Miten nimetty käyttöoikeusluettelo (NACL, Named Access Control List) ja käyttäjäryhmä eroavat toisistaan?
Yksittäisistä käyttäjistä muodostuvien ryhmien tietojen hallintaan voidaan M-Filesissa käyttää nimettyjä käyttöoikeusluetteloita ja käyttäjäryhmiä, jotka on tarkoitettu selvästi eri tarkoituksiin.
Käyttäjäryhmät mahdollistavat sen, että järjestelmänvalvojat voivat järjestää yksittäiset käyttäjät eri ryhmiin yhteisten ominaisuuksien mukaan. Tällaisia voivat olla esimerkiksi heidän asemansa organisaatiossa (esim. "HR" ja "Esimiehet"), fyysinen sijainti (esim. "Länsi-Suomen lääni" ja "Lahden toimisto") tai asiantuntemus (esim. "Lakiasiat" ja "Kääntäminen"). Käyttäjäryhmiä voidaan hallita M-Files Admin -työkalulla (katso Käyttäjäryhmät).
Nimetyt käyttöoikeusluettelot puolestaan mahdollistavat erilaisten käyttöoikeuksien määrittelyn varastossa oleviin kohteisiin. Ne sisältävät luettelon toimijoista (yksittäiset käyttäjät, käyttäjäryhmät tai pseudokäyttäjät) ja suojausasetuksista. Luettelon avulla määritetään kohteiden luku-, muokkaus- ja poisto-oikeudet sekä muutetaan suojausasetuksia. Nimettyjä käyttöoikeusluetteloita voidaan hallita myös M-Files Admin -työkalulla (katso Nimetyt käyttöoikeusluettelot).
Esimerkiksi: Vain henkilöstöosaston nähtäväksi tarkoitetut työsopimukset
Varastossa on lukuisia työsopimuksia, jotka näkyvät kaikille varaston käyttäjille. Henkilöstöpäällikkö haluaa, että ne näkyisivät vain HR-tiimille.
Ensin päällikön on luotava käyttäjäryhmä HR-tiimiin kuuluvista käyttäjistä. Koska hän ei voi käyttää käyttäjäryhmää suoraan käyttöoikeuksien valvontaan, hänen on lisäksi luotava nimetty käyttöoikeusluettelo yhdistääkseen haluamansa käyttöoikeudet juuri luotuun käyttäjäryhmään.
Lopuksi henkilöstöpäällikön on yhdistettävä juuri luotu nimetty käyttöoikeusluettelo työsopimuksiin. Hän voi tehdä tämän työsopimusluokan ominaisuuksien kautta.
Luokan ominaisuusikkunan avaaminen:
Luokan asettaminen käyttämään nimettyä käyttöoikeusluetteloa:
Ota käyttöön automaattiset suojausasetukset liittyvien ominaisuuksien kautta: