Przejdź do Ustawień Grupy: Zaloguj się na swoje konto administratora i przejdź do Ustawień Grupy w panelu administracyjnym.
To okno zostanie otwarte:
Kliknij przycisk + Nowa: Jeśli chcesz dodać nową grupę, kliknij przycisk + Nowa, aby rozpocząć proces dodawania nowej grupy.
Wypełnij tabelę: Podaj nazwę grupy oraz opis grupy.
Zapisz szczegóły: Po wypełnieniu nazwy grupy i opisu kliknij przycisk "Zapisz".
Edytuj Grupy: Aby edytować grupy, kliknij "edytuj", tutaj możesz zmienić nazwę grupy.
Włącz Grupy i uprawnienia: Aby grupa była widoczna, "Grupy i uprawnienia" muszą być włączone.
Sprawdź wyniki: Po zapisaniu, sprawdź wyniki, aby upewnić się, że grupa została pomyślnie dodana, edytowana lub zaktualizowana.
Grupy i uprawnienia pozwalają administratorom kontrolować dostęp do wrażliwych danych i zasobów.
Przez przypisywanie uprawnień na poziomie grupy, administratorzy mogą sprawować szczegółową kontrolę nad tym, kto ma dostęp do jakich informacji.
Pomaga to zapobiegać nieautoryzowanemu dostępowi i wyciekom danych.
Zasada najmniejszych uprawnień stwierdza, że użytkownicy powinni otrzymywać tylko te uprawnienia, które są im potrzebne do wykonywania swoich zadań.
Dzięki używaniu grup, administratorzy mogą efektywnie zarządzać uprawnieniami i zapewnić, że użytkownicy mają dostęp tylko do zasobów istotnych dla ich konkretnej roli lub działu.
Używanie grup ułatwia zarządzanie uprawnieniami użytkowników w dużych organizacjach z wieloma użytkownikami i zasobami.
Zamiast ustawiać uprawnienia indywidualnie dla każdego użytkownika, administratorzy mogą przypisywać uprawnienia na poziomie grupy, co upraszcza administrację i zmniejsza obciążenie administracyjne.
Używanie grup i uprawnień pozwala organizacjom monitorować aktywności dostępu i spełniać wymagania dotyczące zgodności.
Rejestrowanie zdarzeń dostępu pozwala administratorom przeprowadzać audyty, aby upewnić się, że uprawnienia są właściwie zarządzane i że nie dochodzi do nieautoryzowanego dostępu.
Grupy i uprawnienia zapewniają elastyczność w dostosowywaniu się do zmieniających się potrzeb i struktur organizacyjnych.
Administratorzy mogą tworzyć grupy na podstawie działów, zespołów, projektów lub innych kryteriów i dynamicznie dostosowywać uprawnienia, aby zapewnić użytkownikom stały dostęp do potrzebnych zasobów.
Ogólnie rzecz biorąc, grupy i uprawnienia odgrywają kluczową rolę w zwiększaniu bezpieczeństwa infrastruktury IT, poprawie efektywności operacyjnej oraz zapewnieniu zgodności z politykami i regulacjami. Dzięki mądremu zarządzaniu grupami i uprawnieniami, organizacje mogą skutecznie chronić swoje dane i zasoby, jednocześnie wspierając produktywność pracowników.
Firmy z wieloma działami:
W firmie z różnymi działami, takimi jak finanse, marketing i zasoby ludzkie, pracownicy w każdym dziale będą potrzebować dostępu do różnych typów dokumentów i zasobów.
Na przykład, zespół finansowy potrzebuje dostępu do raportów finansowych i faktur, podczas gdy dział HR potrzebuje dostępu do danych pracowników i płac.
Organizacje zdrowotne:
W organizacji zdrowotnej różne grupy pracowników będą potrzebować różnych poziomów dostępu do danych pacjentów.
Na przykład, lekarze i pielęgniarki będą potrzebować dostępu do dokumentacji medycznej i historii pacjentów, podczas gdy personel administracyjny może potrzebować tylko dostępu do danych dotyczących rozliczeń i harmonogramów.
Instytucje edukacyjne:
W instytucji edukacyjnej, takiej jak uniwersytet, różne grupy użytkowników będą potrzebować różnych poziomów dostępu do zasobów edukacyjnych.
Na przykład, profesorowie będą potrzebować dostępu do materiałów kursowych i ocen, podczas gdy administratorzy będą potrzebować dostępu do danych finansowych i informacji o studentach.
Wymagania prawne i zgodności:
Firmy mogą potrzebować wdrożyć różne poziomy dostępu, aby spełnić wymagania prawne i zgodności.
Na przykład, instytucje finansowe mogą potrzebować zapewnić, że tylko upoważnieni pracownicy mają dostęp do wrażliwych danych finansowych, aby zapewnić zgodność z regulacjami, takimi jak Ogólne rozporządzenie o ochronie danych (RODO).
Zespoły projektowe:
W zespole projektowym różni członkowie mogą wymagać różnych poziomów dostępu do materiałów projektowych.
Na przykład, kierownicy projektów mogą potrzebować dostępu do wszystkich zasobów projektu, podczas gdy zewnętrzni konsultanci mogą mieć dostęp tylko do niektórych części projektu.
W tych scenariuszach ważne jest, aby poziomy dostępu były definiowane zgodnie z rolami i odpowiedzialnościami grup użytkowników, aby zapewnić bezpieczeństwo danych, jednocześnie poprawiając efektywność pracowników. Wdrażając kontrolę dostępu opartą na rolach, organizacje mogą zapewnić, że użytkownicy mają dostęp tylko do zasobów wymaganych dla ich odpowiednich funkcji.
Składniki Sekcji Grup i Uprawnień
Włącz/Wyłącz Grupy i Uprawnienia: Przełącznik, który pozwala administratorowi systemu włączać lub wyłączać korzystanie z grup i uprawnień w całej platformie. Po wyłączeniu system może przejść domyślnie do mniej szczegółowego modelu kontroli dostępu.
Lista Grup: Pokazuje listę dostępnych grup użytkowników w organizacji. Każda grupa może być skonfigurowana z określonymi uprawnieniami. Administratorzy mogą dodawać nowe grupy, klikając przycisk "+ Nowa".
Tabela Uprawnień:
Wyświetlana po wybraniu grupy lub konfigurowaniu nowej grupy.
Wyświetla wszystkie rodzaje dokumentów rozpoznawanych przez system (np. FAKTURA, NOTA KREDYTOWA, NOTA DOSTAWY).
Dla każdego rodzaju dokumentu są dostępne pola wyboru dla różnych uprawnień:
Wyświetlanie: Uprawnienie do zobaczenia dokumentu.
Aktualizacja: Uprawnienie do modyfikacji dokumentu.
Usuwanie: Uprawnienie do usunięcia dokumentu z systemu.
Pierwsza Akceptacja: Uprawnienie do wykonania początkowej akceptacji dokumentu.
Druga Akceptacja: Uprawnienie do wykonania drugiego poziomu akceptacji (jeśli dotyczy).
Ten przewodnik wyjaśnia, jak administratorzy mogą definiować ustawienia kontroli dostępu dla różnych grup użytkowników w DocBits. Każda grupa może być skonfigurowana z niestandardowymi uprawnieniami na poziomie dokumentu i pola.
Panel kontroli dostępu pozwala administratorowi zarządzać grupami użytkowników i ich odpowiednimi uprawnieniami. Każda grupa może mieć specyficzne konfiguracje związane z:
Dostęp do Dokumentów: Czy grupa może uzyskać dostęp do danego typu dokumentu.
Uprawnienia na Poziomie Pola: Czy grupa może czytać, pisać lub przeglądać określone pola w dokumencie.
Uprawnienia do Działań: Jakie działania grupa może wykonywać, takie jak edytowanie, usuwanie, masowa aktualizacja i zatwierdzanie dokumentów.
Przejdź do Ustawień.
Wybierz Przetwarzanie Dokumentów.
Wybierz Moduł.
Aktywuj Kontrolę Dostępu, włączając suwak.
Przejdź do Ustawienia.
Przejdź do Ustawień Globalnych.
Wybierz Grupy, Użytkownicy i Uprawnienia.
Wybierz Grupy i Uprawnienia.
Aby zarządzać uprawnieniami dla grupy, takiej jak PROCUREMENT_DIRECTOR, kliknij trzy kropki po prawej stronie ekranu.
Wybierz Zobacz Kontrolę Dostępu.
Przegląd Kontroli Dostępu:
W tej sekcji możesz włączyć lub wyłączyć dostęp dla wszystkich typów dokumentów, takich jak Faktura, Nota Kredytowa, Zamówienie Zakupu i inne.
Możesz zdefiniować poziomy dostępu, takie jak:
Włączone: Przyznaje dostęp do typu dokumentu.
Lista: Określa, czy typ dokumentu jest widoczny w widoku listy.
Widok: Określa domyślny widok dla dokumentu.
Edytuj: Przyznaje uprawnienia do edytowania dokumentu.
Usuń: Pozwala grupie na usuwanie dokumentów.
Masowa Aktualizacja: Umożliwia masową aktualizację typu dokumentu.
Poziomy Zatwierdzenia: Ustala zdolność grupy do zatwierdzania dokumentów (Zatwierdzenie na pierwszym i drugim poziomie).
Odblokuj Dokument: Określa, czy grupa może odblokować dokument do dalszej edycji.
Przykładowe ustawienia dla PROCUREMENT_DIRECTOR:
Faktura: Włączone dla wszystkich uprawnień, w tym edytowania i usuwania.
Zamówienie Zakupu: Włączone z normalnymi uprawnieniami dla wszystkich działań.
Uprawnienia na Poziomie Pola:
W każdym typie dokumentu konkretne pola mogą być skonfigurowane z różnymi poziomami uprawnień.
Uprawnienia obejmują:
Odczyt/Zapis: Użytkownicy mogą zarówno czytać, jak i pisać do pola.
Zapis Właściciela: Tylko właściciel dokumentu lub pola może pisać, inni mogą tylko czytać.
Tylko Odczyt: Użytkownicy mogą tylko przeglądać pole, ale nie mogą go modyfikować.
Odczyt Właściciela/Zapis Właściciela: Tylko właściciel dokumentu lub pola może pisać i czytać.
Zatwierdzenie: Zmiany muszą być zatwierdzone przez uprawnionych użytkowników lub administratora.
Brak: Żadne konkretne uprawnienia nie są stosowane do pola.
Włączenie lub wyłączenie systemu uprawnień za pomocą przełącznika ma różne skutki dla funkcjonalności w DocBits.
Gdy system uprawnień jest włączony, stosowane są uprawnienia dostępu dla użytkowników i grup.
Użytkownicy mają dostęp tylko do zasobów, do których mają wyraźne uprawnienia na podstawie przypisanych uprawnień.
Administratorzy mogą zarządzać uprawnieniami dla poszczególnych użytkowników i grup oraz zapewnić, że tylko uprawnione osoby mogą przeglądać lub edytować dane.
Gdy system uprawnień jest wyłączony, wszystkie uprawnienia dostępu są usuwane, a użytkownicy zazwyczaj mają nieograniczony dostęp do wszystkich zasobów.
Może to być przydatne, gdy tymczasowo wymagana jest otwarta współpraca bez ograniczeń kontroli dostępu.
Jednak może wystąpić zwiększone ryzyko wycieku danych lub nieautoryzowanego dostępu, ponieważ użytkownicy mogą mieć dostęp do wrażliwych informacji, do których nie są uprawnieni.
Włączenie lub wyłączenie systemu uprawnień to ważna decyzja oparta na wymaganiach bezpieczeństwa i sposobie działania organizacji. W środowiskach, w których prywatność i kontrola dostępu są kluczowe, powszechnie pozostawia się system uprawnień włączony, aby zapewnić integralność i poufność danych. W innych przypadkach wyłączenie systemu uprawnień może być tymczasowo konieczne w celu ułatwienia współpracy, ale powinno być stosowane ostrożnie, aby zminimalizować potencjalne ryzyko bezpieczeństwa.
Sprawdź ustawienia uprawnień:
Sprawdź ustawienia uprawnień dla dokumentów lub zasobów, aby upewnić się, że użytkownicy mają niezbędne uprawnienia.
Upewnij się, że użytkownicy mają dostęp bezpośrednio lub poprzez członkostwo w grupie.
Sprawdź członkostwo w grupie:
Sprawdź, czy dotknięci użytkownicy są rzeczywiście członkami grup, którym przyznano dostęp.
Upewnij się, że użytkownicy nie zostali przypadkowo usunięci z odpowiednich grup.
Sprawdź indywidualne uprawnienia:
Sprawdź, czy indywidualne uprawnienia zostały ustawione na poziomie użytkownika, które mogą nadpisywać uprawnienia grupowe.
Upewnij się, że te indywidualne uprawnienia są skonfigurowane poprawnie.
Sprawdź ustawienia dziedziczenia:
Upewnij się, że uprawnienia są dziedziczone poprawnie i nie są blokowane przez foldery nadrzędne lub inne ustawienia.
Sprawdź historię uprawnień:
Sprawdź historię uprawnień lub dzienniki, aby zobaczyć, czy były jakieś ostatnie zmiany w uprawnieniach, które mogą powodować obecne problemy.
Przetestuj z innym kontem użytkownika:
Spróbuj uzyskać dostęp do dotkniętych dokumentów z innym kontem użytkownika, aby sprawdzić, czy problem dotyczy konkretnego użytkownika, czy wszystkich użytkowników.
Sprawdź komunikaty o błędach:
Upewnij się, że użytkownicy otrzymują dokładne komunikaty o błędach wskazujące na problemy z uprawnieniami. Może to pomóc w precyzyjnym zlokalizowaniu i zdiagnozowaniu problemu.
Zaktualizuj uprawnienia:
Jeśli wszystkie inne rozwiązania zawiodą, spróbuj ponownie skonfigurować uprawnienia dla dotkniętych użytkowników lub grup i upewnij się, że wszystkie wymagane uprawnienia są przyznane poprawnie.
Postępując zgodnie z tymi wskazówkami dotyczącymi rozwiązywania problemów, możesz zidentyfikować i rozwiązać problemy związane z uprawnieniami, aby zapewnić użytkownikom wymagane prawa dostępu i umożliwić im skuteczną pracę.
