Roles (Manage)

Under "Manage | Roles" vises en oversigt over alle de roller, der er oprettet i Compliance Suite. Det kan være automatisk oprettede roller og manuelt oprettede roller:

Al tilknytning mellem en person og eksterne systemer sker via et eller flere rollemedlemsskaber. De eksterne systemer kan f.eks. være SharePoint Online-områder, Azure Active Directory-brugere og gruppemedlemsskaber, Active Directory Domain Services-brugere og gruppemedlemskaber, Office 365-licenser, Office 365-grupper samt Exchange Online fællespostkasseadgange og distributionslistemedlemsskaber.

Roller kan tildeles på flere forskellige måder:

Automatisk via en regel med betingelser omkring stamdata på personer
Autoroller sat ud fra autorolledefinitionen
Nedarvet automatisk fra en underordnet rolle
Quick Access fra personkortet.

På rollen i Compliance Suite kan du se, hvilke personer, som har rollen tildelt, enten manuelt - som "Assigned Members" - eller automatisk via en autorolle - som "Dynamic Members".

Du kan også se, hvad der har givet personen den dynamiske rolle.

En eller flere roller kan tilknyttes følgende entiteter:

Entitet	Beskrivelse
User System	Når personer med rollen bliver oprettet på det tilknyttede system. Hvis rollens medlemmer skal oprettes på AD og Azure AD, tilføjer du blot AD-systemet her. (AD Connect sørger for at synkronisere personerne til Azure AD). Hvis rollens medlemmer blot skal oprettes i Azure AD, tilføjer du Azure AD-systemet.
Active Directory (AD DS) Organizational units	En eller flere roller kan tilknyttes til en eller flere Organizational Units i AD DS. Det betyder, at når personer tilknyttes til en af disse roller, oprettes der automatisk en bruger for personen i det pågældende AD DS og placeres i den angivne OU (såfremt personen ikke i forvejen har en bruger i dette system). Hvis personen skifter roller, eller rollemedlemsskabstilknytningen til Organizational Units opdateres, medfører det, at brugerobjektet i AD DS flyttes til den tilsvarende Organizational Unit.
User Groups	Medlemskab af gruppen stemmer overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system.
Shared Mailbox	Medlemskab til fællespostkassen vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.
Distribution Lists	Medlemskab til distributionslisten vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.
SharePoint Policy	Personer, der er tilknyttet rollerne, vil enten have påtvunget en minimumsadgang eller blive begrænset til en given adgang i SharePoint (ved begrænsning gælder desuden, at personer, der ikke har tilknytning til rollerne ingen adgang har til SharePoint-området).
Office 365 Groups	Medlemskab af Office 365-gruppen vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.
License Service Set	Tildelingen til licensservicesættet vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system.

Entitet

Beskrivelse

User System

Når personer med rollen bliver oprettet på det tilknyttede system.

Hvis rollens medlemmer skal oprettes på AD og Azure AD, tilføjer du blot AD-systemet her. (AD Connect sørger for at synkronisere personerne til Azure AD).

Hvis rollens medlemmer blot skal oprettes i Azure AD, tilføjer du Azure AD-systemet.

Active Directory (AD DS) Organizational units

En eller flere roller kan tilknyttes til en eller flere Organizational Units i AD DS. Det betyder, at når personer tilknyttes til en af disse roller, oprettes der automatisk en bruger for personen i det pågældende AD DS og placeres i den angivne OU (såfremt personen ikke i forvejen har en bruger i dette system).

Hvis personen skifter roller, eller rollemedlemsskabstilknytningen til Organizational Units opdateres, medfører det, at brugerobjektet i AD DS flyttes til den tilsvarende Organizational Unit.

User Groups

Medlemskab af gruppen stemmer overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system.

Shared Mailbox

Medlemskab til fællespostkassen vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.

Distribution Lists

Medlemskab til distributionslisten vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.

SharePoint Policy

Personer, der er tilknyttet rollerne, vil enten have påtvunget en minimumsadgang eller blive begrænset til en given adgang i SharePoint (ved begrænsning gælder desuden, at personer, der ikke har tilknytning til rollerne ingen adgang har til SharePoint-området).

Office 365 Groups

Medlemskab af Office 365-gruppen vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.

License Service Set

Tildelingen til licensservicesættet vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system.

Hierarkiet

Roller tildeles til person automatisk ud fra en regel eksempelvis, hvis de er i en bestemt afdeling eller et bestemt firma.

Roller anvender et hierarki, så overordnede roller automatisk tildeles:

360012034313

360012034373

Når rollen ”Sales” tildeles Christoffer Larsen, opnår han medlemskab af de to AD-grupper, der er tilknyttet rollen ”Sales” og dennes overordnede roller på eksempelvis Company.

Opret ny rolle

Klik på "+New" i menuen for at oprette en ny rolle:

Feltnavn	Type	Beskrivelse
Name	Tekst	Her indtastes det ønskede navn på rollen.
Custom Id	Text	Dette felt forbindes med det id, der modtages fra den custom connector, f.eks. fra SIVIS-connectoren. Når der indtastes en værdi, låses feltet for at forhindre, at rollen i CCS afkobles fra rollen i den tilpassede connector.
Parental Role	Opslag	Her vælges en evt. overrolle.
Application	Opslag	Her vælges en evt. applikation som er knyttet til rollen. På en applikation kan der være knyttet en Approver og/eller en implementer.
Default Expiration	Opslag	Står som standard til Default - hvilket svare til 31-12-3000.
Enable Fixed Reauthorization Dates	Ja/nej	Her vælges det om rollen skal genautoriseres efter de de dato-intervaller der er valgt af firmaet. Hvis det ønskes vælges ja - hvis der ikke vælges noget udløber regler først den 31-12-3000 (dvs. den reelt ikke har noget udløb).
Category	Opslag	Her vælges en evt. kategori til rollen.
Description	Tekst	Her indtastes en længere forklarende tekst om rollen.

Feltnavn

Type

Beskrivelse

Name

Tekst

Her indtastes det ønskede navn på rollen.

Custom Id

Text

Dette felt forbindes med det id, der modtages fra den custom connector, f.eks. fra SIVIS-connectoren. Når der indtastes en værdi, låses feltet for at forhindre, at rollen i CCS afkobles fra rollen i den tilpassede connector.

Parental Role

Opslag

Her vælges en evt. overrolle.

Application

Opslag

Her vælges en evt. applikation som er knyttet til rollen. På en applikation kan der være knyttet en Approver og/eller en implementer.

Default Expiration

Opslag

Står som standard til Default - hvilket svare til 31-12-3000.

Enable Fixed Reauthorization Dates

Ja/nej

Her vælges det om rollen skal genautoriseres efter de de dato-intervaller der er valgt af firmaet. Hvis det ønskes vælges ja - hvis der ikke vælges noget udløber regler først den 31-12-3000 (dvs. den reelt ikke har noget udløb).

Child Roles og Rules

Når du har gemt din nye rolle får du mulighed for at oprette en evt. regel for rollen og/eller evt. Child Roles:

Du kan læse mere om regler for roller her.

Implementer & Approver på rolle samt User Requests

Du kan angive en Approver og Implementer på rolleniveau. Dette kan være nyttigt, hvis en specifik rolle kræver en særlig godkender, der ikke normalt godkender andre roller på et system eller en applikation.

Ligeledes kan du angive, om der må anmodes om rollen i Self-Service-løsningen. Igen kan der være forskel på, hvilke roller man på en applikation ønsker at personer selv kan anmode om. Det kunne f.eks. være, hvis man ønsker, at medarbejdere kan anmode om en User-rolle til en applikation, men ikke en administratorrolle.

Faner på en rolle

Under de øvrige faner vælges de øvrige værdier for rollen:

Fane

Beskrivelse

Accesses

Her vises eller oprettes adgange, der er omfattet af rollen.

Systems

Her vises eller oprettes systemer, der er omfattet af rollen.

Licenses

Her vises eller oprettes licenser, der er omfattet af rollen.

Groups

Her vises eller oprettes grupper, der er omfattet af rollen.

Active Directory OU’s

Her vises eller oprettes OU’er, der er omfattet af rollen.

Shared Mailboxes

Her vises eller oprettes Shared Mailboxes, der er omfattet af rollen.

Mail Groups

Her vises eller oprettes Mail Groups, der er omfattet af rollen.

Mail Aliases

Her vises eller oprettes de Mail Aliases, som er omfattet af rollen.

Sites

Her vises eller oprettes de SharePoint-sites, der er omfattet af rollen.

Shared Folders

Her vises eller tilføjes de Shared Folders, der er omfattet af rollen.

Custom Resources

Her vises eller tilføjes de Custom Resources, der er omfattet af rollen.

On- and Offboarding

Her vises eller tilføjes de offboarding- og onboardingprocesser, som rollen giver adgang til.

Password Definition

Her vises eller tilføjes de Password Definitions, som rollen giver adgang til.

User Settings

Her vises eller tilføjes de User Settings, som rollen tildeler.

Assets

Her vises eller tilføjes de Assets, som rollen tildeler.

History

Her vises historikken for oprettelse/brug af rollen.

Relaterede punkter.