Frågeformulär
Personer, roller & åtkomst
Vem får vilken kontotyp, vilka rättigheter, och hur håller ni det rent när människor börjar, slutar eller byter roll? Beslut ni avgör nu sparar hundratals manuella åtgärder senare.
Uppdaterad 18. Mai 2026
Questionnaire · 4.2
Varför detta nu
Att hantera användare manuellt skalar inte. Varje nyanställning, avgång eller jobbyte triggar något, ofta i tre system. Hoppa över detta nu och ni lever med en Gfacility där hälften av kontona släpar efter verkligheten. Det förstör rapportering, internfakturering och, värre, förtroendet för systemet.
Vad levererar du?
Rollmatris
Vilken roll får utföra vilken typ av åtgärd, inklusive undantagen.
Val av identitetskälla
Entra ID / Google Workspace / Okta, vilken är sanningen, vilken synkar.
Joiner / Mover / Leaver-flöde
Per scenario: trigger, åtgärd, ansvarig, SLA. Inga fler ad hoc-åtgärder.
Policy för externa användare
Hur hanterar ni entreprenörer, praktikanter, externa leverantörer och besökare som behöver ett konto?
Nyckelfrågor
- 1Vilken identitetskälla är auktoritativ för konton (Entra ID, Google Workspace, Okta, HRIS)? En källa eller flera?
- 2Vilka roller behöver ni i Gfacility? Börja med de stora fyra (slutanvändare, service-agent, facility-koordinator, admin) och motivera varje extra.
- 3Vilka åtgärder får någon med den rollen utföra? Var konkret: skapa ärende, eskalera, stänga, boka rum åt någon, godkänna internfakturering.
- 4Hur uppstår ett konto? Automatisk provisionering via SCIM/IdP, eller via ett begäransformulär?
- 5Vad händer vid avgång? Inaktivera direkt, lämna över ärendet, eller släck ner i 30 dagar för rapportering?
- 6Jobbyte, om någon byter internt, vem justerar rollen? HR med automatisk synk eller admin manuellt?
- 7Externa användare, får entreprenörer ett eget konto eller arbetar via ett delat leverantörskonto? SSO eller inte?
- 8MFA, villkorlig åtkomst och sessionstidsgräns, ärvs från IdP eller måste Gfacility tillämpa egna regler?
- 9Periodisk granskning, hur ofta (och vem) kontrollerar att rolltilldelningarna är korrekta? Kvartalsvis av ansvariga eller årligen av Security?
Mall, rollmatris
| Roll | Skapa ärende | Hantera ärende | Boka rum | Boka åt annan | Godkänna internfakt. | Admininställningar |
|---|---|---|---|---|---|---|
| Slutanvändare | ✓ | — | ✓ (egna) | — | — | — |
| Service-agent | ✓ | ✓ (egen arbetsgrupp) | ✓ | — | — | — |
| Facility-koordinator | ✓ | ✓ (all FM) | ✓ | ✓ | ✓ (FM) | — |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| … | … | … | … | … | … | … |
Mall, Joiner / Mover / Leaver
Joiner
Trigger
HR-systemet skapar konto.
Åtgärd
Provisionering inom 2 timmar, välkomstmejl inkl. mobilapp-länk.
Ansvarig
HR + IT (automatiserat).
Mover
Trigger
Avdelnings- eller tjänstebyte i HR.
Åtgärd
Omprövning av roll, gamla rättigheter återkallas direkt, nya rättigheter godkända inom 5 dagar.
Ansvarig
Ny linjechef.
Leaver
Trigger
Anställningens slutdatum.
Åtgärd
Inloggning blockerad kl. 17 sista arbetsdagen, ärenden/bokningar överlämnade till ersättare.
Ansvarig
Linjechef + IT.