Table of Contents

Security setup in BusinessMate

Sikkerhedssystemet i BusinessMate er bygget op omkring Roles og Permissions. Alle brugere af BusinessMate er tilknyttet en given gruppe, hvor gruppen er blevet tildelt nogle permissions. 

Alle grupperne, roles og permissions er administreret af tenant admin.

Lists

Når du opretter en ny liste bliver du automatisk liste admin, via list admin gruppen. Hvis du tilføjer flere brugere til denne gruppe, får de tilsvarende admin permissions. Kun list admins kan administrere lister. 

List owners altså ejere af listerne kan konfigurere en liste, med forms, workflows, roles og permissions. Ejeren af listen kan give de relevante roller, til de grupper vis brugere skal have adgang til listerne. 

Roles kan holde nedenstående permissions;

“Can create”. 

Denne permission giver brugeren adgang til at oprette nye records i den givende liste. Hvis brugeren skal have adgang til at se recorden efterfølgende, skal brugeren også have den permission. 

“Can read”

“Can read” giver brugeren rettigheder til, at læse og se alle records i listen. Denne permissions kan blive givet med et filter, for at minske mængden af records vist, for at give et bedre og hurtigere overblik.

“Can update”

Denne permission giver brugeren rettigheder til at opdatere en record i en liste. Denne permissions kan blive givet med et filter, for at minske mængden af records vist, for at give et bedre og hurtigere overblik.

For at denne permission skal virke optimalt skal brugeren, også have rettighederne til at læse “can read”

“Can delete”

Denne permission giver brugerne rettigheder til at arkivere records i en liste. Denne rettighed bliver ofte givet til en superbruger eller en supervisor. 

Denne permissions giver også rettighederne til at afakivere records.

“Can force delete”

Denne permission giver brugeren rettighederne til at force delete en records. En record der er blevet slettet med “force delete” kan IKKE blive genoprettet. 

“See KPI” 

“see KPI” giver brugeren rettigheder til at se og bruge de KPI’er der er tilknyttet listen. Denne permissions giver også brugeren lov til at se KPI’erne på deres homescreen.  

“Owner”

Ejeren har fuld kontrol og hele listen.

 

Security example

Roles and permissions

I dette eksempel er der 3 grupper i listen.

1. En bruger/requester/Kunde

2. Fulfiller

3. Manager

I den første gruppe, altså “kunde gruppen” er det tænkt at kunderne skal kunne komme med opgave eller forespørgelser. Derfor skal denne gruppe have de givende permissions; “Can create”, “can read” og “can update”. Dette giver den mulighed for at oprette nye records med forespørgelse, se dem samt opdatere dem. Hvis du ønsker at kunderne kun skal kunne læse og updatere deres egne records, skal de som på billedet ovenfor, lave 2 grupper.

 

Filter

Fulfiller gruppen er den gruppe af brugere der skal klare opgaverne eller forespørgelserne. Derfor skal de have rettighederne til at “create”, “read” og “update” alle records i den givende liste.

Managerne har ansvaret for at vedligeholde listen, ved at arkivere gamle opgaver samt sørge for at alle opgaver bliver klaret. Derfor får de rettighederne til at “Create”, “read”, “update” og “delete”