Logg på
nShift Help Center

Konfigurere Tilgangsstyring

Avatar
Malene Tidemann
Oppdatert

Tilgangsstyring hjelper deg med å kontrollere hva brukere kan se og gjøre i nShift Portal. Ved å opprette tilgangsgrupper kan organisasjoner definere roller som administrator, support, vanlig bruker eller skrivebeskyttet bruker osv., og sikre at de ansatte har tilgang til dataene og funksjonaliteten de trenger uten å gi unødvendige rettigheter.

For organisasjoner med flere datterselskaper, merker eller forretningsenheter hjelper Tilgangsstyring også med å skille tilgangen mellom organisasjoner. Dette gjør det mulig for bedriftseiere å administrere brukere innenfor hver organisasjon, og samtidig sikre at brukerne bare ser data som er relevante for sitt eget selskap eller datterselskap.

Seksjoner i denne artikkelen:

Merk: Tilgangsstyring må aktiveres for din bedrift før du kan ta det i bruk. Kontakt nShifts kundeservice for å komme i gang.

Introduksjon til Tilgangsstyring

Tilgang bygges opp av tre komponenter som du kombinerer slik at de passer til organisasjonens struktur.

1. Funksjonalitetssett

Funksjonalitetssett definerer hvilke handlinger en bruker kan utføre. Du kan opprette ett sett for skrivebeskyttede brukere (kun rapporter), et annet for supportmedarbeidere (brukeroppslag og rapportering) og et mer komplett sett for administratorer (full bruker- og innstillingsstyring). Se en oversikt over funksjonaliteter her.

2. Datasett

Datasett definerer hvilke data en bruker kan se. I et selskap med flere regioner, merker eller forretningsenheter kan hvert team begrenses til kun sine relevante organisasjoner, lokasjoner og kontoer.

3. Tilgangsgrupper

En tilgangsgruppe kan inneholde et datasett, en funksjonalitet eller begge deler. Når den er opprettet, kan brukere tildeles gruppen. Gruppen definerer hvilke handlinger en bruker kan utføre og hvilke data de kan arbeide med.

Vanlige rollemønstre

Her er eksempler på hvordan du kan strukturere roller i ett enkelt selskap:

Rolle Funksjonalitetssett Datasett
Leser Kun rapporter Deres forretningsenhet
Support Brukeroppslag, se forsendelser Alle forretningsenheter
Vanlig bruker Standard fraktoperasjoner Deres forretningsenhet
Administrator Full tilgang inkl. brukerstyring Alle forretningsenheter

Du kan ha så mange kombinasjoner som organisasjonens behov krever – for eksempel en regional administrator som kan administrere brukere innenfor sin region, men ikke kan se data fra andre regioner.

Migrert datatilgang

For eksisterende kunder benyttes en spesiell migreringsprosess når tilgangsgrupper aktiveres.

Under migreringen opprettes tilgangsgrupper automatisk for å bevare hver brukers gjeldende tilgang. Disse migrerte tilgangsgruppene inneholder ikke datasett eller funksjonalitetssett. I stedet tildeles rettigheter direkte til tilgangsgruppen, tilsvarende den tilgangen brukerne hadde før migreringen.

For tydelig å identifisere migrerte rettigheter, merkes alle migrerte datasett og funksjonalitetssett som Legacy Access.

Over tid kan administratorer erstatte disse migrerte tilgangsgruppene med nye tilgangsgrupper bygget med datasett og funksjonalitetssett. Dette muliggjør en gradvis overgang til den nye tilgangsmodellen uten å forstyrre eksisterende brukertilgang.

Som et resultat kan et migrert selskap i begynnelsen ha flere automatisk opprettede tilgangsgrupper og flere Legacy Access-datasett og funksjonalitetssett som bevarer historiske rettigheter.

Eksempel som viser migrerte tilgangsgrupper:

Brukseksempler

Denne seksjonen gir praktiske eksempler på hvordan du setter opp tilgangsstyring ved hjelp av tilgangsgrupper. Eksemplene gjelder både for eksisterende selskaper som er migrert til den nye tilgangsmodellen, og for nye kunder som setter opp tilgangsstyring for første gang. Hvis selskapet ditt har migrerte data, kan du gradvis flytte brukerne til nye tilgangsgrupper etter hvert som du oppretter dem.

Vi går gjennom to vanlige scenarioer:

  1. Et selskap med én organisasjon, der målet er å skille operative brukere som arbeider i plattformen fra administrative brukere som administrerer tilgang, konfigurasjoner og brukerkontoer.
     
  2. Et selskap med flere organisasjoner, som for eksempel et 3PL-selskap (tredjeparts logistikk), der brukere kan ha behov for tilgang til én, flere eller alle organisasjoner, og der tilgang må administreres effektivt på tvers av ulike kundeorganisasjoner.

Disse eksemplene viser hvordan datasett og funksjonalitetssett kan kombineres til tilgangsgrupper for å skape en skalerbar og vedlikeholdsvennlig tilgangsstruktur, samtidig som det sikres at brukerne kun har tilgang til dataene og funksjonaliteten de trenger.

Brukseksempel A – et selskap med én organisasjon

I dette scenarioet ønsker et selskap å administrere tilgang for tre typer brukerroller: administratorer, lagermedarbeidere og teamledere som fører tilsyn med lagermedarbeiderne.

Start med å opprette en tilgangsgruppe for lagermedarbeiderne:

  1. Logg inn på nShift Portal som bedriftseier.
     
  2. Gå til Settings > Company Management > Access Management.
     
  3. Gå til fanen Data sets og klikk på +New data set.

    new-data-set.png
     
  4. Skriv inn et visningsnavn og velg organisasjonene, lokasjonene og medlemskontoene som lagermedarbeiderne skal ha tilgang til.

    data-set-config.png
     
  5. Klikk på Finish.
     
  6. Åpne deretter fanen Functionality og klikk på +New functionality set.

    new-functionality-set.png
     
  7. Gi det et tydelig visningsnavn som gjenspeiler rollen, f.eks. "Warehouse access". Utvid funksjonalitetsseksjonene og aktiver de relevante bryterne. I dette eksempelet skal lagermedarbeiderne ha tilgang til å opprette og vise forsendelser samt tilgang til Track and Trace. For en mer detaljert beskrivelse av funksjonalitetene, se denne artikkelen: Understanding the Functionalities list

    functionality-selection.png
     
  8. Klikk på Finish.
     
  9. Gå til fanen Access groups og klikk på +New access group.

    new-access-group.png
     
  10. Skriv inn et visningsnavn som nøyaktig representerer rollen og omfanget, for eksempel "Warehouse Workers Access." Velg deretter riktig datasett og funksjonalitetssett opprettet for denne rollen. Klikk på fanen Functionality Sets og velg et alternativ fra nedtrekksmenyen. Gjenta denne prosessen under fanen Data Sets.

    access-group-config.png
     
  11. Klikk på Finish, gjennomgå konfigurasjonen og klikk deretter på Save.
     
  12. Eieren kan nå opprette lagermedarbeiderbrukere og tildele dem til denne gruppen. Dette kan gjøres når brukeren opprettes under fanen Access, eller fra tilgangsgruppen ved å klikke på Manage users.

I dette scenarioet ønsker eieren å delegere administrasjonen av lagermedarbeidere til en gruppe teamledere, slik at de kan opprette og overvåke lagermedarbeiderne.

  1. Gå til Settings > Company Management > Access Management.
     
  2. Klikk på fanen Data sets og +New data set.

    new-data-set.png
     
  3. Gi datasettet et navn og sett datautvalget til Group data access. Velg "Warehouse workers access" som ble opprettet tidligere.

    group-data-access.png
     
  4. Klikk på Finish.
     
  5. Åpne fanen Functionality og klikk på +New Functionality set.

    new-functionality-set.png
     
  6. Gi funksjonalitetssettet et navn, f.eks. "Team lead admin". Utvid funksjonalitetsseksjonene og aktiver de relevante bryterne. Siden teamlederne skal ha noen administratorrettigheter, bør funksjonalitetene deres inkludere Users og Access Management under Company Management. For en mer detaljert beskrivelse av funksjonalitetene, se denne artikkelen: Understanding the Functionalities list
     
  7. Klikk på Finish.
     
  8. Gå til fanen Access groups og klikk på +New Access group.

    new-access-group.png
     
  9. Skriv inn et visningsnavn som tydelig representerer rollen og omfanget, for eksempel "Team Lead Access." Velg deretter datasettet og funksjonalitetssettet som er tildelt denne rollen, inkludert datasettet opprettet for lagermedarbeiderne. Dette trinnet er viktig for å sikre at teamlederne kan få tilgang til gruppen "Warehouse workers Access".
     
  10. Klikk på Finish, gjennomgå konfigurasjonen og klikk deretter på Save.
     
  11. Eieren kan nå opprette brukere og tildele dem til teamledergruppen, slik at de kan opprette og administrere lagermedarbeidere.

Prosessen beskrevet ovenfor kan brukes til å opprette tilgangsgrupper for andre roller i organisasjonen din.

Brukseksempel B – et selskap med flere organisasjoner

I dette scenarioet har vi et selskap med 4 datterselskaper. Den samme strukturen kan også gjelde for et 3PL-selskap. Eieren setter opp medarbeidere og ledere for hvert datterselskap. Medarbeidere fra hvert datterselskap vil ikke kunne se og konfigurere data fra andre datterselskaper.

Start med å opprette tilgangsgrupper for medarbeiderne i de fire ulike datterselskapene:

  1. Logg inn på nShift Portal som bedriftseier.
     
  2. Gå til Settings > Company Management > Access Management.
     
  3. Gå til fanen Data sets og klikk på +New data set.

    new-data-set.png
     
  4. Skriv inn et visningsnavn og velg organisasjonene, lokasjonene og medlemskontoene som lagermedarbeiderne skal ha tilgang til. Velg beskrivende navn slik at det er enklere å identifisere hvert datasett senere, f.eks. "Brand 1", "Brand name 2", "Brand 3" osv.
     
  5. Klikk på Finish.
     
  6. Gjenta for hvert av datterselskapene, og velg kun organisasjonene, lokasjonene og medlemskontoene som medarbeiderne i hvert datterselskap skal ha tilgang til. Det er nå fire ulike datasett.
     
  7. Åpne deretter fanen Functionality og klikk på +New functionality set.

    new-functionality-set.png
     
  8. Gi funksjonalitetssettet et tydelig visningsnavn som gjenspeiler rollen, for eksempel "Workers with Checkout." Utvid funksjonalitetsseksjonene og aktiver de relevante bryterne. Hvis medarbeidere fra alle datterselskaper trenger tilgang til den samme funksjonaliteten, er det tilstrekkelig å opprette ett funksjonalitetssett. I dette tilfellet trenger vi imidlertid to sett, fordi medarbeidere i datterselskap 1 trenger tilgang til forsendelser, utskrift og Track and Trace, men ikke til Checkout. Alle andre datterselskaper trenger også tilgang til Checkout-funksjonalitetene. For en mer detaljert beskrivelse av funksjonalitetene, se denne artikkelen: Understanding the Functionalities list
     
  9. Klikk på Finish.
     
  10. Gå til fanen Access groups og klikk på +New access group.

    new-access-group.png
     
  11. Skriv inn et visningsnavn som gjenspeiler rollen og omfanget, f.eks. "Workers brand 1", og velg datasettet og funksjonalitetssettet som skal gjelde for medarbeiderne i det første datterselskapet.
     
  12. Klikk på Finish, gjennomgå konfigurasjonen og klikk deretter på Save.
     
  13. Gjenta og opprett nye tilgangsgrupper for hvert av de øvrige datterselskapene.
     
  14. Eieren kan nå opprette medarbeiderbrukere og tildele dem til denne gruppen. Dette kan gjøres når brukeren opprettes under fanen Access, eller fra tilgangsgruppen ved å klikke på Manage users. Eksisterende brukere kan også tildeles de nye tilgangsgruppene.

Eieren er nå klar til å opprette tilgangsgrupper for lederne. I dette scenarioet vil det være ledere som administrerer medarbeidere i to datterselskaper samtidig, så det vil være en gruppe for å administrere datterselskap 1+2 og en annen for datterselskap 3+4.

  1. Start med å opprette datasettene. Gå til Settings > Company Management > Access Management. Velg fanen Data sets og klikk på +New data set.

    new-data-set.png
     
  2. Gi datasettet et navn og sett datautvalget til Group data access. Velg de to datasettene opprettet for medarbeiderne i datterselskap 1 og 2.
     
  3. Klikk på Finish og opprett et annet datasett med Group data access som inneholder de to datasettene opprettet for datterselskap 3 og 4.
     
  4. Åpne fanen Functionality og klikk på +New Functionality set.

    new-functionality-set.png
     
  5. Gi funksjonalitetssettet et navn, f.eks. "Managers". Utvid funksjonalitetsseksjonene og aktiver de relevante bryterne. Siden ledere trenger noen administratorrettigheter, bør funksjonalitetene deres inkludere Users og Access Management under Company Management. Noen 3PL-selskaper kan ha nytte av flere lederfunksjonalitetssett, men i dette tilfellet er ett sett tilstrekkelig fordi alle ledere i dette selskapet vil ha de samme funksjonalitetene på tvers av alle datterselskaper. For en mer detaljert beskrivelse av funksjonalitetene, se denne artikkelen: Understanding the Functionalities list
     
  6. Klikk på Finish.
     
  7. Gå til fanen Access groups og klikk på +New Access group.

    new-access-group.png
     
  8. Skriv inn et visningsnavn som tydelig gjenspeiler rollen og omfanget, for eksempel "Manager brand 1+2." Velg deretter datasettet og funksjonalitetssettet opprettet for denne rollen. Sørg også for å inkludere datasettene for datterselskapene som lederne i denne tilgangsgruppen skal administrere.
     
  9. Klikk på Finish, gjennomgå konfigurasjonen og klikk deretter på Save.
     
  10. Opprett en tilsvarende ledertilgangsgruppe for de to andre datterselskapene.
     
  11. Eieren kan nå opprette brukere og legge dem til i ledergruppen, eller tildele eksisterende brukere til gruppen.

Forventede resultater og beste praksis

Når det er konfigurert, gir tilgangsgrupper deg en oversiktlig og revisjonsbar rettighetsmodell som skalerer i takt med at organisasjonen din vokser eller endres.

Forventede resultater

Brukerne vil kun se dataene som er relevante for rollen og teamet deres. Sensitive operasjoner, som brukerstyring eller finansiell rapportering, er begrenset til de riktige rollene. Onboarding av nye medarbeidere blir enkelt: tildel dem til riktig tilgangsgruppe, og de har umiddelbart riktig tilgang.

Beste praksis

  • Gjenbruk funksjonalitetssett på tvers av team der rollen er den samme – en Leser i én region fungerer på samme måte som en Leser i en annen.
  • Hold datasett team- eller regionspesifikke, slik at omfanget alltid er eksplisitt.
  • Bruk tydelige navnekonvensjoner som [Rolle] – [Omfang] for å gjøre grupper enkle å administrere etter hvert som de vokser.
  • Hold administrator- og vanlige brukertilgangsgrupper atskilt, selv om det underliggende dataomfanget er det samme.
  • Test hver rolle ved å logge inn som en bruker som er tildelt den gruppen, før du ruller ut bredere.

Tilgangsstyring vs. konfigurasjonsdatatilgang

Merk: Denne seksjonen er beregnet for kunder som bruker konfigurasjonsdatatilgang i oppsettet sitt.

Lurer du på når du skal bruke Tilgangsstyring versus Konfigurasjonsdatatilgang?

Tilgangsstyring kontrollerer hvilke funksjoner brukere kan få tilgang til og hvilke data de kan se.

Konfigurasjonsdatatilgang kontrollerer derimot hvem som kan endre data. Du trenger kun å sette dette opp hvis noen andre enn eieren eller rotbrukeren trenger tillatelse til å endre datastrukturen – som å legge til eller fjerne organisasjonsenheter og medlemskontoer – eller hvis de trenger å gi konfigurasjonsdatatilgang til andre.

De fleste brukere trenger vanligvis bare tilgang til funksjonene og produktene uten å endre den underliggende datastrukturen i nShift-løsningen. Endringer i datastrukturen gjøres typisk ved oppsett av nye merker, land, datterselskaper eller lignende.

Denne artikkelen fokuserer på tilgangsstyring. Les mer om Konfigurasjonsdatatilgang her: Setting up Configuration Data Access

Relaterte artikler