Detta är ny funktionalitet under 2021 och vissa delar återstår fortfarande. I skrivande stund rekommenderar vi att ni pratar med er kundansvarig på BRP innan ni gör ändringar.
Funktionen endast tillgänglig i BRP Cloud, inte BRP Classic.
Syfte:
Låt systemadministratören för ett bolag eller en anläggning hantera resurser, priser och andra objekt utan att påverka övriga anläggningar.
Gör det säkrare för många bolag och anläggningar att samexistera i en installation genom att för varje roll ange om användaren kan
- Göra ändringar på central nivå (som påverkar alla anläggningar)
- Endast göra ändringar på lokal nivå (som påverkar anläggningar användaren har tillgång till)
Konfigurera användares tillgång till bolag och anläggningar
På fliken "Anläggningar" på varje personals personalkort, ställ in följande
- "Tillgång till alla bolag och anläggningar"
- Personalen kommer åt alla bolag och anläggningar. Det är inte nödvändigt att välja bolag eller anläggningar i de andra två fälten.
- Kan bara ställas in av användare som har rättigheten "Personal" och som själv har egenskapen "Tillgång till alla bolag och anläggningar".
- Rekommendation: endast för central personal som behöver kunna hantera samtliga anläggningar.
- "Bolag"
- Personalen kommer åt bolag, samt alla anläggningar som hör till dem.
- Användare som har rättigheten "Personal - Byta bolag" (språksträng) kan lägga till och ta bort tillgång till bolag användaren själv har tillgång till.
- "Anläggningar"
- Personalen kommer åt dessa anläggningar
- Personalen kommer inte åt inställningar för bolaget anläggningen tillhör, om inte tillgång till bolaget direkt anges.
- Användare som har rättigheten "Personal - Byta anläggning" (språksträng) kan lägga till och ta bort tillgång till anläggningar användaren själv har tillgång till.
Rättigheter på roller som påverkar funktionaliteten
Ändringar av rättigheterna ger stor påverkan på användarnas tillgång till andra anläggningar. Gör ändringar för en roll i taget och under kontrollerade former!
- "Åtkomst till objekt på systemnivå"
- Rekommendation: Aktivera endast för ett fåtal personer som på central nivå ska kunna ändra produkter och andra objekt som delas av samtliga anläggningar.
- "Åtkomst till andra anläggningars kunder"
- Om rollen har rättigheten blir funktionaliteten som tidigare och användaren kan se kunder kopplade till en anläggning användaren inte har åtkomst till.
- "Åtkomst till andra anläggningars objekt"
- Om rollen har rättigheten blir funktionaliteten som tidigare och användaren har åtkomst till övriga objekt (resurser, produkter etc) som inte är kopplade till en anläggning användaren har åtkomst till.
- Rekommendation: Aktivera i regel inte.
- "Central användare"
- Legacy. Ska INTE aktiveras för någon roll.
Vid uppdatering till en version som innehåller funktionaliteten
Nya inställningar och rättigheter har införts för funktionaliteten. Vid uppdatering sätts värden för att beteendet ska bli oförändrat om inte systemadministratören ändrar konfigurationen:
- Alla användare som har rättigheten "Personal - Byta anläggning" får också "Personal - Byta bolag"
- "Åtkomst till objekt på systemnivå": Ja
- "Åtkomst till andra anläggningars kunder": Detta var tidigare en inställning men kan nu ändras per roll. Värdet hämtas från inställningen.
- "Åtkomst till andra anläggningars objekt": Ja
Nytt beteende i listor med objekt
I BRP Configuration
Användare ska kunna se alla objekt som påverkar dem, men bara göra ändringar eller ta bort objekt som uteslutande påverkar bolag eller anläggningar de har full åtkomst till.
Filter
I listor i Configuration som blandar objekt på systemnivå, bolagsnivå och anläggningsnivå (exempelvis scheman) låter filtret användaren välja att bara se objekt som påverkar ett enda bolag, eller en enda anläggning.
Exempel: Om användaren väljer anläggning x visas objekt kopplade till den anläggningen, till anläggningens bolag, och objekt på systemnivå. Detta eftersom alla dessa påverkar användare inloggade på anläggning x.
Visa
- Användare kan se objekt som påverkar dem
- Objekt på systemnivå
- Objekt kopplade till bolag de har full tillgång till
- Objekt kopplade till bolag som har en eller flera anläggningar till vilka användaren har tillgång till
Skapa
- Rättigheten "Access to system level objects" krävs för att skapa objekt på systemnivå
- Full tillgång till ett bolag krävs för att skapa objekt på bolagsnivå
- Tillgång till en anläggning, eller full tillgång till bolaget anläggningen hör till, krävs för att skapa objekt på anläggningsnivå.
- Det kan också krävas andra rättigheter för att skapa objekt, beroende på typ.
Ändra
- Same as creation
- If an object, for example a product, is used by several companies or facilities, the user may not remove the connection to companies/facilities they don't have access to.
- Some special rules apply to object such as products and resources which are shared by several companies or facilities. In those cases, some users may change properties that are only for their own companies/facilities, such as local price.
- There may also be other rights needed for the specific type of object
Radera
- Full access is required to all companies/facilities that uses the object
Specialfall: Resurser
Användaren kan se koppla resurser till sin anläggning och ta bort denna koppling, men inte ändra kopplingen till andra anläggningar, eller ta bort en resurs om den har kopplingar till en eller flera anläggningar användaren inte har tillgång till.
I BRP Back Office
Användare ska i regel bara se objekt kopplade till anläggningar de har tillgång till, men av praktiska skäl finns några undantag.
Vid sökning på person med komplett personnummer går det att hitta personer på andra anläggningar. Detta för att undvika dubletter.
Filter i listor med objekt
Användaren kan se objekt som tillhör en anläggning hen har tillgång till, objekt som tillhör en anläggning vars bolag användaren har tillgång till, eller objekt på systemnivå.
Specialfall: Lista med personer
Om användarens roll har rättigheten “Åtkomst till andra anläggningars kunder” kommer hen åt alla installationen.
Om användarens roll inte har rättigheten “Åtkomst till andra anläggningars kunder”
Specialfall: Lista med produkter
Vid filtrering “Ej använda” kan användaren också se andra anläggningars produkter.
Listor med objekt som visas på andra objektvyer (MOV in SOV)
Exempel: Lista med abonnemang på ett personkort
- Vid åtkomst till objektet kan alla användare se alla objekt i listor på vyn.
- Om användaren kommer åt en persons personkort går det också att se objekt, som abonnemang, värdekort mm, på personen, trots att användaren inte har tillgång till anläggningen som de objekten tillhör. Detta för att användaren ska kunna ge en bra kundservice. Samma objekt är inte åtkomliga i till exempel listan över abonnemang.
Nivåer av tillgång till ett objekt
När ett objekt öppnas eller manipuleras från en knapp (action) i en lista över objekt tillåts ändringar utifrån en av tre nivåer. Nivå av tillgång bestäms baserat på rättigheter och tillgång till anläggningar, bolag eller systemnivå.
Lästillgång
- Används när en användare utifrån rättigheter och anläggningstillhörighet inte får ändra ett objekt.
Lokal nivå
- Används när användaren inte har tillgång till alla anläggningar som objektet tillhör. Tillåter begränsade ändringar av objektet (enligt rollens rättigheter) som bara påverkar egna , exempelvis det lokala priset för en produkt.
- Objekt där tillgång på lokal nivå är möjligt
- Resurs
- Lägga till och ta bort egna anläggnignar
- Uppföljningspunkt
- Aktivera och inaktivera för egna anläggningar
- Fakturor
- Autogiromedgivande / avtalegiromedgivande
Standard
- Används när användaren har full åtkomst till alla anläggningar objektet tillhör.
- Ger full tillgång till objektet (enligt rollens rättigheter
Objekt som saknar bolags eller anläggningstillhörighet påverkar hela systemet.
- Alla kan se objekt på systemnivå
- För att ändra dessa objekt krävs rättigheten "Åtkomst till objekt på systemnivå.