Grupper er den centrale måde at styre adgang på i Sapera. Du opdeler dine brugere i grupper, og det er gruppen der afgør, hvad medlemmerne må se og gøre i systemet. Du kan for eksempel oprette grupperne "Lagermedarbejdere", "Bogføringsteam", "Kasseekspedienter" og "Administratorer" og give hver gruppe netop de rettigheder, den har brug for.
I stedet for at tildele rettigheder til hver enkelt bruger sætter du rettighederne én gang på gruppen. Når en ny medarbejder skal have samme adgang som sine kolleger, melder du blot brugeren ind i den rette gruppe.
Åbn Shop Manager fra hamburgermenuen, og gå til Sikkerhed og derefter Grupper. Du får nu en oversigt over alle de grupper, der er oprettet i Sapera.
Kan du ikke se menupunktet, mangler du sandsynligvis rettigheder til at administrere sikkerhed. Kontakt support, hvis du mener, du burde have adgang.
I oversigten vises gruppernes visningsnavn. Du kan også få vist kolonnerne Id og Sidst opdateret af, men de er skjult som standard. Hvis du har mange grupper, kan du bruge søgefunktionen øverst til at finde en bestemt gruppe — se Sådan søger du i lister.
Klik på knappen med det hvide + øverst på siden Grupper. Udfyld felterne, og klik på Gem.
Navn: Systemnavnet på gruppen. Det er dette navn, Sapera internt genkender gruppen på. Navnet er påkrævet og skal være unikt — du kan ikke genbruge et navn, der allerede bruges af en anden gruppe eller af en bruger. For systemgrupper kan navnet ikke ændres.
Visningsnavn: Det navn, der vises i Sapera. Dette er navnet, dine medarbejdere ser. Feltet er påkrævet.
Beskrivelse: Et frit tekstfelt, hvor du kan beskrive gruppens formål.
Markér gruppen i listen, og klik på blyants-knappen — eller dobbeltklik direkte på rækken. Redigeringsskærmen åbner, hvor du kan rette gruppens oplysninger og arbejde med fanerne beskrevet nedenfor.
Når du er færdig, klikker du på Gem for at gemme dine ændringer eller på Annuller for at fortryde og lukke uden at gemme.
Bemærk at systemgrupperne Administratorer, Alle og Brugere har begrænsede redigeringsmuligheder. Deres systemnavn kan ikke ændres, og de kan ikke slettes (se nedenfor).
Markér gruppen i listen, og klik på slet-knappen.
En gruppe kan kun slettes, hvis to betingelser er opfyldt:
Den må ikke være en systemgruppe. Administratorer, Alle og Brugere er faste systemgrupper og kan aldrig slettes.
Den må ikke have medlemmer. Hvis gruppen stadig har brugere eller andre grupper som medlemmer, får du en fejlbesked, der angiver, på hvilke niveauer der er medlemmer. Fjern alle medlemmer først (se Medlemmer pr. OU-fanen), og prøv derefter at slette igen.
Tilladelser-fanen er kernen i en sikkerhedsgruppe. Det er her, du bestemmer, hvad gruppens medlemmer rent faktisk må i Sapera.
Du opsætter to slags rettigheder:
Indholdsrettigheder styrer, hvilke data og hvilke dele af systemet gruppen har adgang til.
Funktionsrettigheder styrer, hvilke handlinger gruppens medlemmer må udføre.
Tildel kun de rettigheder, gruppen reelt har brug for. Det er her, forskellen mellem for eksempel en kasseekspedient og en administrator afgøres. En bruger får summen af rettighederne fra alle de grupper, brugeren er medlem af.
På denne fane ser og styrer du, hvilke andre grupper denne gruppe selv er medlem af. En gruppe kan altså være medlem af en anden gruppe og dermed arve dens rettigheder. Det gør det muligt at bygge rettigheder op i lag — for eksempel kan en specialiseret gruppe være medlem af en mere generel gruppe og få dens grundrettigheder oveni sine egne.
Her tilføjer og fjerner du gruppens medlemmer — både brugere og andre grupper. Medlemmerne er opdelt efter organisatoriske enheder (OU), så du kan styre medlemskab pr. enhed.
Det er også her, du fjerner medlemmer, før du kan slette en gruppe.
Denne fane giver en samlet oversigt over alle gruppens medlemmer — både dem, der er meldt direkte ind, og dem, der er arvede gennem medlemskab af underliggende grupper. Brug den til hurtigt at se, hvem der i sidste ende har adgang via gruppen.
Gruppe-info-fanen viser sporbarhedsoplysninger om gruppen:
Oprettet af og Oprettet d. viser, hvem der oprettede gruppen, og hvornår.
Opdateret af og Opdateret d. viser, hvem der senest ændrede gruppen, og hvornår.
Gruppe-id viser gruppens entydige id i systemet.
De tre medlemsfaner — Gruppemedlemskab, Medlemmer pr. OU og Alle medlemmer — vises kun, hvis du har rettighed til at ændre medlemmer i grupper (teknisk styret af `canChangeTrusteesInGroup()`). Mangler du denne rettighed, ser du ikke fanerne. Tilsvarende kræver knappen til tokenperiodeindstillinger nedenfor rettighed til at læse indstillinger (`canReadSettings()`). Kontakt support, hvis du forventer at se faner eller knapper, der ikke er tilgængelige.
I redigeringsformularen findes en Indstillinger-knap, der åbner dialogen for tokenperiodeindstillinger. Knappen er kun aktiv, hvis du har rettighed til at læse indstillinger.
Et "token" er den adgangsnøgle, Sapera udsteder, når en bruger logger ind. Det afgør, hvor længe brugeren forbliver logget ind, og hvor ofte adgangen fornyes automatisk. Her kan du justere disse perioder for gruppen:
Adgangstoken gyldig i minutter: Hvor længe en brugers aktive session er gyldig, før den skal fornyes. Angives som et helt antal minutter og kan ikke sættes lavere end systemets minimum.
Automatisk refresh token gyldig i minutter: Hvor længe adgangen kan fornyes automatisk, uden at brugeren skal logge ind igen. Skal være mindst lige så lang som adgangstoken-perioden.
Antal dage bruger kan være inaktiv før kontoen låses: Hvor mange dage en bruger må gå uden aktivitet, før kontoen låses. Dette felt vises kun for systemgruppen Alle og angives som et helt antal dage større end nul.
Brute force forsvar: En afkrydsningsboks, der slår beskyttelse mod gentagne loginforsøg til. Det anbefales at lade denne være aktiveret af sikkerhedshensyn.
Klik på OK for at gemme indstillingerne.
Grupper defineres her under Shop Manager og Sikkerhed og Grupper. På Tilladelser-fanen knyttes konkrete indholds- og funktionsrettigheder til gruppen, og på Medlemmer pr. OU-fanen knyttes brugere (og eventuelt andre grupper) til gruppen som medlemmer.
Rettighederne bruges i hele Sapera: hver gang en bruger åbner en skærm eller forsøger en handling, afgøres adgangen ud fra summen af rettigheder fra de grupper, brugeren er medlem af — inklusive arvede rettigheder fra grupper, som brugerens grupper selv er medlem af. Tokenperioderne styrer, hvor længe brugerens login forbliver gyldigt. På den måde er grupperne det samlede omdrejningspunkt for, hvem der har adgang til hvad i systemet.
Vil du vide mere?
Læs mere i disse relaterede artikler:
Brugere
Opret og administrer brugere i Sapera: brugerlisten med filtre og kolonner, alle handlinger i værktøjslinjen, redigering felt for felt, faner med adgangs- og rettighedsstyring, skift adgangskode og to-faktor-godkendelse.
Login sikkerhed
I denne artikel gennemgås, hvordan du administrerer login sikkerhed og IP-adgang i Sapera
Aktivitetslog
Aktivitetslog
