1. Helpdesk
  2. Dokument
  3. Navigera » Kategoriinställningar

Så begränsar du åtkomst till dokument på utvalda huvudkategorier

Denna artikel beskriver hur ni bör ställa in åtkomstinställningarna i Dokument för att exempelvis exkludera för leverantörer på utvalda huvudkategorier.

Notera. Exemplet nedan fokuserar på att utesluta dokumentåtkomst för leverantörer från specifika huvudkategorier och deras underkategorier. Detta tillvägagångssätt kan självklart även tillämpas på andra typer av externa användare, såsom entreprenörer, revisorer och liknande.

Inledning

Så snart en användare i en profil ges tillgång till modulen Dokument kan användaren också se och läsa alla dokument som profilen har åtkomst till. Då det mest troligt finns dokument som exempelvis leverantörer inte bör ha tillgång till är det därför viktigt att först se till att begränsa tillgången till de interna dokumenten. Detta säkerställer du genom att följa steg 1 och steg 2 nedan. Därefter går du vidare till steg 3 för att ge att leverantören åtkomst till en (eller flera) huvudkategorier. 

1. Begränsa dokumentåtkomst - Steg 1 och 2

2. Ge tillgång till dokument - Steg 3

Steg 1. Tilldela leverantörer ett Workspace

Börja med att se till alla leverantörer finns kopplade till ett och samma Workspace. Exempelvis i ett Workspace av typen "Enhet" som du kan namnge "Leverantörer".

❗Lägg inte till leverantörer i någon grupp, eller avdelning. Detta för att minska risken att någon ger åtkomst av misstag via grupper eller avdelningar där era leverantörer ingår.

Om ni har behov av att lägga till leverantörer i en avdelning, för att exempelvis se statistik i Ärendemodulen, är det viktigt att ni har kontroll på vilka leverantörer som finns i vilken avdelning, när ni sedan väljer vilka avdelningar som ska ha åtkomst enligt nedan instruktioner.

Steg 2. Uteslut leverantörer från huvudkategorier

När vi nu grupperat alla leverantörer i ett Workspace har det blivit dags att utesluta dem från de huvudkategorier som innehåller dokument som leverantören inte ska ha tillgång till. Systemet har inte stöd för att exkludera åtkomst för användare och därför måste vi jobba med att ge alla utom era leverantörer åtkomst.

Det vill säga, under ALLA huvudkategorier där du önskar utesluta era leverantörer måste du gå in på kategoriinställningen under Åtkomst » Specifika användare och kryssa i vilka som ska ha åtkomst för alla fyra delar A,B, C, D nedan.Åtkomst specifika användare

❗Observera. Eftersom inställningen Berörs av och läskvittens är beroende av de åtkomstinställningar som sätts i systemet är det viktigt att även ta hänsyn till hur ni önskar styra inställningar för Berörs av och läskvittens. Det vill säga, om åtkomst begränsas genom att exempelvis endast ge åtkomst till Workspace "Bolaget AB" är det inte möjligt att styra inställningen Berörs av och läskvittens på exempelvis grupper, eller avdelningar, eftersom ingen grupp eller avdelning givits åtkomst.

A. Grupper

  • Om ni har behov av att styra Åtkomst eller Berörs av och läskvittens via grupper någonstans i den aktuella huvudkategorin, eller dess underkategorier, kryssar ni i alla grupper. OBS! Om någon av era grupper innehåller en leverantör är det viktigt att inte välja in den gruppen.

B. Avdelningar

  • Om ni har behov av att styra Åtkomst eller Berörs av och läskvittens via avdelningar någonstans i den aktuella huvudkategorin, eller dess underkategorier, kryssar ni i alla avdelningar. OBS! Om någon av era avdelningar innehåller en leverantör är det viktigt att inte välja in den avdelningen.

C. Workspace

  • Välj in alla era Workspaces förutom Workspace "Leverantörer"

D. Användare

  • Om ni har behov av att styra Åtkomst eller Berörs av och läskvittensenskilda användare någonstans i den aktuella huvudkategorin, eller dess underkategorier, kryssar ni i alla dessa användare förutom era leverantörer.

Ovan konfiguration innebär att:

  1. Leverantörer INTE ges åtkomst till den aktuella huvudkategorin då leverantören inte har blivit invald; varken som användare, via sitt Workspace, sin avdelning eller grupp.
  2. Ni i eventuella underkategorier kan begränsa Åtkomst eller Berörs av och läskvittens via grupper, avdelningar, Workspace eller användare utan risk att en leverantör blir invald.

❗Viktigt. 

  • När ni skapar en ny grupp och har behov av att använda denna grupp för att styra Åtkomst eller Berörs av och läskvittens måste gruppen läggas till i huvudkategorin (enligt A ovan).

  • När ni skapar en ny avdelning och har behov av att använda denna avdelning för att styra Åtkomst eller Berörs av och läskvittens måste avdelningen läggas till i huvudkategorin (enligt B ovan).

  • När ni skapar ett nytt Workspace och har behov av att använda det för att styra Åtkomst eller Berörs av och läskvittens måste Workspacet läggas till i huvudkategorin (enligt C ovan). Bara om det aktuella Workspacet inte är skapat för leverantörer, för då ska ni såklart inte lägga till det.

  • ⚠️ När ni skapar nya användare som ÄR leverantörer är det otroligt viktigt att dessa tilldelas rätt Workspace. Tilldelas dessa användare ett annat Workspace kommer de nämligen att få åtkomst till era huvudkategorier och eventuella underkategorier eftersom övriga Workspaces har getts åtkomst.
  • När ni skapar ny användare som INTE ÄR en leverantör (och därmed tilldelad annat Workspace som är invalda i era huvudkategorier) kommer användaren automatiskt att få åtkomst till era huvudkategorier och eventuella underkategorier. Men, om ni har behov att styra åtkomst på enskilda användare måste dessa användare även läggas till på huvudkategorin (enligt D ovan).

  • Om ni använder er av vår integration med Microsoft Entra ID (f.d Azure AD) innebär det att nya användare, som skapas via Microsoft Entra ID, tilldelas ert standardworkspace. Eftersom ert standardworkspace mest troligt är invalt i samtliga av era huvudkategorier kommer även de nya Microsoft Entra ID- användarna få åtkomst till alla era huvudkategorier och eventuella underkategorier. ⚠️ Om ni väljer att hantera era leverantörer via Microsoft Entra ID bör ni säkerställa att den standardprofil som tilldelas nya Microsoft Entra ID användare helt saknar åtkomst till dokumentmodulen! Då kan ni samtidigt som ni justerar användarens profil även byta till ett Workspace som inte är invalt på huvudkategorierna. (I vårt exempel "Leverantör")

Steg 3. Ge leverantörer tillgång till dokument i en specifik huvudkategori 

I steg 1 och 2 ovan har vi förklarat hur ni kan säkerställa att leverantörer inte har tillgång till era interna dokument. Det betyder att leverantörer för närvarande har tillgång till Dokumentmodulen, men inte har åtkomst till några dokument alls, vilket förmodligen inte var avsikten. Förmodligen vill ni ge leverantörer tillgång till vissa utvalda dokument, som till exempel processkartor eller andra styrande dokument. 

Därför har det slutligen blivit dags att ge era leverantörer åtkomst till en specifik huvudkategori. Mest troligt har ni inte har behov av att åtkomstskydda dessa dokument för era interna användare (det kanske till och med är så att dokumenten ska revideras av interna användare som således bör ha åtkomst). Därför behövs kanske inte några specifika åtkomstinställningar på denna huvudkategori och du kan därför sätta inställningen Åtkomst till Alla (dvs alla som har åtkomst till dokumentsystemet).

Tips: Har ni leverantörer som inte ska ha tillgång till varandras dokument kan en egen huvudkategori skapas för respektive leverantör. Därefter kan ni med hjälp av inställningen Åtkomst styra så att respektive huvudkategori endast är åtkomliga för respektive leverantör.

Relaterat innehåll:

Senast uppdaterad:15 november, 2024