Behörighetsregler

En behörighetsregel är en definition av accessbehörigheter till en specifik entitet för en specifik roll. Formulär för att lägga till/editera en behörighetsregel:

Behörighetsregel

1.  Entitetstyp: Entitetens namn.

2.  Namn: Behörighetsregelns namn.

3.  Roll: Rollens namn.

4.  Beskrivning: Beskrivning av regeln.

5.  Behörigheter: Innehåller en uppsättning behörigheter som kan tilldelas rollen. Vad som visas i listan är beroende av vald entitet. Grundläggande behörigheter, gemensamma för alla entiteter är Läs, Editera och Radera. Alla andra behörigheter är specifika för den valda entiteten. Markerade kryssrutor visar på funktioner som är tillgängliga för rollen. Behörigheterna måste tilldelas på korrekt nivå för att få effekt, t ex om man inte har behörighet för Läs, så kan man inte heller ha Editera-behörighet, etc.

Under Behörighetsbegränsningar kan man ställa in under vilka villkor som behörigheterna skall gälla. Begränsningarna är uppdelade i tre delar, Omfångsbegränsningar, Entitetsvillkorsbegränsningar och Övriga villkor.

6.  Omfångsbegränsningar definierar det giltiga omfånget (användare) för behörighetsregeln. Det definieras av:

o Entitetsrelaterat användarfält: Existerande fält på entitetens som är referens till användare. Till exempel: Godkänns av för entiteten Avtal.

o Användaromfång: Innehåller Typer av behörighetsomfång i NSP-applikationen.

Exempel på Omfångsbegränsning:

o Godkänns av : Grupp - behörigheten gäller bara användare som är medlem av samma grupp som den som är definierad som Godkänns av tillhör.

o Används av: Organisation – behörigheten gäller bara användare som är medlem av samma organisation som användaren som är definierad som Används av tillhör.

7.  Entitetsvillkorsbegränsningar: Här kan man begränsa så att behörigheten bara gäller om ett specifikt villkor är uppfyllt. Det definieras som ett villkor på någon egenskap som tillhör den entitet som behörighetsregeln gäller för. Regeln gäller bara om villkoret är uppfyllt. Villkoret byggs upp av en logisk struktur av villkor och undervillkor. De olika villkoren länkas samma med de logiska operatorerna Alla (OCH-villkor) och Något (ELLER-villkor). Man väljer Alla om det krävs att alla länkade villkor skall vara uppfyllda, och Något om det räcker att minst ett av de  länkade villkoren är uppfyllt. Behörighetsregeln gäller endast om det totala villkoret är sant. Från början visas en rad med ett tomt villkor, samt knappar för Lägg till villkorsgrupp, Lägg till undervillkor, Radera, samt val av operator Alla/Något. En villkorsrad består av tre delar, en egenskap, en operator och ett värde.

o Egenskap är en urvalslista som innehåller alla definierade egenskaper för den valda entiteten.

o Operator är en urvalslista med tillgängliga alternativ som varierar beroende på val av egenskap. Kan vara t ex lika med, ej lika med, börjar med, börjar inte med, innehåller, innehåller inte, slutar med, slutar inte med, är tom, är inte tom, är null, är inte null för ett textfält.

o Värde är ett fält som ändras beroende på vilken typ egenskapen är. Kan vara t ex ett textfält, ett numeriskt fält, lista med användare, lista med statusar, etc.

8.  Övriga villkor är en lista av egenskaper som visa variabler skall uppfylla för att behörighetsregeln skall vara giltig. Alla definierade villkor måste vara uppfyllda. Ett enskilt villkor består av:

o Egenskap: Namn på variabeln.

o Operator: Logisk operator (lika med, ej lika med, större än, mindre än, inom, ej inom).

o Värde: Variabelns värde som man skall jämföra med.

Variablerna är systemvariabler som kan ha olika värde i NSP. Det finns fyra variabler man kan använda:

•  Klockslag: Aktuell tid.

•  Dag : Aktuell veckodag.

•  Datum: Aktuellt datum.

•  Nuvarande användar-IP: Har värde efter IP-adress i den aktuella sessionen.

Exempel: Vi vill ha en behörighetsregel som bara är giltig under normal arbetstid, arbetsdagar mellan 9:00-17:00. Då definierar vi följande villkor