AP221 Use Case TUL Administrer brukere, grupper og rettigheter



Like dokumenter
AP221 Use Case TUL Utarbeid designdokumenter

AP221 Use Case TUL Bygg verktøykasse

AP221 Use Case - TUL - Utarbeid prosessflytmal og komponenter

AP221 Use Case - TUL- Slett tjeneste

AP221 Use Case TUL Oversett tjenesteutgave

Altinn II. Leseguide for brukerveiledningen til TUL

AP221 Use Case SBL Send inn innsendingstjeneste

AP226 Use Case Diagram - TUL

AP221 Use Case TUL Migrer og produksjonssett tjenesteutgave

AP221 Use Case SBL Registrer abonnement

AP221 Use Case SBL Preutfyll og instansier innsendingstjeneste

AP221 Use Case SBL Se kvittering

Brukermanual. For deg med brukertilgang i SmartOblat. SmartOblat

AP221 Use Case SBL Benytt portalhjelp

AP221 Use Case TUL Definer tjeneste

AP221 Use Case - SBL- Registrer preutfyllingsdata

AP221 Use Case - SBL - Start tjeneste

AP221 Use Case SBL Finn aktive, mottatte og arkiverte elementer

AP221 Use Case SBL Autentiser og autoriser bruker

Brukermanual for AppenesApp Administrasjonsportal

I databasen ligger det over 100 tabeller. De henger sammen dels via synlige koder, dels via usynlige interne ID-er. De ser man normalt bare når det

Use case modellen. Use case modellering i analysefasen. Hva er en Aktør? Hva er et Use case? Use case modellering. Eksempel

Tjenesteutvikling i ny Altinn-løsning Gunn Heidi Rørmark

SAK / HENVENDELSE Kort veileder

6105 Windows Server og datanett

Brukerveiledning. Igangsettelse og administrasjon av Elev- og lærerundersøkelsen

På denne måten har man til enhver tid full oversikt over hvem som har tilgang til hvilke deler av programmet.

Telsys e-post Brukermanual

AP226 Use Case Diagram - SBL

INF5120 Oblig 2 - Timeregistreringssystem Gruppe 25 Annette Kristin Levine Nils-Kristian Liborg Unni Nyhamar Hinkel

6105 Windows Server og datanett

Brukere og fullmakter

AP221 Use Case - SBL - Benytt innsendingsjeneste

Use case modellen. Use case modellering i analysefasen. Hva er en Aktør? Hva er et Use case?

4.1. Kravspesifikasjon

Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering

6105 Windows Server og datanett

F A G B O K F O R L A G E T S E - P O R T A L

Import av klientfiler er kun mulig fra Akelius Årsavslutning, Akelius Skatt og Akelius Revisjon.

OKOK DataPower Learning AS Administrasjon 1

6105 Windows Server og datanett

Brukerveiledning. for forfatter. Oppdatert 20. januar Siste versjon av komplett dokumentasjon er fritt tilgjengelig på

Teknisk brukerveiledning. Hverdagsrehabilitering. Brukerveiledning for administrator, innregistrer og rapportbruker

CustomPublish.com. Brukere. Introduksjon til brukerhåndtering i CustomPublish

F A G B O K F O R L A G E T S E - P O R T A L

Instruks for oppstart og bruk av Weblærling instruktør

Community Administrator

Tom Bjærum Løsningssalg Software. AD og SharePoint administrasjon

SKY.FGDO.no. Brukerhåndbok for SKY lagringsløsning V1.2. Embetsmenn i Storlosje/Grunnlosje

Last ned arkivet som inneholder RoleAdmin-applikasjonen, pakk den ut og installer applikasjonen på vanlig måte.

Brukerhåndbok Sikkerhetsveiledning

Brukerdokumentasjon for Administrator og andre brukere fra PT

Teknisk brukerveiledning 10-FAKTOR KS medarbeiderundersøkelse

Brukerveiledning. for forfatter

Brukerveiledning. For administrering av nettressursen BRUKERVEILEDNING ADMINISTRATOR

Use Case-modellering. INF1050: Gjennomgang, uke 04

Meeting Reservation System

6105 Windows Server og datanett

KF Lokal personalhåndbok - brukerveiledning for redaktør

PRINTER DRIVER ADMINISTRATOR GUIDE

visma net expense - diverse rutiner Innhold

BRUKERGUIDE INTRODUKSJON TIL INDUCT INNOVATION MANAGEMENT

Entobutikk 3.TESTRAPPORT VÅR 2011

TimeStamp - Hovedprosjekt ved HIOA 2012

Brukerhåndbok. UPS Billing Center

Teknostorage - Lagersystem. Et lagersystem som på enkel måte kan registrere varer inn og ut fra lager. 3. januar 2012 til 11.

Administratorhåndbok. Versjon ElektroPost Stockholm

Avfallsdeklarering.no. Elektronisk deklarering av farlig avfall

Brukermanual. Quality PayBack Starter Edition

F A G B O K F O R L A G E T S E - POR T A L

Presenslister - Brukerveiledning for gruppeveileder

Learning Online. DataPower. Registrering. for administratorer. Versjon 2.x

Administrasjon av brukere (EK versjon 2.37)

Brukerveiledning til kjørebok (TravelLog) -Veiledning for administratorer. Mars 2016

Brukerveiledning: Rettigheter for skjemaet Innmeldingsliste til Helsedirektoratet Innhold

I denne veiledningen skal vi gå igjennom de forskjellige funksjonene som. For å gå til abonnementet ditt klikker du på den blå fanen "Abonnement":

AP221 Use Case SBL Benytt meldingstjeneste

Datamann Informasjonssystemer

Del VI: Brukerveiledning

6105 Windows Server og datanett

Nettverkstilgang - problemstilling

Produktrapport Gruppe 9

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Kapittel 4 Brukertilganger

Community Administrator

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Veiledningen gjelder skoler som ikke har Feide-innlogging.

Brukermanual Administrasjon

BRUKERVEILEDNING FO R

infotorg Enkel brukermanual

Brukerveiledning for brukeradministrasjon. Versjon januar 2007

Rollebasert tilgangskontroll i TakeCargo WEB (RBAC Role Based Access Controll)

Legg opp din nye Website raskt og enkelt!

Brukerveiledning Webline Portal for E-post Bedrift/E-post Basis

Brukerveiledning. 1. Innlogging arki-ban.no

Problem med innlogging til Sauekontrollen Web?

Bestemmelser tilknyttet elektronisk samarbeid med Vinmonopolet

Web funksjoner generelt

Teller Oppgjør. Brukerdokumentasjon

Transkript:

AP221 Use Case TUL Administrer brukere, grupper og rettigheter

Administrer rettigheter En løsningsadministrator kan tildele andre brukere forskjellige rettigheter i Tjenesteutviklingsløsningen. Den grunnleggende regelen er at alle brukere tilhører en eller flere grupper, hvorav det er gruppene som bestemmer hvilke rettigheter brukeren får i Tjenesteutviklingsløsningen. en kan være en tjenesteeier-administrator, med rettigheter til brukere i egen etat, eller det kan være en generell administrator. Begrepet gruppe brukes om en samling av brukere som alle innehar et minimum av samme rettigheter. En gruppe kan sees på som en rolle. Er en bruker medlem av en gitt gruppe, har han/hun en gitt rolle med et sett av rettigheter. Eksempel på aktuelle grupper 1 er tjenesteutvikler, tjenestegodkjenner, rolleadministrator. Se TA230 Detaljert teknisk spesifikasjon TUL sikkerhetsarkitektur for mer informasjon om brukere og grupper. administrerer administrerer administrerer tilhører tildeles Bruker Gruppe Rettighet Figur 1 - Overordnet om administrering av tilgang Brukeradministrasjon vil foregå i en sentral brukeradministrasjon og gjelde for alle verktøy i tjenesteutviklingsløsningen. Opprettelse av brukere og grupper vil skje i Active Directory Users and Computers i Windows, mens rettighetsstyring og tilganger for brukere og grupper vil skje i Sharepoint administration. Active Directory Users and Computers startes via Administrative Tools i Windows etter innlogging I Citrix. Use caset er delt inn i tre under-use case som hver beskriver en del av prosessen rundt det å administrere og håndtere rettigheter. Administrer brukere Viser prosessen rundt det å opprette, endre eller fjerne (slette eller deaktivere) en bruker, samt melde en bruker inn og ut av en gruppe. Gjøres i Active Directory Users and Computers. Administrer grupper Viser prosessen rundt det å opprette, endre eller slette en gruppe, legge til grupper og brukere i gruppen, samt slette de. Gjøres i Active Directory Users and Computers. Administrer rettigheter Viser prosessen rundt det å gi en bruker eller gruppe rettigheter til et element. Et element i Tjenesteutviklingsløsningen er f.eks. en site, en liste, et element i en liste, et dokumentbibliotek, et dokument etc. Gjøres i Sharepoint administration. 1 Dette er tilgangsgrupper, må ikke forveksles med fagrollene knyttet til utfylling av en tjeneste. Fagrollene beskrivelse av brukergrupper ligger i AP230 User Analysis.doc 2

Administrer brukere Start brukerhåndtering Velg bruker Velg bruker Opprett ny Fjern Endre Angi personopplysninger Velg aktivitet Angi førstegangspassord Legg til i gruppe Resett passord Endre personopplysninger Slett fra gruppe Legg til i gruppe TUL Endre bruker Fjern bruker Opprett bruker Figur 2 - Administrer brukere Aktør(er) Trigger Pre-betingelser Post-betingelser Normal utføring Administrer brukere skal administrere brukere: legge til, fjerne (slette eller deaktivere), endre. er logget inn i tjenesteutviklingsløsningen (se use case Logg inn ) En bruker er lagt til, fjernet (slettet eller deaktivert), endret Se Figur 2. ønsker å endre på en eksisterende bruker. 3

Administrer brukere 1. Start brukerhåndtering 2. Velg bruker: velger en eksisterende bruker 3. Endre: velger å endre en eksisterende bruker 4. Velg aktivitet: kan gjennomføre for eksempel følgende aktiviteter i fri rekkefølge: Endre personopplysning Innebærer å endre for eksempel navn, e-post og/eller telefonnummer for en bruker Resett passord Innebærer å gi en bruker et nytt passord. Første gang en bruker logger inn med nytt passord vil hun/han måtte endre passordet. Legg til i gruppe Innebærer å gi en bruker rettigheter ved å legge han/hun til i en gitt gruppe. En bruker kan legges til i en eller flere grupper. Slett fra gruppe Innebærer å ta fra en bruker rettigheter ved å slette han/hun fra en gitt gruppe. 5. Endre bruker (endre og lagre) Alternativ utføring Alternativ utføring 1: ønsker å legge til en ny bruker. Feilhåndtering Forretningsregler Referanse til eksterne use case (s) 1. Start brukerhåndtering 2. Opprett ny: velger å opprette ny bruker 3. Angi personopplysninger: angir personopplysninger: F.eks. Navn, e-post, brukernavn og telefonnummer. 4. Angi førstegangspassord: angir et engangspassord som må byttes av bruker ved første innlogging 5. Legg til i gruppe: legger til valgt bruker i en gitt gruppe 6. Opprett bruker (opprette og lagre) Alternativ utføring 2: ønsker å fjerne en bruker. Det vil da være opp til løsningsadministratoren om brukeren skal slettes helt eller bare deaktiveres, alt etter hva som er mest hensiktsmessig. 1. Start brukerhåndtering 2. Velg bruker: velger en eksisterende bruker 3. Fjern: velger å fjerne eksisterende bruker 4. Fjern bruker (fjerne og lagre) Ingen identifisert feilhåndtering utover standard Windows feilhåndtering i Active Directory Logg inn - AP221 Use Case - TUL Logg inn.doc Referanse til krav TUL_3.1.2.2.3 Hver enkelt tjenesteeier kan administrere og legge til/slette egne brukere etter behov. TUL_3.1.2.2.4 Det skal være felles brukeradministrasjon for alle verktøy som inngår i tjenesteutviklingsløsningen. TUL_3.1.2.5.3 Utvalgte personer som har en administratorrolle for den enkelte tjenesteeier, samt Altinn Sentralforvaltning, kan 4

Krav dekket i design Administrer brukere opprette/definere brukertilgang til nye tjenesteutviklere og delegere roller til dem. 5

Administrer grupper Start gruppehåndtering Velg gruppe Velg gruppe Opprett ny Slett Endre Angi gruppenavn Velg aktivitet Endre gruppenavn Legg til bruker Slett gruppe fra gruppe Legg til gruppe Slett bruker fra gruppe Legg til i gruppe Slett rettighet fra gruppe TUL Endre gruppe Slett gruppe Opprett gruppe Figur 3 - Administrer grupper 6

Aktør(er) Trigger: Pre-betingelser Post-betingelser Normal utføring Administrer grupper skal administrere grupper er logget inn i tjenesteutviklingsløsningen (se use case Logg inn ) En gruppe er lagt til, slettet eller endret Se Figur 3. ønsker å endre på en eksisterende gruppe. 1. Start gruppehåndtering 2. Velg gruppe: velger en eksisterende gruppe. 3. Endre: velger å endre en eksisterende gruppe 4. Velg aktivitet: kan gjennomføre følgende aktiviteter i fri rekkefølge: Endre gruppenavn Innebærer å endre gruppens navn Legg til bruker Innebærer å gi en bruker tilhørighet til gruppen. Brukeren får da gruppens rettigheter Legg til gruppe Innebærer å legge til en eksisterende gruppe i valgt gruppe. Gruppen som blir lagt til får da samme rettigheter som valgt gruppe. Legg til i gruppe Innebærer å gi en gruppe rettigheter ved å legge valgt gruppe til i en gitt gruppe. Den valgte gruppen arver da rettighetene til gruppen den blir lagt til i. Slett rettighet fra gruppe Innebærer å slette rettigheter fra en gruppe. Slett gruppe fra gruppe Innebærer å slette valgt gruppe fra en gitt gruppe. Slett bruker fra gruppe Innebærer å ta fra en bruker rettigheter ved å slette den fra gruppen. 5. Endre gruppe (endre og lagre) Alternativ utføring Alternativ utføring 1: ønsker å legge til en ny gruppe. 1. Start gruppehåndtering 2. Opprett ny: velger å opprette ny gruppe 3. Angi gruppenavn: angir gruppens navn 4. Opprett gruppe. Gruppen er opprettet og lagret. For å legge til brukere i gruppen etc., velg flyt for Endre gruppe. Alternativ utføring 2: ønsker å slette en gruppe. 1. Start gruppehåndtering 2. Velg gruppe: velger en eksisterende gruppe 3. Slett: velger å slette en gruppe 4. Slett gruppe (slett og lagre) Feilhåndtering Forretningsregler Referanse til eksterne use Ingen identifisert feilhåndtering utover standard Windows feilhåndtering i Active Directory Logg inn - AP221 Use Case - TUL Logg inn.doc 7

Administrer grupper case (s) Referanse til krav TUL_3.1.2.5.3 Utvalgte personer som har en administratorrolle for den enkelte tjenesteeier, samt Altinn Sentralforvaltning, kan opprette/definere brukertilgang til nye tjenesteutviklere og delegere roller til dem. TUL_3.1.2.6.2 De som innehar administratorrolle kan delegere rollene for eierskap til tjenestene til tjenesteutviklere Krav dekket i design TUL_3.1.2.5.2 Tildeling av administratorroller for en gitt tjenesteeier kan gjøres fra sentralt hold og på tvers av tjenesteutviklingsløsningen. TUL_3.1.2.5.5 Det er ikke mulig for tjenesteutviklere som innehar roller å delegere disse videre, med mindre de også har administratorrolle. 8

Administrer rettigheter Enkelte brukere har muligheten til å gi rettigheter til en gruppe. Tabell 1 under viser sammenhengen mellom bruker og tildeling av rettighet. I utgangspunktet gis det rettigheter kun til en gruppe. Brukeren skal da som hovedregel kun ha de rettighetene som tilhører en gruppe, jf Figur 1. I enkelte tilfeller kan man se for seg at enkeltbrukere trenger spesifikke rettigheter til et element, og dette kan da tildeles av administrator. Tabell 1 Tildelingsmatrise Bruker\Rettighet Tildele elementrettighet Tildele brukerrettighet 2 Tildele tjenesteeierrettighet X X X Tjenesteeier X X 2 Ved å legge til en bruker i en gruppe 9

Start rettighetshåndtering Endre Velg element Velg aktivitet Slett brukers rettighet Gi bruker rettighet Slett gruppes rettighet Gi gruppe rettighet TUL Endre rettighet Figur 4 - Administrer rettigheter Aktør(er) Trigger: Pre-betingelser Post-betingelser Normal utføring Administrer rettigheter skal administrere rettigheter for et element er logget inn i tjenesteutviklingsløsningen (se use case Logg inn ) Et element har fått endret rettigheter Se Figur 4 - Administrer rettigheter ønsker å endre på rettighetene for et eksisterende element. En rettighet kan være lese-, skriverettighet etc. 1. Start rettighetshåndtering for et element 2. Endre: velger å endre rettighetene for et element 3. Velg element: velger et eksisterende element 4. Velg aktivitet: kan gjennomføre følgende aktiviteter i fri rekkefølge: Gi bruker rettighet Innebærer å gi en gitt bruker en gitt rettighet til valgt element 10

Alternativ utføring Feilhåndtering Forretningsregler Referanse til eksterne use case (s) Administrer rettigheter Gi gruppe rettighet Innebærer å gi en gitt gruppe en gitt rettighet til valgt element Slett brukers rettighet Innebærer å slette en brukers rettighet til valgt element Slett gruppes rettighet Innebærer å slette en gruppes rettighet til valgt element 5. Endre rettighet (endre og lagre) Ingen identifisert feilhåndtering utover standard Windows feilhåndtering i SharePoint Logg inn - AP221 Use Case - TUL Logg inn.doc Referanse til krav TUL_3.1.2.5.7 Det skal være enkelt å opprette og vedlikeholde roller i tjenesteutviklingsløsningen. TUL_3.1.2.5.3 Utvalgte personer som har en administratorrolle for den enkelte tjenesteeier, samt Altinn Sentralforvaltning, kan opprette/definere brukertilgang til nye tjenesteutviklere og delegere roller til dem. Krav dekket i design TUL_3.1.2.5.2 Tildeling av administratorroller for en gitt tjenesteeier kan gjøres fra sentralt hold og på tvers av tjenesteutviklingsløsningen. 11

Relatert dokumentasjon Dokument Type Kommentar TUL Brukerveiledning Brukerveiledning AP350 Component Overview0 Komponetoversikt 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding