Inledning
Om det bara finns och bara kommer att finnas en person i din organisation som kommer att använda sig av Trimport®, så är informationen i detta avsnitt egentligen av mindre intresse. Det är först när ni är flera personer som vill använda Trimport® som det också kan uppstå behov av att användares tillgång till data begränsas. Detta måste då också kunna administreras på ett enkelt och överskådligt sätt. Det är för den typen av situationer ni har nytta av vårt system för behörighetsadministration och det är det som vi berättar om här.
Olika typer av data
För att förstå behörighetssystemet behöver vi först klargöra att det finns två olika typer av data i Trimport-tjänsten:
- Först och främst finns data som en användare av Trimport® registrerat för att man ska kunna få ut något av de tjänster som erbjuds av Trimport®. I fallet Trimport® avtal t ex, utgörs dessa av data som beskriver de avtal och uppföljningar man registrerat. Vi kallar denna typ av data för Abonnemangsspecifik data.
- Därutöver finns data vi refererar till som Grunduppgifter, vilka kan beskrivas som data som utgör ett stöd vid användandet av Trimport®-tjänsten. Även Grunduppgifter kan delas upp i två kategorier, Grunduppgifter som skapats och underhålls av Akvedukten och Grunduppgifter som skapats och underhålls av Trimport®-användare.
Behörighetsnivåer
I Trimports system för behörighetsadministration finns först och främst olika behörighetsnivåer definierade:
- Full åtkomst, d v s behörighet att både kunna registrera, läsa, redigera och radera data.
- Redigeringsåtkomst, d v s behörighet att redigera och radera data.
- Läsåtkomst, d v s behörighet att bara kunna läsa registrerad data.
- Ingen åtkomst, d v s användaren har vare sig behörighet att läsa eller ändra data.
Möjligheterna att medge behörigheter skiljer sig åt beroende av vilken typ av data (se ovan under avsnittet Olika typer av data) det är fråga om:
- Abonnemangsspecifik data: Här kan man välja mellan full åtkomst, läsåtkomst eller ingen åtkomst. Olika behörigheter kan per användare sättas för olika organisationers abonnemangsspecifika data.
- Register med Grunduppgifter som enbart underhålls av Trimport-användare (Organisationer, Organisationsgrupper, Personer, Externa avtalsparter och Leverantörer): Alla användare har rätt att registrera data och i det ögonblick man registrerat en sådan datapost ges man även full åtkomst till denna. Inget hindrar dock att behörighetsadministratören i ett senare läge begränsar denna åtkomst. För redan registrerad data kan man välja behörighetsnivåerna redigeringsåtkomst eller läsåtkomst. Det finns dock begränsningar såtillvida att man bara kan koppla en Person till en Organisation som man har redigeringsåtkomst till, att man bara kan koppla en Organisation till en Organisationsgrupp som man har redigeringsåtkomst till och ett undantag såtillvida att alla har redigeringsåtkomst till Personer utan organisationstillhörighet.
- Data som underhålls av Trimport-användare i register med Grunduppgifter där viss data underhålls av Akvedukten och viss data underhålls av Trimport-användare (Roller kontaktpersoner, Typ av nummer, Avtalsområden och Teleoperatörer): Full åtkomst för alla användare tillhöriga samma kundkonto såvida man har redigeringsåtkomst till minst en organisation. Övriga användare har bara läsåtkomst.
- Data som underhålls av Trimsoft i register med Grunduppgifter där viss data underhålls av Trimsoft och viss data underhålls av Trimport-användare (Roller kontaktpersoner, Typ av nummer, Avtalsområden och Teleoperatörer): Endast läsåtkomst.
Organisationstillhörighet
Trimport-användare anställda inom olika organisationer (juridiska personer), kan använda samma Trimport-abonnemang och få tillgång till samma data som registrerats med hjälp av de tjänster som ingår i abonnemanget. Detta kan vara fallet i en koncern eller i någon annan organisationsgrupp med en koncernliknande struktur. Alla användare med behörighet att registrera data kan lägga upp vad vi kallar Närstående organisationer i en gemensam organisationsgrupp. Som nämnts ovan under Behörighetsnivåer kan en användare t ex ha läsåtkomst när det gäller Abonnemangsspecifik data som hör till en organisation, vara förnekad sådan läsåtkomst när det gäller data som hör till en annan organisation och ha full åtkomst till Abonnemangsspecifik data som hör till en tredje organisation.
Åtkomst abonnemang
Utöver åtkomst till data regleras också åtkomsten till abonnemanget. Med åtkomst till abonnemanget åsyftas de tjänster som abonnemanget omfattar och de uppgifter i övrigt som är kopplade till abonnemanget, d v s villkoren för abonnemanget, val av prispaketeringar och uppgifter om fakturering. Det finns två omfattningar av full åtkomst: ”Åtkomst till tjänster och abonnemangsuppgifter” och ”Åtkomst till tjänster, men inte till abonnemangsuppgifter”. Full åtkomst innebär dock inte att samtliga uppgifter går att redigera eller radera. Exempelvis abonnemangsvillkoren går ju av förståeliga skäl bara att läsa. Dessutom finns även möjligheten för behörighetsadministratören att för en viss användare spärra åtkomsten till tjänsterna. Denna funktion är främst tänkt för framtida fall om behov uppstår att ge vissa användare åtkomst till ett begränsat urval av tjänster.
Behörighetsadministration
När du aktiverar ett Trimport®-abonnemang och därmed också är den förste användaren som är knuten till detta abonnemang, ges du, per automatik, full åtkomst till den organisation du registrerade i samband med aktiveringen av abonnemanget och du ges också full åtkomst till abonnemanget. Därutöver ges du också behörighet att lägga upp nya användare och deras behörighetsnivåer. Du blir då vad vi kallar för ”Behörighetsadministratör kundkonto”. Som Behörighetsadministratör kan du även avsluta användarkonton. Om ni sedan registrerar fler organisationer inom ramen för ert abonnemang, så får du även, per automatik, full åtkomst till dessa organisationer.
Slutligen kan behörighetsadministratören för kundkontot ge någon annan användare samma behörighet som han eller hon själv har. Tanken med detta är att kunna hantera Trimport®-administrationen även under t ex perioder av frånvaro eller när någon ska sluta. Som behörighetsadministratör kan man också tilldela en annan användare full åtkomst till abonnemang, utan att denne behöver bli behörighetsadministratör.
För att göra det enkelt att förstå hur administrationen av Trimport® fungerar ges alla användare tillgång till information om vilka användare som är anslutna till Trimport® med uppgifter om vilka behörigheter respektive användare har.
Nya användare
Som nämns ovan under avsnittet ”Behörighetsadministration” är det behörighetsadministratören för ett kundkonto som lägger till nya användare. När behörighetsadministratören registrerat en ny användare uppmanas denne att ange vilka behörigheter den nye användaren ska ges. Görs inte detta ges den nye användaren per automatik en lägsta behörighet av systemet, d v s behörighet att läsa befintliga och registrera nya Grunduppgifter i register som enbart underhålls av Trimport®-användare (Organisationer, Organisationsgrupper, Personer, Externa avtalsparter och Leverantörer). När det gäller övriga Grunduppgifter sker ingen individuell anpassning av behörighetsnivåerna. När det gäller Abonnemangsspecifik data ges man ingen åtkomst alls av systemet. Se ovan under avsnittet ”Olika typer av data” för en beskrivning av begreppen ”Abonnemangsspecifik data” och ”Grunduppgifter”. När det gäller åtkomsten till abonnemanget ges en ny användare per automatik ”Åtkomst till tjänster, men inte till abonnemangsuppgifter”.
Observera också de begränsningar och undantag avseende åtkomst till Grunduppgifter som nämns ovan under avsnittet Behörighetsnivåer.
Ägande och underhåll av gemensamma data
Den organisation som aktiverar ett abonnemang kallar vi för Abonnemangsinnehavare och det är Abonnemangsinnehavaren som äger all data som registrerats inom ramen för de tjänster som ingår i ett abonnemang.