Personals tillgång till bolag och anläggningar

Owned by Karl Lundkvist
Last updated: Nov 29, 2022
6 min read

Prata med er kontakt på BRP innan ni gör ändringar. Rättigheten "Åtkomst till andra anläggningars objekt" på roller ger det äldre beteendet. Den striktare kontroll av tillgång som beskrivs nedan börjar gälla för en roll när den rättigheten tas bort.

Syfte:

  • Låt systemadministratörer för ett bolag eller en anläggning hantera resurser, priser och andra objekt i BRP Configuration utan att påverka övriga anläggningar.
  • Låt övriga användare komma åt det behöver i BRP Backoffice, BRP Resource Planner, BRP Point Of Sale, BRP Entrance View och BRP Sales Management utan att i onödan ge tillgång till andra anläggningars/bolags kunder och övriga objekt.
  • Gör det säkrare för många bolag och anläggningar att samexistera i en installation genom att för varje roll ange om användaren för delade objekt, som produkter, kan 
    • Göra ändringar på central nivå (som påverkar alla anläggningar)
    • Endast göra ändringar på lokal nivå (som påverkar bolag och anläggningar användaren har tillgång till)

Konfigurera användares tillgång till bolag och anläggningar

På fliken "Anläggningar" på varje personals personalkort, ställ in följande

  • "Tillgång till alla bolag och anläggningar"
    • Personalen kommer åt alla bolag och anläggningar. Det är inte nödvändigt att välja bolag eller anläggningar i de andra två fälten.
    • Kan bara ställas in av användare som har rättigheten "Personal" och som själv har egenskapen "Tillgång till alla bolag och anläggningar".
    • Rekommendation: Aktivera endast för central personal som behöver logga in på och hantera samtliga bolag och anläggningar i installationen. Ni behöver inte lägga till åtkoms till specifika bolag eller anläggningar om detta val är aktiverat.
  • "Bolag"
    • Personalen kommer åt dessa bolag, samt alla anläggningar som hör till dem.
    • Användare som har rättigheten "Personal - Byta bolag" (språksträng) kan för en person (personal) lägga till och ta bort tillgång till bolag användaren själv har tillgång till.
    • Rekommendation: Aktivera för personal som ska ha tillgång till alla anläggningar i bolaget, även anläggningar som kan tillkomma. Ni behöver inte lägga till dessa anläggningar i nästa steg. Bolaget räcker.
  • "Anläggningar"
    • Personalen kommer åt dessa anläggningar
    • Personalen kommer inte åt inställningar för bolaget anläggningen tillhör, om inte tillgång till bolaget direkt anges.
    • Användare som har rättigheten "Personal - Byta anläggning" (språksträng) kan för en person (personal) lägga till och ta bort tillgång till anläggningar användaren själv har tillgång till.


Rättigheter på roller som påverkar funktionaliteten

Ändringar av rättigheterna ger stor påverkan på användarnas tillgång till andra anläggningar. Gör ändringar för en roll i taget och under kontrollerade former!

  • "Åtkomst till objekt på systemnivå"
    • Kan göra ändringar på objekt i Configuration som påverkar hela installationen
    • Rekommendation: Aktivera endast för ett fåtal personer som på central nivå ska kunna ändra produkter och andra objekt som delas av samtliga anläggningar.
  • "Åtkomst till andra anläggningars kunder"
    • Om rollen har rättigheten blir funktionaliteten som tidigare (innan ändringarna 2021). Användaren kan se kunder kopplade till en anläggning användaren inte har åtkomst till.
    • Rekommendation: Inom en kedja vill man i de flesta fall aktivera rättigheten så att personal kan hantera kunder som går från en anläggning till en annan, så det är ofta rätt att ge personalen denna rättighet.
  • "Åtkomst till andra anläggningars objekt"
    • Om rollen har rättigheten blir funktionaliteten som tidigare och användaren har åtkomst till övriga objekt (resurser, produkter etc) som inte är kopplade till en anläggning användaren har åtkomst till.
    • Rekommendation: Aktivera i regel inte.
  • "Central användare"
    • Legacy. Ska INTE aktiveras för någon roll.

Vid uppdatering till en version som innehåller funktionaliteten

Nya inställningar och rättigheter har införts för funktionaliteten. Vid uppdatering sätts värden för att beteendet ska bli oförändrat om inte systemadministratören ändrar konfigurationen:

  • Alla användare som har rättigheten "Personal - Byta anläggning" får också "Personal - Byta bolag"
  • "Åtkomst till objekt på systemnivå": Ja
  • "Åtkomst till andra anläggningars kunder": Detta var tidigare en inställning men kan nu ändras per roll. Värdet hämtas från inställningen.
  • "Åtkomst till andra anläggningars objekt": Ja

Nytt beteende i listor med objekt som bara tillhör ett bolag eller en anläggning

De flesta objekt är endast kopplade till ett bolag eller en anläggning.

I BRP Configuration

Användare ska kunna se alla objekt som påverkar dem, men bara göra ändringar eller ta bort objekt som uteslutande påverkar bolag eller anläggningar de har full åtkomst till. En användare som bara har tillgång till anläggning x kan inte ta bort ett schema på bolag a (till vilket anläggning x hör) eftersom det skulle påverka övriga anläggningar inom bolaget.

Filter

  • I listor i Configuration som blandar objekt på systemnivå, bolagsnivå och anläggningsnivå (exempelvis scheman) låter filtret användaren välja att bara se objekt som påverkar ett enda bolag, eller en enda anläggning (ej båda). 
    • Exempel:
      • Om användaren väljer anläggning x visas objekt kopplade till den anläggningen, till anläggningens bolag, och objekt på systemnivå. Detta eftersom alla dessa påverkar användare inloggade på anläggning x.

Visa

  • Användare kan se objekt som påverkar dem
    • Objekt på systemnivå
    • Objekt kopplade till bolag de har full tillgång till
    • Objekt kopplade till bolag som har en eller flera anläggningar till vilka användaren har tillgång till
  • Specialfall: Lista med produkter
    • Vid filtrering “Ej använda” kan användaren också se andra anläggningars produkter och koppla dem till den egna anläggningen.
      • Detta för att dubbletter inte ska skapas när det kan undvikas. På detta sätt går det att ta fram användbar försäljningsstatistik för hela installationen trots att försäljningen skett i olika bolag.

Skapa / Ändra / Radera

  • Rättigheten "Tillgång till objekt på systemnivå" för objekt på systemnivå
  • Full tillgång till ett bolag krävs för objekt på bolagsnivå
  • Tillgång till alla anläggningar, eller full tillgång till bolaget/bolagen som anläggningarna hör till, för objekt på anläggningsnivå.

För samtliga fall kan det krävas andra rättigheter beroende på typ, exempelvis "Kassasidor - Ändra" för att skapa, ändra eller radera kassasidor.

I BRP Back Office

Användare ska i regel bara se objekt kopplade till anläggningar de har tillgång till (av praktiska skäl finns några undantag).

Filter i listor med objekt

Användare kan se objekt som tillhör en anläggning de har tillgång till, objekt som tillhör en anläggning vars bolag användaren har tillgång till, eller objekt på systemnivå.

Specialfall: Lista med personer

  • Om användarens roll har rättigheten “Åtkomst till andra anläggningars kunder” kommer hen åt alla personer i installationen.
  • Om användarens roll inte har rättigheten “Åtkomst till andra anläggningars kunder” kommer hen bara åt personer kopplade till anläggningar användaren har åtkomst till samt personer som har abonnemang kopplade till anläggningar användaren har åtkomst till.
    • Undantag
      • Vid sökning på person med komplett personnummer går det att hitta personer på andra anläggningar. Detta för att undvika att dubbletter skapas.
      • Vid sökning på kort/armband med Ctrl-F3 eller valet "Kortinformation" i "Top bar" går det att hitta alla personer man scannar/matar in kortnummer för. Detta eftersom de befinner sig på anläggningen.

Listor med objekt som visas på andra objektvyer (MOV in SOV)

Exempel: Lista med abonnemang på ett personkort

  • Vid åtkomst till objektet kan alla användare se alla objekt i listor på vyn.
  • Exempel:
    • Om användaren kommer åt en persons personkort går det också att se objekt, som abonnemang, värdekort mm, på personen, trots att användaren inte har tillgång till anläggningen som de objekten tillhör. Detta för att användaren ska kunna ge en bra kundservice. Samma objekt är inte åtkomliga i till exempel listan över abonnemang, så användaren kan inte på ett enkelt sätt ta fram en fullständig lista över alla abonnemang i bolag de inte har tillgång till.

Nivåer av tillgång till delade objekt

Delade objekt kan tillhöra flera bolag eller anläggningar.
När ett objekt öppnas eller manipuleras från en knapp (action) i en lista över objekt tillåts ändringar utifrån en av tre nivåer. Nivå av tillgång bestäms baserat på rättigheter och tillgång till anläggningar, bolag eller systemnivå.

  • Om ett objekt, exempelvis en produkt, används av flera bolag eller anläggningar, får inte användare ta bort kopplingen till bolag/anläggningar de inte har tillgång till.
  • Some special rules apply to object such as products and resources which are shared by several companies or facilities. In those cases, some users may change properties that are only for their own companies/facilities, such as local price.

Lästillgång

  • Används när en användare utifrån rättigheter och anläggningstillhörighet inte får ändra ett objekt.

Lokal nivå

  • Används när användaren inte har tillgång till alla anläggningar som objektet tillhör. Tillåter begränsade ändringar av objektet (enligt rollens rättigheter) som bara påverkar egna anläggningar, exempelvis det lokala priset för en produkt.
  • Objekt där tillgång på lokal nivå är möjligt
    • Produkt
      • Lokalt pris
      • Lagerställe (lagervara)
      • Lägga till och ta bort egna anläggningar
    • Resurs
      • Lägga till och ta bort egna anläggningar (inte ändra kopplingen till övriga anläggningar, eller ta bort en resurs om den har kopplingar till en eller flera anläggningar användaren inte har tillgång till)
    • Uppföljningspunkt
      • Aktivera och inaktivera för egna anläggningar
    • Fakturor
      • Full tillgång
    • Autogiromedgivande / avtalegiromedgivande
      • Full tillgång

Standard

  • Används när användaren har full åtkomst till alla anläggningar objektet tillhör.
  • Ger full tillgång till objektet (enligt rollens rättigheter).

Systemnivå

Objekt som saknar bolags eller anläggningstillhörighet påverkar hela systemet. 

  • Alla kan se objekt på systemnivå
  • För att ändra dessa objekt krävs rättigheten "Åtkomst till objekt på systemnivå".

Begränsningar

På vissa platser i systemet där en knapp i en objektlista utför handlingar på alla markerade objekt finns ännu inte kontrollen av anläggningstillhörighet på plats, exempelvis vid massändringar av abonnemang (som dock begränsas av en egen rättighetet).