Hvordan styrer man brugerrettigheder?

IHLP VEJLEDNING - BRUGERRETTIGHEDER

Hvordan styrer man brugerrettigheder i IHLP?

Hvordan styrer man brugerrettigheder i IHLP? Og hvad er forskellen på grupper, rettigheder og ansvarsområder?

Brugerrettigheder og ansvarsområder i IHLP styres gennem grupper, og der er tre slags grupper i IHLP:

1) Indbyggede grupper med brugerrettigheder,

2) oprettede grupper, som anvendes til at fordele brugerrettigheder,

3) oprettede grupper, som anvendes som ansvarsområder.

Sådan styrer du brugerrettigheder i IHLP

1. Hvad er grupper?

Grupper siger noget om brugernes rettigheder og ansvarsområder, og i mange tilfælde er grupper i IHLP 1:1 oversættelige med sikkerhedsgrupper i et AD.

Grupper kan have betydning for brugeres rettigheder. F.eks. kan gruppen ‘ihlpenduser’ give rettigheder som slutbruger i IHLP til de brugere, der er medlem af gruppen.

Grupper kan også indstilles til at videregive brugerrettigheder til sine medlemmer – f.eks. kan man i en udvalgt service desk oprette en gruppe med navnet ‘1st level support’ og indstille den, så gruppens medlemmer får rettigheder til at modtage og behandle sager og oprette driftsinformation i den pågældende service desk.

Og endelig kan grupper fungere som ansvarsområder. Indstiller man f.eks. en gruppe ved navn ‘Intern service’ til at være ansvarsområde, kan gruppens medlemmer tildeles ansvaret for at løse sager i IHLP vha. felterne ‘Placering’ og ‘Ansvarlig’ på sagerne.

2. Hvad er rettighedsgrupper?

Alle grupper, man opretter, kan indstilles til at videreformidle de indbyggede brugerrettigheder. Det gør man ved at slå indstillingen ‘Gyldig IHLP-placering’ til. Når en gruppe er indstillet som ‘Gyldig IHLP-placering’, kan den anvendes til at videregive brugerrettigheder.

Dvs. at brugere, der er medlemmer af gruppen, kan få de brugerrettigheder, der er nedarvet til gruppen via dens egne medlemsskaber.

For at rettighederne kan nedarves til brugerne, skal gruppen være medlem af den automatisk oprettede gruppe ‘ihlp_ServiceDeskNavn_servicedesk’ (hvor ‘ServiceDeskNavn’ er navnet på den pågældende servicedesk). Uden denne tilknytning giver gruppen ingen rettigheder videre til sine medlemmer.

Bemærk, at placeringerne kun virker i den service desk, de er oprettet i. Brugere, der f.eks. i service desken ‘Intern Service’ har fået brugerrettigheder til at modtage og behandle sager, og som kan vælges som ansvarlige på sager, har altså ikke samme rettigheder i service deskene ‘HR’ eller ‘IT’.

Der er to undtagelser fra reglen om, at rettighedsgivende placeringer skal være medlem af rollen ‘ihlp_ServiceDeskNavn_servicedesk’:

1) Brugere, som er medlem af rollen ‘ihlpendusers’, vil som minimum have slutbrugerrettigheder, og dette gælder endda på tværs af alle servicedeske.

2) Brugere, som er medlem af den indbyggede rolle ‘ihlp_ServiceDeskNavn_admin’ (hvor ‘ServiceDeskNavn’ er navnet på den pågældende servicedesk), vil automatisk have administratorrettigheder i den pågældende servicedesk.

3. Hvad er ansvarsområder?

Grupper kan også fungere som ansvarsområder. Hvis man slår indstillingen ‘Bloker som valgmulighed på sager’ fra på en gruppe, bliver det muligt at vælge gruppen i feltet ‘Placering’ på sagerne i IHLP. Og når placeringen er valgt på en sag, kan man også vælge de brugere, der er meldt ind i gruppen, i feltet ‘Ansvarlig’ på sagerne i IHLP.

4. Flere service deske

I IHLP kan du oprette flere service deske med hver deres sæt af arbejdsgange, brugerrettigheder osv. Dvs. at brugere f.eks. kan tildeles rettigheder og ansvar som sagsbehandlere eller administratorer i én service desk og samtidig kun have adgang med slutbrugerrettigheder i en anden. Så kan chefen for IT service f.eks. have fuld adgang til IT service desken, men kun slutbrugeradgang til HR, og HR-medarbejderen kan behandle sager i HR servicedesken, men kun se sine egne sager i IT-service desken.

Hver service desk, der oprettes i IHLP, har automatisk to indbyggede grupper: ‘ihlp_ServiceDeskNavn_Servicedesk og ‘ihlp_ServiceDeskNavn_admin’. For at en gruppe, der er indstillet til at videregive brugerrettigheder, slår igennem, skal den også have medlemskab af gruppen ‘ihlp_ServiceDeskNavn_Servicedesk’. Kun hvis gruppen har dette medlemskab, er den i stand til at give de brugerrettigheder, den rummer, videre til sine medlemmer.

Gruppen ‘ihlp_ServiceDeskNavn_admin’ giver automatisk administratorrettigheder til de brugere, der er medlem af gruppen.

5. De indbyggede grupper med brugerrettigheder

De indbyggede grupper med brugerrettigheder er ordnet i en hierarkisk struktur. Gruppernes rettigheder nedarves, således at grupperne på de nederste trin i hierarkiet både giver de rettigheder, de selv besidder, og de rettigheder, deres forældre og øvrige forfædre i lige linje besidder, videre til deres medlemmer. Her er strukturen og en liste over hvad hver gruppe giver rettigheder til:

ihlpusers

Gruppen ihlpusers giver ingen rettigheder videre til sine medlemmer.

ihlpendusers

Gruppen ihlpenduser giver adgang til service portalen, hvorfra slutbrugere har mulighed for at oprette og følge med i egne sager, læse driftsinformation, FAQ'er m.m.

ihlpitdepartment

Gruppen ihlpitdepartment giver ingen rettigheder videre til sine medlemmer.

ihlpservicedesk

Gruppen ihlpservicedesk giver adgang til at modtage og håndtere service requests og til de øvrige funktioner i service desken.

ihlpservicedeskmanagement

Gruppen ihlpservicedeskmanagement giver adgang til alle service deskens funktioner, herunder udtræk af rapportdata og administration af service desk information.

ihlpincident

Gruppen ihlpincident giver adgang til incident-processen, herunder til at modtage og håndtere incidents.

ihlpincidentmanagement

Gruppen ihlpincidentmanagement giver fuld adgang til alle funktionerne i incident-processen, inkl. udtræk af standardrapporter, oprettelse af major incidents og indkaldelse af major incident board.

ihlpproblem

Gruppen ihlpproblem giver adgang til problem-processen, herunder til at oprette og håndtere problems og know errors.

ihlpproblemmanagement

Gruppen ihlpproblemmanagement giver fuld adgang til alle funktionerne i problem-processen, inkl. udtræk af standardrapporter og administration af problem information.

ihlpchange

Gruppen ihlpchange giver adgang til incident-processen, herunder mulighed for at håndtere ændringsanmodninger (requests for change) og changes.

ihlpchangemanagement

Gruppen ihlpchangemanagement giver fuld adgang til alle funktionerne i change-processen, inkl. udtræk af standardrapporter, godkendelser m.m.

ihlpcmdb

Gruppen ihlpcmdb giver adgang til cmdb'en. Brugere, som arver rettigheder fra denne gruppe kan redigere og administrere indholdet af cmdb'en.

ihlpsuperusers

Gruppen ihlpsuperusers kan tildeles til superbrugere (såfremt superbrugerlicenser er erhvervet). Superbrugere kan vælges som ansvarlig for løsning af sager i service desken.

ihlpadmin

Gruppen ihlpadmin giver adgang til administrationspanelet i IHLP, herunder opsætning af grupper, kategorier, servicetyper, tekstlabels, service level management og meget andet.

ihlpadmintek

Gruppen ihlpadmintek giver adgang til administration af tekstlabels i IHLP.

ihlplistmanager

Gruppen ihlplistmanager lader brugere administrere lister og søgninger gemt via søgefunktionen.

ihlpfaqadministrator

Gruppen ihlpfaqadministrator lader brugere administrere FAQ'en, herunder godkendelse og publicering af FAQ'er.

ihlpprocessmanager

Gruppen ihlpprocessmanager giver rettigheder til at redigere tekstlabels og til at administrere formularer, emails og quickforms.

ihlpscheduledtaskmanager

Gruppen ihlpscheduledtaskmanager giver rettigheder til at redigere tekstlabels og til at administrere skemalagte sager.

ihlpdashboardmanager

Gruppen ihlpdashboardmanager giver adgang til at administrere dashboards.

ihlpapprovers

Gruppen ihlpapprovers tilladere brugere at blive valgt i feltet 'godkender' på formularer, og giver dem rettigheder til at godkende oprettelse af sager fra formularer.

ihlpdomainadmin

Gruppen ihlpdomainadmin giver adgang til at oprette flere adskilte service deske i IHLP.

ihlpgdprrights

Gruppen ihlpgdprrights giver rettigheder til at administrere reglerne for automatisk anonymisering af personfølsomme data og for at foretage anonymisering af enkeltsager.

ihlpchangerequester

Gruppen ihlpchangerequester giver adgang til at oprette ændringsanmodninger (requests for change).

IHLP VEJLEDNING - BRUGERRETTIGHEDER