1. Gillie.AI käyttäjätuki
  2. Pääkäyttäjäohje

Rooliryhmien hallinta

Seuraa
Avatar
Christian

Yleistä

Käyttöoikeudet → Roolit -näkymässä määritellään, mitä toimintoja eri käyttäjäroolit voivat tehdä. Rooli on käyttäjälle annettava kokonaisuus, joka koostuu hierarkkisesta oikeuspuusta. Käyttäjälle annetaan oikeudet aina roolin kautta.

Käsitteet

  • Rooli on nimetty kokoelma yksittäisiä käyttöoikeuksia. Sen sijaan että jokaiselle käyttäjälle annettaisiin oikeudet erikseen, käyttäjälle annetaan rooli oikeusryhmän kautta.
  • Oikeusryhmä on yksi tai useampi rooli yhdistettynä yhdeksi käyttäjälle annettavaksi kokonaisuudeksi.

Esimerkkirooleja

  • Hoitaja — näkee omat asiakkaat ja voi kirjata käyntejä.
  • Vastuuhoitaja — kuten Hoitaja, mutta voi myös muokata hoitosuunnitelmia.
  • Tiimivetäjä — tiimin asiakkaiden ja jäsenten näkyvyys.
  • Pääkäyttäjä — kaikki admin_*-oikeudet.
  • Vain luku -käyttäjä — tarkkailija ilman muokkausoikeuksia.

Oikeusryhmän perustiedot

  • Nimi — oikeusryhmän näytettävä nimi (pakollinen).
  • Käyttäjien määrä — lukutilainen tieto, joka näyttää, kuinka moni käyttäjä on tähän oikeusryhmään liitetty.

Roolipuu

Oikeusryhmä-osiossa muokataan oikeusryhmän rooleja. Roolipuu on hierarkkinen: alemman tason oikeudet ryhmittyvät ylemmän tason rooleiksi. Voit kytkeä yksittäisiä oikeuksia päälle/pois käyttöliittymässä.

Tyypillisesti rooliryhmät jaotellaan toiminnoittain — esim. käyttäjien hallinta, organisaatioasetukset, integraatiot ja API-avaimet ovat omia kokonaisuuksiaan.

Oikeusryhmän luonti ja muokkaus

  1. Avaa Käyttöoikeudet → Roolit.
  2. Paina + Lisää oikeusryhmä tai avaa olemassa oleva oikeusryhmä listalta.
  3. Anna nimi.
  4. Valitse roolipuusta tarvittavat oikeudet ryhmittäin (Asiakkaat, Käyttäjät, Hälytykset, jne.).
  5. Tallenna.

Huom. Oikeusryhmän muutokset koskevat välittömästi kaikkia käyttäjiä, joille ryhmä on annettu. Tarkasta vaikutukset huolellisesti ennen tallennusta.

Lisätoiminnot

Yksityiskohtanäkymän kolmen pisteen valikosta löytyy:

  • Poista — poistaa oikeusryhmän. Voidaan poistaa vain, jos sitä ei ole annettu yhdellekään käyttäjälle. Vaihda ensin käyttäjien oikeusryhmä toiseen, sen jälkeen voit poistaa vanhan.
  • Audit trail — oikeusryhmän muutoshistoria (oikeus admin_rolegroups_audit).

Hyvät käytännöt

  • Pidä oikeusryhmien määrä kohtuullisena — liian monta hankaloittaa hallintaa.
  • Anna oikeusryhmälle kuvaava nimi (esim. "Hoitaja", "Yksikön esihenkilö", "Pääkäyttäjä"), jotta muut pääkäyttäjät ymmärtävät, mihin se on tarkoitettu.
  • Käytä vähimmän oikeuden periaatetta: anna vain ne oikeudet, jotka ovat välttämättömiä.
  • Tarkasta oikeusryhmät säännöllisesti (esim. puolivuosittain), erityisesti pääkäyttäjäroolit.

Vinkki. Voit kopioida olemassa olevan oikeusryhmän pohjaksi uudelle — tämä nopeuttaa samankaltaisten ryhmien luontia. Pyri pitämään oikeusryhmien määrä pienenä ja kuvaavasti nimettynä — kun käyttäjäkohtaisia oikeuksia ei tarvitse, hallinta pysyy selkeänä.

Käyttöoikeus

Oikeusryhmien hallinta vaatii oikeuden admin_rolegroups. Vain pääkäyttäjillä, joilla on tämä oikeus, voi olla pääsyä koko organisaation oikeuksien hallintaan.

Varoitus. Pääkäyttäjäroolin oikeudet tulee antaa vain luotetuille henkilöille. Pidä pääkäyttäjien lukumäärä mahdollisimman pienenä mutta vähintään kahtena lukkiutumisriskin välttämiseksi.