Käyttöoikeudet – yleiskuvaus

GDPRdeskin käyttöoikeudet pohjautuvat:

  • käyttäjätunnuksille annettaviin rooleihin, sekä
  • käyttäjätilikohtaisesti erikseen annettaviin lisäoikeuksiin seuraavien osalta
    • oikeus hyväksyä vaatimuksia
  • organisaatiopohjaisiin käyttöoikeuksiin (käytössä vain organisaatioille, joille tämä toiminto on aktivoitu).

Käyttäjien käyttöoikeuksia voidaan hallita pääkäyttäjätyökaluista Käyttöoikeudet alta.

Roolit

Roolit muodostavat käyttöoikeuksien pohjan. Rooleja GDPRdeskissä ovat:

  • Tietosuojatiimi – Tietosuojan parissa työskentelevä henkilö, jolla on oikeudet muokata tietoja kauttaaltaan poislukien pyynnöt ja poikkeamat, jotka vaativat omat lisäroolinsa
  • Tietosuojatiimi + admin – kuten Tietosuojatiimi, mutta henkilö voi käyttää myös pääkäyttäjätyökaluja
  • Lukija – henkilö voi vain lukea sisältöjä muutamin poikkeuksin
  • Pyyntöjen käsittelijä – Lisärooli – ei voi käyttää itsenäisesti. Suositellaan yhdistämään Tietosuojatiimi tai Tietosuojatiimi + admin rooliin. Henkilö voi käsitellä tietosuojapyyntöjä.
  • Poikkeamien käsittelijä – Lisärooli – ei voi käyttää itsenäisesti. Suositellaan yhdistämään Tietosuojatiimi tai Tietosuojatiimi + admin rooliin. Henkilö voi käsitellä poikkeamia.

Kuva 1 – Käyttäjärooleille annetut käyttöoikeudet käsitekohtaisesti.

Kuvassa olevat kirjaimet tarkoittavat seuraavaa:

  • C – Create – käyttäjä voi luoda uuden ko. käsitteen tietoalkion
  • R – Read – käyttäjä voi lukea ko. tyyppistä sisältöä
  • U – Update – käyttäjä voi päivittää ko. tyyppistä sisältöä
  • A – Archive – käyttäjä voi arkistoida ko. tyyppistä sisältöä

Roolin kautta käyttäjä saa perustason oikeudet järjestelmän eri käsitteisiin. Mikäli organisaatiopohjaiset käyttöoikeudet ei ole asetettu päälle voi käyttäjä käsitellä kaikkea järjestelmän sisältöä yo. taulukon mukaisesti. Organisaatiopohjaisten käyttöoikeuksien kautta määritellään lisäksi onko käyttäjällä oikeus käsitellä yksittäisiä käsitteen tietoalkioita vai ei.

Erikseen annettavat lisäoikeudet – oikeus hyväksyä vaatimuksia

Mikäli käyttäjälle annetaan lisäoikeus ”Käyttäjällä on oikeus hyväksyä vaatimuksia” voi käyttäjä asettaa vaatimuksen vastauksen statuksen ”Vastaus riittävä” (vihreään) tilaan ”Hyväksytty”. Ilman tätä käyttäjä voi käyttää vain tiloja ”Ei” (punainen) ja ”Kyllä – ehdotus” (keltainen).

Organisaatiopohjaiset käyttöoikeudet

HUOM! Organisaatiopohjaisia käyttöoikeuksia ei ole pakko käyttää! Kuhunkin asiakasympäristöön luodaan asennettaessa ”juuriorganisaatio” joka asetetaan kaikille käyttäjille ja sisällöille automaattisesti oletuksena.

Roolien lisäksi käyttöoikeuksia voidaan siis rajata myös organisaatiopohjaisesti. Organisaatiopohjaiset käyttöoikeudet muodostuvat kolmitasoisesti:

  1. Organisaatiohierarkia – hallittavissa pääkäyttäjätyökaluista ”Organisaatio” alta (lue miten täältä)
  2. Käyttäjätunnukselle asetetut organisaatiot – hallitaan käyttäjätunnuksen tietokortilta
  3. Käsitteiden tietoalkioille asetettavat organisaatiot – asetetaan kunkin käsitteen omalta tietokortilta

Kuva 2 – Organisaatiohierarkia ja käyttöoikeudet.

Yllä olevan kuvan mukaisesti organisaatiossa alemmille tasoille asetetut käyttöoikeudet ”valuvat ylöspäin” hierarkiassa.

Esimerkki 1

Esimerkki noudattaa yllä olevan Kuva 2 mukaista organisaation hierarkiaa.

  • Käyttäjät
    • Aapeli
      • Aapeli toimii aliorganisaatiossa tietosuojavastaavana tai tietosuojasta muuten vastuullisena henkilönä.
      • Käyttäjälle on merkitty organisaatioksi ”Liiketoiminto A”
      • Rooliksi käyttäjälle on merkitty ”Tietosuojatiimi”
    • Pekka
      • Pekka toimii aliorganisaatiossa. Hän ei tee varsinaisesti tietosuojaan liittyvää työtä, mutta hänellä on tarve päästä käsiksi joihinkin GDPRdeskin tietoihin lukijana.
      • Käyttäjälle on merkitty organisaatioksi ”Liiketoiminto C”
      • Rooliksi käyttäjälle on merkitty ”Lukija”
    • Siiri
      • Siiri toimii Yrityksen tietosuojavastaavana ja tarvitsee pääsyn kaikkiin GDPRdeskin tietoihin.
      • Käyttäjälle on merkitty organisaatioksi ”Yritys”
      • Rooliksi käyttäjälle on merkitty ”Tietosuojatiimi”
  • Tieto
    • Henkilörekisterille Asiakasrekisteri on merkitty organisaatioksi ”Liiketoiminto A”
    • Henkilörekisterille Kumppanirekisteri on merkitty organisaatioksi ”Liiketoiminto C”
  • Mitä Aapeli voi tehdä ja mitä ei?
    • Näkee, voi muokata ja ylläpitää Asiakasrekisterin tietoja täysin.
      • Organisatiorajaus – Aapelilla on oikeudet ”Liiketoiminnon A” sisältöihin
      • Roolin antamat oikeudet – Aapelilla on Tietosuojatiimi-oikeudet kaikkiin sisältöihin, jolloin hän voi muokata Rekisterien tietoja
    • Ei näe, eikä voi muokata Kumppanirekisterin tietoja lainkaan, sillä hänellä ei ole oikeutta ”Liiketoiminnon C” sisältöihin.
      • Organisaatiorajaus – Aapelilla ei ole oikeutta ”Liiketoiminnon C” sisältöihin.
  • Mitä Pekka voi tehdä ja mitä ei?
    • Ei näe, eikä voi muokata Asiakasrekisterin tietoja lainkaan
      • Organisaatiorajaus – Pekalla ei ole oikeutta ”Liiketoiminnon A” sisältöihin.
    • Näkee Kumppanirekisterin tiedot, mutta ei voi muokata näitä.
      • Organisatiorajaus – Pekalla on oikeudet ”Liiketoiminnon C” sisältöihin
      • Roolin antamat oikeudet – Pekalla on vain lukija-oikeudet kaikkiin sisältöihin
  • Mitä Siiri voi tehdä ja mitä ei?
    • Organisatiorajaus – Siirillä on oikeudet ”Liiketoiminnon A” ja ”Liiketoiminnon C” sisältöihin – hän perii nämä oikeudet alempaa organisaatiosta.
    • Roolin antamat oikeudet – Siirillä on Tietosuojatiimi-oikeudet kaikkiin sisältöihin, jolloin hän voi muokata Rekisterien tietoja

Anna palautetta!

Oliko ohjeessamme virhe?
Tuliko ajatus miten voisimme tuotettamme entistä paremmaksi?
Risut ja ruusut ovat meille kultaakin arvokkaampia!
gdprdesk.support@soulcore.fi