På siden Brugere opretter og administrerer du de personer, der kan logge ind i Sapera. Du tildeler hver bruger en organisatorisk enhed, styrer adgangskode og rettigheder, og kan deaktivere, låse op eller logge brugere ud.
Du finder siden i Shop Manager under Sikkerhed → Brugere i menuen.
Kan du ikke se menupunktet, mangler du sandsynligvis rettigheder — kontakt support.
OBS: Alt efter hvilken plan du har hos Cloud Retail Systems A/S, kan det være, at du skal tilkøbe adgang til flere brugere. Kontakt support for at høre mere.
Når du åbner siden, ser du en liste over alle aktive brugere. Markér en bruger i listen for at kunne redigere eller udføre handlinger på den.
Øverst kan du søge i listen med fritekst — skriv f.eks. en del af et navn eller en e-mail for hurtigt at finde den rigtige bruger. Se Sådan søger du i lister for tips til søgning.
Afkrydsningsfeltet Vis deaktiverede udvider listen, så den også viser brugere, der er sat ud af drift. Når feltet er slået til, vises ekstra kolonner med deaktiverings- og låsestatus. Med Opdater/Genindlæs-knappen henter du den nyeste liste fra systemet.
Listen viser som standard de mest relevante oplysninger, og du kan selv slå flere kolonner til eller fra:
Navn er brugerens login-navn, og Visningsnavn er det navn, der vises i brugerfladen. Org. enhed angiver brugerens primære organisatoriske enhed. Sidst aktiv viser, hvornår brugeren senest var i systemet. Loginforsøg med forkert kode tæller mislykkede login med forkert adgangskode — er tallet højt, kan brugeren være blevet låst. Deaktiveret og Låst pr. vises kun, når Vis deaktiverede er slået til, og fortæller om brugeren er sat ud af drift, og hvornår en eventuel låsning skete.
Følgende kolonner er skjult som standard, men kan slås til: ID (brugerens interne id), Sidst logget ind med automatisk token, Opdateret af (hvem der senest ændrede brugeren) og Antal aktive refresh tokens (hvor mange aktive sessioner/enheder brugeren har).
Over listen finder du knapperne til at arbejde med brugere. Flere af dem kræver, at du først markerer en bruger i listen.
Opret ny bruger (den blå plus-knap) er altid tilgængelig og åbner en tom redigeringsskærm.
Rediger bruger (blyants-ikonet) kræver, at en bruger er markeret, og åbner brugerens oplysninger til redigering.
Slet bruger kræver en markeret bruger. Systemet tjekker, om brugeren er i brug andre steder, før den kan slettes — er brugeren knyttet til data, kan den i stedet deaktiveres.
Deaktiver bruger kan kun bruges på en aktiv, markeret bruger og spærrer for login uden at slette brugeren. Aktiver bruger vises i stedet, når en deaktiveret bruger er markeret, og åbner igen for login.
Nulstil fejlede loginforsøg nulstiller tælleren for forkerte adgangskoder. Den er kun aktiv, når den markerede bruger har et antal fejlede forsøg forskelligt fra nul og ikke er deaktiveret. Brug den, hvis en bruger er blevet låst ude efter for mange forkerte forsøg.
Log ud bruger afslutter brugerens aktive sessioner. Handlingen er kun tilgængelig for administratorer.
> Note til administratorer: Adgangen til at se og bruge enkelte handlinger og felter styres af rettigheder som `EnableDisableUser`, `EnableDisableOtherUserTwoFa` og `UIPermissionsAllowUserPermissionSetup`. Mangler en medarbejder en knap eller fane, skyldes det typisk en manglende rettighed.
Når du opretter en ny bruger eller redigerer en eksisterende, udfylder du oplysningerne på redigeringsskærmen.
Navn er brugerens login-navn. Feltet er påkrævet, må højst være 100 tegn og valideres mod tilladte tegn.
Visningsnavn er det navn, der vises rundt om i systemet, og er påkrævet.
Org. enhed vælges fra en rulleliste med din organisations enhedstræ og er påkrævet. Den bestemmer, hvilken del af organisationen brugeren primært hører til.
E-mail er valgfri, men skal være entydig og i et gyldigt e-mailformat, hvis den udfyldes.
Adgangskode er påkrævet, når du opretter en ny bruger. Vi anbefaler et langt kodeord med både store og små bogstaver, tal og specialtegn. På en eksisterende bruger ændrer du ikke kodeordet direkte i feltet — i stedet bruger du knappen Skift adgangskode (se nedenfor).
Aktiveret er et afkrydsningsfelt, der kun er synligt, hvis du har rettigheden til at aktivere/deaktivere brugere. Det styrer, om brugeren kan logge ind.
Forhindre automatisk sessionsfornyelse er et afkrydsningsfelt, der kun vises for administratorer. Slås det til, kan brugerens session ikke fornyes automatisk i baggrunden, så brugeren skal logge ind oftere — relevant af sikkerhedshensyn.
Brugere på vegne af er et skrivebeskyttet felt med en knap, der åbner en dialog. Her kan du knytte andre brugere, som denne bruger kan agere på vegne af (se afsnittet længere nede). Når der er knyttet brugere på vegne af, vises feltet Tillad at vælge hovedbruger i vælg ekspedient-dialog, som styrer, om selve hovedbrugeren også kan vælges i dialogen "Vælg ekspedient" i Kassen.
Redigeringsskærmen har flere faner. Nogle af dem kræver særlige rettigheder.
Gruppemedlemskab lader dig se og redigere, hvilke grupper brugeren er medlem af. I Sapera kan du oprette grupper og tildele brugere til dem — du kan f.eks. oprette grupperne "Bogføring", "Lager" eller "Kasse", hvor henholdsvis revisorer, lagermedarbejdere og kasseekspedienter samles efter deres ansvarsområder. Gruppemedlemskab er den anbefalede måde at styre rettigheder på, fordi rettighederne så følger gruppen frem for den enkelte bruger.
Tilladelser lader dig redigere brugerens individuelle adgang til indhold og funktioner. Fanen er kun synlig for administratorer eller brugere med rettigheden til at opsætte brugertilladelser. Brug den til finjustering ud over det, gruppemedlemskaberne giver.
Bruger-info er synlig for administratorer og viser metadata om brugeren — se afsnittet nedenfor. Tokens info vises kun på en eksisterende bruger og giver overblik over brugerens aktive sessioner.
På Bruger-info-fanen kan du se oplysninger om brugeren, f.eks. hvornår brugeren første gang loggede ind, hvornår brugeren sidst var aktiv, og hvornår brugeren blev oprettet og senest opdateret.
Fanen viser blandt andet: Dato for første login, Sidst aktiv, Dato for seneste logout, Oprettet af, Oprettet d., Opdateret af, Opdateret d., Deaktiveret af, Låst pr., Adgangstoken gyldig i minutter, Automatisk refresh token gyldig i minutter og Bruger-id.
Eksempelvis:
Dato for første login: 01-09-2020 13:37 — Sidst aktiv: 02-02-2024 20:54 — Dato for seneste logout: 27-01-2024 19:32 — Oprettet af: Cloud Retail Systems — Oprettet d.: 08-10-2022 11:37 — Opdateret af: System — Opdateret d.: 31-01-2024 14:55 — Adgangstoken gyldig i minutter: 10080 — Automatisk refresh token gyldig i minutter: 20160 — Bruger-id: 19
Tokens info-fanen vises kun på en eksisterende bruger og giver overblik over brugerens aktive sessioner og enheder. Her ser du for hver token: Refresh token id, om den er Aktiv, hvilken Loginmulighed der blev brugt, samt tidspunkter for hvornår Refresh token og Adgangstoken blev oprettet og udløber. Fanen er nyttig, hvis du vil se, hvor og hvornår en bruger er logget ind.
På en eksisterende bruger ændrer du adgangskoden via knappen Skift adgangskode, som åbner en dialog. Her udfylder du tre felter: den nuværende adgangskode, den nye adgangskode og en gentagelse af den nye adgangskode. De to nye felter skal stemme overens, og den nye adgangskode skal overholde systemets adgangskodepolitik. Vi anbefaler et langt kodeord med store og små bogstaver, tal og specialtegn.
Du kan aktivere eller deaktivere to-faktor-godkendelse for en bruger via en dialog. 2FA giver et ekstra sikkerhedslag, hvor brugeren ud over adgangskoden skal bekræfte sit login med en engangskode.
Du kan altid aktivere eller deaktivere 2FA på din egen profil. For at ændre 2FA på en anden bruger kræves den særlige rettighed til dette (`EnableDisableOtherUserTwoFa`).
Funktionen Brugere på vegne af lader en bruger handle på vegne af andre brugere. Det åbnes fra redigeringsskærmen via knappen ved feltet "Brugere på vegne af", som åbner en dialog, hvor du vælger de brugere, hovedbrugeren skal kunne agere som. Det bruges typisk, hvor flere medarbejdere deler en hovedbruger, men hver især skal kunne vælges som ekspedient. Når der er knyttet brugere på vegne af, kan du via feltet "Tillad at vælge hovedbruger i vælg ekspedient-dialog" styre, om selve hovedbrugeren også må vælges i dialogen "Vælg ekspedient".
Hvem en bruger kan oprette og redigere afhænger af rettigheder. En bruger kan kun oprette og redigere brugere i de organisatoriske enheder, vedkommende selv har rettigheder til — du kan altså ikke administrere brugere uden for dit eget ansvarsområde.
Som undtagelse kan enhver bruger altid redigere sin egen profil, uanset de øvrige rettigheder. Det sikrer, at man f.eks. altid kan skifte sin egen adgangskode eller opsætte sin egen to-faktor-godkendelse.
Bruger-info-fanen og Tilladelser-fanen vises kun for administratorer (eller for brugere med den relevante opsætningsrettighed). Mangler du en fane eller en knap beskrevet her, skyldes det sandsynligvis manglende rettigheder — kontakt support eller din administrator.
Vil du vide mere?
Læs mere i disse relaterede artikler:
Grupper
I denne artikel gennemgås, hvordan du opretter og administrerer brugergrupper i Sapera
Login sikkerhed
I denne artikel gennemgås, hvordan du administrerer login sikkerhed og IP-adgang i Sapera
Aktivitetslog
Aktivitetslog
