Ohita pääsisältöön

Käyttäjien hallinta

Willba käyttää Keycloakia käyttäjien hallintaan. Keycloak on avoimen lähdekoodin identiteetin- ja pääsynhallintaratkaisu nykyaikaisille sovelluksille ja palveluille.

Willba hyödyntää roolipohjaista pääsynhallintaa, jossa Willban kehitystiimi hallinnoi ennalta määritettyjä Willba-rooleja. Jokainen rooli antaa pääsyn tiettyyn sovelluksen toiminnallisuuteen.

Keycloak-ryhmien avulla määritellään rooleja tietyille käyttäjäryhmille. Kun uusi käyttäjä liittyy yritykseen, siirtyy uuteen rooliin tai poistuu yrityksestä, riittää, että käyttäjä lisätään ryhmään tai poistetaan siitä. Esimerkkiryhmän nimi voisi olla Siivous. Siivous-ryhmä sisältää kaikki Willba-roolit, jotka halutaan myönnetää kaikille ryhmän jäsenille.

Yksi käyttäjä voi kuulua useisiin ryhmiin. Tällöin käyttäjälle kuuluu automaattisesti kaikki roolit, jotka on määritetty hänen ryhmiinsä. On myös mahdollista antaa Willba-rooli suoraan käyttäjälle, mutta tätä ei suositella. Käytä sen sijaan sopivia ryhmiä, jotka kuvaavat käyttäjän liiketoimintaroolia.

Integroitu keskitetty käyttäjähallinta

Jos Willban asiakasorganisaatiolla on jo keskitetty identiteetinhallintaratkaisu, kuten Google Workspace tai Microsoft Azure Active Directory, on suositeltavaa integroida se Willbaan. Näin voidaan tarjota Single-SignOn-kokemus loppukäyttäjille ja keskittää Willban luvitus.

Integroitu identiteetinhallintaratkaisu mahdollistaa käyttäjäryhmien hallinnan keskitetysti. Organisaation ryhmät perustetaan ensin Keycloak-ryhmiksi. Integraatio huolehtii että kunkin käyttäjän kirjautuessa hänelle tulee automaattisesti oikeat ryhmät ja siten roolit. Tämä tarkoittaa, että Willba-ryhmä lisätään tai poistetaan automaattisesti jokaisen kirjautumisen yhteydessä sen mukaan mitä ryhmiä keskitetysti on käyttäjälle annettu.

Integroitu käyttäjähallinta mahdollistaa kuitenkin edelleen käyttäjien ja ryhmien tarkastelun Keycloakissa. Lisäksi yksittäisiä käyttäjiä voi lisätä manuaalisesti sähköpostin ja Willba-salasanan avulla. Tämä mahdollistaa luvittamisen henkilöille, joilla ei ole yleistä organisaatiotunnusta.

Lue lisää identiteetinhallintaratkaisun integroimisesta.

Käyttäjähallinta Keycloakissa

Käyttäjähallinta Keycloakissa voidaan aktivoida tietyille ylläpitäjäkäyttäjille. Kun käyttäjällä on ylläpitäjän oikeudet käyttäjähallintaan, Käyttäjät-valikko ilmestyy Willban päävalikkoon.

Keycloak-päävalikossa on kolme pääosaa: Käyttäjät (Users), Ryhmät (Groups) ja Roolit (Roles). Manuaaliseen käyttäjähallintaan liittyvät seuraavat päätoiminnot:

  • Luo ja hallinnoi käyttäjiä
  • Hallinnoi käyttäjien ryhmiä
  • Luo ja hallinnoi ryhmiä ja niiden rooleja

Jokainen Willba-rooli on nimetty mahdollisimman kuvaavasti ja lisäksi kuvauskentässä on tarkempi kuvaus mitä kyseinen rooli tarkalleenottaen luvittaa käyttäjälle.

Käyttäjän luominen

Jos sinun täytyy lisätä suuri määrä käyttäjiä kerralla, pyydä Willba-yhteyshenkilöä lataamaan käyttäjät Excel-tyyppisestä tiedostosta Willbaan. Excel-tiedostossa tulisi olla sarakkeet etunimi, sukunimi, sähköpostiosoite ja ryhmät (valinnainen).

Käyttäjien lisääminen yksittäin käy näppärästi myös Users-valikkon takaa ja sieltä Add user -painikeella. Täytä seuraavat kentät:

  • Username: uuden käyttäjän sähköpostiosoite
  • Email: sama sähköpostiosoite tänne. Huomaa: tätä sähköpostia voidaan käyttää unohtuneen salasanan palautustoiminnossa myöhemmin, joten sen on oltava oikein ja vahvistettu.
  • Email verified: Yes
  • First name: Käyttäjän etunimi
  • Last name: Käyttäjän sukunimi
  • Groups: Willba-ryhmät, joihin käyttäjän tulisi kuulua. Ryhmät määrittävät käyttäjän käyttöoikeudet.

Paina Luo (Create) ja avaa sitten uuden käyttäjän Credentials-välilehti. Aseta ensimmäinen salasana Set password -painikkeella ja lähetä se tietoturvallisesti uudelle käyttäjälle. Muista pitää asetus Temporary: On pakottaaksesi käyttäjän vaihtamaan salasanan ensimmäisellä kirjautumiskerralla.

Samaa prosessia voidaan käyttää salasanan palauttamiseen, jos unohtuneen salasanan toiminto (Forgot Password) ei ole käytössä.

Käyttäjän hallinta

Käyttäjähallinta sisältää yleensä ryhmään liittämisen tai ryhmästä poistumisen. Tämä voidaan tehdä valikon Käyttäjät (Users) / Käyttäjätiedot (User details) / Ryhmät (Groups) kautta. Oletuksena kaikki suorat jäsenryhmät näkyvät, ja kunkin ryhmän rivillä on Poistu (Leave) -toiminto.

Lisää ryhmään (Join group) -painikkeella voit lisätä käyttäjän uuteen ryhmään tai useisiin ryhmiin. Valitse kaikki ryhmät, joihin haluat käyttäjän, ja paina Liitä (Join).

Jos käyttäjä poistuu yrityksestä, hänet voidaan poistaa käytöstä tai jopa poistaa kokonaan. Käyttäjän poistaminen poistaa käyttäjän ja hänen käyttöoikeutensa Keycloakista ja Willbasta, mutta jättää käyttäjän perustiedot näkyviin Willban puolella. Esimerkiksi jos käyttäjä oli joidenkin myyntien vastuuhenkilönä, tieto ei katoa vaikka käyttäjä poistetaan.

Ryhmien luominen ja hallinta

Siirry Ryhmät (Groups)-valikkoon, jossa voit luoda uuden ryhmän. Anna vain nimi ja paina Luo (Create).

Ryhmän hallinta sisältää pääasiassa Jäsenten hallinnan (Members management) ja Roolit (Roles mapping) välilehtivalikossa. Roolien hallinnan avulla voit sallia pääsyn tai poistaa sen lisäämällä tai poistamalla tietyn roolin.

Edistyneille käyttäjille tiedoksi, että voi luoda ryhmien hierarkian, jossa yläryhmä sisältää kaikki alaryhmien roolit.