Generellt
Systemåtkomst kan ställas in för varje enhet, så att på den strängaste (=lägsta) åtkomstnivån kan varje användare bara se sina egna enheter. Varje enhet har alltid bara en ägare, som kan vara antingen en enskild användare eller en grupp.
Synligheten av aktiviteterna är ett undantag och det beskrivs i guiden Aktiviteter.
Entiteternas synlighet ärvs i systemrollhierarkin, så att användare med högre roll alltid kan se enheterna för användarna som finns i samma gren men med en lägre roll. Som standard kan varje användare i systemet se varandras enheter.
Hantering användare
CRM systemets användare kan läggas till, tas bort och redigeras i Inställningar → Användare.
Alla systemanvändare listas i huvudvyn. Du kan granska eller redigera en viss användare genom att klicka antingen på användarens användarnamn eller knappen Redigera i den första kolumnen på raden. En ny användare kan skapas genom att klicka på knappen Ny användare. Det är också möjligt att skapa en ny användare genom att kopiera en befintlig användare som mall genom att klicka på knappen Kopiera på den högra användarraden.
När du tar bort en användare måste du också välja en annan användare som mottagare för den borttagna användarens enheter (konton, kontakter, potentialer, etc.).
Arkivanvändare
Om funktionen Arkivera användare är markerad (och aktiv), kommer enheterna för borttagna användare att förbli ägda av den ursprungliga användaren. Användaren tas fortfarande bort från användarregistret och kan inte använda systemet längre. När du redigerar den borttagna och arkiverade användarens enheter, kom ihåg att äganderätten till enheten måste överföras till en aktiv användare.
Arkivering är en extra avgiftsbelagd funktion som måste distribueras separat. Men alternativet ”Arkiv användare” är alltid synligt även om funktionen inte är aktiverad.
Hantering delade behörigheter
I inställningarna för delningstillgång måste den strängaste (=lägsta) åtkomstnivån definieras. När den strängaste nivån har definierats kan du sedan börja hantera anpassade delningsregler efter moduler för olika roller och grupper (se vidare nedan, rollerna och grupperna måste bestämmas först).
Delningsåtkomst kan redigeras i Inställningar → Delningsåtkomst.
Att varje gång du ändrar reglerna för moduldelning måste du klicka på knappen Räkna om för att tillämpa ändringarna.
Delningstillgång – Anpassa behörigheter
När behörigheterna har definierats på organisations-, roll-, profil- och gruppnivå kan du även bestämma anpassade delningsregler för roller och grupper i avsnittet Anpassade delningsregler i Delningsåtkomst. Det är möjligt att lägga till flera olika regler för olika roller och grupper.
Roller
Rollhierarkin definierar synligheten och redigerings- och raderingsbehörigheterna för entiteterna. En användare med en högre roll kan alltid hantera de enheter som ägs av användare med lägre roller i samma gren, men bara enligt deras egna användarprofilbehörigheter. Användaren kan inte se eller redigera entiteter för en annan användare med samma rollnivå (dessa behörigheter kan beviljas i Delningsbehörigheter).
Rollhierarkin kan redigeras i Inställningar → Roller.
I rollhierarkiträdet kan du ändra rollernas ordning, ta bort roller och lägga till nya. När du placerar markören på rollen kan du se vilka funktioner som är tillgängliga för rollen.
Profiler
En roll är alltid kopplad till en Profil som definierar synligheten av data från olika enheter för användarna med rollen. Formulärets fält som är synliga för varje roll definieras i profilbehörigheter.
Profilinställningarna kan redigeras i Inställningar → Profiler.
I profilinställningarna är det möjligt att lägga till, redigera och ta bort tillgängliga profiler.
Genom att klicka på profilens namn kan du redigera profilen och definiera modulnivåbehörigheter för att visa, skapa/redigera och ta bort enheterna och synligheten för modulfälten och verktygen.
Synligheten för snabbsökningsfält i modulerna hanteras även i Profilinställningar. Först måste du välja rätt profil. I redigeringsläge utökar du inställningarna för Dashboards-modulen genom att klicka på knappen Expandera/Komprimera. Om kryssrutan Snabbsökning är markerad är snabbsökningsfälten synliga för användarna av profilen.
Grupper
En grupp består av ett antal användare i systemet. En enhet kan tilldelas antingen en enskild användare eller en grupp. Om enheten är tilldelad en grupp är den synlig för alla som tillhör den gruppen.
Grupper kan redigeras i Inställningar → Grupper.
I Gruppinställningarna är det möjligt att lägga till, redigera och ta bort de tillgängliga grupperna (se bilden nedan). Du kan fritt lägga till användare, andra grupper, roller och roller med hierarki till en grupp.
System Access – Frequently Asked Questions
What is the default visibility level for users in the system?
By default, every user in the system can see each other’s entities.
How is visibility inherited in the system?
The visibility of entities follows a hierarchy based on roles. Users with higher roles can view entities owned by users with lower roles within the same branch.
What happens when I delete a user?
When a user is deleted, you must choose another user to be assigned as the owner of the deleted user’s entities.
How are sharing access permissions set?
In Sharing Access settings, the strictest access level is defined first. Then, custom sharing rules can be managed for each module for different roles and groups. Changes require clicking the Recalculate button to take effect.
How does the role hierarchy work?
The role hierarchy determines visibility and permissions for entities. Users with higher roles can manage entities of lower roles, but cannot see or edit entities of users with the same role level unless permissions are granted in Sharing Access.
What is the relationship between roles and profiles?
Each role is linked to a profile that defines the visibility of different data entities for users with that role. Profile settings can be edited in Settings → Profiles, allowing you to manage module-level permissions and visibility of fields.
Glossary
- Access Level
- The degree of visibility and permissions assigned to users within the system. The strictest access level allows users to see only their own entities.
- Archive User
- A function that, when activated, allows the entities of a deleted user to remain owned by that user even after they can no longer access the system. This feature requires separate activation.
- Entity
- One saved record in the system, e.g., one account, product, or quote that can be owned, viewed, and managed by users. Each entity has a single owner, which may be an individual user or a group.
- Groups
- Collections of users within the system. Entities can be assigned to an individual user or a group, allowing visibility for all members of that group.
- Module
- A component of the system that organizes specific functions and data types. Each module can have its own sharing rules and permissions.
- Profile
- A set of permissions associated with a role that defines the visibility and accessibility of various data entities for users assigned that role. Profiles can be edited to manage module-level permissions.
- Role
- A designation assigned to users that defines their level of access, visibility, and editing/deletion permissions for entities within the system. Roles can be hierarchical.
- Role Hierarchy
- The structured order of roles within the system, where users with higher roles have broader access rights and can manage entities of users with lower roles.
- Sharing Access
- A set of settings that determines how entity visibility and permissions are managed across users, roles, and groups within the organization.
- Sharing Rules
- Custom definitions for sharing permissions that can be set for different roles and groups within specific modules.
- User
- An individual account within the system that can own, manage, and interact with entities and data. Users can be added, edited, or removed through the management settings.