Användares tillgång till anläggningar

Detta är ny funktionalitet under 2021 och vissa delar återstår fortfarande. I skrivande stund rekommenderar vi att ni pratar med er kundansvarig på BRP innan ni gör ändringar.

Funktionen endast tillgänglig i BRP Cloud, inte BRP Classic.

Syfte:

Låt systemadministratören för ett bolag eller en anläggning hantera resurser, priser och andra objekt utan att påverka övriga anläggningar.

Gör det säkrare för många bolag och anläggningar att samexistera i en installation genom att för varje roll ange om användaren kan 

  1. Göra ändringar på central nivå (som påverkar alla anläggningar)
  2. Endast göra ändringar på lokal nivå (som påverkar anläggningar användaren har tillgång till)


Konfigurera användares tillgång till bolag och anläggningar

På fliken "Anläggningar" på varje personals personalkort, ställ in följande

  • "Tillgång till alla bolag och anläggningar"
    • Personalen kommer åt alla bolag och anläggningar. Det är inte nödvändigt att välja bolag eller anläggningar i de andra två fälten.
    • Kan bara ställas in av användare som har rättigheten "Personal" och som själv har egenskapen "Tillgång till alla bolag och anläggningar".
    • Rekommendation: Aktivera endast för central personal som behöver kunna hantera samtliga anläggningar.
  • "Bolag"
    • Personalen kommer åt bolag, samt alla anläggningar som hör till dem.
    • Användare som har rättigheten "Personal - Byta bolag" (språksträng) kan lägga till och ta bort tillgång till bolag användaren själv har tillgång till.
  • "Anläggningar"
    • Personalen kommer åt dessa anläggningar
    • Personalen kommer inte åt inställningar för bolaget anläggningen tillhör, om inte tillgång till bolaget direkt anges.
    • Användare som har rättigheten "Personal - Byta anläggning" (språksträng) kan lägga till och ta bort tillgång till anläggningar användaren själv har tillgång till.

Rättigheter på roller som påverkar funktionaliteten

Ändringar av rättigheterna ger stor påverkan på användarnas tillgång till andra anläggningar. Gör ändringar för en roll i taget och under kontrollerade former!

  • "Åtkomst till objekt på systemnivå"
    • Kan göra ändringar på objekt som påverkar hela installationen
    • Rekommendation: Aktivera endast för ett fåtal personer som på central nivå ska kunna ändra produkter och andra objekt som delas av samtliga anläggningar.
  • "Åtkomst till andra anläggningars kunder"
    • Om rollen har rättigheten blir funktionaliteten som tidigare och användaren kan se kunder kopplade till en anläggning användaren inte har åtkomst till.
    • Rekommendation: Inom en kedja vill man i de flesta fall aktivera rättigheten så att personal kan hantera kunder som går från en anläggning till en annan.
  • "Åtkomst till andra anläggningars objekt"
    • Om rollen har rättigheten blir funktionaliteten som tidigare och användaren har åtkomst till övriga objekt (resurser, produkter etc) som inte är kopplade till en anläggning användaren har åtkomst till.
    • Rekommendation: Aktivera i regel inte.
  • "Central användare"
    • Legacy. Ska INTE aktiveras för någon roll.

Vid uppdatering till en version som innehåller funktionaliteten

Nya inställningar och rättigheter har införts för funktionaliteten. Vid uppdatering sätts värden för att beteendet ska bli oförändrat om inte systemadministratören ändrar konfigurationen:

  • Alla användare som har rättigheten "Personal - Byta anläggning" får också "Personal - Byta bolag"
  • "Åtkomst till objekt på systemnivå": Ja
  • "Åtkomst till andra anläggningars kunder": Detta var tidigare en inställning men kan nu ändras per roll. Värdet hämtas från inställningen.
  • "Åtkomst till andra anläggningars objekt": Ja

Nytt beteende i listor med objekt

Lista med personer

Om användarens roll har rättigheten “Åtkomst till andra anläggningars kunder” kommer hen åt alla personer i installationen.

Om användarens roll inte har rättigheten “Åtkomst till andra anläggningars kunder” kommer hen bara åt personer kopplade till anläggningar användaren har åtkomst till samt personer som har abonnemang kopplade till anläggningar användaren har åtkomst till.

Lista med produkter

Vid filtrering “Ej använda” kan användaren också se andra anläggningars produkter.

Listor med övriga objekt

Användaren kan se objekt som tillhör en anläggning hen har tillgång till, objekt som tillhör en anläggning vars bolag användaren har tillgång till, eller objekt på systemnivå.

Listor med objekt som visas på andra objektvyer

Exempel: Lista med abonnemang på ett personkort

  • Vid åtkomst till objektet kan alla användare se alla objekt i listor på vyn.
  • Om användaren kommer åt en persons personkort går det också att se objekt, som abonnemang, värdekort mm, på personen, trots att användaren inte har tillgång till anläggningen som de objekten tillhör. Detta för att användaren ska kunna ge en bra kundservice. Samma objekt är inte åtkomliga i till exempel listan över abonnemang.

Nivåer av tillgång till ett objekt

När ett objekt öppnas eller manipuleras från en knapp (action) i en lista över objekt tillåts ändringar utifrån en av tre nivåer. Nivå av tillgång bestäms baserat på rättigheter och tillgång till anläggningar, bolag eller systemnivå.

Lästillgång

  • Används när en användare utifrån rättigheter och anläggningstillhörighet inte får ändra ett objekt.

Lokal nivå

  • Används när användaren inte har tillgång till alla anläggningar som objektet tillhör. Tillåter begränsade ändringar av objektet (enligt rollens rättigheter) som bara påverkar egna anläggningar, exempelvis det lokala priset för en produkt.
  • Objekt där tillgång på lokal nivå är möjligt
    • Produkt
      • Lokalt pris
      • Lagerställe (lagervara)
      • Lägga till och ta bort egna anläggningar
    • Resurs
      • Lägga till och ta bort egna anläggnignar
    • Uppföljningspunkt
      • Aktivera och inaktivera för egna anläggningar
    • Fakturor
      • Full tillgång
    • Autogiromedgivande / avtalegiromedgivande
      • Full tillgång

Standard

  • Används när användaren har full åtkomst till alla anläggningar objektet tillhör.
  • Ger full tillgång till objektet (enligt rollens rättigheter.

Systemnivå

Objekt som saknar bolags eller anläggningstillhörighet påverkar hela systemet. 

  • Alla kan se objekt på systemnivå
  • För att ändra dessa objekt krävs rättigheten "Åtkomst till objekt på systemnivå.

Begränsningar

På vissa platser i systemet där en knapp i en objektlista utför handlingar på alla markerade objekt finns ännu inte kontrollen av anläggningstillhörighet på plats, exempelvis vid massändringar av abonnemang (som dock begränsas av en egen rättighetet).