Miten nimetty käyttöoikeusluettelo (NACL, Named Access Control List) ja käyttäjäryhmä eroavat toisistaan?

Yksittäisistä käyttäjistä muodostuvien ryhmien tietojen hallintaan voidaan M-Filesissa käyttää nimettyjä käyttöoikeusluetteloita ja käyttäjäryhmiä, jotka on tarkoitettu selvästi eri tarkoituksiin.

Käyttäjäryhmät mahdollistavat sen, että järjestelmänvalvojat voivat järjestää yksittäiset käyttäjät eri ryhmiin yhteisten ominaisuuksien mukaan. Tällaisia voivat olla esimerkiksi heidän asemansa organisaatiossa (esim. "HR" ja "Esimiehet"), fyysinen sijainti (esim. "Länsi-Suomen lääni" ja "Lahden toimisto") tai asiantuntemus (esim. "Lakiasiat" ja "Kääntäminen"). Käyttäjäryhmiä voidaan hallita M-Files Admin -työkalulla (katso Käyttäjäryhmät).

Nimetyt käyttöoikeusluettelot puolestaan mahdollistavat erilaisten käyttöoikeuksien määrittelyn varastossa oleviin kohteisiin. Ne sisältävät luettelon toimijoista (yksittäiset käyttäjät, käyttäjäryhmät tai pseudokäyttäjät) ja suojausasetuksista. Luettelon avulla määritetään kohteiden luku-, muokkaus- ja poisto-oikeudet sekä muutetaan suojausasetuksia. Nimettyjä käyttöoikeusluetteloita voidaan hallita myös M-Files Admin -työkalulla (katso Nimetyt käyttöoikeusluettelot).

Esimerkiksi: Vain henkilöstöosaston nähtäväksi tarkoitetut työsopimukset

Varastossa on lukuisia työsopimuksia, jotka näkyvät kaikille varaston käyttäjille. Henkilöstöpäällikkö haluaa, että ne näkyisivät vain HR-tiimille.

Ensin päällikön on luotava käyttäjäryhmä HR-tiimiin kuuluvista käyttäjistä. Koska hän ei voi käyttää käyttäjäryhmää suoraan käyttöoikeuksien valvontaan, hänen on lisäksi luotava nimetty käyttöoikeusluettelo yhdistääkseen haluamansa käyttöoikeudet juuri luotuun käyttäjäryhmään.

Huomaa: Käyttäjät, joiden käyttäjätilillä on Järjestelmänvalvoja-järjestelmärooli, sekä käyttäjät, joilla on Lukuoikeus kaikkeen varaston sisältöön tai Täysi dokumenttivaraston hallintaoikeus, näkevät kaiken varaston sisällön.

Lopuksi henkilöstöpäällikön on yhdistettävä juuri luotu nimetty käyttöoikeusluettelo työsopimuksiin. Hän voi tehdä tämän työsopimusluokan ominaisuuksien kautta.

Luokan ominaisuusikkunan avaaminen:

  1. Avaa M-Files Admin.
  2. Laajenna vasemman reunan puunäkymässä M-Files-palvelinyhteys.
  3. Laajenna Dokumenttivarastot.
  4. Laajenna varasto.
  5. Laajenna Metatietojen rakenne (tasainen näkymä).
  6. Napsauta Luokat.
  7. Valitse listausalueella työsopimuksia edustava luokka.
    Jos työsopimuksille ei ole luokkaa, voit luoda uuden luokan niitä varten.
  8. Valitse listausalueen vasemman reunan tehtäväpalkista Ominaisuudet.

Luokan asettaminen käyttämään nimettyä käyttöoikeusluetteloa:

  1. Avaa Automaattiset suojausasetukset -välilehti.
  2. Merkitse Rajoita käyttöoikeuksia kohteissa, jotka viittaavat tähän luokkaan -valintaruutu.
  3. Merkitse Käytä nimettyä käyttöoikeusluetteloa -valintaruutu.
  4. Valitse valintaruudun alla olevasta valikosta juuri luotu nimetty käyttöoikeusluettelo.
  5. Napsauta OK, kun haluat sulkea Luokan ominaisuudet -ikkunan.
  6. Valinnainen: Näkyviin saattaa tulla valintaikkuna, joka liittyy tiettyjen ominaisuusmäärittelyjen poissa käytössä oleviin automaattisiin suojausasetuksiin. Kirjaa tällöin ylös Tällä hetkellä poissa käytöstä olevat ominaisuusmäärittelyt -luettelossa mainitut ominaisuusmäärittelyt ja napsauta OK.
    Varmista, että suojausasetukset otetaan käyttöön, kun luettelossa mainitun ominaisuuden arvoksi valitaan työsopimusten luokka. Tätä varten sinun on sallittava automaattisten suojausasetusten käyttö näille ominaisuusmäärittelyille.
  7. Valitse automaattisten suojausasetusten muutosikkunassa jokin seuraavista:
    • Muuta kohteiden suojausasetukset, jos haluat käyttää uusia käyttöoikeuksia kaikkiin tästä lähtien luotaviin kohteisiin.
      Huomaa: Kohteen suojausasetukset päivitetään asynkronisena taustatehtävänä. Kohteen suojausasetukset voidaan päivittää esimerkiksi silloin, kun muokataan nimettyä käyttöoikeusluetteloa, käyttäjää, käyttäjäryhmää tai pseudokäyttäjän arvoa (esim. projektipäällikkö). Voit seurata tehtävän etenemistä M-Files Adminissa Taustatehtävät-osiossa. Katso lisätietoja kohdasta Taustatehtävien seuranta.
      tai
    • Muuta ja aktivoi kohteiden suojausasetukset, jos haluat käyttää uusia käyttöoikeuksia sekä kaikkiin olemassa oleviin kohteisiin että tästä lähtien luotaviin kohteisiin.
      tai
    • Napsauta Peruuta, jos haluat palata Luokan ominaisuudet -ikkunaan.

Ota käyttöön automaattiset suojausasetukset liittyvien ominaisuuksien kautta:

  1. Valinnainen: Valitse näytön vasemman reunan puunäkymän kohdasta Metatietojen rakenne (tasainen näkymä) Ominaisuusmäärittelyt.
  2. Valinnainen: Kaksoisnapsauta jotakin vaiheessa 14 ylöskirjaamaasi ominaisuusmäärittelyä.
  3. Valinnainen: Merkitse Ota käyttöön automaattiset suojausasetukset tämän ominaisuuden kautta -valintaruutu ja napsauta OK.
  4. Valinnainen: Valitse Muuta kohteiden suojausasetukset tai Muuta ja aktivoi kohteiden suojausasetukset (katso vaihe 15).
  5. Valinnainen: Toista vaiheet 1719 kaikille vaiheessa 14 ylöskirjaamillesi ominaisuusmäärittelyille.
  6. Sulje M-Files Admin.
Vaiheessa 15 tekemästäsi valinnasta riippuen seuraa, että a) vain uudet kohteet tai b) sekä uudet että olemassa olevat kohteet, joiden luokka edustaa työsopimuksia, näkyvät nyt vain käyttäjäryhmälle, jonka jäsenet kuuluvat henkilöstöosastoon. Kuten tässä huomautuksessa todetaan, tämä ei kuitenkaan koske järjestelmänvalvojia ja varaston käyttäjiä, joilla on oikeus nähdä ja lukea kaikki varaston sisältö.