Kirjaudu sisään
nShift Help Center

Käyttöoikeuksien hallinnan määrittäminen

Avatar
Malene Tidemann
Päivitetty

Käyttöoikeuksien hallinta auttaa sinua hallitsemaan, mitä käyttäjät voivat nähdä ja tehdä nShift Portalissa. Luomalla käyttöoikeusryhmiä organisaatiot voivat määritellä rooleja, kuten järjestelmänvalvoja, tuki, tavallinen käyttäjä tai vain luku -käyttäjä jne., ja varmistaa, että heidän työntekijänsä pääsevät tarvitsemiinsa tietoihin ja toimintoihin ilman tarpeettomia käyttöoikeuksia.

Useilla tytäryhtiöillä, brändeillä tai liiketoimintayksiköillä varustetuille organisaatioille Käyttöoikeuksien hallinta auttaa myös erottamaan käyttöoikeudet organisaatioiden välillä. Tämän ansiosta yrityksen omistajat voivat hallita käyttäjiä kussakin organisaatiossa ja samalla varmistaa, että käyttäjät näkevät vain omalle yritykselleen tai tytäryhtiölleen relevantit tiedot.

Tämän artikkelin osiot:

Huomio: Käyttöoikeuksien hallinta on aktivoitava yrityksellesi ennen kuin voit käyttää sitä. Ota yhteyttä nShiftin asiakaspalveluun päästäksesi alkuun.

Johdanto käyttöoikeuksien hallintaan

Käyttöoikeus rakentuu kolmesta komponentista, jotka yhdistät organisaatiosi rakenteeseen sopivalla tavalla.

1. Toimintojoukot

Toimintojoukot määrittävät, mitä toimintoja käyttäjä voi suorittaa. Voit luoda yhden joukon vain luku -käyttäjille (vain raportit), toisen tukihenkilöstölle (käyttäjähaku ja raportointi) ja kattavamman joukon järjestelmänvalvojille (täysi käyttäjä- ja asetustenhallinta). Katso toimintojen yleiskatsaus täältä.

2. Tietojoukot

Tietojoukot määrittävät, mitä tietoja käyttäjä voi nähdä. Yrityksessä, jolla on useita alueita, brändejä tai liiketoimintayksiköitä, kukin tiimi voidaan rajata näkemään vain heille relevantit organisaatiot, sijainnit ja tilit.

3. Käyttöoikeusryhmät

Käyttöoikeusryhmä voi sisältää tietojoukon, toimintojoukon tai molemmat. Kun ryhmä on luotu, käyttäjät voidaan lisätä siihen. Ryhmä määrittää, mitä toimintoja käyttäjä voi suorittaa ja minkä tietojen parissa he voivat työskennellä.

Yleiset roolimallit

Tässä on esimerkkejä siitä, miten voit rakentaa rooleja yhden yrityksen sisällä:

Rooli Toimintojoukko Tietojoukko
Lukija Vain raportit Oma liiketoimintayksikkö
Tuki Käyttäjähaku, lähetysten tarkastelu Kaikki liiketoimintayksiköt
Tavallinen käyttäjä Peruslähettämistoiminnot Oma liiketoimintayksikkö
Järjestelmänvalvoja Täysi käyttöoikeus ml. käyttäjähallinta Kaikki liiketoimintayksiköt

Yhdistelmiä voi olla niin monta kuin organisaatiosi tarpeet edellyttävät – esimerkiksi alueellinen järjestelmänvalvoja, joka voi hallita käyttäjiä omalla alueellaan mutta ei näe muiden alueiden tietoja.

Siirretty tietokäyttöoikeus

Olemassa oleville asiakkaille käytetään erityistä siirtymisprosessia, kun käyttöoikeusryhmät otetaan käyttöön.

Siirtymisen aikana käyttöoikeusryhmät luodaan automaattisesti kunkin käyttäjän nykyisen käyttöoikeuden säilyttämiseksi. Nämä siirretyt käyttöoikeusryhmät eivät sisällä tietojoukkoja tai toimintojoukkoja. Sen sijaan oikeudet myönnetään suoraan käyttöoikeusryhmälle vastaamaan käyttäjien ennen siirtymistä omaamia käyttöoikeuksia.

Siirrettyjen oikeuksien selkeäksi tunnistamiseksi kaikki siirretyt tietojoukot ja toimintojoukot merkitään nimellä Legacy Access.

Ajan myötä järjestelmänvalvojat voivat korvata nämä siirretyt käyttöoikeusryhmät uusilla tietojoukoista ja toimintojoukoista rakennetuilla käyttöoikeusryhmillä. Tämä mahdollistaa asteittaisen siirtymisen uuteen käyttöoikeusmalliin häiritsemättä olemassa olevia käyttöoikeuksia.

Tämän seurauksena siirretyllä yrityksellä saattaa aluksi olla useita automaattisesti luotuja käyttöoikeusryhmiä sekä useita Legacy Access -tietojoukkoja ja toimintojoukkoja, jotka säilyttävät historialliset oikeudet.

Esimerkki siirretyistä käyttöoikeusryhmistä:

Käyttötapaukset

Tässä osiossa esitetään käytännön esimerkkejä siitä, miten käyttöoikeuksien hallinta määritetään käyttöoikeusryhmien avulla. Esimerkit soveltuvat sekä olemassa oleville yrityksille, jotka on siirretty uuteen käyttöoikeusmalliin, että uusille asiakkaille, jotka ottavat käyttöoikeuksien hallinnan ensimmäistä kertaa käyttöön. Jos yrityksellä on siirrettyjä tietoja, voit asteittain siirtää käyttäjät uusiin käyttöoikeusryhmiin sitä mukaa kun luot niitä.

Käymme läpi kaksi yleistä skenaariota:

  1. Yritys, jolla on yksi organisaatio, jossa tavoitteena on erottaa alustalla työskentelevät operatiiviset käyttäjät hallinnollisista käyttäjistä, jotka hallinnoivat käyttöoikeuksia, konfiguraatioita ja käyttäjätilejä.
  2. Yritys, jolla on useita organisaatioita, kuten 3PL-yritys (kolmannen osapuolen logistiikka), jossa käyttäjät saattavat tarvita käyttöoikeuden yhteen, useampaan tai kaikkiin organisaatioihin, ja jossa käyttöoikeuksia on hallittava tehokkaasti eri asiakasorganisaatioiden välillä.

Nämä esimerkit osoittavat, kuinka tietojoukot ja toimintojoukot voidaan yhdistää käyttöoikeusryhmiksi skaalautuvan ja ylläpidettävän käyttöoikeusrakenteen luomiseksi, varmistaen samalla, että käyttäjillä on pääsy vain tarvitsemiinsa tietoihin ja toimintoihin.

Käyttötapaus A – yritys, jolla on yksi organisaatio

Tässä skenaariossa yritys haluaa hallita kolmen käyttäjäroolin käyttöoikeuksia: järjestelmänvalvojat, varastotyöntekijät ja tiiminvetäjät, jotka valvovat varastotyöntekijöitä.

Aloita luomalla käyttöoikeusryhmä varastotyöntekijöille:

  1. Kirjaudu sisään nShift Portaliin yrityksen omistajana.
     
  2. Siirry kohtaan Settings > Company Management > Access Management.
     
  3. Siirry välilehdelle Data sets ja napsauta +New data set.

    new-data-set.png
     
  4. Anna näyttönimen ja valitse organisaatiot, sijainnit ja jäsenten, joihin varastotyöntekijöillä tulisi olla pääsy.

    data-set-config.png
     
  5. Napsauta Finish.
     
  6. Avaa seuraavaksi välilehti Functionality ja napsauta +New functionality set.

    new-functionality-set.png
     
  7. Anna sille selkeä näyttönimi, joka kuvastaa roolia, esim. "Warehouse access". Laajenna toiminto-osiot ja ota käyttöön asiaankuuluvat kytkimet. Tässä esimerkissä varastotyöntekijöillä tulisi olla oikeus luoda ja tarkastella lähetyksiä sekä käyttää Track and Trace -toimintoa. Tarkempi kuvaus toiminnoista löytyy tästä artikkelista: Understanding the Functionalities list

    functionality-selection.png
     
  8. Napsauta Finish.
     
  9. Siirry välilehdelle Access groups ja napsauta +New access group.

    new-access-group.png
     
  10. Anna näyttönimi, joka kuvaa tarkasti roolia ja laajuutta, esim. "Warehouse Workers Access." Valitse sitten tälle roolille luotu asianmukainen tietojoukko ja toimintojoukko. Napsauta välilehteä Functionality Sets ja valitse vaihtoehto pudotusvalikosta. Toista tämä prosessi välilehdellä Data Sets.

    access-group-config.png
     
  11. Napsauta Finish, tarkista konfiguraatio ja napsauta sitten Save.
  12. Omistaja voi nyt luoda varastotyöntekijäkäyttäjiä ja määrittää heidät tähän ryhmään. Tämä voidaan tehdä käyttäjää luotaessa välilehdellä Access tai käyttöoikeusryhmästä napsauttamalla Manage users.

Tässä skenaariossa omistaja haluaa delegoida varastotyöntekijöiden hallinnan tiiminvetäjäryhmälle, jolloin nämä voivat luoda ja valvoa varastotyöntekijöitä.

  1. Siirry kohtaan Settings > Company Management > Access Management.
     
  2. Napsauta välilehteä Data sets ja +New data set.

    new-data-set.png
     
  3. Nimeä tietojoukko ja aseta tietojen valinnaksi Group data access. Valitse aiemmin luotu "Warehouse workers access".

    group-data-access.png
     
  4. Napsauta Finish.
     
  5. Avaa välilehti Functionality ja napsauta +New Functionality set.

    new-functionality-set.png
     
  6. Nimeä toimintojoukko, esim. "Team lead admin". Laajenna toiminto-osiot ja ota käyttöön asiaankuuluvat kytkimet. Koska tiiminvetäjillä tulisi olla joitain järjestelmänvalvojan oikeuksia, heidän toimintoihinsa tulisi sisältyä Users ja Access Management kohdassa Company Management. Tarkempi kuvaus toiminnoista löytyy tästä artikkelista: Understanding the Functionalities list
     
  7. Napsauta Finish.
     
  8. Siirry välilehdelle Access groups ja napsauta +New Access group.

    new-access-group.png
     
  9. Anna näyttönimi, joka kuvaa selkeästi roolia ja laajuutta, esim. "Team Lead Access." Valitse sitten tälle roolille määritetty tietojoukko ja toimintojoukko, mukaan lukien varastotyöntekijöille luotu tietojoukko. Tämä vaihe on tärkeä, jotta tiiminvetäjät pääsevät käyttämään ryhmää "Warehouse workers Access".
     
  10. Napsauta Finish, tarkista konfiguraatio ja napsauta sitten Save.
     
  11. Omistaja voi nyt luoda käyttäjiä ja määrittää heidät tiiminvetäjäryhmään, jolloin he voivat luoda ja hallita varastotyöntekijöitä.

Yllä kuvattua prosessia voidaan käyttää käyttöoikeusryhmien luomiseen myös muille organisaatiosi rooleille.

Käyttötapaus B – yritys, jolla on useita organisaatioita

Tässä skenaariossa meillä on yritys, jolla on 4 tytäryhtiötä. Sama rakenne voi päteä myös 3PL-yritykseen. Omistaja määrittää työntekijät ja esimiehet kullekin tytäryhtiölle. Kunkin tytäryhtiön työntekijät eivät voi nähdä eivätkä muokata muiden tytäryhtiöiden tietoja.

Aloita luomalla käyttöoikeusryhmät neljän eri tytäryhtiön työntekijöille:

  1. Kirjaudu sisään nShift Portaliin yrityksen omistajana.
     
  2. Siirry kohtaan Settings > Company Management > Access Management.
     
  3. Siirry välilehdelle Data sets ja napsauta +New data set.

    new-data-set.png
     
  4. Anna näyttönimi ja valitse organisaatiot, sijainnit ja jäsentilit, joihin varastotyöntekijöillä tulisi olla pääsy. Valitse kuvaavat nimet, jotta kunkin tietojoukon tunnistaminen on helpompaa myöhemmin, esim. "Brand 1", "Brand name 2", "Brand 3" jne.
     
  5. Napsauta Finish.
     
  6. Toista jokaisen tytäryhtiön osalta valiten vain ne organisaatiot, sijainnit ja jäsentilit, joihin kunkin tytäryhtiön työntekijöillä tulisi olla pääsy. Nyt on neljä eri tietojoukkoa.
     
  7. Avaa seuraavaksi välilehti Functionality ja napsauta +New functionality set.

    new-functionality-set.png
     
  8. Anna toimintojoukolle selkeä näyttönimi, joka kuvastaa sen roolia, esim. "Workers with Checkout." Laajenna toiminto-osiot ja ota käyttöön asiaankuuluvat kytkimet. Jos kaikkien tytäryhtiöiden työntekijät tarvitsevat pääsyn samoihin toimintoihin, yksi toimintojoukko riittää. Tässä tapauksessa tarvitaan kuitenkin kaksi joukkoa, koska tytäryhtiön 1 työntekijät tarvitsevat pääsyn lähetyksiin, tulostukseen ja Track and Trace -toimintoon, mutta eivät Checkoutiin. Kaikkien muiden tytäryhtiöiden työntekijät tarvitsevat myös pääsyn Checkout-toimintoihin. Tarkempi kuvaus toiminnoista löytyy tästä artikkelista: Understanding the Functionalities list
     
  9. Napsauta Finish.
     
  10. Siirry välilehdelle Access groups ja napsauta +New access group.

    new-access-group.png
     
  11. Anna näyttönimi, joka kuvastaa roolia ja laajuutta, esim. "Workers brand 1", ja valitse tietojoukko ja toimintojoukko, joita sovelletaan ensimmäisen tytäryhtiön työntekijöihin.
     
  12. Napsauta Finish, tarkista konfiguraatio ja napsauta sitten Save.
     
  13. Toista ja luo uudet käyttöoikeusryhmät kullekin muulle tytäryhtiölle.
     
  14. Omistaja voi nyt luoda työntekijäkäyttäjiä ja määrittää heidät tähän ryhmään. Tämä voidaan tehdä käyttäjää luotaessa välilehdellä Access tai käyttöoikeusryhmästä napsauttamalla Manage users. Olemassa olevat käyttäjät voidaan myös määrittää uusiin käyttöoikeusryhmiin.

Omistaja on nyt valmis luomaan käyttöoikeusryhmät esimiehille. Tässä skenaariossa on esimiehiä, jotka hallitsevat kahden tytäryhtiön työntekijöitä samanaikaisesti, joten ryhmä hallitsee tytäryhtiöitä 1+2 ja toinen tytäryhtiöitä 3+4.

  1. Aloita luomalla tietojoukot. Siirry kohtaan Settings > Company Management > Access Management. Valitse välilehti Data sets ja napsauta +New data set.

    new-data-set.png
     
  2. Nimeä tietojoukko ja aseta tietojen valinnaksi Group data access. Valitse kaksi tytäryhtiöiden 1 ja 2 työntekijöille luotua tietojoukkoa.
     
  3. Napsauta Finish ja luo toinen tietojoukko Group data access -asetuksella sisältäen kaksi tytäryhtiöille 3 ja 4 luotua tietojoukkoa.
     
  4. Avaa välilehti Functionality ja napsauta +New Functionality set.

    new-functionality-set.png
     
  5. Nimeä toimintojoukko, esim. "Managers". Laajenna toiminto-osiot ja ota käyttöön asiaankuuluvat kytkimet. Koska esimiehillä tulee olla joitain järjestelmänvalvojan oikeuksia, heidän toimintoihinsa tulisi sisältyä Users ja Access Management kohdassa Company Management. Vaikka jotkut 3PL-yritykset voivat hyötyä useammista esimies-toimintojoukoista, tässä tapauksessa yksi joukko riittää, koska kaikilla yrityksen esimiehillä on samat toiminnot kaikissa tytäryhtiöissä. Tarkempi kuvaus toiminnoista löytyy tästä artikkelista: Understanding the Functionalities list
     
  6. Napsauta Finish.
     
  7. Siirry välilehdelle Access groups ja napsauta +New Access group.

    new-access-group.png
     
  8. Anna näyttönimi, joka kuvastaa selkeästi roolia ja laajuutta, esim. "Manager brand 1+2." Valitse sitten tälle roolille luotu tietojoukko ja toimintojoukko. Muista myös sisällyttää niiden tytäryhtiöiden tietojoukot, joita tämän käyttöoikeusryhmän esimiehet valvovat.
     
  9. Napsauta Finish, tarkista konfiguraatio ja napsauta sitten Save.
     
  10. Luo vastaava esimies-käyttöoikeusryhmä kahdelle muulle tytäryhtiölle.
     
  11. Omistaja voi nyt luoda käyttäjiä ja lisätä heidät esimiesryhmään tai määrittää olemassa olevia käyttäjiä ryhmään.

Odotetut tulokset ja parhaat käytännöt

Kun käyttöoikeusryhmät on määritetty, ne tarjoavat selkeän ja tarkastettavan oikeuksienhallinnan mallin, joka skaalautuu organisaatiosi kasvaessa tai muuttuessa.

Odotetut tulokset

Käyttäjät näkevät vain roolilleen ja tiimilleen relevantit tiedot. Arkaluonteiset toiminnot, kuten käyttäjähallinta tai taloudellinen raportointi, on rajoitettu asianmukaisiin rooleihin. Uusien työntekijöiden perehdyttämisestä tulee suoraviivaista: määritä heidät oikeaan käyttöoikeusryhmään, ja he saavat välittömästi oikeat käyttöoikeudet.

Parhaat käytännöt

  • Käytä toimintojoukkoja uudelleen tiimien välillä, joissa rooli on sama – Lukija yhdellä alueella toimii samoin kuin Lukija toisella alueella.
  • Pidä tietojoukot tiimi- tai aluekohtaisina, jotta laajuus on aina eksplisiittinen.
  • Käytä selkeitä nimeämiskäytäntöjä, kuten [Rooli] – [Laajuus], jotta ryhmien hallinta on helppoa niiden kasvaessa.
  • Pidä järjestelmänvalvojan ja tavallisten käyttäjien käyttöoikeusryhmät erillään, vaikka tietojen laajuus olisi sama.
  • Testaa jokainen rooli kirjautumalla sisään kyseiseen ryhmään määritetynä käyttäjänä ennen laajempaa käyttöönottoa.

Käyttöoikeuksien hallinta vs. konfiguraatiotietokäyttöoikeus

Huomio: Tämä osio on tarkoitettu asiakkaille, jotka käyttävät konfiguraatiotietokäyttöoikeutta asetuksissaan.

Mietitkö, milloin käyttää Käyttöoikeuksien hallintaa ja milloin Konfiguraatiotietokäyttöoikeutta?

Käyttöoikeuksien hallinta määrittää, mihin ominaisuuksiin käyttäjillä on pääsy ja mitä tietoja he voivat nähdä.

Konfiguraatiotietokäyttöoikeus puolestaan määrittää, kuka voi muokata tietoja. Sinun tarvitsee määrittää tämä vain, jos omistajan tai pääkäyttäjän lisäksi jollakin muulla on oltava lupa muuttaa tietorakennetta – kuten lisätä tai poistaa organisaatioyksiköitä ja jäsentilejä – tai jos heidän on myönnettävä konfiguraatiotietokäyttöoikeus muille.

Useimmat käyttäjät tarvitsevat yleensä vain pääsyn ominaisuuksiin ja tuotteisiin muuttamatta nShift-ratkaisun taustalla olevaa tietorakennetta. Tietorakenteen muutoksia tehdään tyypillisesti uusien brändien, maiden, tytäryhtiöiden tai vastaavien asioiden käyttöönoton yhteydessä.

Tämä artikkeli keskittyy käyttöoikeuksien hallintaan. Lue lisää Konfiguraatiotietokäyttöoikeudesta täältä: Setting up Configuration Data Access

Aiheeseen liittyvät artikkelit