Behörighet och rättigheter

Senast uppdaterad:

Skriv ut

Information om Behörighet och Rättigheter i systemet. Uppdragstyp knyts till ett antal roller som i sin tur har olika rättigheter. Rättighet, Roll, Uppdragstyp samt Uppdrag defineras.

Om säkerhet i systemet

Grundprincipen är, att varje person ska ha de behörigheter som motsvarar personens befogenheter, det vill säga varje person ska ha de behörigheter som behövs för att kunna sköta sina uppgifter på klubben, utan att systemet förhindrar eller försvårar det - men inte andra behörigheter.
Att ge personer behörigheter, som de ej behöver, urholkar på sikt säkerheten både inom klubben och i hela systemet och i hela Golfsverige.

Tänk på att

Det är klokt, till och med nödvändigt, att ge två till tre personer, högsta behörighet (systemadministratör / IT-ansvarig) för att kunna hantera situationer när den ordinarie personen ej är tillgänglig (semester, olycksfall, sjukdom, dödsfall, konflikter eller liknande).
Se uppdraget Default_klubb nedan.

OBS

Egendefinierade uppdrag har alltid en fastställd giltighetstid (fr.om. - t.o.m-datum).
Ta för vana att inför varje årsskifte gå igenom alla uppdrag och justera giltighetstider och stämma av vilka personer som har behörighet och vilka rättigheter varje behörighet har.
Nya behörigheter kan tillkomma vid nya versioner, så kontrollera uppdragen vid installation av nya versioner som innehåller behörighetsförändringar.

Fördefinierade uppdrag

Det finns två fasta fördefinierade uppdrag i varje organisationsenhet.

  • Default_klubb
  • Default_support

Default_klubb

Default_klubb fungerar som Systemförvaltare samt Vice Systemförvaltare. Man använder detta uppdrag istället för att skapa ett eget uppdrag för Vice systemförvaltare.
Fördelen med att använda Default_klubb-uppdraget är att man aldrig behöver riskera att dessa rättigheter går ut, eftersom detta uppdrag inte har något slutdatum.
Man behöver heller aldrig uppdatera dessa med nya rättigheter om det tillkommer några vid en ny version.
Max 3 personer kan kopplas till Default_klubb.

Default_support

Detta uppdrag kan klubben inte själv administrera, dvs lägga till/ta bort personer eller lägga till/ta bort rättigheter.
När man tilldelar GIT-supporten rättigheter att tillfälligt logga in på klubbens organisationsenhet, för att hjälpa till vid problem eller hjälp med en installation, är det detta uppdrag som aktiveras.
Läs mer om hur man tilldelar GIT-supporten behörighet på sidan Generellt om GIT » GIT-supporten ».

Uppdragstyper och roller

I GIT har man kopplat säkerheter och behörigheter till Uppdrag som kategoriseras under begreppet Uppdragstyper. Till en uppdragstyp knyter man ett antal roller som i sin tur har olika rättigheter.

  • En rättighet är en möjlighet för användaren att använda en viss funktion i GIT. Rättigheterna till olika funktioner är definierade i fyra nivåer:
    - Läsa
    - Skapa
    - Uppdatera
    - Ta bort
    Det finns ett 90-tal olika rättigheter i systemet, så det går att skapa mycket skräddarsydda roller.
  • En roll i GIT har en eller flera rättigheter, t.ex. Uppdatera bokning, Läsa Person etc. Exempel på roller är Intendent, Kanslist, Informationsansvarig, Pro etc.
  • En uppdragstyp är en definition av hur ett uppdrag ser ut, det vill säga definierar vilka roller som ingår och hur många som skall ingå.
  • Ett uppdrag har en eller flera deltagare som tilldelas en eller flera roller (med definierade rättigheter) via en uppdragstyp.

Alla rättigheter finns färdigdefinierade i systemet ca 90 olika rättigheter
Det finns även ett antal typiska roller definierade med färdiga kopplingar till rättigheter. Man kan även skapa egna roller. Det finns två uppdragstyper från början (IT-admin resp Arrangemang). Man börjar med att skapa ett antal uppdragstyper som passar klubbens organisation.
Till sist skapar man själv uppdragen som har en uppdragstyp som en egenskap. Till dessa uppdrag knyter man sedan personer som ingår i ett eller flera uppdrag. Uppdragen är tidsbegränsade.