Applications - Roles

Under "Self Service | Roles" vises en oversigt over alle de roller, der er oprettet i Compliance Suite. Det kan være automatisk oprettede roller og manuelt oprettede roller:

10777203930780

Al tilknytning mellem en person og eksterne systemer sker via et eller flere rollemedlemsskaber. De eksterne systemer kan f.eks. være SharePoint Online-områder, Entra ID brugere og gruppemedlemsskaber, Active Directory Domain Services-brugere og gruppemedlemskaber, Office 365-licenser, Office 365-grupper samt Exchange Online fællespostkasseadgange og distributionslistemedlemsskaber.

Roller kan tildeles på flere forskellige måder:

  • Automatisk via en regel med betingelser omkring stamdata på personer

  • Autoroller sat ud fra autorolledefinitionen

  • Nedarvet automatisk fra en underordnet rolle

  • Quick Access fra personkortet.

På rollen i Compliance Suite kan du se, hvilke personer, som har rollen tildelt, enten manuelt - som "Assigned Members" - eller automatisk via en autorolle - som "Dynamic Members".

Du kan også se, hvad der har givet personen den dynamiske rolle.

En eller flere roller kan tilknyttes følgende entiteter:

Entitet

Beskrivelse

User System

Når personer med rollen bliver oprettet på det tilknyttede system.

Hvis rollens medlemmer skal oprettes på AD og Entra ID, tilføjer du blot AD-systemet her. (AD Connect sørger for at synkronisere personerne til Entra ID).

Hvis rollens medlemmer blot skal oprettes i Entra ID, tilføjer du Entra ID systemet.

Active Directory (AD DS) Organizational units

En eller flere roller kan tilknyttes til en eller flere Organizational Units i AD DS. Det betyder, at når personer tilknyttes til en af disse roller, oprettes der automatisk en bruger for personen i det pågældende AD DS og placeres i den angivne OU (såfremt personen ikke i forvejen har en bruger i dette system).

Hvis personen skifter roller, eller rollemedlemsskabstilknytningen til Organizational Units opdateres, medfører det, at brugerobjektet i AD DS flyttes til den tilsvarende Organizational Unit.

User Groups

Medlemskab af gruppen stemmer overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system.

Shared Mailbox

Medlemskab til fællespostkassen vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.

Distribution Lists

Medlemskab til distributionslisten vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.

SharePoint Policy

Personer, der er tilknyttet rollerne, vil enten have påtvunget en minimumsadgang eller blive begrænset til en given adgang i SharePoint (ved begrænsning gælder desuden, at personer, der ikke har tilknytning til rollerne ingen adgang har til SharePoint-området).

Office 365 Groups

Medlemskab af Office 365-gruppen vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system og har en maillicens i Office 365.

License Service Set

Tildelingen til licensservicesættet vil stemme overens med de personer, der er tilknyttet rollerne forudsat, at personerne også er oprettet i det tilsvarende system.

Hierarkiet

Roller tildeles til person automatisk ud fra en regel eksempelvis, hvis de er i en bestemt afdeling eller et bestemt firma.

Roller anvender et hierarki, så overordnede roller automatisk tildeles:

10777203934876
10777209602332

Når rollen ”Sales” tildeles Christoffer Larsen, opnår han medlemskab af de to AD-grupper, der er tilknyttet rollen ”Sales” og dennes overordnede roller på eksempelvis Company.

Opret ny rolle

Klik på "+New" i menuen for at oprette en ny rolle:

10777203946012

Feltnavn

Type

Beskrivelse

Name

Tekst

Her indtastes det ønskede navn på rollen.

Parental Role

Opslag

Her vælges en evt. overrolle.

Application

Opslag

Her vælges en evt. applikation som er knyttet til rollen. På en applikation kan der være knyttet en Approver og/eller en implementer.

Default Expiration

Opslag

Står som standard til Default - hvilket svare til 31-12-3000.

Enable Fixed Reauthorization Dates

Ja/nej

Her vælges det om rollen skal genautoriseres efter de de dato-intervaller der er valgt af firmaet. Hvis det ønskes vælges ja - hvis der ikke vælges noget udløber regler først den 31-12-3000 (dvs. den reelt ikke har noget udløb).

Category

Opslag

Her vælges en evt. kategori til rollen.

Description

Tekst

Her indtastes en længere forklarende tekst om rollen.

Child Roles og Rules

Når du har gemt din nye rolle får du mulighed for at oprette en evt. regel for rollen og/eller evt. Child Roles:

10777203988892

Du kan læse mere om regler for roller her.

Implementer & Approver på rolle samt User Requests

10777203952796

Du kan angive en Approver og Implementer på rolleniveau. Dette kan være nyttigt, hvis en specifik rolle kræver en særlig godkender, der ikke normalt godkender andre roller på et system eller en applikation.

Ligeledes kan du angive, om der må anmodes om rollen i Self-Service-løsningen. Igen kan der være forskel på, hvilke roller man på en applikation ønsker at personer selv kan anmode om. Det kunne f.eks. være, hvis man ønsker, at medarbejdere kan anmode om en User-rolle til en applikation, men ikke en administratorrolle.

Faner på en rolle

Under de øvrige faner vælges de øvrige værdier for rollen:

Fane

Beskrivelse

Accesses

Her vises eller oprettes adgange, der er omfattet af rollen.

Systems

Her vises eller oprettes systemer, der er omfattet af rollen.

Licenses

Her vises eller oprettes licenser, der er omfattet af rollen.

Groups

Her vises eller oprettes grupper, der er omfattet af rollen.

Active Directory OU’s

Her vises eller oprettes OU’er, der er omfattet af rollen.

Shared Mailboxes

Her vises eller oprettes Shared Mailboxes, der er omfattet af rollen.

Mail Groups

Her vises eller oprettes Mail Groups, der er omfattet af rollen.

Mail Aliases

Her vises eller oprettes de Mail Aliases, som er omfattet af rollen.

Sites

Her vises eller oprettes de SharePoint-sites, der er omfattet af rollen.

Shared Folders

Her vises eller tilføjes de Shared Folders, der er omfattet af rollen.

Custom Resources

Her vises eller tilføjes de Custom Resources, der er omfattet af rollen.

On- and Offboarding

Her vises eller tilføjes de offboarding- og onboardingprocesser, som rollen giver adgang til.

Password Definition

Her vises eller tilføjes de Password Definitions, som rollen giver adgang til.

User Settings

Her vises eller tilføjes de User Settings, som rollen tildeler.

Assets

Her vises eller tilføjes de Assets, som rollen tildeler.

History

Her vises historikken for oprettelse/brug af rollen.

Related

Relaterede punkter.