logo FNSP redaktørstøtte

Tilgangsstyring

Det er mulig å tilgangsstyre sider, medier og blokker (funksjoner) i Optimizely. Dette er en veldig nyttig funksjon for å kunne holde kontroll på et stort nettsted og utføres av nettansvarlig i foretaket.

FNSP "låner" brukere fra Entra ID (tidligere kalt Azure AD) i de fire helseregionene. Brukernavn, passord, sikkerhet og andre mekanismer forblir der de er i dag. Men du vil på samme måte som du får tilgang til interne systemer og Office 365, få tilgang til FNSP om du er registrert med tilgang.

Nye brukere blir inntil videre lagt inn av brukerstøtte. Planen er å få på plass alt av tilgangsstyring inne i publiseringsverktøyet slik at nettansvarlig har full kontroll på dette selv, men det er en stor utviklingsoppgave som kommer til å ta tid.

Vi har tre typer tilganger:

  1. Nettansvarlig. Dette er den eller de som har det overordnete ansvaret for hele nettstedet, med tilgang til alt av innhold, systeminnstillinger, menyer og andre funksjoner man trenger for å forvalte hele nettstedet. Vi anbefaler å kun ha et par nettansvarlige og heller bruke tilgangsstyring for andre redaktører som beskrevet i punktene under.
  2. Nettstedsredaktør har tilgang til å redigere alt innhold på nettstedet, men ikke systeminnstillinger eller profilinformasjon.
  3. Sideredaktør har tilgang til å redigere utvalgte sider/ressurser på nettstedet.

Nettansvarlig kan velge om redaktører skal kunne publisere innhold direkte, eller om de skal sende innhold til godkjenning gjennom en Godkjenningsflyt

Ved å tilgangsstyre enkeltsider eller deler av nettstedet, kan man gi flere kollegaer tilgang til å redigere nettstedet enn tidligere. Det er også enklere for den enkelte å jobbe, når man ikke har tilganger som gjør at man kan gjøre tekniske feil på hele nettstedet eller ødelegge andres redaksjonelle innhold.

Det er også mulig å tilgangsstyre ressursfanen til høyre og gi tilganger til én eller flere mapper, dokumenter eller blokker. Dette er en helt uavhengig funksjon fra tilgangsstyringen av sider og det er dermed full fleksibilitet for nettansvarlig å gi tilgang der man ønsker. Man kan for eksempel gi tilgang kun til en mappe med dokumenter til en person, slik at de kan oppdatere dokumentene i postjournalen.

Standardgrupper er:

  • Nettansvarlig (bør i de fleste HF begrenses til én eller to ansatte. Har tilgang til alt innhold og systeminnstillinger)
  • Innholdsansvarlig (kan redigere og publisere alle sider på hele nettstedet)
  • Innholdsprodusent (kan redigere og sende sider til godkjenning på hele nettestedet)
  • Korrekturleser (kan lese alle sider på hele nettstedet, men ikke redigere)

Utover standardgruppene er det mulig å lage egne grupper som har tilgang til deler av sidestrukturen på nettstedet. Dette er å anbefale, da det gir mer kontroll på hvor innholdet havner for nettansvarlig og det forenkler arbeidet for de som kun skal jobbe på deler av nettstedet ved at de ikke kan endre på innhold på feil sted.

Diagram
Eksempel som viser at nettansvarlig har tilgang til alt + systeminnstillinger. Vanlige tilgangsgrupper har tilgang til alt, men ikke systeminnstillinger. Strukturen i eksempelet er ment som et fiktivt sidetree på et nettsted.

For nettansvarlige

Det anbefales å teste tilgangsstyring i TEST før man er vant til funksjonaliteten.

Merk:

  • Steg 6 krever at man sender en e-post med både navn og e-postadresse til de som skal ha tilgang. Dette er en midlertidig løsning og vil bli forbedret senere.
  • Systemet lager alltid to tilgangsgrupper. Gruppe 1 har ordet "ANSV" i navnet og personer lagt inn i denne gruppen får publiseringsrettigheter. Gruppe 2 har ordet "Prod" i navnet og personer lagt inn her kan redigere, opprette, slette, men sender siden til godkjenning via Godkjenningsflyt og publiserer ikke direkte. Perfekt for personer som trenger litt oppfølging før endringene deres kommer rett ut på nettet.
  • Det er kun mulig å invitere inn personer som er ansatt i foretaket med e-postadresse tilknyttet foretaket.
  • FNSP oppretter ingen brukere, men låner brukerne fra de regionale IKT-selskapene. Det vil si at man kommer inn i FNSP på samme måte som andre interne datasystemer. Om man er på hjemmekontor og må bruke VPN for å komme på interne datasystemet så må man det for FNSP også.
  • Det er mulig å tilgangsstyre for Beredskapsmeldinger, driftsmeldinger og infomelding
  • Det er smart å publisere sider som kommer til godkjenning med knappen "publiser sider og blokker" slik at man også får med seg endringer som er gjort på blokkene på siden.
Grafisk brukergrensesnitt, tekst
Systeminnstillingene i Optimizely

Hvordan gi tilganger:

Om du vil gi tilganger til hele nettstedet, trenger du kun melde inn navn, epostadresse og tilgangsnivå fra listen over med standard tilgangsgrupper.

Om du ønsker å gi tilgang til deler av nettstedet så gjør du følgende:

  1. Gå System i sidetreet og til valget "Tilgangsgrupper".
  2. Trykk på de tre prikkene til høyre for "Tilgangsgrupper" og velg "Ny side" (det heter side i Optimizely, men dette er tilgangsgruppen)
  3. Gi den nye siden et KORT, men godt navn. Helst ett eller to ord. Navnet kan enten være det stedet du har tenkt å tilgangsstyre (for eksempel "Styredokumenter" eller navnet på den gruppen mennesker som du skal legge inn her slik som "Kommunikasjonsavdelingen" eller "Kreftavdelingen")
  4. Skriv inn det samme navnet som du brukte når du lagde siden i feltet "Gruppenavn i Azure AD"
  5. Trykk publiser siden og se at det nå har kommet til litt mer tekst lenger ned på siden din under feltet du nettopp fylte inn
  6. Kopier ut navnene på gruppene og send dem til brukerstøtte sammen med e-postadresse OG fullt navn (ikke bare e-post) på de du ønsker at skal havne i gruppene. Merk at det er TO grupper du nå har laget i Optimizely og at du må definere hvor du vil at den enkelte bruker skal plasseres:
    • ANSV: innholdsansvarlig som kan publisere direkte
    • PROD: innholdsprodusent som sender sider til godkjenning

Merk at vi i denne versjonen av Optimizely ikke har mulighet til å gjøre hele tilgangsstyringen og må sende en e-post i punkt 6. Dette vil bli utbedret etter hvert, men per nå er det litt manuell jobb for dette steget.

For å tilgangsstyre sider:

  1. Gå til siden du ønsker at gruppen skal ha tilgang og dra den inn i feltet "tilgangsgrupper" under fanen "Tilgangsstyring". Husk å publisere siden etter at du er ferdig.

Dette vil gi brukerne i tilgangsgruppen tilgang til denne og alle underliggende sider i sidestrukturen. Det kan være eksisterende sider eller nye sider som redaktørene oppretter.

Merk at å tilgangsstyre et sidetree betyr at man "sager over grenen" og at tilganger ikke lenger arves. Se for deg et sidetre som ser slik ut:

Forside -> Om oss -> Ledelsen

Om du tilgangsstyrer siden ledelsen, så vil alle rettigheter du hadde på Om oss bli arvet til siden Ledelsen og så kan du sette unike rettigheter på Ledelsen og nedover i strukturen. Men om du senere da tilgangsstyrer siden Om oss, vil IKKE denne tilgangsstyringen arve til siden Ledelsen, da du har "saget over grenen" mellom disse sidene. Det er derfor viktig at man enten aldri tilgangsstyrer under en annen tilgangsstyring ELLER at du først gir tilgang til Om oss og så etterpå til Ledelsen, slik at du ikke har "saget over grenen" før du gir tilganger.

Viser alle stegene beskrevet over, med unntak av det å sende e-post med navn på bruker, epost og gruppenavn fra Optimizely.

 

 

Grafisk brukergrensesnitt, tekst, applikasjon, e-post
Dra inn tilgangsgruppen der du vil at bruker skal ha tilgang og publiser siden. Brukeren får da tilgang til denne siden og alle sider som ligger under denne siden.

Tilgangsstyring av ressursfanen til høyre:

Det er også mulig å gi tilgang til innhold i ressursfanen til høyre. Her kan man gi tilgang til én eller flere mapper, dokumenter eller blokker.

  1. Gå til tilgangsgruppen du vil at skal få tilgang til innhold i ressursfanen
  2. Gå til fanen tilganger og dra inn mapper, dokumenter og/eller blokker du vil gi tilganger til
  3. Publiser tilgangsgruppen

Medlemmer av gruppen vil nå få tilganger til det innholdet du har hentet inn. Du kan alltid se på tilgangsgruppen hva den har tilgang til:

 

Grafisk brukergrensesnitt, applikasjon
Denne tilgangsgruppen har tilgang til mappen "Alle felles promobokser" og kan gjøre endringer eller opprette nytt innhold i mappen. I tillegg har denne gruppen tilgang til sider under arrangement i sidetreet.

 

Sjekke hvem og hva man har tilgang til:

På tilgangsgruppene kan man se hva medlemmene har tilgang til å endre. Dette vises under fanen "tilganger" og komemr som en oversikt over mapper og innhold i ressursfanen. Under denne oversikten vises sider man har tilgang til.

Man kan også se hvem som er medlem av en tilgangsgruppe ved å gå til fanen "brukere". Her vil alle medlemmene av gruppen og om de er innholdsansvarlige (og kan publisere sier) eller om de er innholdsprodusenter (og kan redigere og sende sider til godkjenning). 

Grafisk brukergrensesnitt, tekst, applikasjon, e-post
Denne gruppen har to medlemmer som begge er innholdsprodusenter. Dette ser man fordi gruppenavnet innholder ordet Prod og ikke Ansv. Visninger av medlemmer i gruppen synkroniseres mellom Optimizely og Azure AD hver time.

 

 

 

Sist oppdatert 24.09.2024