Log ind
nShift Help Center

Konfigurering af Adgangsstyring

Avatar
Malene Tidemann
Opdateret

Adgangsstyring hjælper dig med at kontrollere, hvad brugere kan se og gøre i nShift Portal. Ved at oprette adgangsgrupper kan organisationer definere roller som Administrator, Support, Almindelig bruger eller Skrivebeskyttet bruger osv. og sikre, at deres medarbejdere har adgang til de data og den funktionalitet, de har brug for, uden at tildele unødvendige rettigheder.

For organisationer med flere datterselskaber, brands eller forretningsenheder hjælper Adgangsstyring også med at adskille adgangen mellem organisationer. Dette giver virksomhedsejere mulighed for at administrere brugere inden for hver organisation og samtidig sikre, at brugerne kun ser de data, der er relevante for deres egen virksomhed eller datterselskab.

Afsnit i denne artikel:

Bemærk: Adgangsstyring skal aktiveres for din virksomhed, før du kan bruge det. Kontakt nShifts kundeservice for at komme i gang.

Introduktion til Adgangsstyring

Adgang opbygges ud fra tre komponenter, som du kombinerer, så de passer til din organisations struktur.

1. Funktionalitetssæt

Funktionalitetssæt definerer, hvilke handlinger en bruger kan udføre. Du kan oprette ét sæt for skrivebeskyttede brugere (kun rapporter), et andet for supportmedarbejdere (brugeropslag og rapportering) og et mere komplet sæt for administratorer (fuld bruger- og indstillingsstyring). Se en oversigt over funktionaliteter her.

2. Datasæt

Datasæt definerer, hvilke data en bruger kan se. I en virksomhed med flere regioner, brands eller forretningsenheder kan hvert team begrænses til kun at se deres relevante organisationer, lokationer og konti.

3. Adgangsgrupper

En adgangsgruppe kan indeholde et datasæt, en funktionalitet eller begge dele. Når den er oprettet, kan brugere tildeles til gruppen. Gruppen definerer, hvilke handlinger en bruger kan udføre, og hvilke data de kan arbejde med.

Almindelige rollemønstre

Her er eksempler på, hvordan du kan strukturere roller i en enkelt virksomhed:

Rolle Funktionalitetssæt Datasæt
Læseadgang Kun rapporter Deres forretningsenhed
Support Brugeropslag, se forsendelser Alle forretningsenheder
Almindelig bruger Standardforsendelsesoperationer Deres forretningsenhed
Administrator Fuld adgang inkl. brugerstyring Alle forretningsenheder

Du kan have lige så mange kombinationer, som din organisations behov kræver – for eksempel en regional administrator, der kan administrere brugere inden for sin region, men ikke kan se data fra andre regioner.

Migrerede dataadgange

For eksisterende kunder bruges en særlig migreringsproces, når adgangsgrupper aktiveres.

Under migreringen oprettes adgangsgrupper automatisk for at bevare hver brugers nuværende adgang. Disse migrerede adgangsgrupper indeholder ikke datasæt eller funktionalitetssæt. I stedet tildeles rettigheder direkte til adgangsgruppen svarende til den adgang, brugerne havde før migreringen.

For tydeligt at identificere migrerede rettigheder markeres alle migrerede datasæt og funktionalitetssæt som Legacy Access.

Med tiden kan administratorer erstatte disse migrerede adgangsgrupper med nye adgangsgrupper opbygget med datasæt og funktionalitetssæt. Dette muliggør en gradvis overgang til den nye adgangsmodel uden at forstyrre eksisterende brugeradgang.

Som følge heraf kan en migreret virksomhed indledningsvis have flere automatisk oprettede adgangsgrupper og flere Legacy Access-datasæt og funktionalitetssæt, der bevarer historiske rettigheder.

Eksempel, der viser migrerede adgangsgrupper:

Brugsscenarier

Dette afsnit indeholder praktiske eksempler på, hvordan du opsætter adgangsstyring ved hjælp af adgangsgrupper. Eksemplerne gælder både for eksisterende virksomheder, der er migreret til den nye adgangsmodel, og for nye kunder, der opsætter adgangsstyring for første gang. Hvis din virksomhed har migrerede data, kan du gradvist flytte dine brugere til nye adgangsgrupper, efterhånden som du opretter dem.

Vi gennemgår to almindelige scenarier:

  1. En virksomhed med én organisation, hvor målet er at adskille operationelle brugere, der arbejder i platformen, fra administrative brugere, der administrerer adgang, konfigurationer og brugerkonti.
     
  2. En virksomhed med flere organisationer, som f.eks. en 3PL-virksomhed (tredjepartslogistik), hvor brugere kan have brug for adgang til én, flere eller alle organisationer, og hvor adgang skal administreres effektivt på tværs af forskellige kundeorganisationer.

Disse eksempler demonstrerer, hvordan datasæt og funktionalitetssæt kan kombineres til adgangsgrupper for at skabe en skalerbar og vedligeholdelsesvenlig adgangsstruktur, der sikrer, at brugerne kun har adgang til de data og den funktionalitet, de har brug for.

Brugsscenarie A – en virksomhed med én organisation

I dette scenarie ønsker en virksomhed at administrere adgang for tre typer brugerroller: administratorer, lagermedarbejdere og teamledere, der fører tilsyn med lagermedarbejderne.

Start med at oprette en adgangsgruppe for lagermedarbejderne:

  1. Log ind på nShift Portal som virksomhedsejer.
     
  2. Gå til Settings > Company Management > Access Management.
     
  3. Gå til fanen Data sets og klik på +New data set.

    new-data-set.png
     
  4. Indtast et visningsnavn og vælg de organisationer, lokationer og medlemskonti, som lagermedarbejderne skal have adgang til.

    data-set-config.png
     
  5. Klik på Finish.
     
  6. Åbn derefter fanen Functionality og klik på +New functionality set.

    new-functionality-set.png
     
  7. Giv det et tydeligt visningsnavn, der afspejler rollen, f.eks. "Warehouse access". Udvid funktionalitetssektionerne og aktiver de relevante til/fra-knapper. I dette eksempel skal lagermedarbejderne have adgang til at oprette og se forsendelser samt adgang til Track and Trace. For en mere detaljeret beskrivelse af funktionaliteterne, se denne artikel: Understanding the Functionalities list

    functionality-selection.png
     
  8. Klik på Finish.
     
  9. Gå til fanen Access groups og klik på +New access group.

    new-access-group.png
     
  10. Indtast et visningsnavn, der præcist repræsenterer rollen og omfanget, f.eks. "Warehouse Workers Access." Vælg derefter det relevante datasæt og funktionalitetssæt oprettet til denne rolle. For at gøre dette skal du klikke på fanen Functionality Sets og vælge en mulighed fra rullemenuen. Gentag denne proces under fanen Data Sets.

    access-group-config.png
     
  11. Klik på Finish, gennemgå konfigurationen, og klik derefter på Save.
     
  12. Ejeren kan nu oprette lagermedarbejderbrugere og tildele dem til denne gruppe. Dette kan gøres, når brugeren oprettes under fanen Access, eller fra adgangsgruppen ved at klikke på Manage users.

I dette scenarie ønsker ejeren at uddelegere administrationen af lagermedarbejdere til en gruppe af teamledere, så de kan oprette og overvåge lagermedarbejderne.

  1. Gå til Settings > Company Management > Access Management.
     
  2. Klik på fanen Data sets og +New data set.

    new-data-set.png
     
  3. Navngiv datasættet og sæt dataudvælgelsen til Group data access. Vælg "Warehouse workers access" oprettet tidligere.

    group-data-access.png
     
  4. Klik på Finish.
  5. Åbn fanen Functionality og klik på +New Functionality set.

    new-functionality-set.png
     
  6. Navngiv funktionalitetssættet, f.eks. "Team lead admin". Udvid funktionalitetssektionerne og aktiver de relevante til/fra-knapper. Da teamlederne skal have nogle administratorrettigheder, bør deres funktionaliteter inkludere Users og Access Management under Company Management. For en mere detaljeret beskrivelse af funktionaliteterne, se denne artikel: Understanding the Functionalities list
     
  7. Klik på Finish.
     
  8. Gå til fanen Access groups og klik på +New Access group.

    new-access-group.png
     
  9. Indtast et visningsnavn, der tydeligt repræsenterer rollen og omfanget, f.eks. "Team Lead Access." Vælg derefter det datasæt og funktionalitetssæt, der er tildelt denne rolle, inklusiv det datasæt, der er oprettet for lagermedarbejderne. Dette trin er vigtigt for at sikre, at teamlederne kan få adgang til gruppen "Warehouse workers Access".
     
  10. Klik på Finish, gennemgå konfigurationen, og klik derefter på Save.
     
  11. Ejeren kan nu oprette brugere og tildele dem til teamledergruppen, så de kan oprette og administrere lagermedarbejdere.

Den ovenfor beskrevne proces kan bruges til at oprette adgangsgrupper for andre roller i din organisation.

Brugsscenarie B – en virksomhed med flere organisationer

I dette scenarie har vi en virksomhed med 4 datterselskaber. Den samme struktur kan også gælde for en 3PL-virksomhed. Ejeren opsætter medarbejdere og ledere for hvert datterselskab. Medarbejdere fra hvert datterselskab vil ikke kunne se og konfigurere data fra andre datterselskaber.

Start med at oprette adgangsgrupper for medarbejderne i de fire forskellige datterselskaber:

  1. Log ind på nShift Portal som virksomhedsejer.
     
  2. Gå til Settings > Company Management > Access Management.
     
  3. Gå til fanen Data sets og klik på +New data set.

    new-data-set.png
     
  4. Indtast et visningsnavn og vælg de organisationer, lokationer og medlemskonti, som lagermedarbejderne skal have adgang til. Vælg beskrivende navne, så det er nemmere at identificere hvert datasæt senere, f.eks. "Brand 1", "Brand name 2", "Brand 3" osv.
     
  5. Klik på Finish.
     
  6. Gentag for hvert af datterselskaberne, og vælg kun de organisationer, lokationer og medlemskonti, som medarbejderne i hvert datterselskab skal have adgang til. Der er nu fire forskellige datasæt.
     
  7. Åbn derefter fanen Functionality og klik på +New functionality set.

    new-functionality-set.png
     
  8. Giv funktionalitetssættet et tydeligt visningsnavn, der afspejler dets rolle, f.eks. "Workers with Checkout." Udvid funktionalitetssektionerne og aktiver de relevante til/fra-knapper. Hvis medarbejdere fra alle datterselskaber kræver adgang til den samme funktionalitet, er det tilstrækkeligt at oprette ét funktionalitetssæt. I dette tilfælde har vi dog brug for to sæt, fordi medarbejdere i datterselskab 1 skal have adgang til forsendelser, udskrivning og Track and Trace, men ikke til Checkout. Alle andre datterselskaber skal også have adgang til Checkout-funktionaliteterne. For en mere detaljeret beskrivelse af funktionaliteterne, se denne artikel: Understanding the Functionalities list
     
  9. Klik på Finish.
     
  10. Gå til fanen Access groups og klik på +New access group.

    new-access-group.png
     
  11. Indtast et visningsnavn, der afspejler rollen og omfanget, f.eks. "Workers brand 1", og vælg det datasæt og funktionalitetssæt, der skal gælde for medarbejderne i det første datterselskab.
     
  12. Klik på Finish, gennemgå konfigurationen, og klik derefter på Save.
     
  13. Gentag og opret nye adgangsgrupper for hvert af de øvrige datterselskaber.
     
  14. Ejeren kan nu oprette medarbejderbrugere og tildele dem til denne gruppe. Dette kan gøres, når brugeren oprettes under fanen Access, eller fra adgangsgruppen ved at klikke på Manage users. Eksisterende brugere kan også tildeles de nye adgangsgrupper.

Ejeren er nu klar til at oprette adgangsgrupper for lederne. I dette scenarie vil der være ledere, der administrerer medarbejdere under to datterselskaber på samme tid, så der vil være en gruppe til administration af datterselskab 1+2 og en anden til administration af datterselskab 3+4.

  1. Start med at oprette datasættene. Gå til Settings > Company Management > Access Management. Vælg fanen Data sets og klik på +New data set.

    new-data-set.png
     
  2. Navngiv datasættet og sæt dataudvælgelsen til Group data access. Vælg de to datasæt, der er oprettet for medarbejderne i datterselskab 1 og 2.
     
  3. Klik på Finish og opret et andet datasæt med Group data access, der indeholder de to datasæt oprettet for datterselskab 3 og 4.
     
  4. Åbn fanen Functionality og klik på +New Functionality set.

    new-functionality-set.png
     
  5. Navngiv funktionalitetssættet, f.eks. "Managers". Udvid funktionalitetssektionerne og aktiver de relevante til/fra-knapper. Da ledere skal have nogle administratorrettigheder, bør deres funktionaliteter inkludere Users og Access Management under Company Management. Selvom nogle 3PL-virksomheder kan have fordel af flere leder-funktionalitetssæt, er ét sæt i dette tilfælde tilstrækkeligt, fordi alle ledere i denne virksomhed vil have de samme funktionaliteter på tværs af alle datterselskaber. For en mere detaljeret beskrivelse af funktionaliteterne, se denne artikel: Understanding the Functionalities list
     
  6. Klik på Finish.
     
  7. Gå til fanen Access groups og klik på +New Access group.

    new-access-group.png
     
  8. Indtast et visningsnavn, der tydeligt afspejler rollen og omfanget, f.eks. "Manager brand 1+2." Vælg derefter det datasæt og funktionalitetssæt, der er oprettet til denne rolle. Sørg desuden for at inkludere datasættene for de datterselskaber, som lederne i denne adgangsgruppe skal overvåge.
     
  9. Klik på Finish, gennemgå konfigurationen og klik derefter på Save.
     
  10. Opret en tilsvarende lederadgangsgruppe for de to andre datterselskaber.
     
  11. Ejeren kan nu oprette brugere og tilføje dem til ledergruppen eller tildele eksisterende brugere til gruppen.

Forventede resultater og bedste praksis

Når det er konfigureret, giver adgangsgrupper dig en overskuelig og revisionssikker rettighedsmodel, der skalerer i takt med, at din organisation vokser eller ændrer sig.

Forventede resultater

Brugerne vil kun se de data, der er relevante for deres rolle og team. Følsomme handlinger, som f.eks. brugerstyring eller finansiel rapportering, er begrænset til de relevante roller. Onboarding af nye medarbejdere bliver enkelt: tildel dem til den rette adgangsgruppe, og de har straks den korrekte adgang.

Bedste praksis

  • Genbrug funktionalitetssæt på tværs af teams, hvor rollen er den samme – en bruger med læseadgang i én region fungerer på samme måde som en med læseadgang i en anden.
  • Hold datasæt team- eller regionspecifikke, så omfanget altid er eksplicit.
  • Brug klare navnekonventioner som [Rolle] – [Omfang] for at gøre grupper nemme at administrere, efterhånden som de vokser.
  • Hold administrator- og almindelige brugeradgangsgrupper adskilt, selv hvis det underliggende dataomfang er det samme.
  • Test hver rolle ved at logge ind som en bruger, der er tildelt den pågældende gruppe, inden du udrulles til flere.

Adgangsstyring vs. konfigurationsdataadgang

Bemærk: Dette afsnit er beregnet til kunder, der bruger konfigurationsdataadgang i deres opsætning.

Undrer du dig over, hvornår du skal bruge Adgangsstyring versus Konfigurationsdataadgang?

Adgangsstyring kontrollerer, hvilke funktioner brugere kan tilgå, og hvilke data de kan se.

Konfigurationsdataadgang kontrollerer derimod, hvem der kan ændre data. Du skal kun opsætte dette, hvis en anden end ejeren eller rodbrugeren har brug for tilladelse til at ændre datastrukturen – f.eks. tilføje eller fjerne organisationsenheder og medlemskonti – eller hvis de skal kunne give konfigurationsdataadgang til andre.

De fleste brugere har typisk blot brug for adgang til funktioner og produkter uden at ændre den underliggende datastruktur i nShift-løsningen. Ændringer af datastrukturen foretages typisk i forbindelse med opsætning af nye brands, lande, datterselskaber eller lignende.

Denne artikel fokuserer på Adgangsstyring. For at læse mere om Konfigurationsdataadgang, gå til: Setting up Configuration Data Access

 

Relaterede artikler