Käyttäjien oikeuksia Drupalissa hallinnoidaan Stadin Helpdeskin lomakkeella. Oikeuksia muokataan lisäämällä tai poistamalla käyttäjiä AD-ryhmistä. Muokkauksia voivat tehdä vain käyttäjät, jotka kuuluvat pääkäyttäjien AD-ryhmään.
Löydät tilauslomakkeen palvelun etusivun kautta, kohdasta Tilaa tuotteita tai palveluita -> Käyttöoikeudet -> Drupal hel.fi content production, access rights form.
- AD (Active Directory) on kaupungin keskitetty työntekijöiden tunnistamisen järjestelmä, jota käytetään mm. omalle tietokoneelle kirjautuessa.
Näin muokkaat käyttöoikeuksia
- Avaa Stadin Helpdeskin sivut. Löydät tilauslomakkeen kohdasta Tilaa lomakkeita tai palveluita -> Käyttöoikeudet -> Drupal hel.fi content production, access rights form.
- Klikkaa Lisää. Käyttöoikeuksia lisätään ryhmä kerrallaan. Voit siis lisätä samasta näkymästä yhteen ryhmään useita käyttäjiä kerralla. Kun samalle käyttäjälle tarvitaan useita ryhmiä, löydät ohjeen alempaa.
- Valitse ryhmä, johon haluat lisätä käyttäjiä. AD-ryhmän nimi kertoo osion ja lisättävän oikeustason. Lomakkeella voit antaa valitsemaasi Drupalin pääosioon joko suppeat tai laajat oikeudet. Käyttäjä valitaan lomakkeen Add users -kentästä kaupungin AD-käyttäjien joukosta.
- Sisällöntuottaja – suppea: Käyttäjälle on oikeus luoda osioon uusia sisältöjä, poistaa omia sisältöjään ja muokata muiden tekemiä sisältöjä. Sisältää ylemmät. Kenelle? Satunnaisille käyttäjille ja käyttäjille jotka päivittävät vain muutamaa sisältöä.
- Sisällöntuottaja – laaja. Käyttäjällä on kattava oikeus luoda ja poistaa osion sisältöjä. Käyttäjä voi muokata sivuston valikkoja. Sisältää ylemmät. Kenelle? Kokeneille sisällöntuottajille, joille voi luottaa osion kaiken sisällön muokkaamisen.
- Etusivun uutiset - Etusivun uutisiin on oma käyttäjäryhmä (uutistuottajat), joka antaa käyttäjälle oikeudet luoda ja poistaa omia uutissisältöjään ja muokata muiden tekemiä sisältöjä. Kenelle? Kaupunkitasoisten uutisten julkaisijoille.
- Tallenna luomasi tilausrivi painikkeesta Lisää, jolloin palaat aloitusnäkymään. Jos haluat lisätä käyttöoikeuksia myös toiseen ryhmään, klikkaa aloitunäkymän painikkeesta Lisää, jolloin voit valita uuden ryhmän käyttäjineen samalla tavoin kun yllä.
- Käyttäjän poistaminen ryhmästä tapahtuu samalla tavalla kohdasta Remove users. Jos esimerkiksi haluat korottaa käyttäjän oikeustasoa suppeasta laajaan, poista käyttäjältä oikeus suppea-tasolta yhdellä rivillä ja lisää laaja oikeus toisella rivillä.
- Paina lopuksi Lähetä. Lomakkeen lähettäminen tekee muutokset käyttäjien AD-ryhmiin automaattisesti. Oikeuksien muutoksesta lähetetään automaattinen sähköposti käyttäjlle, jonka ryhmiä on muutettu. Viive oikeuksien aktivoitumiselle lomakkeen lähettämisestä on enintään noin tunti.
Muuta huomioitavaa
Pääkäyttäjäoikeudet ovat kaupunkitasoiset. Pääkäyttäjäoikeudet saa antaa vain kaupungin pääkäyttäjälle, joka on nimetty pääkäyttäjä tällä sivulla.
- Pääkäyttäjä: Oikeus hallita muiden käyttäjien rooleja. Sisältää ylemmät laajat oikeudet kaikkiin pääosioihin. Kenelle? Vain hel.fin Drupalin kaupunkitason pääkäyttäjille.
Kasvatuksen ja koulutuksen osiossa on käytössä erillinen kirjautumisnappi ns. edu-käyttäjille. Näiden käyttäjien oikeuksia ei voi hallinnoida Stadin Helpdeskin lomakkeella.
AD-ryhmien jäseniä voi tarkastella AD-ryhmien katselunäkymissä, esimerkiksi Azure-portaalin(Linkki johtaa ulkoiseen palveluun) Groups-sovelluksessa, etsimällä haulla sen ryhmän, jonka jäseniä haluaa tarkastella.
Käyttäjien oikeudet näkyvät myös Drupalin käyttäjähallinnassa, mutta sinne tehdyt muutokset ylikirjautuvat, kun käyttäjä seuraavan kerran kirjautuu ulos ja sisään.
Tunnusten elinkaari, paikalliset tunnukset ja lukutunnukset
- Jos käyttäjä poistuu kaupungin palveluksesta, lakkaavat oikeudet Drupaliin toimimasta automaattisesti.
- Yli puoli vuotta kirjautumattomana olleiden käyttäjien tilit suljetaan. Pääkäyttäjät voivat avata suljetun käyttäjätilin.
- Konsulttitunnuksia eli muiden kuin kaupungin käyttäjien tunnuksia hallinnoidaan edelleen Drupalin päässä paikallisina tunnuksina. Pyydä apua konsulttitunnuksien luomiseen sivun etusivun pääkäyttäjiltä.
- Paikallisilla Drupal-tunnuksilla on käytössä pakollinen kaksivaiheinen kirjautuminen (TFA/MFA).
- Katseluoikeuksia luonnossisältöihin jaetaan vain Readonly-tunnuksilla. Kullakin pääosiolla on omat Readonly-tunnukset. Readonly-tunnusten salasanoja päivitetään toisinaan, jolloin tarvittaville tahoille pitää toimittaa uusi salasana erikseen. Salasanoja voi kysyä lisätietojen antajilta.
***************
Tarvitsetko lisätietoja? Etusivun pääkäyttäjät Teamsissä.