeudet:

• Muokkaa käyttäjiä – Oikeus muokata ESM-käyttäjiä ja käyttäjärooleja. Jotta voit tarkastella Käyttäjät-kansioihin tallennettuja datakortteja, sinun on myönnettävä käyttäjäroolille oikeudet kansioihin, malleihin ja mallien määritteisiin.
• Muokkaa staattisia arvoja – Lupa muokata staattisia arvoja attribuutille, jonka tietotyyppi on staattinen.
• Muokkaa malleja – Lupa muokata kaikkia ESM-järjestelmän malleja. Tämä lupa sisältää myös oikeudet muokata malliluokkia ja -attribuutteja. Vaikka tällä luvalla varustettu käyttäjärooli voisi muokata ja nähdä kaikki ESM-järjestelmän mallit, käyttäjärooli ei välttämättä näe kaikkia datakortteja.
  • Välttääksesi tahattoman tiedon menetyksen, tee aina huolelliset suunnitelmat ennen jo käytössä olevan mallin muokkaamista. Esimerkiksi määritteen poistaminen ei poista vain määritettä; se poistaa myös määritteen arvot olemassa olevista datakorteista. Koska mallien muokkausoikeudet ovat huomattavan laajat, myönnä ne aina harkiten.
• Muokkaa kansioita – Kansioiden muokkausoikeus sisältää oikeudet muokata kansioita ja käyttäjäroolien oikeuksia eri ESM-moduuleissa ja asiakasnäkymän kansioissa. Kunkin yksittäisen kansion kansio-oikeudet rajoittavat oikeuksia. Toisin sanoen roolilla on oikeus muokata kansioita, joita sillä on oikeus tarkastella.
  • Käyttäjä, jolla on kansioiden muokkausoikeudet, voi luoda uusia kansioita näkyvien kansioiden alle sekä muokata ja poistaa käyttäjälle näkyviä kansioita.
• Tuo datakortteja – Oikeus tuoda datakortteja XML-muodossa ESM:ään. Datakorttien tuonnin salliminen ottaa käyttöön Tuo-välilehden hallintakäyttöliittymässä kyseiselle käyttäjäroolille. Lisätietoja tuontitoiminnosta on luvussa 13.

Oletusarvoisesti uudella roolilla ei ole oikeutta esimerkiksi käyttää moduuleja tai suorittaa hallinnollisia toimia. Roolin luomisen yhteydessä sinun on valittava manuaalisesti oikeudet, jotka haluat antaa roolille. Jos haluat muokata roolin käyttöoikeuksia niiden luomisen jälkeen, valitse rooli kansiopuuruudusta ja napsauta näyttövalikosta Muokkaa roolia.

Voit myös kopioida käyttöoikeuksia olemassa olevasta roolista uuteen rooliin Kopioi käyttöoikeudet roolista -pudotusvalikosta. Datakortin käyttöoikeuksien kopioiminen toisesta roolista kopioi myös lähderoolin oikeudet malleihin, määritteisiin ja kansioihin. Näin ollen sinun ei tarvitse antaa uudelle roolille käyttöoikeuksia erikseen jokaiselle mallille, määritteelle ja kansiolle. Toiminto on hyödyllinen, kun sinun on luotava uusi rooli, joka eroaa vain hieman olemassa olevasta roolista.

Haku- ja käyttöliittymäasetukset

Efecte Service Management tarjoaa käyttöliittymän, jossa datakortteja voi käyttää hakujen, näkymien ja/tai kansioiden avulla. Käyttöliittymää voidaan yksinkertaistaa käyttäjille, joilla on rajoitetut käyttöoikeudet ja/tai tehtävät järjestelmässä. Järjestelmänvalvoja voi määrittää käyttäjän käytettävissä olevat toiminnot haku- ja käyttöliittymäasetuksilla.

• Taustadata - Kun taustadata on valittuna, käyttäjät voivat käyttää datakortteja niiden todellisten kansioiden kautta, joihin ne on tallennettu. Käytettävissä ovat vain ne kansiot, joihin käyttäjällä on käyttöoikeudet.
• Hakurajoitukset - Datakorttien hakemiseen on käytettävissä useita hakutoimintoja. Oletusarvoisesti käyttäjät voivat käyttää niitä kaikkia. Hakurajoitusvaihtoehdot ovat:
  • Ei rajoituksia - Käyttäjät voivat käyttää kaikkia hakutoimintoja hakiessaan datakortteja.
  • Globaali haku pois päältä – Käyttäjillä ei ole globaalia hakua käytettävissä.
  • Globaali haku ja perusehdot pois päältä – Käyttäjillä ei ole käytettävissä globaalia hakua eikä perusehtoja.
  • Globaali haku, perus- ja lisäehdot pois päältä – Käyttäjillä ei ole käytettävissä globaalia hakua, perusehtoja tai lisäehtoja.

Jos käyttäjällä on useampi kuin yksi rooli, käytetään vähiten rajoittavaa. Esimerkiksi jos tavoitteena on estää käyttäjää käynnistämästä globaaleja hakuja, kaikissa hänen rooleissaan on oltava ”Globaali haku pois päältä” -rajoitus.

Käyttöoikeuksien suunnittelu

On hyödyllistä suunnitella huolellisesti, mitä oikeuksia kullakin käyttäjäroolilla on. Käyttöoikeuskäytännön huolellinen suunnittelu järjestelmän käyttöönottovaiheessa voi säästää paljon työtä myöhemmin. Voit suunnitella eri roolien käyttöoikeudet seuraavalla lähestymistavalla:

1. Voit määrittää eri roolien katseluoikeudet eri ESM-objekteille roolioikeuksien kautta – myöntämällä roolille oikeudet käyttää malleja, staattisia arvoja, käyttäjiä ja niin edelleen.
   1. On suositeltavaa luoda roolit ensin, koska myöhemmin ne vaativat enemmän muutoksia olemassa oleviin kansioiden ja mallien käyttöoikeuksiin.
2. Voit rajoittaa eri roolien katseluoikeuksia tiettyihin datakortteihin kansio-oikeuksilla . Kansio-oikeudet rajoittavat datakorttien käyttöä kansiorakenteen perusteella.
3. Mallien ja attribuuttien käyttö- ja muokkausoikeus on tarkin tai erityisin rajoitus datakorttien ja mallien käytölle. Näillä oikeuksilla käyttäjien oikeuksia tietyntyyppisiin malleihin tai attribuutteihin voidaan rajoittaa datakortin sijainnista riippumatta.

Kun uusi rooli luodaan, sillä ei ole oikeuksia mihinkään olemassa oleviin malleihin tai kansioihin. Tällaisissa tilanteissa on suositeltavaa etsiä olemassa oleva rooli, jolla on samankaltaiset oikeudet, ja kopioida kyseisen roolin oikeudet uuteen rooliin. Kun roolin oikeudet on kopioitu, muokkaa niitä vastaamaan uuden roolin vaatimuksia.

Käyttöoikeudet päällekkäisyydet

Käyttäjällä voi olla useita rooleja, jotka yhdessä laajentavat käyttäjän oikeuksia tiettyihin tietoihin (roolioikeudet, mallipohjaoikeudet, kansion oikeudet ja niin edelleen). Tällaisissa tapauksissa useamman roolin antaminen käyttäjälle lisää hänen saamiensa oikeuksien määrää.

Jotta käyttäjäroolit voivat nähdä eri ESM-näkymien kansioihin tallennetut datakortit, heillä on oltava oikeudet niihin kansioihin, joihin he tarvitsevat pääsyn . Lisäksi voidakseen nähdä kansioiden sisällön käyttäjäroolien on oltava vähintään lukuoikeudet niihin malleihin, joihin kansioihin tallennetut datakortit perustuvat.

Sama pätee toisinpäin. Käyttäjärooli, jolla on käyttöoikeudet tiettyyn mallipohjaan, ei voi käyttää datakortteja kansiossa, johon sillä ei ole käyttöoikeuksia. Näin ollen, jotta käyttäjärooli voi nähdä mallipohjan attribuutin, sillä on oltava käyttöoikeudet sekä mallipohjaan että attribuuttiin. Jos käyttäjärooli sallii käyttäjän nähdä mallipohjan (sekä mallipohjaan perustuvat datakortit), mutta ei salli käyttäjän nähdä attribuutteja, käyttäjä näkee datakortin ilman sisältöä.

Oikeuksissa voi olla päällekkäisyyksiä myös, jos käyttäjä kuuluu useisiin rooleihin. Tässä tapauksessa käyttäjällä on roolien yhdistetyt oikeudet.

Käyttäjien määrittäminen rooleihin

Jos haluat nähdä, mitkä käyttäjät kuuluvat rooliin ja mahdollisesti muokata käyttäjämäärityksiä, sinun tulee aloittaa roolinäkymästä.

1. Siirry käyttöoikeudet-valikon ja -puun avulla rooliin, jonka käyttäjämäärityksiä haluat nähdä/muokata.
2. Roolinäkymän vasemmalla puolella on luettelo roolin nykyisistä käyttäjistä. Käyttäjä voidaan poistaa roolista napsauttamalla vastaavaa kuvaketta.
3. Oikealla puolella on syöttökenttä, jota voit käyttää käyttäjien etsimiseen.
   1. Rooliin jo määritetyt käyttäjät näkyvät luettelossa harmaina. Voit määrittää rooliin lisää käyttäjiä valitsemalla käyttäjän hiiren napsautuksella ja käyttämällä sitten vasenta nuolikuvaketta luetteloiden välissä. Käyttäjän kaksoisnapsauttaminen toimii oikopolkuna.
   2. Käyttäjän roolimäärityksiä voidaan tarkastella ja muokata myös käyttäjänäkymässä. Käyttöliittymä on hyvin samankaltainen: vasemmalla on luettelo nykyisistä rooleista ja oikealla on tapa hakea rooleja.