Applications
Se alle applikationer i systemet ved at klikke på ”Manage | Applications” i menuen. Her får du mulighed for at filtrere alle applikationer efter type:
Applications anvendes til at organisere rollestyring af adgange, samt til at dokumentere registreringer af personhenførbare stamdata.
I Compliance Suite skelnes mellem "system" og "applikation".
-
System er identitetsbærende og indeholder typisk et eller flere gruppebegreber, samt en eller flere applikationer, der anvender identiteten og/eller grupper. Eksempler på systemer er "Active Directory Domain Services" eller "Entra ID".
Compliance Suite supporterer tovejs connectorer som begreb mod gruppebegreberne i systemer, f.eks. ADDS grupper eller Office 365 grupper. -
Applikation anvendes som et samlebegreb for en eller flere adgangsniveauer repræsenteret via roller. Eksempler på applikationer er f.eks. "Axapta" eller "Navision", som anvender ADDS-systemet som identitetsbærer til autentificering, og en blanding af lokal opsætning samt ADDS-grupper til autorisering/bemyndigelse i applikationen (authorization).
Der kan forespørges adgang til en applikation ved at forespørge adgang til rollen.
Endelig er applikationer også et af flere registreringspunkter i forhold til dokumentation af personhenførbare stamdata i GDPR modulet i Compliance Suite.
Det anbefales at oprette applikationer i Compliance Suite for:
-
De applikationer, som brugere skal have adgang til, og derved kan forespørge adgang til, eller hvor der er en opgave med at implementere/opsætte adgang og fjerne denne igen.
-
Applikationer (interne, eksterne eller papirbaserede) som indeholder personhenførbare stamdata, der ønskes dokumenteret i henhold til GPDR.
-
Applikationer, hvortil der ønskes dokumenteret, hvilke brugere, der har adgang.
-
Roller med udløb, hvor der ønskes udsendelse af notifikation 1-14 eller 30 dage før udløb.
For beskrivelse af GDPR-dokumentation i forhold til stamdata anvendelse pr. dokumentation henvises til GDPR modulet i Compliance Suite
Adgangsstyrende og dokumenterende funktionalitet
Applications er styrende for brugere involveret i processen omkring godkendelse og implementering af adgange i Compliance Suite, og er relateret til e-mail notifikationer i Compliance Suite.
Når en ny applikation tilføjes, bør der tages stilling til følgende:
-
Navn, applikationstype og beskrivelse
-
Roller (særskilt fane) for oprettelse af de adgangsniveauer (f.eks. bruger, administrator, bogholder, osv.) repræsenteret ved roller.
Tildeling af roller vil automatisk følge det autoriseringsflow, der er opsat på applikationen:
-
Approver angiver en Dynamics 365-bruger, der skal godkende adgang til en rolle i denne applikation. Der kan alternativt vælges at angive et Approver Team i stedet for (udfyldes dette felt, anvendes værdien for Approver ikke).
-
Approver BC og Approver CC angiver en eller flere ekstra modtager e-mailadresser på alle opsatte e-mail notifikationer, der udsendes i forbindelse med godkendelse eller fornyelse
-
Implementer/Implementer Team/Implementer BC, Implementer CC fastlægger, hvilken bruger eller hvilket team, der skal opsætte adgangen og senere fjerne en opsat adgang.
Sådan bruger du felterne på en applikation
| Feltnavn | Eksempel på værdi | Beskrivelse |
|---|---|---|
Name |
ESDH-system |
Navnet på applikationen |
Custom Id |
1 |
Evt. id-nummer for applikationen |
Description |
ESDH benyttes af hele organisationen til dokumenter |
Beskrivelse af, hvad applikationen benyttes til |
Category |
Dokumenthåndtering |
Værdi, der benyttes på tværs af alle entiteter i Compliance Suite. |
Application Type |
Dokumenter |
Angiver evt. type for applikationen |
Approver |
Viktor Brandt |
Her angives navnet på den person, der skal godkende, at en bruger for den givne Access til applikationen |
Approver Team |
Dynamics HR |
Her angives evt. navnet pådet team, der skal godkende, at en bruger får den givne Access til applikationen. |
Approver BC |
Lars Mogensen |
Her angives navnet på en evt. person, der skal orienteres. |
Approver CC |
Kjetil Berggren |
Her angives navnet på en evt. person, der skal orienteres. |
Implementer |
Sanne Lind |
Her angives navnet på den person, der skal sørge for, at personen får adgang til den givne applikation. |
Implementer Team |
Dynamics IT |
Her angives navnet på det team, der skal sørge for, at personen får adgang til den givne applikation. |
Implementer BC |
Anette Bang |
Her angives navnet på en evt. person, der skal orienteres. |
Implementer CC |
Halfdan Jørgensen |
Her angives navnet på en evt. person, der skal orienteres. |
Historikloggen viser altid den nuværende applikation for rollen, og denne vil skifte bagudrettet, hvis man ændrer en applikation for en rolle (= det er rollen, der er afgørende i historikloggen).
