Oikeustaulukko kertoo eri käyttäjäryhmien oikeudet oikeussäännön ehtojen toteuttamiin objekteihin. Esimerkki: keskeneräisiä G4-dokumentteja pääsee näkemään vain tuotekehitys.
Luo ensin uusi oikeussääntö toiminnolla New ja tallenna se Create.
Avaa oikeussääntö uudelleen käsiteltäväksi ja määrittele sille ehdot.
Tallenna ehdot.
Määrittele lopuksi sääntöön liittyvä oikeustaulukko.
Esimerkki käyttöoikeussäännöistä
(1) Valitse käyttäjävalikon toiminto Portaali.
(2) Valitse System Administration > Users and Permissions > Permission Rules.
Flow listaa käyttöoikeussäännöt.
Oikeussäännön järjestysnumero (sarake Order) kertoo, missä järjestyksessä Flow käy sääntöjä läpi.
Jos objekti ominaisuustietoineen täsmää kahteen oikeussääntöön, objekti saa oikeudet siltä säännöltä, jonka järjestysnumero on pienempi.
Huolehdi siitä, ettei yhtään käytössä olevaa objektityyppiä jää määrittelemättä sääntöihin.
Mikäli objektityyppi jää oikeussääntömääritysten ulkopuolelle, kukaan käyttäjä ei pääse käsiksi objektiin.
Pidä säännöstö yksinkertaisena.
Määriteltyjen oikeussääntöjen lukumäärää ei ole rajoitettu, mutta mitä enemmän sääntöjä on käytössä, sen monimutkaisempi niitä on hallinnoida.
Mikäli yrityksesi Flow-järjestelmässä on käytössä esimerkiksi johdon tai hallinnon salaisia dokumentteja, on syytä määrittää ko. dokumenttien luokitteet ja oikeussäännöt ja testata niiden näkyvyys huolellisesti.
Luo uusi oikeussääntö
(1) Valitse käyttäjävalikon toiminto Portaali.
(2) Valitse System Administration > Users and Permissions > Permission Rules.
Flow listaa käyttöoikeussäännöt.
(3) Valitse toiminto New.
Flow avaa keskusteluikkunan Permission rule.
(4) Syötä Name-kenttään säännön nimi.
(5) Hyväksy Flow'n ehdottama säännön tunnus (Rule id).
(6) Syötä Description-kenttään säännön kuvaus.
(7) Syötä Order number-kenttään säännön järjestysnumero.
Flow käy säännöt läpi järjestysnumeron mukaan pienemmästä suurempaan.
Kun muokkaat tai luot uuden objektin (esim. nimikkeen), järjestelmä tutkii oikeussääntöjä järjestyksessä.
Kun objektin ominaisuustiedot täsmäävät johonkin sääntöön, objekti saa tämän säännön määrittelemät oikeudet (oikeustaulukon) eikä Flow käy muita järjestysnumeroltaan suurempia oikeussääntöjä enää läpi.
(8) Hyväksy Flow'n ehdottama oikeustaulukon tunnus (Table id).
(9) Valitse Disablet.
Tämä kannattaa valita aluksi, kun luot uutta oikeussääntöä, jotta objektit eivät saisi tahattomasti liittyvää keskeneräistä oikeustaulukkoa.
(10) Valitse toiminto Create.
Disabled: Oikeussääntö pois käytöstä.
Tämä kannattaa valita aluksi, kun luot uutta oikeussääntöä, jotta objektit eivät saisi tahattomasti liittyvää keskeneräistä oikeustaulukkoa.
Tyhjennä valintaruutu vasta, kun määrittelytyö on valmis.
Ehdoilla määrittelet objektityypit ja objektien ominaisuustietoja, joiden on täsmättävä, jotta uusi/muokattava objekti saisi sääntöön liittyvän oikeustaulukon.
(2) Valitse System Administration > Users and Permissions > Permission Rules.
Flow listaa käyttöoikeussäännöt.
(3) Valitse oikeussääntö
(4) Valitse linkki View/edit conditions.
Flow avaa keskusteluikkunan Conditions of object attributer for permission rule.
Nimi ja Id: Säännön nimi ja tunnus periytyvät oikeussäännöltä.
(5) Siirrä ne objektityypit sarakkeeseen Valitut tyypit, joita sääntö koskee.
Valitse objektityyppi sarakkeesta Valittavissa olevat tyypit.
Napsauta siirtopainiketta
Tyypit-ehtoa ei kannata jättää tyhjäksi. Tyhjä Valitut tyypit -sarake tarkoittaa kaikkia tyyppejä, mutta silloin on valittava ainakin yksi muu ehto.
(6) Siirrä ne objektityypit sarakkeeseen Valittavissa olevat tyypit, joita sääntö ei koske.
Valitse objektityyppi sarakkeesta Valitut tyypit.
Napsauta siirtopainiketta
(7) Valitse tarvittaessa Luokite, joka vaaditaan, jotta sääntöä sovelletaan objektiin.
Luokitekentän voit jättää tyhjäksi, jolloin objektin luokitteella ei ole väliä oikeuksia annettaessa.
Luokitteita voi olla valittuna yksi tai useampia.
Lisää-painikkeella voit lisätä uuden luokitteen.
Voit poistaa lisätyn luokitteen pyyhkimällä kentän tyhjäksi.
Esimerkkikuvassa luokite-valinta on jätetty tyhjäksi, joten objektin luokitteella ei ole säännölle merkitystä.
(8) Valitse tarvittaessa Julkisuusaste, joka vaaditaan, jotta sääntöä sovelletaan objektiin.
Voit jättää Julkisuusaste-parametrin tyhjäksi, jolloin objektin julkisuudella ei ole merkitystä oikeuksia annettaessa.
Huomaa, että jos käytät julkisuus -parametria ehtona, käyttäjän on muistettava objektia luodessaan valita objektille oikea julkisuus.
Usein julkisuusasteen sijasta käytetäänkin luokitetta, jonka avulla oikeutta rajataan.
Kun objekti perustetaan luokitepuun kautta, se saa automaattisesti oikean luokitteen. Esim. luokitteella Johto|Johtoryhmä dokumentin näkyvyys voitaisiin määritellä vain johtoryhmälle.
(9) Valitse tarvittaessa Tila, joka vaaditaan, jotta sääntöä sovelletaan objektiin.
Eri objektityypeillä voi olla erilaiset tilamallit.
Tilamallin voit jättää valitsematta, jolloin objektin luokitteella ei ole merkitystä oikeuksia annettaessa. Esimerkkikuvassa sääntö kohdistuu vain Valmis-tilaisiin.
(10) Valitse tarvittaessa Omistajaorganisaatio, joka vaaditaan, jotta sääntöä sovelletaan objektiin.
Voit jättää valitsematta, jolloin objektin organisaatiolla ei ole väliä oikeuksia annettaessa.
Pääsääntöisesti jätetään tyhjäksi, kuten esimerkissäkin, koska omistajaorganisaatio-kenttä ei ole mukana Flow-vakioasennuksissa.
(11) Valitse toiminto Save.
Esimerkki: Valmiin (SIS) oikeussäännön ehdoista.
Määritä oikeustaulukko
(1) Valitse käyttäjävalikon toiminto Portaali.
(2) Valitse System Administration > Users and Permissions > Permission Rules.
Flow listaa käyttöoikeussäännöt.
(3) Valitse oikeussääntö
(4) Valitse linkki View/edit table.
Flow avaa keskusteluikkunan Käyttöoikeudet.
Nimi ja Id: Säännön nimi ja tunnus periytyvät oikeussäännöltä.
Mikäli taulukkoa ei aiemmin ollut olemassa, oletuksena on valittuna pelkkä ryhmä System administration,jolla on lukuoikeus ko. oikeussäännön ehdot täyttävään objektiin.
(5) Valitse ryhmä, jolle haluat antaa oikeussäännön perusteella jotain oikeuksia
Napsauta esivalintapainiketta kentässä Uusi ryhmä.
Flow avaa listan ryhmistä.
Valitse ryhmä.
(6) Valitse toiminto Lisää.
Flow lisää taulukkoon ryhmän, jolla ei ole mitään oikeuksia.
Järjestelmänhoitajaryhmälle valitaan kaikki oikeudet (admin).
(8) Valitse toiminto Suorita.
Ryhmä ja sille annettu oikeus tallentuvat.
(9) Toista tarvittaessa vaiheet 5 ... 8, kunnes kaikki tarvittavat ryhmät on lisätty oikeustaulukkoon.
(10) Tallenna taulukko, valitsemalla toiminto OK.
Vinkki: saat poistettua muokattavasta oikeustaulukosta ryhmän niin, että asetat kaikki rivin valintanapit tyhjiksi eli ei-valituiksi. Valitun valintanapin saat tyhjäksi painamalla sitä toistamiseen. Paina lopuksi OK tai Suorita.
Muokkaa oikeussääntöä
Oikeussääntöä voi myöhemmin muokata tarpeen mukaan.
Voit muuttaa oikeussäännön järjestysnumeroa, jolloin sääntö siirtyy listalla alas- tai ylöspäin.
Voit muuttaa ehtoja, esim. lisätä ehtoon kuuluvaksi haluamasi objektityypin.
Voit muuttaa taulukkoa, esim. lisätä tai poistaa taulukosta käyttäjäryhmän.
Napsauta haluamasi oikeussääntö auki ja tee muutokset. Tallenna napsauttamalla Save.
Oikeussääntöön liittyvän oikeustaulukon muutokset päivittyvät automaattisesti objekteille, mutta oikeussäännön ehtojen muuttaminen kohdistuu vain oikeussäännön tallentamisen jälkeen luotuihin objekteihin.
Oikeussäännöt voit kuitenkin päivittää jo olemassa oleville objekteille keräilykorin kautta.
Vie objektit keräilykoriin, valitse keräilykorin alasvetovalikosta Ominaisuustiedot ja laita avautuvassa dialogissa päälle valintaruutu Oikeussääntöjen mukaisesti.
Oletussääntö
Flow'ssa on oikeussääntö Default Permission Rule, johon liittyvän oikeusmatriisin objekti saa, jos mikään muu sääntö ei täsmää.
Tällöin Systeeminhoitajilla on kaikki oikeudet, muilla ei ole mitään oikeuksia.
Ajatuksena on, että tällainen tilanne vaatii muutoksia oikeussääntöihin, joita systeeminhoitajat pääsevät tekemään.
JavaScript errors detected
Please note, these errors can depend on your browser setup.
If this problem persists, please contact our support.
