Användarhantering
Introduktion
Användarhantering är en tjänst där du kommer kunna redigera och hantera:
Användare och användaruppgifter
När det gäller användare så skapas alltid en Energi-användare i systemet. Om företagsinloggning (ex. AD) används kommer användaren i er organisations företagsinloggningstjänst behöva kopplas ihop med Energi-användaren. Om det finns en Energi-användare med samma e-postadress som den adressen som företagsinloggningen använder så kopplas dessa ihop automatiskt. Därmed kan användaren som loggar in via företagsinloggning börja arbeta i Momentum Energi direkt. Om det inte finns nån motsvarande e-post i Momentum Energi behöver en administratör koppla företagsinloggningen till en existerande användare eller skapa en ny användare för inloggningen. Hur man gör för att skapa användare och koppla ihop dem beskrivs nedan.
Användarlistan
Under fliken användare visas vanligtvis en lista med användare där du kan välja att redigera eller ta bort en användare.
- Knapp för att komma till sidan för att skapa ny användare
- Lista över alla användare
- Fält för att filtrera listan.
- Redigera användare
- Ta bort användare
Filtrera i användarlistan
Med filtret ovanför listan av användare kan du filtrera på användarnamn, namn, e-post och roller för att så lätt som möjligt hitta det du letar efter.
Nya företagsinloggningar
Om det finns nya företagsinloggningar i din organisation som inte är kopplade till en Energi-användare finns en lista ovanför Användarlistan.
Se bild nedan med följande förklarande text:
- Lista med nya företagsinloggningar
- Fält för att kunna filtrera på namn och e-post
- En rad som representerar en ny företagsinloggning
- Knapp för att koppla inloggningen mot en existerande användare
- Knapp för att skapa en ny användare för inloggningen
- Ta bort inloggningen helt
Om användaren loggar in med en företagsinloggning som har en e-post som stämmer överens med en användare i Energi kopplas dessa ihop automatiskt och användaren kan börja arbeta direkt. I detta fall kommer det inte upp någon ny företagsinloggning att hantera i denna lista.
I vissa fall finns det inte någon energi-användare sen tidigare med den e-post som följer med via företagsinloggningen, då behöver det göras en manuell koppling. Detta görs via denna lista.
Genom att välja Koppla inloggning till användare kommer du vidare för att välja en existerande användare från en lista att koppla ihop med företagsinloggningen. Genom att välja Skapa ny användare åt dennna inloggning kommer du vidare till ett formulär där du skapar en helt ny användare som blir kopplad till företagsinloggningen.
Koppla inloggning mot användare
Om du valt att koppla en existerande användare till en ny företagsinloggning kan du välja en användare ur listan. Klicka på ikonen ( 
) för att koppla företagsinloggningen mot användaren.
Även på denna sida har du möjlighet att trycka på knappen Ny användare för inloggningen istället.
Skapa ny användare åt företagsinloggningen
Väljer du att skapa en ny användare för en företagsinloggning kommer du till ett formulär som är förifyllt med information som följde med företagsinloggningen. Informationen kan variera beroende på vilken integration din organisation använder och vilken information din organisation tillåter delas. I exemplet har namnet Per Andersson förifyllts.
Kom ihåg att spara - annars skapas inte någon användare och företagsinloggningen förblir inaktiv.
Skapa ny användare
I formuläret för att skapa användare behöver du fylla i Användarnamn, Namn och Lösenord. Övriga fält är inte tvingande.
Egenskaper
Under egenskaper kan du välja om användare ska vara
Avläsare- kunna sättast som avläsare i systemetStandardavläsare- mätare som inte har någon avläsare satt hamnar på användaren som är StandardavläsareLåst- Låser användaren ute ur systemet
Systembehörighet
Under Systembehörighet väljer du de roller användaren ska vara med i. Varje roll har ett visst antal behörigheter. När du sparat användaren kan du se vilka effektiva behörigheter den har via rollerna i listan Aktiva behörigheter.
Företagsinloggningar
Denna visar eventuell företagsinloggning om du skapar en ny användare från en företagsinloggning.
Utrymmesbehörigheter
Du kan bara redigera utrymmesbehörigheter efter att användaren skapats. Se redigera användaren.
Redigera Användare
Redigera användaruppgifter
När du valt att redigera en användare kan du likt när du skapar en användare välja namn, e-post, telefon. Du kan även ändra Egenskaper och Systembehörigheter.
Ändra lösenord
Under rubriken Ändra lösenord kan du ändra lösenordet för användaren. Om användaren har en kopplad företagsinloggning kan du inte längre ändra lösenordet eftersom endast företagsinloggningen får användas för att logga in på det kontot. Lösenord för företagsinloggning ändras i ditt företags system för användare.
Företagsinloggningar
Under företagsinloggningar kan du se och koppla bort företagsinloggningar för användaren.
Aktiva behörigheter
Här visas de behörigheter användaren har genom de roller användaren hör till.
Utrymmesbehörigheter för användare
Utrymmesbehörigheter från roller visar de utrymmen en användare kommer ha tillgång till via rollerna den är med i.
Utrymmesbehörigheter för användaren visar de utrymmen som en administratör gett just den här användaren tillgång till. Här kan du även lista och söka fram utrymmen och lägga till dessa i användarens behörighetslista.
Välj om du vill söka bland alla utrymmestyper eller en specifik typ.
Välj sedan från listan som visas av resultat från din sökning.
Varning vid risk att förlora osparad data
I alla formulär i Användarhantering får du en varning om du försöker lämna en sida utan att spara. Först kommer en webbläsarbaserad popup upp och om du väljer att avbryta (att inte navigera bort från sidan) kommer du få ett hjälpmeddelande som berättar att du har osparade ändringar.
Roller och behörigheter
I fliken Roller kan du som har behörighet ändra behörigheterna som varje roll ger. Du kan även ändra utrymmesbehörigheter för varje enskild roll.
Roll-listan
Direkt under fliken Roller hittar du roll-listan. Här kan du:
- Skapa ny roll
- Se en lista över roller som finns i systemet
- Redigera en roll
- Ta bort en roll
Skapa ny roll
För att skapa ny roll behöver man fylla i det 1 obligatoriska namnet.
Efter det väljer man vilka 2 behörigheter och dess skriv/läs-rättigheter som rollen bör ha.
De behörigheter som man inte valt finns i listan 3 Ej valda behörigheter.
Se kapitlet Behörigheter nedan för mer information.
Behörigheter
Förklaring till bild:
- Listan på aktiva behörigheter rollen redan har
- Listan på ej valda behörigheter som rollen därmed inte har
- Öga-ikon: Läsrättighet
- Penna-ikon: Skrivrättighet
- Beskrivning av behörigheten
- Knapp för att utvidga och se alla behörigheter
- En behörighet som bara kan ha både skriv och läsrättighet samtidigt
Behörigheter väljer du genom att trycka på ögat och / eller pennan för den behörighet du vill att rollen ska ha.
En behörighet med läsrättighet 3 och skrivrättighet 4 som sitter ihop tillsammans innebär att behörigheten endast kan aktiveras med både läs och skrivrättighet 7.
Redigera roll
Förklaring till bild:
- Obligatoriskt att ha ett rollnamn
- Lista på aktiva behörigheter
- Lista på ej valda behörigheter
- Rollens utrymmesbehörigheter
Under redigera roll gäller samma princip som skapa roll, förutom att nu har man även tillgång till redigering av utrymmesbehörigheter. Användarna som har en roll får även rollens utrymmesbehörigheter. En användare ärver därmed både behörigheter och utrymmesbehörigheter från alla roller den är med i.
Utrymmesbehörigheter för roller
För en förklaring av utrymmesbehörigheter, se kapitlet Utrymmesbehörigheter för användare. Det fungerar på samma princip men att utrymmesbehörigheten istället gäller för alla användare inom den specifika rollen.
Integrationer (External OIDC Providers)
I den här delen av användarhanteringen ställer du in integrationer mot externa s.k. OIDC providers. Ett vanligt exempel är mot ert företags Active Directory, ADFS eller Azure AD.
Integrationslistan
Här visas alla konfigurerade integrationer och möjlighet att skapa, redigera eller ta bort.
Skapa eller redigera integration
För att skapa eller redigera en integration behöver följande information anges:
- Ett för ert företag unikt namn för integrationen
- Ett användarvänligt namn (kommer presenteras som en knapp på inloggningssidan)
- Authority, basadressen till din Identity Provider (e.g. till Azure AD)
- Response Type (standardvärdet är code)
- Client Id (det unika id som tillhandahålls av Identity Provider). Hos Azure AD heter Client Id istället Application ID
- Client Secret (en hemlig sträng som hanteras och används som en sorts lösenord)
- Scope
Se även nedanstående vy/bild för mer detaljer samt länkar till mer information om detta.
Auto provisioning från AD
När en användare loggar in via en konfigurerad extern inloggningskälla (e.g. ADFS) kontrolleras om användaren finns i systemet sen tidigare. Om den inte finns kontrolleras om det finns en (1) befintlig användare med samma e-post för den kunden. Om en användare kan matchas med hjälp av e-post kopplas denne automatiskt och loggas in. I annat fall skapas en tillfällig användare med följande egenskaper:
- Unik identifierare (se nedan)
- Namn
- E-post (antingen via claim för email, i annat fall görs en sökning samtliga claims efter förekomsten av ett @. Hittas ett @ antas detta vara användarens e-postadress)
- Telefonnummer
En tillfällig användare från extern inloggningskälla kan kopplas ihop med en befintlig lokal användare här i Användarhanteringen (se avsnitt Koppla inloggning mot användare)
Unik identifierare
För att unikt identifiera en användare från en extern inloggningskälla t.ex. ADFS kontrolleras följande claims:
- oid (Microsoft's Object Identifier)
- http://schemas.microsoft.com/identity/claims/objectidentifier
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- sub (Subject - Identifier for the End-User at the Issuer)
Något av dessa claims måste finnas för att en användare ska kunna identifieras och skapas i systemet.