Nylige søk

Ingen nylige søk

    Populære artikler

      Artikler
      Vis alle
        Emner
        Vis alle
          Saker
          Vis alle
            ingen resultater

            Beklager, ingenting funnet for

            Egendefinerte tillatelser

            Endret Wed, 4 Jun ved 9:49 AM

            Hvordan utvide og tilpasse standardtillatelser


            Egendefinerte tillatelser er brukerdefinerte tilgangsrettigheter som lar deg begrense eller utvide standardtillatelser for å passe spesifikke bruksområder og krav. De gir en mer skreddersydd og fleksibel tilnærming til tilgangskontroll utover hva standardtillatelsene tilbyr.


            Via Egendefinerte tillatelser definerer vi hvem som skal ha tilpasset tilgang til persondata og spesifikke funksjoner for en valgt målgruppe av ansatte, mens standardtillatelser gjelder for ansatte utenfor målgruppen.


            Hva kan tilpasses

            Avhengig av nivået på standardtillatelsen settes tilgang til funksjoner og persondata. Du kan deretter bestemme om du vil legge til eller fjerne lese- og/eller skriveadgang til følgende:

            • Persondata tilgang i ansattprofiler

              • Arbeid (hvert datafelt innen seksjonen)
              • Personlig (hvert datafelt innen seksjonen)
              • Ansettelse (hele seksjonen)
              • Kompensasjon (hele seksjonen)
              • Notater (hele seksjonen)
              • Barn (hele seksjonen)

            • Funksjonstilgang

              • Onboarding
              • Offboarding
              • Rapporter
              • Lønnslipper


            For andre funksjoner kan tilgang administreres via funksjonsinnstillingene direkte, i stedet for via innstillingene for egendefinert tillatelse.


            I Innstillinger --> Tillatelser vil du se de 4 tillatelsesbeskrivelsene, men for enklere forståelse vil vi justere terminologien litt som følger:

            • Owner = Rolle som lar bruker se og gjøre alt
            • Admin = Rolle som gir brukeren tilgang til det meste med noen få begrensninger når det gjelder funksjons- og persondata tilgang
            • Kollegaer = Rolle som har "Member" som kjerne med begrenset tilgang til funksjoner og persondata i organisasjonen


            Nedenfor vil vi fortsette å referere til "Members" som "Ansatt"

            Begrepet "kollega" vil vi i stedet fortsette å bruke når vi snakker om hva en ansatt kan se for sine medansatte.


            • Manager = Rolle som har "Member" (Ansatt) men har utvidet tillatelse for underordnede (direkte rapporter)


            1. Bruksområde: Regional HR-leder

            HRBP-er skal ha mulighet til å overvåke personalfunksjonen for hele organisasjonen – med full tilgang til persondata for en region og begrenset tilgang til en annen region. I vårt eksempel ønsker vi at HRBP-ene ikke skal ha tilgang til kompensasjon og lønn for et kontor de ikke er ansvarlige for (kontorbasert).


            Hva må settes opp:

            • Anna:
              VP People har Standard Owner-tillatelse som gir henne full tilgang til alle persondata inkl. kompensasjon i hele organisasjonen.
            • Lina:
              Egendefinert Admin-tillatelse gir henne full tilgang til kompensasjon for ansatte på kontorene i Sverige og Norge.
              Hun kan få tilgang til profiler for ansatte i Nederland som standard, noe som betyr uten tilgang til kompensasjon.
            • Erik:
              Egendefinert Admin-tillatelse gir ham full tilgang til kompensasjon for ansatte på kontoret i Nederland.
              Han kan få tilgang til profiler for ansatte i Nederland som standard, noe som betyr uten tilgang til kompensasjon.


            Veiledning for hvordan sette opp en Regional HR-leder


            Du må opprette 2 egendefinerte tillatelser:

            Lina og Erik har begge Standard Permission som Admin, som du nå ønsker å tilpasse ved å gi mer tilgang for en valgt målgruppe, i dette tilfellet per kontor/region.


            Steg 1: Opprett Egendefinert Tillatelse ved å klikke på "Ny egendefinert rolle" (vi definerer nå for hvilken målgruppe de ikke skal ha full tilgang til).

            Steg 3: Velg Admin som type rolle.

            Steg 4: Gi rollen et navn og en beskrivelse som gjør det lett for deg å identifisere den.




            Steg 5: Velg Erik som valgt bruker for den egendefinerte tillatelsen.

            Steg 6: Velg omfanget som den utvidede tilgangen skal gjelde for.




            Steg 7: Klikk "Neste" og bestem nå hva Erik skal kunne se og gjøre for ansatte innenfor omfanget av Nederland.

            Aktiver toggelen for Kompensasjon.

            Hvis du ønsker, kan du også for eksempel aktivere Rapporter, slik at han kan hente ut informasjon for målgruppen på kontoret i Nederland.


             

            "Lagre" ?: Du har nå satt opp regelen for hvordan du utvider Eriks tillatelse til å håndtere ansatte i Nederland.

            Nå gjør du det samme for Lina, ved å bytte mål-kontor.


            2. Bruksområde: Tillat manager onboarding- og offboarding

            Salgslederen har som standard tilgang til detaljerte informasjon om direkte rapporter, men begrenset tilgang til medlemsdata for andre kollegaer i organisasjonen.


            Manager-tillatelsen må tilpasses ved å gi tilgang til onboarding- og offboarding-funksjonen slik at Salgslederen kan starte disse prosessene for teammedlemmene.


            Veiledning for hvordan sette opp Egendefinert Medlem I henhold til standardtillatelser har Salgslederen (Erik) en manager-rolle for 2 avdelinger (med utvidet tillatelse til profilinformasjon for de ansatte i de avdelingene) og en medlemsrolle for alle andre kollegaer. Målet nå er å ikke endre tillatelsene når det gjelder profiltilgang, men å legge til muligheten for å utføre onboarding og offboarding for kollegaer i de 2 avdelingene.


            Steg 1: Opprett Egendefinert Tillatelse ved å klikke på "Ny egendefinert rolle".

            Steg 2: Velg Admin som type rolle.

            Steg 3: Gi rollen et navn og en beskrivelse som gjør det lett for deg å identifisere den.




            Steg 4: Velg Erik som brukeren som skal ha denne egendefinerte tillatelsen.

            Steg 5: Velg de 2 avdelingene som denne egendefinerte tillatelsen skal gjelde for.




            Steg 6: Klikk "Neste" og bestem nå hva Erik skal kunne gjøre:

            Aktiver toggelen for Onboarding & Offboarding.




            Lagre: Du har nå satt opp regelen for å utvide Eriks tillatelse til å håndtere onboarding og offboarding. For ansatte utenfor omfanget gjelder standardtillatelsen.


            3️. Bruksområde: Lønningsansvarlig

            Lønningsansvarlig har ingen direkte rapporter og derfor Manager-tillatelse, men har en funksjonell ansvar for å kunne se ansattes lønn for å kunne utføre lønnsrapporter.

            Standardtillatelsen er Medlem, som betyr at Lønningsansvarlig kun har tilgang til svært begrenset informasjon om ansatte. Mens ideen er å beskytte personlig og arbeidsrelatert informasjon om ansatte som lønningsansvarlig ikke trenger tilgang til for å utføre sine oppgaver, må vi utvide tillatelsen for å få tilgang til nødvendig informasjon som ansettelse og kompensasjon.


            Veiledning for hvordan sette opp Lønningsansvarlig 

            I henhold til standardtillatelsen har Lønningsansvarlig en medlemsrolle som gir svært begrenset tilgang til funksjoner og profiler. Målet nå er å gi dem tillatelse til å øke profiltilgang og funksjonalitet for å kunne utføre lønnsrelaterte handlinger.


            Steg 1: Opprett Egendefinert Tillatelse ved å klikke på "Ny egendefinert rolle".

            Steg 2: Velg Medlem som type rolle.

            Steg 3: Gi rollen et navn og en beskrivelse som gjør det lett for deg å identifisere den.




            Steg 4: Velg Lønningsansvarlig som bruker som skal ha denne egendefinerte tillatelsen.

            Steg 5: Velg hele selskapet som omfanget for denne egendefinerte tillatelsen.




            Steg 6: Klikk "Neste" og bestem nå hva Erik skal kunne gjøre:

            Deaktiver Onboarding & Offboarding samt Rapporter.

            Aktiver: Lønnsslipper.

            Velg hvilke felt i profilen som skal være tilgjengelige (vis og/eller les) som Ansettelse og Kompensasjon.




            "Lagre": Du har nå satt opp regelen for å utvide Lønningsansvarligs tillatelse til å håndtere lønn med tilgang til nødvendige datafelter. Informasjon som deles på profilen til kollegaer er begrenset og avslører kun relevant informasjon, og beskytter fortsatt den informasjonen som Lønningsansvarlig ikke trenger for å utføre sine oppgaver. Derfor gjelder standardtillatelsen utenfor omfanget av den egendefinerte rollen.

            Var denne artikkelen nyttig?

            Så bra!

            Takk for din tilbakemelding

            Beklager at vi ikke kunne være mer til hjelp

            Takk for din tilbakemelding

            Fortell oss hvordan vi kan forbedre denne artikkelen.

            Velg minst én av grunnene
            CAPTCHA-verifisering er obligatorisk.

            Tilbakemeldingen er sendt inn

            Vi setter pris på tilbakemeldingen din og vil prøve å rette på artikkelen

            Forhåndsvis
            0 av 0