Her er en brukerbeskrivelse gjort av vår AI basert på ting vi har matet den med. Så denne kan være litt vel mye, men den gir en god innføring i det grunnleggende.

Rettighetssystem i Contracting Works - En håndbok

Introduksjon

Contracting Works (CW) har et avansert rettighetssystem som sikrer presis kontroll over tilganger i systemet. Dette dokumentet forklarer hvordan systemet er bygget opp og hvordan det skal brukes.

Grunnleggende begreper

Ansatt vs Bruker

En ansatt er enhver person som jobber i selskapet, uavhengig av om de bruker systemet eller ikke. Dette inkluderer montører som kun registrerer timer via mobile løsninger, administrativt personell og ledelse.

En bruker er derimot en person med aktiv innlogging i systemet. Alle brukere må være koblet til en ansatt, men ikke alle ansatte trenger å være brukere. En bruker får sine rettigheter gjennom tildelte roller.

Systemets hovedkomponenter

Tillatelser er systemets grunnstein og definerer spesifikke handlinger en bruker kan utføre. Dette kan være:

• Lesetilgang (Menu-rettigheter)
• Skrivetilgang (Write-rettigheter)
• Godkjenningstilgang (Approve-rettigheter)

Roller er samlinger av tillatelser som ofte brukes sammen. Systemet har følgende standardroller:

• StandardUser: Grunnleggende tilganger for daglig arbeid
• ClientAdmin: For systemadministratorer
• PayrollUser: For tilgang til lønnsinformasjon
• CrossDepartment: For tilgang på tvers av avdelinger
• Integration: For systemintegrasjoner

Avdelingstilgang

Avdelingstilgang er et sentralt element i CW. Som standard er en bruker begrenset til sine tildelte avdelinger, men dette kan overstyres med CrossDepartment-rollen. Det er viktig å merke seg at hvis en bruker har CrossDepartment-rollen, vil denne overstyre eventuelle avdelingsbegrensninger som er satt på brukeren.

Praktiske eksempler

Administrator

En administrator trenger typisk:

• ClientAdmin-rollen for systemadministrasjon
• CrossDepartment-rollen for full avdelingstilgang
• PayrollUser-rollen hvis vedkommende skal ha tilgang til lønnsinformasjon

Prosjektleder

En prosjektleder trenger vanligvis:

• StandardUser-rollen som base
• Eventuelt CrossDepartment hvis vedkommende trenger tilgang til alle avdelinger
• Tilgang til kunde- og prosjekthåndtering
• Materialhåndtering
• Timegodkjenning

Sensitive data og sikkerhet

Systemet har spesiell beskyttelse for sensitive opplysninger som:

• Timeføringskommentarer med personlig informasjon
• Sykefraværsårsaker
• Lønnsrelatert informasjon

Dette styres gjennom spesielle rettigheter som Service.Sys_IsSensitive.

Beste praksis

1. Start alltid med StandardUser som grunnrolle
2. Tildel ekstra roller basert på faktisk behov
3. Vær forsiktig med tildeling av CrossDepartment-rollen
4. Husk at samme rettighet kan komme fra flere roller, men vises kun én gang i lista over rettigheter under bruker
5. Gjennomgå rettigheter jevnlig

Vanlige utfordringer

• Forvirring rundt avdelingstilgang når CrossDepartment er aktivert
• Oversikt over hvilke rettigheter som kommer fra hvilke roller
• Håndtering av sensitive data og tilganger

Ved å følge disse retningslinjene sikrer man både god sikkerhet og effektiv administrasjon av systemet.