Building Blocks
Grupper
Bestäm vad någon kan göra i Gfacility — kombinerat med huvudfilter som bestämmer vad någon kan se. Två separata axlar, en sammanhängande behörighetsmodell.
Uppdaterad 23. Jan. 2026
Konfiguration · Building Blocks · 3.4
Behörigheter i Gfacility löper längs två separata axlar: Grupper bestämmer vad någon kan göra, huvudfilter bestämmer vad någon kan se. Den här artikeln täcker göra-sidan. En användare kan tillhöra flera grupper och får automatiskt de kombinerade rättigheterna.
Varför detta spelar roll för verksamheten
"Inte alla ska kunna stänga ärenden"
Privilegier per åtgärd (visa / skapa / redigera / radera) per modul.
"Externa parter ser bara sina egna ärenden"
Rättigheter på "egna poster" kontra "andras poster" — en dimension inom varje grupp.
"Konfigurationsrättigheter separat från drift"
Redigering av inställningar kräver andra rättigheter än dagligt arbete — konfigurerbart separat.
"Framtid kontra dåtid"
En tidigare bokning får vara synlig för alla; framtida planering kanske bara för ledningsgruppen.
Privilegiemodellen
Privilegier är uppbyggda av tre dimensioner. För operativa rättigheter är alla tre tillgängliga; för konfigurationsrättigheter endast den första.
| Dimension | Värden | Vad det styr |
|---|---|---|
| Åtgärd | Visa · Skapa · Redigera · Radera | CRUD per modul |
| Ägarskap | Egna · Andras poster | Endast egna poster eller även andras |
| Tidsintervall | Framtid · Dåtid | För bokningar, uppgifter — inte alltid tillämpligt |
Drift kontra konfiguration
Privilegier delas upp i två flikar:
Drift
Dagligt bruk: ärenden, bokningar, uppgifter, besökare, catering. Alla tre dimensionerna.
Konfiguration
Inställningar: klassificeringar, arbetsflöden, mallar, grupperna själva. Endast åtgärdsdimension (ingen egen/andras eller framtid/dåtid).
Viktigt: visa säger inget om vad
Privilegiet “Visa” ger åtkomst till en modul. Vilka poster inom den modulen du faktiskt ser bestäms av huvudfilter — ett separat säkerhetslager. En användare kan exempelvis få visa helpdesk-ärenden, men via ett huvudfilter bara se de från sin egen organisation.
Vilka beslut kommer du att fatta?
Vilka roller skiljer du på?
Slutanvändare, handläggare, chef, admin. En mindre uppsättning är lättare att hantera.
Egna eller alla poster?
Slutanvändare typiskt "egna". Handläggare "andra" inom sin arbetsgrupps scope.
Vem kan redigera konfiguration?
Begränsa till 2–5 personer. För många admins = okontrollerade ändringar.
Hur kombinerar du grupper?
En användare får unionen av alla gruppers rättigheter. Stapling i stället för kopiering = tydligare överblick.