Logga in
nShift Help Center

Konfigurera Åtkomsthantering

Avatar
Malene Tidemann
Uppdaterad

Adgangsstyring hjälper dig att kontrollera vad användare kan se och göra i nShift Portal. Genom att skapa åtkomstgrupper kan organisationer definiera roller som administratör, support, vanlig användare eller skrivskyddad användare m.m., och säkerställa att deras anställda har tillgång till de data och den funktionalitet de behöver utan att tilldela onödiga behörigheter.

För organisationer med flera dotterbolag, varumärken eller affärsenheter hjälper Adgångsstyring även till att separera åtkomsten mellan organisationer. Detta gör det möjligt för företagsägare att hantera användare inom varje organisation och samtidigt säkerställa att användarna endast ser data som är relevanta för deras eget företag eller dotterbolag.

Avsnitt i den här artikeln:

Observera: Åtkomsthantering måste aktiveras för ditt företag innan du kan använda det. Kontakta nShifts kundtjänst för att komma igång.

Introduktion till Åtkomsthantering

Åtkomst byggs upp av tre komponenter som du kombinerar för att passa din organisations struktur.

1. Funktionalitetsuppsättningar

Funktionalitetsuppsättningar definierar vilka åtgärder en användare kan utföra. Du kan skapa en uppsättning för skrivskyddade användare (endast rapporter), en annan för supportpersonal (användaruppslagning och rapportering) och en mer komplett uppsättning för administratörer (fullständig användar- och inställningshantering). Se en översikt över funktionaliteter här.
 

2. Datauppsättningar

Datauppsättningar definierar vilka data en användare kan se. I ett företag med flera regioner, varumärken eller affärsenheter kan varje team begränsas till att endast se sina relevanta organisationer, platser och konton.
 

3. Åtkomstgrupper

En åtkomstgrupp kan innehålla en datauppsättning, en funktionalitet eller båda. När den har skapats kan användare tilldelas till gruppen. Gruppen definierar vilka åtgärder en användare kan utföra och vilka data de kan arbeta med.
 

Vanliga rollmönster

Här är exempel på hur du kan strukturera roller inom ett enskilt företag:

Roll Funktionalitetsuppsättning Datauppsättning
Läsare Endast rapporter Deras affärsenhet
Support Användaruppslagning, visa försändelser Alla affärsenheter
Vanlig användare Standardfraktoperationer Deras affärsenhet
Administratör Fullständig åtkomst inkl. användarhantering Alla affärsenheter

Du kan ha så många kombinationer som din organisations behov kräver – till exempel en regional administratör som kan hantera användare inom sin region men inte kan se data från andra regioner.

Migrerad dataåtkomst

För befintliga kunder används en särskild migreringsprocess när åtkomstgrupper aktiveras.

Under migreringen skapas åtkomstgrupper automatiskt för att bevara varje användares nuvarande åtkomst. Dessa migrerade åtkomstgrupper innehåller inte datauppsättningar eller funktionalitetsuppsättningar. I stället tilldelas behörigheter direkt till åtkomstgruppen, vilket motsvarar den åtkomst användarna hade före migreringen.

För att tydligt identifiera migrerade behörigheter markeras alla migrerade datauppsättningar och funktionalitetsuppsättningar som Legacy Access.

Med tiden kan administratörer ersätta dessa migrerade åtkomstgrupper med nya åtkomstgrupper som byggts med datauppsättningar och funktionalitetsuppsättningar. Detta möjliggör en gradvis övergång till den nya åtkomstmodellen utan att störa befintlig användaråtkomst.

Som ett resultat kan ett migrerat företag inledningsvis ha flera automatiskt skapade åtkomstgrupper och flera Legacy Access-datauppsättningar och funktionalitetsuppsättningar som bevarar historiska behörigheter.

Exempel som visar migrerade åtkomstgrupper:

Användningsfall

Det här avsnittet innehåller praktiska exempel på hur du konfigurerar åtkomsthantering med hjälp av åtkomstgrupper. Exemplen gäller både för befintliga företag som har migrerats till den nya åtkomstmodellen och för nya kunder som konfigurerar åtkomsthantering för första gången. Om ditt företag har migrerade data kan du gradvis flytta dina användare till nya åtkomstgrupper allt eftersom du skapar dem.

Vi går igenom två vanliga scenarier:

  1. Ett företag med en enda organisation, där målet är att separera operativa användare som arbetar i plattformen från administrativa användare som hanterar åtkomst, konfigurationer och användarkonton.
     
  2. Ett företag med flera organisationer, som till exempel ett 3PL-företag (tredjepartslogistik), där användare kan behöva åtkomst till en, flera eller alla organisationer och där åtkomst behöver hanteras effektivt över olika kundorganisationer.

Dessa exempel visar hur datauppsättningar och funktionalitetsuppsättningar kan kombineras till åtkomstgrupper för att skapa en skalbar och underhållsvänlig åtkomststruktur som säkerställer att användarna endast har tillgång till de data och den funktionalitet de behöver.

Användningsfall A – ett företag med en enda organisation

I det här scenariot vill ett företag hantera åtkomst för tre typer av användarroller: administratörer, lagerarbetare och teamledare som övervakar lagerarbetarna.

Börja med att skapa en åtkomstgrupp för lagerarbetarna:

  1. Logga in på nShift Portal som företagsägare.
     
  2. Gå till Settings > Company Management > Access Management.
     
  3. Gå till fliken Data sets och klicka på +New data set.

    new-data-set.png
     
  4. Ange ett visningsnamn och välj de organisationer, platser och medlemskonton som lagerarbetarna ska ha åtkomst till.

    data-set-config.png
     
  5. Klicka på Finish.
     
  6. Öppna sedan fliken Functionality och klicka på +New functionality set.

    new-functionality-set.png
     
  7. Ge det ett tydligt visningsnamn som återspeglar rollen, t.ex. "Warehouse access". Expandera funktionalitetssektionerna och aktivera de relevanta växlarna. I det här exemplet ska lagerarbetarna ha åtkomst till att skapa och visa försändelser samt åtkomst till Track and Trace. För en mer detaljerad beskrivning av funktionaliteterna, se den här artikeln: Understanding the Functionalities list

    functionality-selection.png
     
  8. Klicka på Finish.
     
  9. Gå till fliken Access groups och klicka på +New access group.

    new-access-group.png
     
  10. Ange ett visningsnamn som korrekt representerar rollen och omfånget, till exempel "Warehouse Workers Access." Välj sedan lämplig datauppsättning och funktionalitetsuppsättning skapad för den här rollen. Klicka på fliken Functionality Sets och välj ett alternativ från rullgardinsmenyn. Upprepa den här processen under fliken Data Sets.

    access-group-config.png
     
  11. Klicka på Finish, granska konfigurationen och klicka sedan på Save.
     
  12. Ägaren kan nu skapa lagerarbetaranvändare och tilldela dem till den här gruppen. Detta kan göras när användaren skapas under fliken Access eller från åtkomstgruppen genom att klicka på Manage users.

I det här scenariot vill ägaren delegera hanteringen av lagerarbetare till en grupp teamledare, så att de kan skapa och övervaka lagerarbetarna.

  1. Gå till Settings > Company Management > Access Management.
     
  2. Klicka på fliken Data sets och +New data set.

    new-data-set.png
     
  3. Namnge datauppsättningen och ställ in dataurvalet till Group data access. Välj "Warehouse workers access" som skapades tidigare.

    group-data-access.png
     
  4. Klicka på Finish.
     
  5. Öppna fliken Functionality och klicka på +New Functionality set.

    new-functionality-set.png
     
  6. Namnge funktionalitetsuppsättningen, t.ex. "Team lead admin". Expandera funktionalitetssektionerna och aktivera de relevanta växlarna. Eftersom teamledarna ska ha vissa administratörsbehörigheter bör deras funktionaliteter inkludera Users och Access Management under Company Management. För en mer detaljerad beskrivning av funktionaliteterna, se den här artikeln: Understanding the Functionalities list
     
  7. Klicka på Finish.
     
  8. Gå till fliken Access groups och klicka på +New Access group.

    new-access-group.png
     
  9. Ange ett visningsnamn som tydligt representerar rollen och omfånget, till exempel "Team Lead Access." Välj sedan den datauppsättning och funktionalitetsuppsättning som tilldelats den här rollen, inklusive den datauppsättning som skapats för lagerarbetarna. Det här steget är viktigt för att säkerställa att teamledarna kan komma åt gruppen "Warehouse workers Access".
     
  10. Klicka på Finish, granska konfigurationen och klicka sedan på Save.
     
  11. Ägaren kan nu skapa användare och tilldela dem till teamledargruppen, vilket gör det möjligt för dem att skapa och hantera lagerarbetare.

Den ovan beskrivna processen kan användas för att skapa åtkomstgrupper för andra roller i din organisation.

Användningsfall B – ett företag med flera organisationer

I det här scenariot har vi ett företag med 4 dotterbolag. Samma struktur kan även gälla för ett 3PL-företag. Ägaren konfigurerar medarbetare och chefer för varje dotterbolag. Medarbetare från varje dotterbolag kommer inte att kunna se och konfigurera data från andra dotterbolag.

Börja med att skapa åtkomstgrupper för medarbetarna i de fyra olika dotterbolagen:

  1. Logga in på nShift Portal som företagsägare.
     
  2. Gå till Settings > Company Management > Access Management.
     
  3. Gå till fliken Data sets och klicka på +New data set.

    new-data-set.png
     
  4. Ange ett visningsnamn och välj de organisationer, platser och medlemskonton som lagerarbetarna ska ha åtkomst till. Välj beskrivande namn så att det blir lättare att identifiera varje datauppsättning senare, t.ex. "Brand 1", "Brand name 2", "Brand 3" osv.
     
  5. Klicka på Finish.
     
  6. Upprepa för vart och ett av dotterbolagen och välj endast de organisationer, platser och medlemskonton som medarbetarna i varje dotterbolag ska ha åtkomst till. Det finns nu fyra olika datauppsättningar.
     
  7. Öppna sedan fliken Functionality och klicka på +New functionality set.

    new-functionality-set.png
     
  8. Ge funktionalitetsuppsättningen ett tydligt visningsnamn som återspeglar dess roll, till exempel "Workers with Checkout." Expandera funktionalitetssektionerna och aktivera de relevanta växlarna. Om medarbetare från alla dotterbolag behöver åtkomst till samma funktionalitet räcker det med att skapa en enda funktionalitetsuppsättning. I det här fallet behöver vi dock två uppsättningar, eftersom medarbetare i dotterbolag 1 behöver åtkomst till försändelser, utskrift och Track and Trace, men inte till Checkout. Alla andra dotterbolag behöver även åtkomst till Checkout-funktionaliteterna. För en mer detaljerad beskrivning av funktionaliteterna, se den här artikeln: Understanding the Functionalities list^
     
  9. Klicka på Finish.
     
  10. Gå till fliken Access groups och klicka på +New access group.

    new-access-group.png
     
  11. Ange ett visningsnamn som återspeglar rollen och omfånget, t.ex. "Workers brand 1", och välj den datauppsättning och funktionalitetsuppsättning som ska gälla för medarbetarna i det första dotterbolaget.
     
  12. Klicka på Finish, granska konfigurationen och klicka sedan på Save.
     
  13. Upprepa och skapa nya åtkomstgrupper för vart och ett av de övriga dotterbolagen.
     
  14. Ägaren kan nu skapa medarbetaranvändare och tilldela dem till den här gruppen. Detta kan göras när användaren skapas under fliken Access eller från åtkomstgruppen genom att klicka på Manage users. Befintliga användare kan också tilldelas till de nya åtkomstgrupperna.

Ägaren är nu redo att skapa åtkomstgrupper för cheferna. I det här scenariot kommer det att finnas chefer som hanterar medarbetare under två dotterbolag samtidigt, så det blir en grupp för hantering av dotterbolag 1+2 och en annan för dotterbolag 3+4.

  1. Börja med att skapa datauppsättningarna. Gå till Settings > Company Management > Access Management. Välj fliken Data sets och klicka på +New data set.

    new-data-set.png
     
  2. Namnge datauppsättningen och ställ in dataurvalet till Group data access. Välj de två datauppsättningar som skapats för medarbetarna i dotterbolag 1 och 2.
     
  3. Klicka på Finish och skapa ytterligare en datauppsättning med Group data access som innehåller de två datauppsättningar som skapats för dotterbolag 3 och 4.
     
  4. Öppna fliken Functionality och klicka på +New Functionality set.

    new-functionality-set.png
     
  5. Namnge funktionalitetsuppsättningen, t.ex. "Managers". Expandera funktionalitetssektionerna och aktivera lämpliga växlar. Eftersom chefer behöver vissa administratörsbehörigheter bör deras funktionaliteter inkludera Users och Access Management under Company Management. Vissa 3PL-företag kan ha nytta av flera chefsfunktionalitetsuppsättningar, men i det här fallet räcker en enda uppsättning eftersom alla chefer i det här företaget kommer att ha samma funktionaliteter i alla dotterbolag. För en mer detaljerad beskrivning av funktionaliteterna, se den här artikeln: Understanding the Functionalities list
     
  6. Klicka på Finish.
     
  7. Gå till fliken Access groups och klicka på +New Access group.

    new-access-group.png
     
  8. Ange ett visningsnamn som tydligt återspeglar rollen och omfånget, till exempel "Manager brand 1+2." Välj sedan den datauppsättning och funktionalitetsuppsättning som skapats för den här rollen. Se även till att inkludera datauppsättningarna för de dotterbolag som cheferna i den här åtkomstgruppen ska övervaka.
     
  9. Klicka på Finish, granska konfigurationen och klicka sedan på Save.
     
  10. Skapa en liknande chefsåtkomstgrupp för de två andra dotterbolagen.
     
  11. Ägaren kan nu skapa användare och lägga till dem i chefsgruppen, eller tilldela befintliga användare till gruppen.

Förväntade resultat och bästa praxis

När det är konfigurerat ger åtkomstgrupper dig en tydlig och granskningsbar behörighetsmodell som skalas i takt med att din organisation växer eller förändras.

Förväntade resultat

Användarna ser bara de data som är relevanta för deras roll och team. Känsliga åtgärder, som användarhantering eller finansiell rapportering, är begränsade till lämpliga roller. Onboarding av ny personal blir enkelt: tilldela dem till rätt åtkomstgrupp och de har omedelbart korrekt åtkomst.

Bästa praxis

  • Återanvänd funktionalitetsuppsättningar mellan team där rollen är densamma – en Läsare i en region fungerar på samma sätt som en Läsare i en annan.
  • Håll datauppsättningarna team- eller regionspecifika, så att omfånget alltid är tydligt.
  • Använd tydliga namnkonventioner som [Roll] – [Omfång] för att göra grupper enkla att hantera i takt med att de växer.
  • Håll administratörs- och vanliga användaråtkomstgrupper separata, även om det underliggande dataomfånget är detsamma.
  • Testa varje roll genom att logga in som en användare som är tilldelad den gruppen innan du rullar ut bredare.

Åtkomsthantering vs. konfigurationsdataåtkomst

Observera: Det här avsnittet är avsett för kunder som använder konfigurationsdataåtkomst i sin konfiguration.


Undrar du när du ska använda Åtkomsthantering kontra Konfigurationsdataåtkomst?

Åtkomsthantering styr vilka funktioner användare kan komma åt och vilka data de kan se.

Konfigurationsdataåtkomst styr däremot vem som kan ändra data. Du behöver bara konfigurera detta om någon annan än ägaren eller rotanvändaren behöver behörighet att ändra datastrukturen – till exempel lägga till eller ta bort organisationsenheter och medlemskonton – eller om de behöver bevilja konfigurationsdataåtkomst till andra.

De flesta användare behöver vanligtvis bara åtkomst till funktioner och produkter utan att ändra den underliggande datastrukturen i nShift-lösningen. Ändringar av datastrukturen görs vanligtvis vid uppsättning av nya varumärken, länder, dotterbolag eller liknande.

Den här artikeln fokuserar på Åtkomsthantering. För att läsa mer om Konfigurationsdataåtkomst, gå till: Setting up Configuration Data Access

Relaterade artiklar