AP221 Use Case TUL Administrer brukere, grupper og rettigheter

Transkript

1 AP221 Use Case TUL Administrer brukere, grupper og rettigheter

2 Administrer rettigheter En løsningsadministrator kan tildele andre brukere forskjellige rettigheter i Tjenesteutviklingsløsningen. Den grunnleggende regelen er at alle brukere tilhører en eller flere grupper, hvorav det er gruppene som bestemmer hvilke rettigheter brukeren får i Tjenesteutviklingsløsningen. en kan være en tjenesteeier-administrator, med rettigheter til brukere i egen etat, eller det kan være en generell administrator. Begrepet gruppe brukes om en samling av brukere som alle innehar et minimum av samme rettigheter. En gruppe kan sees på som en rolle. Er en bruker medlem av en gitt gruppe, har han/hun en gitt rolle med et sett av rettigheter. Eksempel på aktuelle grupper 1 er tjenesteutvikler, tjenestegodkjenner, rolleadministrator. Se TA230 Detaljert teknisk spesifikasjon TUL sikkerhetsarkitektur for mer informasjon om brukere og grupper. administrerer administrerer administrerer tilhører tildeles Bruker Gruppe Rettighet Figur 1 - Overordnet om administrering av tilgang Brukeradministrasjon vil foregå i en sentral brukeradministrasjon og gjelde for alle verktøy i tjenesteutviklingsløsningen. Opprettelse av brukere og grupper vil skje i Active Directory Users and Computers i Windows, mens rettighetsstyring og tilganger for brukere og grupper vil skje i Sharepoint administration. Active Directory Users and Computers startes via Administrative Tools i Windows etter innlogging I Citrix. Use caset er delt inn i tre under-use case som hver beskriver en del av prosessen rundt det å administrere og håndtere rettigheter. Administrer brukere Viser prosessen rundt det å opprette, endre eller fjerne (slette eller deaktivere) en bruker, samt melde en bruker inn og ut av en gruppe. Gjøres i Active Directory Users and Computers. Administrer grupper Viser prosessen rundt det å opprette, endre eller slette en gruppe, legge til grupper og brukere i gruppen, samt slette de. Gjøres i Active Directory Users and Computers. Administrer rettigheter Viser prosessen rundt det å gi en bruker eller gruppe rettigheter til et element. Et element i Tjenesteutviklingsløsningen er f.eks. en site, en liste, et element i en liste, et dokumentbibliotek, et dokument etc. Gjøres i Sharepoint administration. 1 Dette er tilgangsgrupper, må ikke forveksles med fagrollene knyttet til utfylling av en tjeneste. Fagrollene beskrivelse av brukergrupper ligger i AP230 User Analysis.doc 2

3 Administrer brukere Start brukerhåndtering Velg bruker Velg bruker Opprett ny Fjern Endre Angi personopplysninger Velg aktivitet Angi førstegangspassord Legg til i gruppe Resett passord Endre personopplysninger Slett fra gruppe Legg til i gruppe TUL Endre bruker Fjern bruker Opprett bruker Figur 2 - Administrer brukere Aktør(er) Trigger Pre-betingelser Post-betingelser Normal utføring Administrer brukere skal administrere brukere: legge til, fjerne (slette eller deaktivere), endre. er logget inn i tjenesteutviklingsløsningen (se use case Logg inn ) En bruker er lagt til, fjernet (slettet eller deaktivert), endret Se Figur 2. ønsker å endre på en eksisterende bruker. 3

4 Administrer brukere 1. Start brukerhåndtering 2. Velg bruker: velger en eksisterende bruker 3. Endre: velger å endre en eksisterende bruker 4. Velg aktivitet: kan gjennomføre for eksempel følgende aktiviteter i fri rekkefølge: Endre personopplysning Innebærer å endre for eksempel navn, e-post og/eller telefonnummer for en bruker Resett passord Innebærer å gi en bruker et nytt passord. Første gang en bruker logger inn med nytt passord vil hun/han måtte endre passordet. Legg til i gruppe Innebærer å gi en bruker rettigheter ved å legge han/hun til i en gitt gruppe. En bruker kan legges til i en eller flere grupper. Slett fra gruppe Innebærer å ta fra en bruker rettigheter ved å slette han/hun fra en gitt gruppe. 5. Endre bruker (endre og lagre) Alternativ utføring Alternativ utføring 1: ønsker å legge til en ny bruker. Feilhåndtering Forretningsregler Referanse til eksterne use case (s) 1. Start brukerhåndtering 2. Opprett ny: velger å opprette ny bruker 3. Angi personopplysninger: angir personopplysninger: F.eks. Navn, e-post, brukernavn og telefonnummer. 4. Angi førstegangspassord: angir et engangspassord som må byttes av bruker ved første innlogging 5. Legg til i gruppe: legger til valgt bruker i en gitt gruppe 6. Opprett bruker (opprette og lagre) Alternativ utføring 2: ønsker å fjerne en bruker. Det vil da være opp til løsningsadministratoren om brukeren skal slettes helt eller bare deaktiveres, alt etter hva som er mest hensiktsmessig. 1. Start brukerhåndtering 2. Velg bruker: velger en eksisterende bruker 3. Fjern: velger å fjerne eksisterende bruker 4. Fjern bruker (fjerne og lagre) Ingen identifisert feilhåndtering utover standard Windows feilhåndtering i Active Directory Logg inn - AP221 Use Case - TUL Logg inn.doc Referanse til krav TUL_ Hver enkelt tjenesteeier kan administrere og legge til/slette egne brukere etter behov. TUL_ Det skal være felles brukeradministrasjon for alle verktøy som inngår i tjenesteutviklingsløsningen. TUL_ Utvalgte personer som har en administratorrolle for den enkelte tjenesteeier, samt Altinn Sentralforvaltning, kan 4

5 Krav dekket i design Administrer brukere opprette/definere brukertilgang til nye tjenesteutviklere og delegere roller til dem. 5

6 Administrer grupper Start gruppehåndtering Velg gruppe Velg gruppe Opprett ny Slett Endre Angi gruppenavn Velg aktivitet Endre gruppenavn Legg til bruker Slett gruppe fra gruppe Legg til gruppe Slett bruker fra gruppe Legg til i gruppe Slett rettighet fra gruppe TUL Endre gruppe Slett gruppe Opprett gruppe Figur 3 - Administrer grupper 6

7 Aktør(er) Trigger: Pre-betingelser Post-betingelser Normal utføring Administrer grupper skal administrere grupper er logget inn i tjenesteutviklingsløsningen (se use case Logg inn ) En gruppe er lagt til, slettet eller endret Se Figur 3. ønsker å endre på en eksisterende gruppe. 1. Start gruppehåndtering 2. Velg gruppe: velger en eksisterende gruppe. 3. Endre: velger å endre en eksisterende gruppe 4. Velg aktivitet: kan gjennomføre følgende aktiviteter i fri rekkefølge: Endre gruppenavn Innebærer å endre gruppens navn Legg til bruker Innebærer å gi en bruker tilhørighet til gruppen. Brukeren får da gruppens rettigheter Legg til gruppe Innebærer å legge til en eksisterende gruppe i valgt gruppe. Gruppen som blir lagt til får da samme rettigheter som valgt gruppe. Legg til i gruppe Innebærer å gi en gruppe rettigheter ved å legge valgt gruppe til i en gitt gruppe. Den valgte gruppen arver da rettighetene til gruppen den blir lagt til i. Slett rettighet fra gruppe Innebærer å slette rettigheter fra en gruppe. Slett gruppe fra gruppe Innebærer å slette valgt gruppe fra en gitt gruppe. Slett bruker fra gruppe Innebærer å ta fra en bruker rettigheter ved å slette den fra gruppen. 5. Endre gruppe (endre og lagre) Alternativ utføring Alternativ utføring 1: ønsker å legge til en ny gruppe. 1. Start gruppehåndtering 2. Opprett ny: velger å opprette ny gruppe 3. Angi gruppenavn: angir gruppens navn 4. Opprett gruppe. Gruppen er opprettet og lagret. For å legge til brukere i gruppen etc., velg flyt for Endre gruppe. Alternativ utføring 2: ønsker å slette en gruppe. 1. Start gruppehåndtering 2. Velg gruppe: velger en eksisterende gruppe 3. Slett: velger å slette en gruppe 4. Slett gruppe (slett og lagre) Feilhåndtering Forretningsregler Referanse til eksterne use Ingen identifisert feilhåndtering utover standard Windows feilhåndtering i Active Directory Logg inn - AP221 Use Case - TUL Logg inn.doc 7

8 Administrer grupper case (s) Referanse til krav TUL_ Utvalgte personer som har en administratorrolle for den enkelte tjenesteeier, samt Altinn Sentralforvaltning, kan opprette/definere brukertilgang til nye tjenesteutviklere og delegere roller til dem. TUL_ De som innehar administratorrolle kan delegere rollene for eierskap til tjenestene til tjenesteutviklere Krav dekket i design TUL_ Tildeling av administratorroller for en gitt tjenesteeier kan gjøres fra sentralt hold og på tvers av tjenesteutviklingsløsningen. TUL_ Det er ikke mulig for tjenesteutviklere som innehar roller å delegere disse videre, med mindre de også har administratorrolle. 8

9 Administrer rettigheter Enkelte brukere har muligheten til å gi rettigheter til en gruppe. Tabell 1 under viser sammenhengen mellom bruker og tildeling av rettighet. I utgangspunktet gis det rettigheter kun til en gruppe. Brukeren skal da som hovedregel kun ha de rettighetene som tilhører en gruppe, jf Figur 1. I enkelte tilfeller kan man se for seg at enkeltbrukere trenger spesifikke rettigheter til et element, og dette kan da tildeles av administrator. Tabell 1 Tildelingsmatrise Bruker\Rettighet Tildele elementrettighet Tildele brukerrettighet 2 Tildele tjenesteeierrettighet X X X Tjenesteeier X X 2 Ved å legge til en bruker i en gruppe 9

10 Start rettighetshåndtering Endre Velg element Velg aktivitet Slett brukers rettighet Gi bruker rettighet Slett gruppes rettighet Gi gruppe rettighet TUL Endre rettighet Figur 4 - Administrer rettigheter Aktør(er) Trigger: Pre-betingelser Post-betingelser Normal utføring Administrer rettigheter skal administrere rettigheter for et element er logget inn i tjenesteutviklingsløsningen (se use case Logg inn ) Et element har fått endret rettigheter Se Figur 4 - Administrer rettigheter ønsker å endre på rettighetene for et eksisterende element. En rettighet kan være lese-, skriverettighet etc. 1. Start rettighetshåndtering for et element 2. Endre: velger å endre rettighetene for et element 3. Velg element: velger et eksisterende element 4. Velg aktivitet: kan gjennomføre følgende aktiviteter i fri rekkefølge: Gi bruker rettighet Innebærer å gi en gitt bruker en gitt rettighet til valgt element 10

11 Alternativ utføring Feilhåndtering Forretningsregler Referanse til eksterne use case (s) Administrer rettigheter Gi gruppe rettighet Innebærer å gi en gitt gruppe en gitt rettighet til valgt element Slett brukers rettighet Innebærer å slette en brukers rettighet til valgt element Slett gruppes rettighet Innebærer å slette en gruppes rettighet til valgt element 5. Endre rettighet (endre og lagre) Ingen identifisert feilhåndtering utover standard Windows feilhåndtering i SharePoint Logg inn - AP221 Use Case - TUL Logg inn.doc Referanse til krav TUL_ Det skal være enkelt å opprette og vedlikeholde roller i tjenesteutviklingsløsningen. TUL_ Utvalgte personer som har en administratorrolle for den enkelte tjenesteeier, samt Altinn Sentralforvaltning, kan opprette/definere brukertilgang til nye tjenesteutviklere og delegere roller til dem. Krav dekket i design TUL_ Tildeling av administratorroller for en gitt tjenesteeier kan gjøres fra sentralt hold og på tvers av tjenesteutviklingsløsningen. 11

12 Relatert dokumentasjon Dokument Type Kommentar TUL Brukerveiledning Brukerveiledning AP350 Component Overview0 Komponetoversikt 12