Inloggning och lösenord

Inloggning med användarnamn och lösenord

Som användarnamn kan användaren fylla i sin e-postadress, sitt kundnummer eller sitt kortnummer. Inställningsbart är även att användaren får ange sitt personnummer.

Ett lösenorde måste vara minst sex tecken långt. Inga krav på siffror eller specialtecken finns. Vi rekommenderar att ni aktiverar 2FA och vitlistning för ökad säkerhet.

Inloggning med kort/tagg

  1. Klicka på knappen "Logga in med kortdragning". Det visas då en dialog som väntar på att användaren ska dra sitt kort/sin tagg.

  2. Dra kort eller blippa tagg.

  3. Inloggning sker utan att användaren behöver ange användarnamn eller lösenord.

Funktionen aktiveras av BRP-support.

Rättighet för att få logga in

Det finns en rättighet för varje modul. För att användaren ska få logga in i en modul så krävs det att användaren är anställd och att användarens roll har rättigheten för modulen.

Det går att begränsa så att inloggning endast får ske från vissa IP-adresser. T.ex. så att anställda kan logga in från anläggningen men inte hemifrån. En användares roll kan ha en rättighet som ignorerar begränsningen.

Utloggning

Klicka på menyn med användarens namn och välj "Logga ut". Användaren blir utloggad från samtliga moduler.

OBS! Användaren blir inte utloggad då fliken stängs, webbläsaren avslutas eller datorn startas om. Användaren måste logga ut för att bli utloggad. Så fungerar det även för t.ex. Facebook, Gmail m.fl.

Utloggning p.g.a. inaktivitet

Användaren blir automatiskt utloggad ifall den varit inaktiv under en viss tid. Tiden är konfigurerbar per klient och funktionen kan stängas av helt. Det räcker att användaren är aktiv i en av modulerna för att den ska räknas som aktiv i samtliga moduler.

Att vara aktiv är tyvärr lite diffust. Det räcker inte med att bara röra på muspekaren. För att vara aktiv behöver användaren t.ex. ha tryckt på en knapp, skrivit text i ett fält eller öppnat en dialog.

Antal misslyckade inloggningsförsök

BRP räknar antal misslyckade inloggningsförsök och när en person kommer upp i max antal tillåtna missade försök så spärras kontot för inloggning (standardvärde är 10 men går att ändra med systeminställningen "Max antal misslyckade inloggningsförsök"). Detta gäller både inloggning i BRP-klienten och inloggning till webben. Vid en lyckad inloggning nollställs räknaren. Om man efter nio försök skriver rätt lösen får man alltså tio nya försök att skriva fel. Skulle man skriva rätt lösenord när kontot är spärrat så får man information om att konton är spärrat på grund av för många felaktiga inloggningsförsök.

För att låsa upp ett spärrat konto kan man i BRP-klienten söka upp den spärrade personen och öppna dess personkort. Sedan gå till fliken personal och trycka på knappen för att låsa lösenordet. På personalfliken ser man att det står "Spärrad" i lösenordsfältet och dess bakgrund är röd. Öppnar man upp dialogen för att byta lösenord ser man även där hur många misslyckade försök som gjorts. När man byter lösenord så nollställs räknaren.

För att låsa upp kontot från BRP-webben kan man från login-sidan klicka på länken "Har du glömt ditt lösenord klicka här.". När man gått igenom processen att byta lösenord kommer räknaren att nollställas.

I BRP-klienten finns menyalternativet "Inloggningsförsök" för att få se den krävs att den rollen man har är tilldelad systemrättigheten "Visa inloggningsförsök". Väljer man detta menyval visas en lista med alla lyckade och misslyckade inloggningar som gjorts under det intervall man väljer. Det finns även möjlighet att söka på person. Klickar man på ett inloggningsförsök förflyttas man till personkortet för aktuell person.