Når du har styr på de standard tilladelsesgrupper og har brugt profiler til at opsætte den Gluu-visning, du ønsker for bestemte brugergrupper, kan du stadig finde dig selv i en situation, hvor du ønsker en mere detaljeret adgangskontrol til processer for visse brugergrupper.
Måske ønsker du at begrænse adgangen for individuelle afdelinger eller geografiske steder, så de kun ser processer, der er relevante for dem, for at reducere kompleksiteten. Måske ønsker du at tildele medlemmer af dit procesekspertiseteam rettigheder til at oprette og redigere processer i en bestemt kategori, men ikke hele kontoen. Eller måske ønsker du at begrænse adgangen for eksterne konsulenter til kun at se og redigere bestemte processer i dit proceshierarki.
Det er her, brugerdefinerede tilladelsesgrupper bliver et nyttigt værktøj.
Kategori- og gruppebaserede tilladelser #
Hvis du ønsker at kontrollere tilladelser til processer inden for en Kategori eller Gruppe, er en brugerdefineret tilladelsesgruppe vejen frem.
Et typisk scenarie er, at en undergruppe af dine brugere kun skal se nogle af dine processer, og du kan begrænse deres adgang og/eller deres redigeringsrettigheder til specifikke områder baseret på tilladelsesgrupper.
Du bør sigte efter at holde disse grupper designet, så brugerne kun behøver at være medlem af en enkelt tilladelsesgruppe.
Begræns adgang til en eller flere specifikke kategorier eller grupper #
Først, gå til Roller og klik på Tilladelsesgrupper
Derefter, tilføj en ny Tilladelsesgruppe:
- Indtast navn
- Indtast beskrivelse
- Tilføj en eller flere Kategorier eller Grupper, som brugerne skal se
- Tilføj en afvisning på alt andet (‘Ikke specificeret’)
TIP! ‘Ikke specificeret’ betyder bare alt, der ikke allerede er nævnt i nogen af tilladelsesgruppens trin.
Begrænsede procesadministratorer #
Du kan også tildele redigeringsrettigheder til bestemte områder af din konto ved hjælp af tilladelsesgrupper i stedet for overalt som med de globale tilladelsesgrupper.
Lad os sige, at du har eksterne konsulenter, der arbejder for dig i en begrænset periode med fokus på bestemte processer, eller du har en procesekspertiseafdeling, hvor teammedlemmer har forskellige ansvarsområder, kan dette være ret nyttigt. Det sparer dig for besværet med at skulle tildele dem som procesejere/redaktører til individuelle processer for at kunne redigere dem, og du behøver ikke at give dem mulighed for at oprette nye processer i alle kategorier og grupper, det kan begrænses til kun nogle få ved hjælp af tilladelsesgrupper.
Kompleks adgang afhængig af mange faktorer #
Nogle gange er den simple struktur, hvor brugere kun er medlemmer af én tilladelsesgruppe, dog ikke nok. For at imødekomme dette behov kan du have flere tilladelsesgrupper, der hver især låser op for en bestemt undergruppe af processer, og hvis brugeren er medlem af flere tilladelsesgrupper, vil de kombinerede tilladelser blive anvendt.
Nedenfor er et simpelt eksempel, men da dette scenarie er ret komplekst og kun gælder, når du har brugere med adgangs-/redigeringsbehov, der overlapper de ovennævnte tilladelsesgrupper (brugere skal være i flere grupper for at få opfyldt deres behov), kan du måske finde dig selv i en situation, hvor du har brug for vores hjælp til at opsætte det. I så fald er du velkommen til at kontakte os.
Sådan opsætter du kompleks adgang #
- Start altid med at tilføje en Tilladelsesgruppe for alle brugere, der som standard nægter adgang til alt.
- Tilføj derefter flere tilladelsesgrupper, der giver adgang til de forskellige dele, og tildel de brugere, der kun skal have adgang til denne specifikke gruppe eller kategori.
