Team & Behörigheter

Skapa och hantera roller

Konfigurera roller och behörigheter i Securapilot.

Resume

Roller i Securapilot styr vad användare kan se och göra. Systemet erbjuder fördefinierade roller som Admin, Riskägare, GDPR-ansvarig och Granskare, men du kan även skapa helt egna roller med specifika behörigheter anpassade efter organisationens behov.


Rollbaserad åtkomstkontroll (RBAC)

Securapilot använder roller för att styra vad användare kan se och göra.

Fördefinierade roller

  • Admin – Full åtkomst till alla funktioner
    - Riskägare – Hanterar risker inom sitt område
    - GDPR-ansvarig – Fokus på dataskydd
    - Granskare – Läsåtkomst för revision
    - Användare – Grundläggande åtkomst

    ### Behörighetstyper

    - Läsa – Visa information
    - Skapa – Lägga till nya objekt
    - Redigera – Ändra befintliga objekt
    - Ta bort – Radera objekt
    - Administrera – Hantera inställningar

    ### Anpassade roller

    Skapa egna roller för att matcha er organisations behov och struktur.

    • help.stepByStep

    1

    Gå till Roller

    Inställningar > Användare > Roller

    2

    Granska befintliga

    Se vilka fördefinierade roller som finns

    3

    Skapa ny roll

    Klicka "Ny roll" och ange namn

    4

    Konfigurera behörigheter

    Markera behörigheter per modul

    5

    Tilldela användare

    Koppla användare till rollen

    help.tips

    help.goodToKnow
    • Följ principen om minsta möjliga behörighet
    • Granska rollerna årligen
    • Dokumentera varje rolls syfte och ansvar

    Mere information

    Varför rollbaserad åtkomstkontroll är viktigt

    Rollbaserad åtkomstkontroll (RBAC) är en fundamental säkerhetsprincip som säkerställer att användare endast har tillgång till den information och de funktioner de behöver för sitt arbete. Detta följer principen om minsta möjliga behörighet (least privilege), vilket minskar risken för både oavsiktliga och avsiktliga säkerhetsincidenter.

    Planera er rollstruktur

    Innan ni skapar roller, analysera organisationens behov:

  • Kartlägg arbetsflöden – Vilka behöver göra vad i systemet?
    - Identifiera ansvarsområden – Vem ansvarar för vilka processer?
    - Beakta separation of duties – Vissa uppgifter bör separeras för att förhindra intressekonflikter

    ### Bästa praxis för rollhantering

    Undvik att ge för breda behörigheter "för säkerhets skull". Det är bättre att börja restriktivt och utöka vid behov. Dokumentera varje rolls syfte så att det är tydligt varför rollen finns och vilka som bör tilldelas den. Granska rollerna regelbundet, minst årligen, för att säkerställa att de fortfarande motsvarar organisationens behov.

    • Ofte stillede sporgsmol

    ? Hur många roller kan jag skapa?

    Det finns ingen gräns för antalet roller. Skapa så många som behövs för att spegla organisationens struktur, men undvik onödig komplexitet. Färre, väldefinierade roller är lättare att hantera.

    ? Kan en användare ha flera roller?

    Ja, en användare kan tilldelas flera roller. Behörigheterna kombineras så att användaren får tillgång till allt som någon av rollerna tillåter.

    ? Vad händer om jag ändrar en rolls behörigheter?

    Ändringarna påverkar alla användare som har rollen omedelbart. Tänk på att testa ändringar noga, särskilt om många användare berörs.

    Relaterede ressourcer

    Bjuda in användare Lär dig hur du bjuder in nya teammedlemmar
    Avdelningar och team Organisera användare i avdelningar
    Audit-logg Spåra ändringar i roller och behörigheter
    Prissättning Se vilka funktioner som ingår i olika planer
    help.next Bjuda in användare

    help.wasHelpful

    Vi bruger anonym statistik uden cookies for at forbedre hjemmesiden. Læs mere