FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Plattform
  • ESS2
  • uid
  • Självbetjäningsinställningar
  • Inställningar

Åtkomstgrupper

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Åtkomstgrupper

Introduktion

Med konfiguration av åtkomstgrupper kan administratörer börja konfigurera ESS2 till en mer rollbaserad miljö för sina slutanvändare. Med konfiguration av åtkomstgrupper kan administratören kontrollera slutanvändarnas synlighet för ESS2-formulär, paneler, panelgrupper och URL:er. När åtkomstgrupper är aktiverade styrs all synlighet via åtkomstgrupper. Det betyder att slutanvändaren inte har någon insyn i något formulär, panel, panelgrupp eller URL-länk, såvida de inte tillhör en åtkomstgrupp som tillåter åtkomst till detta innehåll.

Åtkomstgrupper har var och en en angiven uppsättning "Åtkomsträttigheter". Dessa åtkomstgrupper inkluderar "Medlemmar" (slutanvändare) som läggs till baserat på ett eller flera specifika villkor. Åtkomsträttigheter ger alltid åtkomst till innehåll och kan inte användas för att neka åtkomst till innehåll.

Observera att en användare kan vara medlem i flera grupper. Användaren får åtkomst till innehåll när någon av deras grupper beviljar åtkomst till nämnda innehåll.

  • Aktivering eller inaktivering av åtkomstgrupper kan göras i plattformsinställningarna genom att ställa in värdet sant eller falskt till ess2.access.groups.enabled .
    • Inställningarna ess2.access.groups.enabled.for.forms och ess2.access.groups.enabled.for.catalog kan sedan användas för att aktivera/inaktivera formulär eller kataloger.
      • Observera att om det är aktiverat och inga grupper har skapats ser ingen av slutanvändarna något formulär, någon panel, panelgrupp eller URL.
      • Åtkomstgrupper påverkar inte innehållet eller synligheten i Pro .
  • För att ändra personmallen måste administratören gå till plattformsinställningarna och ändra värdet för plattformsinställningen: servlet.auth.person.template.code
  • Slutanvändare kan endast visa innehåll i ESS2-portalen om det är tillåtet av någon av de åtkomstgrupper de tillhör.
  • Åtkomsträttigheter inom en åtkomstgrupp kan tillämpas på både formulär och länkar, vilket styr vilket innehåll medlemmar kan komma åt i portalen.
  • När ett formulär tas bort från en åtkomstgrupps åtkomsträttigheter förlorar medlemmar i den gruppen omedelbart åtkomsten till det.
    • Om formuläret däremot redan var öppet måste användargränssnittet uppdateras för att ändringen ska träda i kraft.
    • Medlemmar i åtkomstgruppen kommer inte längre att kunna skicka in förfrågningar via det formuläret, och denna begränsning träder i kraft omedelbart utan att gränssnittet behöver uppdateras.
    • Medlemmar i gruppen förlorar direkt åtkomst till alternativ i rullgardinsmenyn och verktygstips för formuläret, utan att gränssnittet behöver uppdateras.
  • Med sökning uppdaterar backend-systemet regelbundet den "sökbara datamängden", vilket påverkar både formulär och katalogobjekt.
    • Därför kan det ta upp till två minuter innan ändringar av åtkomsträttigheter visas i sökresultaten.
  • Åtkomstgruppers behörighetscacher fylls på igen varje natt klockan 02:45 (AM) systemtid.
    • Detta kan också utlösas manuellt från administratörsgränssnittet (Underhåll - Andra åtgärder) genom att använda knappen "Rensa beständiga objektcacher".

Obs: Root-användare påverkas inte av några begränsningar för åtkomstgrupper.

Skapa en ny grupp

För att skapa en ny grupp, klicka på knappen ”+ Ny grupp”:

Detta öppnar vyn ”Ny grupp”:

Fyll i namnet på åtkomstgruppen i fältet Namn. Detta är ett obligatoriskt fält.

För att ignorera alla ändringar och stänga den här vyn, klicka på knappen Avbryt.

För att spara aktuell åtkomstgrupp och stänga vyn, klicka på knappen Spara och stäng. Minst ett komplett villkor (Attribut + Värde) måste finnas innan en grupp kan sparas.

Definitioner

Definition - Villkor som måste vara uppfyllda för att åtkomstgruppen ska ha åtkomsträttigheter. Det maximala antalet villkor är 5 och ett persondatakort måste uppfylla alla villkorsklausuler för att betraktas som medlem i gruppen.

För att lägga till fler villkor, klicka på knappen Lägg till:

När det maximala antalet villkor har uppnåtts inaktiveras knappen Lägg till:

Om fler än ett villkor finns kan dessa extra villkor tas bort med knappen Delete:

Ju fler villkor det finns, desto mer specifik gruppen är, till exempel ”organisation = Matrix42 ” OCH ”Kostnadsställe = IT-drift” OCH ” Location = Tyskland”.

  • Attribut - Attributet som jämförs med ett värde (valt från en rullgardinslista).
    • Samma attribut kan inte användas två gånger i samma åtkomstgrupp.
    • Attributet kan ha ett eller flera värden.
    • Kan endast vara ett referensattribut. Bakåtreferens stöds inte.
    • Hanterare som bara fungerar på användargränssnittet och inte lagrar värden i ESM-databasen fungerar inte med konfigurationen av åtkomstgrupper.
      • Följande hanterare stöds inte:
        • AutoEntityCreation
        • Automatisk e-postavsändare Företagstider Hitta
        • Bytesstämpel
        • Kommentar
        • Skaparstämpel
        • Entitetssökningshanterare
        • Utländskreferenshanterare
        • Snabbfyllning
        • Referenskopia
        • ReferensMålsökare
        • SLAFinder
        • TargetDeleter
        • Biljettbokning
        • Validerare
        • Värdeändringsmonitor
  • är lika med / är inte lika med - Jämförelseoperatorn mellan attributet och värdet. Kan ändras genom att klicka på fältet och välja operatorn från listan.
    • Till exempel skulle villkoret "Kostnadsställe är inte lika med IT-drift" betyda alla kostnadsställen utom IT-drift.
  • Värde - Det värde som attributet jämförs med (valt från en rullgardinslista).

Minst ett villkor krävs och måste slutföras (attribut + värde) för att spara.

Åtkomsträttigheter

Definiera vilka åtkomsträttigheter gruppen har till formulär och/eller kategorier.

Båda vyerna har alternativen:

  • Markera alla – Markera alla synliga alternativ.
  • Avmarkera alla – Avmarkera alla synliga alternativ.
  • Visa endast valda – Visa endast de alternativ som för närvarande är valda.

Formulär

Välj vilka formulär åtkomstgruppen har åtkomst till. Observera att formulär i utkastläge är markerade med taggen ”Utkast”.

Kategorisering och länkar

Välj vilka kategorier åtkomstgruppen har åtkomst till.

Innehållet i ”Användbara länkar (Startsida/Länkwidget)” presenteras med länkwidgetens hierarki, med paneler, panelgrupper och eventuella länkar (länkar till formulär eller länkar till webbadresser) som finns i dem:

  • Huvudnivåobjektet kan expanderas (och sedan komprimeras) om det har innehåll (undernivåinnehåll) på sig.
    • (Till exempel kan en panel expanderas för att visa panelgrupperna och länkarna på den, samt eventuella länkar på panelgrupperna.)
  • Det finns en tagg bredvid artikelnamnet som anger dess typ (Panel, Länk till formulär, Pro , etc.).
  • Som standard är alla objekt avmarkerade i början.
  • Om man väljer objektet på huvudnivån, markeras även alla underobjekt inuti det, och om man klickar på huvudobjektet igen avmarkeras objektet på huvudnivån och alla objekt inuti det.
    • Objekt på undernivå kan markeras/avmarkeras. Detta indikeras på överordnad nivå med en obestämd kryssruta (den med en linje i).
  • Åtkomsten sker på artikelnivå och åtkomst till en artikel ger åtkomst till alla kategorier som artikeln tillhör.
    • Om ett objekt finns i flera kategorier och användaren har åtkomst till det, måste användaren se det objektet i alla andra kategorier.
      • Till exempel kan objektet ”Smartphone” finnas i kategorierna ”Mobila enheter”, ”Telefoner” och ”Personliga enheter”. Om användaren får åtkomst till ”Smartphone” öppnas alla kategorier som objektet finns i (men inte de andra objekten i dessa kategorier).
  • Om formuläret inte har åtkomsträttigheter till det länkade innehållet visas en felikon (orange triangel).

Katalog

Den här vyn används för att konfigurera vilka katalogobjekt som visas för den valda rollen.

  • Om kategorin har flera objekt:
    • Alla objekt är markerade, och den kategorin har en bocksymbol (✓).
    • Inte alla objekt är valda, den kategorin visas sedan för slutanvändaren, men med en linjesymbol (-) i sig.
  • Samma vara kan tillhöra flera kategorier.
    • Om en roll har åtkomst till det objektet, får rollen åtkomst till alla kategorier som objektet finns i.

Konfigurationstips

  • Använd filtret ovanför innehållet för att begränsa formulär, kategoriseringslänkar eller katalogartiklar
  • När du kontrollerar om personmallen stöder konfigurationen av åtkomstgrupper:
    • Det måste finnas en referens med ett eller flera värden till mallar som används för rollbaserad konfiguration.
    • Det rekommenderas att referensfält ska vara flervärdesfält redan i början av konfigurationen.
  • Eftersom root-användare inte påverkas av några begränsningar för åtkomstgrupper rekommenderas det att testa med användare på normal organisationsnivå för att se hur tjänsterna är synliga för olika grupper.
  • Alla befintliga behörigheter för katalogobjekt raderas automatiskt när katalogmallen ändras. Detta gör det enklare att säkerställa att behörigheter kan ställas in för den nya mallen.
    • Innan katalogmallen ändras varnas administratören om att alla katalogbehörigheter kommer att raderas permanent.

Begränsningar

  • Endast referenser till enskilda sökvägar stöds i personmallen.
    • Konfigurationer för åtkomstgrupper stöder inte referensvägar bakom den valda referensen (eller djupare).
  • I vissa konfigurationsfall, som när attributet ändras från ett enda värde till ett flervärde och det används i en åtkomstgruppskonfiguration, finns det några alternativ för att säkerställa att de uppdaterade åtkomstgruppsrättigheterna uppdateras korrekt:
    • Starta om containrar.
    • Slutanvändare försöker logga in.
    • Slutanvändare försöker uppdatera manuellt i ESS2-gränssnittet.
  • Åtkomstgrupper påverkar inte Pro . Även länken till produktkatalogen kan ställas in så att den döljs i konfigurationen av åtkomstgrupper.
    • Konfiguration av åtkomstgrupp förhindrar inte användning av produktkatalogen, t.ex. om kunden får en direktlänk till produktkatalogen eller navigerar dit på startsidan.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Sökinställningar
  • Anpassning
  • Efecte Chat-inställningar

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand