1. Bakgrunn
Håndtering av brukerrettigheter er dessverre ikke enkelt i RT. Dette kommer blant annet av at en rettighet er et til tider komplisert trekantforhold mellom en bruker, et objekt og en handling som brukeren utfører på objektet. For eksempel må en bruker som skal opprette et nytt CustomField ha rettigheten AdminCustomField.
RT har totalt 42 ulike rettigheter. Rettigheter som er knyttet til ett enkelt objekt (kø, brukergruppe eller CustomField) kalles lokale, mens alle andre rettigheter kalles globale. Mange rettigheter kan opptre både som lokale og globale, for eksempel kan rettigheten AdminQueue tildeles både globalt (dvs for alle køer) og lokalt for en gitt kø.
Ved UiO har vi slavisk gjennomført at rettigheter i RT bare gis til grupper (og roller). Under ingen omstendighet bruker vi RTs muligheter for å tildele personer rettigheter enkeltvis. Derfor er gruppebegrepet sentralt for vår bruk av rettigheter.
Vi vet av erfaring at opplegget for rettigheter i RT kan endre seg mer eller mindre når det kommer nye utgaver av RT. Dette dokumentet gjelder versjon 5.0.2 av RT.
2. Standard gruppenavn og tilhørende rettigheter
I forhold til en gitt RT-kø bruker vi grupper med følgende standard gruppenavn:
- kønavn-owners, for hver enkelt kø uten unntak
- kønavn-saksbehandler, for de fleste køer
Flere køer kan dele samme gruppe av saksbehandlere, for eksempel har nesten alle køer ved USIT en felles gruppe av saksbehandlere: rt-saksbehandler. Og noen køer har flere grupper av saksbehandlere. Enkelte køer har andre tilhørende grupper så som:
- kønavn-kunder (for tiden ikke i bruk)
- kønavn-innsyn
- kønavn-watchers
Hver enkelt av disse gruppe med standard navn kønavn-… er, ut fra sin rolle, tildelt et fast sett med lokalt og globalt rettigheter. Nedenfor beskrives hvordan man kan få se disse rettighetene.
Hvilke personer som er med i en gitt gruppe i RT kan man se ved å klikke på: Admin > Groups > rulle/bla/søke i RT fram til ønsket gruppe og klikke på gruppens navn og så Members.
3. Grupper med lokale rettigheter
3.1 På køer
En gruppes lokale rettigheter tilknyttet en gitt kø kan ses i RT ved klikke på Admin > Queues > kø-navn > Group Rights og deretter rulle fram til ønsket gruppe/rolle. Vær obs på at det kan bli langt å "rulle", siden det er mange grupper og bare få aktuelle, så det kan være enklere å søke med nettleseren.
3.2 På grupper
De lokale rettigheter en gruppe-1 har på en gitt gruppe-2 kan ses i RT ved klikke på Admin > Groups > gruppe-2-navn > Group Rights og deretter rulle/bla/søke fram til ønsket gruppe-1. Dette gjelde for eksempel når gruppe-1 har rettigheter til å legge til og fjerne medlemmer i gruppe-2. Dette gjelder også om de to gruppene er en og samme gruppe.
3.3 På CustomFields
En gruppes lokale rettigheter tilknyttet et gitt Custom Field kan ses i RT ved klikke på Admin > Custom Fields > felt-navn > Group Rights og deretter rulle/bla/søke fram til ønsket gruppe.
4. Grupper med globale rettigheter
En gruppens globale rettigheter kan ses ved å klikke på Admin > Global > Group Rights og så rulle/bla/søke fram til ønsket gruppe.
Dertil kan globale rettigheter tildelt både systemgrupper og roller. Også disse kan du se ved å klikke på Admin > Global > Group Rights og rulle fram til ønsket systemgruppe/rolle.
5. Annet
Nesten alle grupper i UiOs RT er knytte til en enkelt kø og gruppens navn har som nevnt formen kønavn-xxx. Det fins noen få grupper som er tilknyttet flere køer, for å håndtere felles rettigheter til de aktuelle køene, for eksempel:
- rt-saksbehandler: felles gruppe av saksbehandlere for en rekke køer ved USIT
- fs-owners: felles gruppe av eiere for alle fs-køene
- fs-innsyn: felles gruppe av brukere med rettigheter til innsyn i de fleste fs-køene
Dertil har vi bare én gruppe som ikke er tilknyttet noen kø: rt-drift. Denne gruppen har en enkelt global rettiget: SuperUser. Og gruppens medlemmer har derved alle mulige rettigheter i RT, både lokalt og globalt.