Utan läsbehörighet aktiverat får alla användare alltid läsa all information på de enheter och menyer de har tillgång till (med undantag för om hemliga noder används). Men, med den extra behörigheten ”Läsa” går det att begränsa användares möjlighet att se information.

Funktionen är främst till för kunder som ställer höga krav på att information endast ska vara synlig för personer med rätt behörigheter.

Kontakta oss för rådgivning kring ert eventuella användande av funktionen. Aktivering för din organisation sker av oss på Stratsys.

Utökad beskrivning

Med funktionen läsbehörighet aktiverad ges ingen läsbehörighet till noder längre automatiskt, utan den styrs och delas ut på samma sätt som behörighet för att ändra, lägga till och ta bort information i noderna.

Det går att begränsa läsbehörigheten till vissa produkter, styrmodellskolumner och nodtyper på utvalda enheter. En användare kan till exempel tillåtas få läsa information om lokala mål på sin enhet, men inte få läsa de globala målen.

Ett annat sätt att dela ut läsbehörighet är genom att ge användaren ett ansvar för noden - då ges användaren läsbehörighet för just den noden oavsett behörighetsgruppernas inställningar.

Exempel utan läsbehörighet aktiverat: Användaren har tillgång till produkten Verksamhetsplanering på nivå Utbildningsnämnden, och ser då noder i alla kolumner på denna nivå:

Exempel med läsbehörighet aktiverat: Användaren har här endast fått läsbehörighet för strymodellskolumnen "Indikatorer" i Verksamhetsplaneringen på Utbildningsnämnden. Fokusområden visas då inte alls då det är textnoder, men indikatorerna visas i sin kolumn:

Läsbehörighet tillämpas även när rapporter (specifikt rapportdelar) skapas och påverkar då hur rapportdelarna hämtar informationen från styrmodellerna baserat på användarens behörighet, men själva rapporternas läsbarhet styrs fortsatt av inställningarna för rapporter:

Behörighetskrav

Läsbehörigheten kräver ingen produktlicens och går att använda i samtliga produkter,

Aktivering av funktionen

Notera: Läsbehörigheten aktiveras av Stratsys.

När läsbehörigheten aktiveras i er modell läggs vissa behörigheter på automatiskt, och många beteenden ändras. Läs igenom hela artikeln och kontakta oss på Stratsys för att få mer information.

Behörighetsgrupper

När läsbehörigheten aktiveras får alla befintliga behörighetsgrupper läsbehörighet tillagd automatiskt. Detta sker för att få en smidig övergång till den nya modellen. I behörighetsgrupper som gäller för specifika produkter ges läsbehörighet enbart för just den produkten.

Användarna kommer då kunna se noder i ungefär samma utsträckning som innan funktionen var aktiverad, med undantag för bruttolistorna som specialhanteras med läsbehörighet aktiverad.

Användare som endast har produktspecifika behörigheter kommer dock inte längre kunna se noder som hör till andra produkter, eller noder i styrmodeller som saknar produkttaggning.

Användare som är satt som ansvarig på en nod via en ansvarsroll kommer automatiskt behålla behörigheten att se noden, även om behörighetsgruppen ändras så att användaren inte har läsbehörighet för noden via behörighetsgruppen.

Rapporter

När läsbehörigheten aktiveras så kommer samtliga rapportdelar i alla existerande rapporter att få behörigheten "Läsa alla" automatiskt. Detta betyder att användarna inte kommer uppleva någon förändring för existerande rapporter. Om ni vill justera existerande rapporter så kan det göras manuellt.

Se över behörighetsgrupperna

Vid övergången till läsbehörighet är det viktigt att samtliga behörighetsgrupper gås igenom noggrant så att de befintliga grupperna inte ger oönskade behörigheter. Speciellt viktigt är att tänka över administrationsbehörigheter, behörigheter till bruttolistorna och generella behörigheter till alla enheter. Tänk också på att se över behörigheter till rapporter i arkiverade versioner.

Tips: För att läsbehörigheten ska uppehålla så hög säkerhet som möjligt så är det rekommenderat att gå över helt till produktspecifika behörighetsgrupper och produktspecifika rapporter. Läs mer om detta här: Produktspecifik behörighet & Produktspecifika rapporter

Hur påverkas olika typer av användare?

Fullständiga administratörer

Användare som har en behörighetsgrupp med fullständig administratörsbehörighet som huvud- eller extrabehörighet kommer kunna läsa alla noder, oavsett vilken enhetsnivå behörigheten gäller:

Undantaget är eventuella hemliga noder, som styrs av en separat funktion - läs mer här: Hemliga noder.

Fullständiga administratörer kommer alltså inte märka någon förändring i vad som syns eller går att göra i systemet när funktionen aktiveras.

Lokala administratörer / användaradministratör:

Lokala administratörer får inte längre använda funktionen "Byt ansvarig" då läsbehörigheten är aktiverad. Detta hänvisas istället till fullständiga administratörer, då dessa har enklare att avgöra om det är ett lämpligt ansvarsbyte.

Lokala administratörer får läsbehörighet utifrån sin behörighetsgrupp och ansvarsroll.

Om ni inte använder produktspecifika behörigheter så har de lokala administratörerna fortfarande tillgång till alla styrmodeller och kommer ha möjligheten att dela ut behörigheter till enheter som de själva saknar behörigheter till, om det finns behörighetsgrupper som tillåter "Läsa" på "Alla" enheter.

Om er databas använder produktspecifik behörighet så kan lokala administratörer endast se och dela ut behörigheter till produkter som de själva har behörighet till och de kommer inte heller kunna administrera användare som har behörighet för andra produkter än de själva.

Observera: Impersonering för lokal administratörer med rollen användaradministratör är begränsad när läsbehörigheten är aktiverad. Lokal administratörer får endast impersonera användare som har behörighet till samma produkter och enheter som hen själv. Läs mer här: Impersonering.

Användare:

Vanliga användare/rapportörer/medlemmar får läsbehörighet utifrån sina behörighetsgrupper och ansvarsroller när funktionen aktiveras.

Om ni inte använder produktspecifika behörigheter så har användare fortfarande tillgång till att se och arbeta i samtliga produkter utifrån deras behörighetsgrupp & ansvarsroll.

Om ni använder produktspecifik behörighet så kommer användare endast kunna se och läsa information på de enheter och produkter som de har behörighet för.

Uppsättning i behörighetsgrupper

När läsbehörigheten är aktiv i en databas så visas en extra ikon vid administreringen av behörighetsgrupper. Ikon styr läsbehörigheten utifrån behörighetsgruppen och gör det enkelt att se vilka styrmodellskolumner som användare med denna behörighet har möjlighet att läsa.

För att få tillgång till samtlig information för en nod, det vill säga både information i ändrafönstret och kommentarer med mera i uppföljningsfönstret måste läsbehörighet ges enligt följande:

För synliggjorda noder: Behörighet ges på både nodens översta enhet på och den enhet som kommentaren är skriven på eller så kan ett enhetsspecifikt ansvar ges på användarens enhet.
För kopierade noder: Behörighet ges på den enhet som noden är kopierad till eller så kan ett enhetsspecifikt ansvar ges på användarens enhet.

Exempel med synlighet: För nedanstående synliggjorda textnod måste läsbehörighet ges både på översta enheten "Kommunfullmäktige" och på enheten "Socialnämnd" för att användare på Socialnämnden skall kunna ta del av all information för detta fokusområde:

Exempel med kopierad nod: För nedanstående kopierade måttnod räcker det att ge läsbehörighet på Socialnämnden för användare på denna enhet:

Det räcker alltså inte att noden är synliggjord till underliggande enhet för att all information skall visas på dessa enheter. Synliggjorda noder (vanligtvis textnoder, mål, områden mm) uppför sig alltså på ett annat sätt än kopierade noder (vanligtvis mått- och aktivitetsnoder).

För synliggjorda noder finns det därför en speciell enhetsinställning, som ger användaren tillgång till alla noder i sin gren i trädet:

För en användare på Socialnämnden innebär det att denne kan läsa alla noder på de grönmarkerade enheterna:

Observera att en läsbehörighet på en enhet även ger tillgång till att läsa kommentarer skrivna på enheten. Om man vill begränsa användaren att läsa kommentarer på synliggjorda noder, får man istället ge behörighet via en enhetsspecifik ansvarsroll på den specifika enheten.

Uppsättning via ansvarsroller

Läsbehörighet kan också ges via ansvarsroller. Beteendet skiljer sig mellan synliggjorda noder (vanligtvis textnoder, mål, områden mm) och kopierade noder (vanligtvis mått- och aktivitetsnoder).

Synliggjorda noder

Har användaren ett ansvar på en enhet för en synliggjord nod får användaren får läsa information om noden på alla enheter.

Om ansvarsrollen är enhetsspecifik kommer användaren få läsa kommentarer endast på den enhet som ansvaret gäller:

Om ansvarsrollen inte är enhetsspecifik så kommer användaren kunna läsa kommentarerna på alla enheter:

Kopierade noder

Har användaren ett enhetsspecifikt ansvar för en kopierad nod så får användaren alltid tillgång till all information om noden på den specifika enheten. Användaren får inte se noden på någon annan enhet dit noden är fördelad, så länge ansvarsrollen inte är konsoliderad (eller någon annan behörighet synliggör noden).

Om ansvarsrollen är konsoliderad får användaren läsbehörighet på alla enheter som noden fördelats till.

Standardansvarig

Om en användare är satt som standardansvarig på en enhet så krävs det att användaren också har behörighet att läsa noden på enheten i fråga för att automatiskt bli tilldelad ansvar när en nod skapas.

Rapporter

Observera: Läsbehörighetsfunktionen för rapporter stödjs endast för rapporter som skapats efter det att läsbehörigheten aktiverades.

Kontakta din kundansvarige för frågor runt detta.

Läsbehörigheten styr vilka noder som kan väljas in i rapportdelar. Begränsningen sker på styrmodellskolumnnivå och enhetsnivå. En användare kan inte välja in mer information än hen har tillgång till, men det går att begränsa ytterligare vilken information som läses in i rapportdelen.

Text- och tabellavsnitt påverkas inte alls av läsbehörigheten.

Läsa rapporter

Läsbehörighet för aktiverade rapporter ges ut på samma sätt som vanligt, alltså genom det rapportspecifika avsnittet i behörighetsgruppen:

Detta innebär att även om en rapport innehåller noder som en användare inte har läsbehörighet för, men användaren har läsbehörighet till själva rapporten, så kommer användaren kunna läsa hela rapportens innehåll. Ingen filtrering av rapporten kommer alltså ske när användaren öppnar rapporten för läsning.

Detta innebär alltså också att din organisation genom rapporter kan synliggöra information för användare som saknar läsbehörighet till vissa områden.

Observera: Användare får tillgång till samtlig information i rapporter som de får läsa, även om de inte har läsbehörighet till all information i rapporten via sin läsbehörighet.

Skapa rapportdelar

Läsbehörigheten påverkar då rapportdelar skapas och administreras.

Den som skapar rapportdelen behöver ha läsbehörighet för alla noder som väljs in i rapportdelen. Läsbehörigheten måste vara utdelad via planering och operativt arbete - ansvar för noder räcker inte i detta fall.

När rapportdelens struktur skapas finns det ett extra val, där det går att styra vilka enheter som informationen skall hämtas ifrån:

Valen begränsas av användarens läsbehörighet för planerat och operativt arbete i dessa behörighetsgrupper. För en fullständig administratör kommer samtliga alternativ visas:

Ändra rapportdelar

När en användare ändrar i en befintlig rapportdel så måste hen ha läsbehörighet till samtliga styrmodellskolumner som rapportdelen är uppbyggd av. Om användaren inte har det kommer denne inte att få ändra i rapportdelen.

Observera: Det är inte möjligt att begränsa informationen i befintliga rapporter eller i kopierade rapporter, om rapporten som kopieras skapades innan läsbehörigheten aktiverades.

Annan påverkan på grund av läsbehörighet

Bruttolistor

När funktionen aktiveras så inkluderas bruttolistorna inte längre i standardbehörigheterna utan kan enbart delas ut genom kolumnspecifika behörigheter.

Anledningen är att bruttolistorna sammanställer samtliga mått eller aktiviteter som finns på en enhet, vilket leder till att personer som har behörigheten att se bruttolistan även kan se noder som de inte har behörighet att se i andra styrmodeller.

Observera: Om en användare får läsbehörighet till bruttolistan får användaren tillgång till samtliga noder i bruttolistan, och kan då även se all information om noderna i alla produkter/styrmodeller som noden har kopplingar till. Behörighet till bruttolistan bör därför delas ut med försiktighet.

Planeringsversion

Behörighet att läsa noder gäller alltid både i aktuell version och i planeringsversionen. Det går alltså inte att styra så att noder ur planeringsversion får en annan läsbehörighet.

Om en användare har läsbehörighet via en ansvarsroll i en aktuell version, men saknar ansvaret i planeringsversionen kommer användaren ändå ha läsbehörighet i planeringsversionen.

Tänk på att även om en användare inte kommer åt planeringsversionen i normala fall genom behörighetsgruppen, det vill säga att planeringsversion inte är aktiverad enligt bild,

så kommer denne ändå kunna läsa noder i planeringsversionen ifall användaren skulle ges en specifik länk till en planeringsvy, till exempel en bokmärkeslänk.

Hemliga noder

Om noden är hemlig så är det fortfarande endast de som är behöriga via funktionen hemlig nod som får läsa noden. Observera att dessa användare får behörighet att läsa noden även om de skulle sakna läsbehörighet från en behörighetsgrupp eller från en ansvarsroll.

Begränsningar av styrningen av läsbehörighet

Noder med flera kopplingar

Har användaren behörighet att läsa noden i en av sina kopplingar får hen läsa den även i de övriga. Användaren kan alltså se kolumnspecifik information i andra styrmodellskolumner/styrmodeller eller produkter om noden har kopplingar dit.

Kommentarer som inte är enhetsspecifika

Kommentarer som inte är enhetsspecifika sparas på enheten som man befinner sig på när man skriver kommentaren. P.g.a. detta visas kommentarer som inte är enhetsspecifika bara för användare som har behörighet att läsa periodiserad info på enheten där den skrevs.

Noder som både är synliggjorda och kopierade

Om en nod både är synliggjord och kopierad samt att man sätter ett globalt ansvar för noden så ges användaren tillgång till alla konsoliderade noder även fast man inte är satt som ansvarig för dessa. Gäller när ansvarsrollen inte är konsoliderad.

Möjligt att ge sig själv behörighet att läsa periodiserad information högre upp i organisationen

Användare som har behörighet att ändra en nod kan i vissa fall ge sig själv högre läsbehörighet genom att sätta sig själv som ansvarig i en ansvarsroll som inte är enhetsspecifik. Detta gäller om användaren har behörighet att ändra noden på huvudenheten eller om inställningen "Användare har rätt att uppdatera alla noder som de är ansvariga för." är aktiverad och användaren är ansvarig för noden på någon enhet.

Aviseringar

Aviseringar som skapas när en användare har behörighet att läsa en nod ligger kvar även om behörigheten tas bort. Användaren kan dock bara se nodens namn.

Gadgets

Vissa gadgets får som standard samma namn som noden de presenterar data för. Dessa namn visas även om användaren saknar behörighet att läsa noden. Både om gadgeten delats ut till användaren eller om användaren själv skapat gadgeten när hen hade högre behörighet vid tillfället.

Data som aggregeras mellan olika noder

Aggregerade data visas även om användaren saknar behörighet att läsa noderna som informationen genererats ifrån.