Navigera » Kategoriinställningar
      Tillbaka till startsidan
      1. Helpdesk
      2. Dokument
      3. Navigera » Kategoriinställningar

      Så begränsar du åtkomst till dokument på utvalda huvudkategorier

      Denna artikel förklarar hur ni kan konfigurera åtkomstinställningarna i Dokument för att utesluta leverantörer från specifika huvudkategorier.

      Notera. Exemplet nedan syftar till att begränsa dokumentåtkomst för leverantörer inom specifika huvudkategorier och deras underkategorier. Detta angreppssätt kan självklart även tillämpas för andra typer av externa användare, såsom entreprenörer, revisorer och liknande.

      Inledning

      https://helpdesk.amsystem.com/generella-installningar
      När en användare, via sin profil, får tillgång till dokumentmodulen kan denne se och läsa alla dokument som profilen har behörighet till. Eftersom det troligen finns dokument som leverantörer inte bör få tillgång till, är det avgörande att först begränsa åtkomsten till interna dokument. Detta görs genom att följa steg 1 och steg 2 nedan. Efter att dessa steg har slutförts kan du gå vidare till steg 3 för att ge leverantören åtkomst till en eller flera specifika huvudkategorier.

      Steg 1 och 2 - Begränsa dokumentåtkomst 

      Steg 3 - Ge tillgång till dokument 

      Steg 1. Tilldela leverantörer ett Workspace

      Börja med att se till alla leverantörer finns kopplade till ett och samma Workspace. Exempelvis i ett Workspace av typen Enhet som du kan namnge "Leverantörer".

      ❗Lägg inte till leverantörer i någon grupp, eller avdelning. Detta för att minska risken att ni av misstag ger åtkomst till era leverantörer.

      Om ni behöver inkludera leverantörer i en avdelning, till exempel för att kunna se statistik i Ärendemodulen, är det avgörande att ni noggrant övervakar vilka leverantörer som tilldelas vilken avdelning. Detta blir särskilt viktigt när ni ska fatta beslut om vilka avdelningar som ska ges åtkomst enligt de instruktioner som följer nedan.

      Steg 2. Uteslut leverantörer från huvudkategorier

      När vi nu grupperat alla leverantörer i ett Workspace har det blivit dags att utesluta dem från de huvudkategorier som innehåller dokument som leverantören inte ska ha tillgång till. Systemet har inte stöd för att exkludera åtkomst för användare och därför måste vi jobba med att ge alla utom era leverantörer åtkomst.

      Det vill säga, under ALLA huvudkategorier där du önskar utesluta era leverantörer måste du gå in på kategoriinställningen under Åtkomst » Specifika användare och kryssa i vilka som ska ha åtkomst för alla fyra delar A,B, C, D nedan.Åtkomst specifika användare

      ❗Observera. Eftersom inställningen Berörs av och läskvittens är beroende av de åtkomstinställningar som sätts i systemet är det viktigt att även ta hänsyn till hur ni önskar styra inställningar för Berörs av och läskvittens. Det vill säga, om åtkomst begränsas genom att exempelvis endast ge åtkomst till Workspace "Bolaget AB" är det inte möjligt att styra inställningen Berörs av och läskvittens på exempelvis grupper, eller avdelningar, eftersom ingen grupp eller avdelning givits åtkomst.

      A. Grupper

      • Om ni har behov av att styra Åtkomst eller Berörs av och läskvittens via grupper någonstans i den aktuella huvudkategorin, eller dess underkategorier, kryssar ni i alla grupper.
        OBS! Om någon av era grupper innehåller en leverantör är det såklart viktigt att inte välja in den gruppen då det skulle ge den leverantören åtkomst.

      B. Avdelningar

      • Om ni har behov av att styra Åtkomst eller Berörs av och läskvittens via avdelningar någonstans i den aktuella huvudkategorin, eller dess underkategorier, kryssar ni i alla avdelningar.
        OBS! Om någon av era avdelningar innehåller en leverantör är det såklart viktigt att inte välja in den avdelningen då det skulle ge den leverantören åtkomst.

      C. Workspace

      • Välj in alla era Workspaces förutom Workspace "Leverantörer"

      D. Användare

      • Om ni har behov av att styra Åtkomst eller Berörs av och läskvittensenskilda användare någonstans i den aktuella huvudkategorin, eller dess underkategorier, kryssar ni i alla dessa användare förutom era leverantörer.

      Ovan konfiguration innebär att:

      1. Leverantörer INTE ges åtkomst till den aktuella huvudkategorin då leverantören inte har blivit invald; varken som användare, via sitt Workspace, sin avdelning eller grupp.
      2. Ni har möjlighet att begränsa Åtkomst eller Berörs av och läskvittens via grupper, avdelningar, Workspace eller användare på eventuella underkategorier.

      ❗Viktigt. 

      • När ni skapar en ny grupp och har behov av att använda denna grupp för att styra Åtkomst eller Berörs av och läskvittens måste gruppen läggas till i huvudkategorin (enligt A ovan).

      • När ni skapar en ny avdelning och har behov av att använda denna avdelning för att styra Åtkomst eller Berörs av och läskvittens måste avdelningen läggas till i huvudkategorin (enligt B ovan).

      • När ni skapar ett nytt Workspace och har behov av att använda det för att styra Åtkomst eller Berörs av och läskvittens måste Workspacet läggas till i huvudkategorin (enligt C ovan). Bara om det aktuella Workspacet inte är skapat för leverantörer, för då ska ni såklart inte lägga till det.

      • ⚠️ När ni skapar nya användare som ÄR leverantörer är det otroligt viktigt att dessa tilldelas rätt Workspace. Tilldelas dessa användare ett annat Workspace kommer de nämligen att få åtkomst till era huvudkategorier och eventuella underkategorier eftersom övriga Workspaces har getts åtkomst.

      • När ni skapar ny användare som INTE ÄR en leverantör (och därmed tilldelad annat Workspace som är invalda i era huvudkategorier) kommer användaren automatiskt att få åtkomst till era huvudkategorier och eventuella underkategorier. Men, om ni har behov att styra åtkomst på enskilda användare måste dessa användare även läggas till på huvudkategorin (enligt D ovan).

      • Om ni använder er av vår integration med Microsoft Entra ID (f.d Azure AD) innebär det att nya användare, som skapas via Microsoft Entra ID, tilldelas ert standardworkspace. Eftersom ert standardworkspace mest troligt är invalt i samtliga av era huvudkategorier kommer även de nya Microsoft Entra ID- användarna få åtkomst till alla era huvudkategorier och eventuella underkategorier. ⚠️ Om ni väljer att hantera era leverantörer via Microsoft Entra ID bör ni säkerställa att den standardprofil som tilldelas nya Microsoft Entra ID användare helt saknar åtkomst till dokumentmodulen! Då kan ni samtidigt som ni justerar användarens profil även byta till ett Workspace som inte är invalt på huvudkategorierna. (I vårt exempel "Leverantör")

      Steg 3. Ge leverantörer tillgång till dokument i en specifik huvudkategori 

      I steg 1 och 2 ovan har vi förklarat hur ni kan säkerställa att leverantörer inte har tillgång till era interna dokument. Det betyder att leverantörer för närvarande har tillgång till Dokumentmodulen, men inte har åtkomst till några dokument alls, vilket förmodligen inte var avsikten. Förmodligen vill ni ge leverantörer tillgång till vissa utvalda dokument, som till exempel processkartor eller andra styrande dokument. 

      Därför är det nu dags att ge era leverantörer åtkomst till en specifik huvudkategori. Det är troligt att ni inte behöver begränsa åtkomsten till dessa dokument för era interna användare; faktiskt kan det vara så att dokumenten ska granskas av interna medarbetare som därför bör ha tillgång. Om så är fallet, kan ni utan problem ställa in åtkomsten för denna huvudkategori till Alla, vilket innebär att alla användare med åtkomst till dokumentsystemet också får tillgång till dessa dokument.

      Tips: Har ni leverantörer som inte ska ha tillgång till varandras dokument kan en egen huvudkategori skapas för respektive leverantör. Därefter kan ni med hjälp av inställningen Åtkomst styra så att respektive huvudkategori endast är åtkomliga för respektive leverantör.

      Relaterat innehåll:

      Senast uppdaterad:13 februari, 2025