ניהול משתמשים, תפקידים והרשאות

מדריך צעד-אחר-צעד לאנשים וצוותים: הזמנת משתמש (במייל או הקמה ישירה), הזמנות ממתינות, עריכת משתמש ומחיקה, ותפקידים והרשאות - קטגוריות תפקיד, יצירת תפקיד מותאם, קביעת הרשאות לפי תחום ופעולה והיקף, והרשאות עוקבים.

ניהול משתמשים, תפקידים והרשאות

ניהול המשתמשים, התפקידים וההרשאות קובע מי נמצא בארגון ומי יכול לעשות מה. הגדרה נכונה שומרת על אבטחת המידע ומבטיחה שכל אחד רואה רק את מה שרלוונטי לתפקידו. הכול נמצא בהגדרות הארגון, בקבוצת אנשים וצוותים, בלשוניות משתמשים ותפקידים והרשאות.

הזמנת משתמש חדש

  1. בלשונית משתמשים לחצו "הוסף משתמש" (בפינה העליונה).
  2. מלאו אימייל, שם פרטי ושם משפחה (חובה), ואופציונלית תעודת זהות וטלפון.
  3. בחרו תפקיד שיקבע את רמת ההרשאות.
  4. החליטו לגבי המתג "הקם משתמש ללא הזמנה": כבוי - נשלחת למשתמש הזמנה במייל להצטרפות (מומלץ); דולק - אתם קובעים לו סיסמה כעת והוא נכנס מיד.
  5. לחצו "הזמן משתמש" (או "הקם משתמש"). אם הגעתם למכסת המשתמשים בתוכנית, תופיע התראה עם קישור לשדרוג.

הזמנות ממתינות

מעל רשימת המשתמשים מופיעות הזמנות ממתינות עם הסטטוס (ממתין / בוטל / פג תוקף). לכל הזמנה אפשר לשלוח מחדש, לבטל או למחוק.

עריכת משתמש

בלחיצה על סמל העיפרון בשורת המשתמש נפתח חלון עריכה ובו: פרטים אישיים (שם, טלפון; האימייל קבוע), תפקיד ארגוני, צוות, ושינוי סיסמה. בתחתית יש איזור סכנה למחיקת המשתמש לצמיתות. שימו לב: לא ניתן לשנות את התפקיד של מנהל הארגון היחיד - יש למנות מנהל נוסף קודם. בראש הלשונית מוצג גם מונה משתמשים פעילים מול המכסה בתוכנית.

תפקידים והרשאות

בלשונית תפקידים והרשאות מנהלים את התפקידים בארגון. לכל תפקיד יש קטגוריית הרשאה שקובעת את רמת הבסיס: מנהל ארגון (גישה מלאה לכל ההגדרות), ראש צוות (ניהול הצוות שלו), משתמש רגיל (הרשאות בסיס) או מותאם אישית. חלק מהתפקידים הם תפקידי מערכת או מוגנים - הם מקבלים את כל ההרשאות ואינם ניתנים לעריכה.

יצירת תפקיד מותאם

  1. לחצו "תפקיד מותאם חדש".
  2. הזינו שם תפקיד ותיאור, בחרו קטגוריית הרשאה (בסיס ההרשאות), ואופציונלית תבנית הרשאות מוכנה וצבע.
  3. לחצו "צור תפקיד". אחר כך אפשר לכוונן את ההרשאות במדויק.

קביעת ההרשאות של תפקיד

בלחיצה על "הרשאות" בכרטיס התפקיד נפתחות ההרשאות, מקובצות לפי תחום: תיקים, לידים, משימות, גבייה ותשלומים, דוחות, הגדרות, צוותים ומערכת. בכל תחום מסמנים אילו פעולות מותרות - צפייה, יצירה, עריכה, מחיקה, שיוך - ולעיתים גם את היקף ההרשאה (שלי / של הצוות / של כל הארגון). יש גם הרשאות עוקבים, שמתירות פעולה רק על תיקים/לידים שהמשתמש מוגדר כעוקב אחריהם. בראש החלון מוצג כמה הרשאות מסומנות מתוך הכלל, ואפשר גם לאפס לתבנית. בסיום לוחצים "שמור הרשאות". תפקיד מוגן מקבל את הכול אוטומטית.

עריכה ומחיקה של תפקיד

בכרטיס התפקיד אפשר לערוך (שם, תיאור, צבע) או למחוק (לתפקידים שאינם ברירת מחדל או מערכת). מחיקה מסירה את התפקיד מכל המשתמשים שלו ואינה הפיכה.

שיטות עבודה מומלצות לאבטחה

  • עיקרון ההרשאה המינימלית - העניקו רק את ההרשאות שנדרשות לתפקיד.
  • הסירו גישה ממשתמשים שעזבו את הארגון.
  • בדקו מדי תקופה את רשימת המשתמשים, התפקידים וההרשאות.

המשך מכאן

לארגון משתמשים בצוותים ראו ניהול צוותים; לאבטחה ולאימות דו-שלבי ראו אבטחה ואימות דו-שלבי. למפת כל ההגדרות ראו הגדרות הארגון - מדריך התמצאות.