Juurdepääs süsteemis hoitavatele andmetele ning erinevatele süsteemisisestele tegevustele võib sõltuda:
Vt ka administraatorite tasemeid, et saada ülevaade süsteemikasutajate sh administraatorite juurdepääsuõigustest.
WebDesktopis antakse õiguseid grupipõhiselt. Gruppide haldamise õigus on tavaadministraatoril ja üksuse administraatoril üksuse piires. Kõik õigused on realiseeritud grupikuuluvuste järgi. Igas asutuses on minimaalselt asutuse töötajate grupp (“Asutusenimi töötajad”), kuhu kuuluvad kõik kasutajad. Asutuse töötajate gruppi kuulumine annab kasutajale minimaalsed vajalikud õigused süsteemi kasutamiseks. Vastavalt vajadusele on soovitav luua ka nt iga osakonna grupid, juhtkond ning kantselei (kuna dokumendid liiguvad läbi kantselei, siis ka nende töötajatel on reeglina rohkem õigusi).
Grupid on omakorda seotud puus paiknevate kataloogidega, seega grupi õigused kehtivad vaid temaga seotud kataloogile (ning kõigele, mis jääb selle kataloogi sisse).
Valige menüü „Lisa uus“ → „Admin“ → „Grupp“
Reeglina on antud asutuse kõigile töötajatele ehk grupile „Asutusenimi töötajad“ õigus kirjutamiseks (seega ka lugemiseks) kogu puu ulatuses ning puu alumistes harudes piiratakse ligipääs kindlatele andmetele, näiteks töölepingutele, personaliinfole jne. Kasutajad, kellel puudub lugemisõigus, ei näe ka puus katalooge/(all)funktsioone/(all)sarju/üksuseid. Kustutamisõigus on siiski erandlik õigus ja reeglina seda anda ei tohiks.
Õiguste jagamisega seotud ikoonid:
Ka avalikustamine käib läbi grupiõiguste.
Kasutajate grupi kuuluvust saate muuta
Grupi kustutamiseks avage puus gruppide kataloog või valige menüüst “Haldamine” → “Grupid” ning otsige üles grupp, mida soovite kustutada. Grupi nime rea lõpus asub „Tegevused“ veerus kustutamise ikoon . Mitme grupi kustutamiseks tehke linnukesed ette soovitud gruppidele ning vajutage nuppu .
Töölauale on võimalik seadistada grupid, mis määrab tavakasutajad, kes saavad teatud funktsionaalsusi kasutada ilma, et nad oleksid töölaua administraatorid. Nendeks gruppideks on:
Gruppe saab seadistada töölauaadministraator. Vt lähemalt siit.
Eriõigused võivad olla abiks järgnevatel juhtudel:
Kõige lihtsam näide selle jaoks on personalidokumendid, näiteks avaldused. Oletame, et meil on personali funktsiooni all (puhkuse- vms) avalduste sari. Kuna avaldusi võivad vaikimisi näha ainult personali töötajad ja kõik erinevate inimeste avaldused on ühe sarja all koos, siis kasutajale lugemise õigust sinna anda ei saa, kuna muidu hakkab ta ka teiste avaldusi nägema. Sellise olukorra lahendamiseks on eriõiguste süsteem (all)funktsiooni/(all)sarja kohta.
Kui eriõiguste süsteem on sisse lülitatud, on iga (all)funktsiooni/(all)sarja lisamise/muutmise vormil valikuboks “Anna eriõigus dokumendi lisajale”. Sealt saab valida eriõiguse, mis antakse kasutajale nt konkreetsele sarjale dokumendi lisamise hetkel (lugemine, kirjutamine või kustutamine). Määratud eriõigusega saab kasutaja valida vastaval registrikaardil „Asukoht“ valikust vajaliku (all)funktsiooni/(all)sarja ilma sellele reaalset lugemisõigust omamata. Otse puust sellisel juhul lisamist alustada ei saa, kuna kasutajal puudub reaalselt lugemisõigus antud (all)funktsioonile/(all)sarjale.
Eriõigust ei anta juhul, kui kasutajal juba on samaväärne õigus kataloogile olemas. Nt kui dokumendi lisab personali töötaja, kellel on kirjutamise õigus sarjale läbi gruppide olemas, siis talle eriõigust ei anta. Selle süsteemi läbi on võimalik teha ka nii, et sarjale on kasutajatel lugemisõigus olemas ning iga dokumendi lisaja saab endale kirjutamise õiguse, st sarjale on määratud eriõigus “Kirjutamine”.
Kui eriõigused on konfiguratsioonifailist sisse lülitatud, ilmub sarja/kataloogi muutmise aknasse väli „Anna eriõigus dokumendi lisajale“.
Eriõiguste liigid:
Eriõiguse liigi (lugemine, kirjutamine, kustutamine) seadistamisel tuleb olla teadlik, et tavakasutaja saab anda edasi samataseme ning madalama taseme eriõigusi konkreetse dokumendi puhul. Nt kui tavakasutajale on antud kirjutamise eriõigused mingile sarjale, siis saab tavakasutaja enda lisatud dokumenti edastada ainult vaatamiseks („Lugemine“), kuid vajadusel ka muutmiseks („Kirjutamine“).
Konfiguratsiooni muutmise liideses on võimalik teha spetsiifilisemaid eriõiguste seadistusi. Nt saab seadistada, kas kande dubleerimisel tuuakse üle ka eriõigused dubleeritavalt kandelt. Süsteemides rakendatakse palju suunamisrollide kasutamisel automaatselt antavaid eriõigusi. (WD 5.2.3 - 07.02.2017) Kusjuures suunamisülesande delegeerimisel kantakse üle ka eriõigused, lähtudes „Anna eriõigus rolli järgi“ konfiseadistustest.
Väljapõhiseid õigusi saab anda ainult töölaua administraator. Igale metaandmeväljale saab määrata õiguste grupid vaatamise, lisamise ning muutmise tegevuste jaoks. Näiteks on võimalik arvete, töölähetuste vmt puhul määrata teatud väljad täidetavaks ja nähtavaks vaid juhtkonnale.
Väljapõhise õiguse määramiseks liikuge välja seadistustes plokki „Grupi filter“.
Alates WD versioonist | 5.0.2 |
---|
Privaatkataloogi kasutamise rakendamist võib kaaluda nt juhul, kui dokumendid asuvad sarjas, mis on kas avalik või suuremale hulgale kasutajatele ligipääsetav, kuid üksikutele dokumentidele tuleks teha erandid (märkida need privaatseteks), et need oleksid nähtavad vaid privaatkataloogi liigutajale või vastavate õigustega grupile.
Tüübihalduses tuleb andmetüübil teha linnuke „Privaatsesse kataloogi liigutamine“, mis tekitab kande vaatamise vormile dokumendi loojale ning töölauaadministraatorile nupu „Liiguta privaatsesse kataloogi“. Selle vajutamisel liigutatakse kanne antud sarja all paiknevasse privaatsesse kataloogi (programm loob vastava kataloogi automaatselt) ning nupu vajutaja saab antud dokumendile eriõiguse, mida ta saab vajadusel edasi delegeerida. Privaatkataloogi kirjutamisgruppidesse lisatakse automaatselt „Privaatne grupp“. Privaatsele kataloogile on vajadusel võimalik määrata ka tavapäraseid grupiõiguseid.
Vt privaatkataloogi kasutamist tavakasutaja juhendist