4.2 Yhteensopivuus roolimalleihin perustuvassa palvelussa



Samankaltaiset tiedostot
Palvelun versio 1.0 Toimeenpanopalvelun tunnus (ks. M ) 10fea, 9c2f, 4760, 9095, f4f9295f4b19

Ne liittyvät samaan henkilöön, paikkaan, projektiin, asiaan, asiakkaaseen, tapahtumaan tai seikkaan.

Oskarin avulla kaupungin karttapalvelut kuntoon

Sisäänkirjaus Uloskirjaus. Yritystieto

Webforum. Version 15.2 uudet ominaisuudet. Päivitetty:

7 Metatietomallipalvelu. 7.1 Tiedot palvelusta. Palvelun versio 1.0

MY KNX, KNX sivu sinua varten Mitä pitää muistaa: Pidä tietosi ajan tasalla

Voodoo Dragon. Voodoo Dragon. Käyttäjän opas. Versio 1.0

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

Webforum. Version 15.1 uudet ominaisuudet. Päivitetty:

Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen

IT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA LUONNOS

1. päivä ip Windows 2003 Server ja vista (toteutus)

Monitoimittajaympäristö ja SIAM, haasteet eri toimijoiden näkökulmasta

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Säilytysaikasuunnitelmapalvelu

SIILINJÄRVEN KUNTA SAVON KOULUTUSKUNTAYHTYMÄ. Ruoka- ja ravintolapalvelujen Aromi-tietojärjestelmän yhteiskäytön politiikka. Versio: 1.

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

Tietokannanhoitaja DBA (Database Administrator) ja tietokannan hallinta

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

eq Oyj OPTIO-OHJELMA 2015

Ohje 1 (12) Maarit Hynninen-Ojala MOODLE PIKAOHJE. Kirjautuminen Moodleen ja työtilan valitseminen

Tuomarit. 1 Järjestelmään kirjautuminen

PalloVerkko

Turvallisuus- ja kemikaalivirasto (Tukes) Kaarina Repo Biosidivalmisteiden hakeminen yrityksen näkökulmasta

REKISTERI- JA TIETOKANTA-AINEISTOJEN SIIRTÄMINEN VAPA-PALVELUUN

Matematiikan mestariluokka, syksy

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

REVELAGESPORTS.COM PORTAALIN KÄYTTÖOHJE

SELVITYS SIITÄ MITEN ERÄÄT PERINNÖLLISET SAIRAUDET (KUTEN GPRA JA FUCOSIDOSIS) PERIYTYVÄT ENGLANNINSPRINGERSPANIELEISSA

Milloin kannattaa käyttää XML:ää CASE: VR - e-cargo

2 Järjestelmäpalvelut

Valio Oy Meijerialan Ammattilaiset MVL ry

VINKKEJÄ CV-NETIN KÄYTTÖÖN.

Kansalaisen mahdollisuudet hallinnoida omien tietojensa käyttöä

Rakennusten elinkaarimittareiden verkkotyökalun käyttöohje.

VINKKEJÄ CV-NETIN KÄYTTÖÖN.

Webforum. Version 17.1 uudet ominaisuudet. Päivitetty:

Digi-tv vastaanottimella toteutetut interaktiiviset sovellukset

Theseus ja rajatun käytön aineistot

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

NEPTON JÄSENTIETO - PERUSVERSIO käyttöohjeet lyhyesti

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

Webforum. Version 17.3 uudet ominaisuudet. Päivitetty:

Webforum. Version 14.4 uudet ominaisuudet. Viimeisin päivitys:

Suomen Lions-liitto ry

1 Tivax Professional 4.5

JulkICTLab käyttöön liittyvät ehdot

Linkkitekstit. Kaikkein vanhin WWW-suunnitteluohje:

Componenta Oyj:n optio oikeudet 2016

ECDL Tietokannat. Copyright 2015 ECDL Foundation ECDL Tietokannat Sivu 1 / 7

SOPIMUS PALMIA-LIIKELAITOKSEN TIETTYJEN LIIKETOIMINTOJEN LUOVUTUK- SESTA HELSINGIN KAUPUNGIN [X] OY:N. välillä. [. päivänä kuuta 2014]

EnterQ Johtamisportaali

KONE OYJ:N OPTIO-OIKEUKSIEN 2015 EHDOT

Kansallinen ASPAtietojärjestelmä

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM!

AVOIMEN TUOTTEEN HALLINTAMALLIT. Kunnassa toteutettujen tietojärjestelmien uudelleenkäyttö. Yhteentoimivuutta avoimesti

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

KUIVAKETJU10:N SÄHKÖISEN JÄRJESTELMÄN KÄYTTÖOHJE

Tämän värilaatuoppaan tarkoitus on selittää, miten tulostimen toimintoja voidaan käyttää väritulosteiden säätämiseen ja mukauttamiseen.

Suomenkielinen editio - Osa 1a Ydintoiminnot. Versio 1. moreq2010 asiakirjajärjestelmien modulaariset vaatimukset

Näin järjestän ohjelmointikurssin, vaikka en ole koskaan ohjelmoinut

Visma Approval Center. Versiosaate 1.3

Opas administraattori-tason käyttäjille. MANAGERIX -ohjelman esittely... 2 Kirjautuminen... 2

Suomen Lions-liitto ry

DOORS 7.1 Test Tracking Toolkit

Alaikäisen puolestaasiointi

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Voodoo Dragon 2. Voodoo Dragon 2. Käyttöohje. Versio 1.0

FENG OFFICE -PROJEKTINHALLINTATYÖKALU

Pertti Pennanen License 1 (7) EDUPOLI ICTPro

Käyttöehdot 1001pelit.com

Hakusuosikit. Unifaun Online

Auditointi. Teemupekka Virtanen

JHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 2: Tarkistuslistoja

Määrittelydokumentti NJC2. Helsinki Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Noutotilauksen tekeminen Pacsoft Online -palvelussa

THL Papillooma (HPV) -rokotekampanja

Kaaviot havainnollistavat myös mahdolliset muutokset liiketoiminnassa, jolloin niihin pystytään reagoimaan ennenkuin on liian myöhäistä.

1 MIKÄ ON ENTERPAYN YRITYSLASKU? 2 KIRJAUTUMINEN PALVELUUN

Microsoft Outlook 2003 Automaattinen arkistointi

6. Vuoden 2015 tilinpäätöksen, toimintakertomuksen ja tilintarkastuskertomuksen esittäminen

PIKAOPAS MODEM SETUP

Infra FINBIM YLEISET TAVOITTEET, AP1 Hankintamenetelmät FINBIM-PILOTTIPÄIVÄ ANTTI KARJALAINEN

Joomla pikaopas. Yksinkertainen opas, jossa neuvotaan esimerkkisivuston teko Joomla julkaisujärjestelmällä vaihe vaiheelta.

Sosiaalihuollon asiakastiedon arkisto - Kyselytunti

Kansallinen digitaalinen kirjasto

A-Tiilikate objektikirjasto

ejuttu ohjeet kuinka sitä käytetään.

Asumisoikeuden siirtäminen ja huoneiston hallintaoikeuden luovuttaminen. Vesa Puisto Lakimies

Talenom Oyj:n optio-oikeudet 2016 TALENOM OYJ:N OPTIO-OIKEUDET 2016

TESTIRAPORTTI - XMLREADER LUOKKA Virtuaaliyhteisöjen muodostaminen Versio 1.0

Yhteiset konseptit ja periaatteet julkishallinnon palvelukehittämisen edistäjinä Kuntien avoin data hyötykäyttöön seminaari 27.1.

Projektisuunnitelma Viulu

WINHIT POTILASTIETOJEN LUOVUTUS JA TULOSTUS. Opas potilastietojen luovutukseen ja tulostukseen organisaation käyttöön

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Ohje viranomaisille 9/ (5)

T Testiraportti - järjestelmätestaus

Kuntasektorin kokonaisarkkitehtuuri

Uusi käsitemalli IFLA LRM

Transkriptio:

4. Roolimallipalvelu 4.1 Tiedot palvelusta Palvelun nimi: Palvelun versio 01.01.00 Toteuttaa palvelun yksilöllistä palvelua (kts. M14.4.42) Roolimallipalvelu (Model role service) MYJ:lle, jotka toteuttavat MoReq2010 mukaista roolimallia käytetään: 2f6d05c6-51e6-4a32-a7fc-c0a6883eb85b MYJ:lle, jotka toteuttavat omaa (natiivia) roolimalliaan käytetään: d945dcd9-dc2d-491d-965a-11ce936d044b 4.2 Yhteensopivuus roolimalleihin perustuvassa palvelussa 4.2.1 Standardien ja ns. teollisuusstandardien puuttuminen roolien ja käyttöoikeuksien hallinnassa Tämä MoReq2010 :n moduuli sisältää mallin käyttäjien roolien hallinnasta niin, että se yhdessä toiminnallisten määrittelyjen kanssa kattaa käyttäjien oikeuksien hallinnan MYJ:ää käytettäessä. MoReq2010 :n julkistamisen aikaan ei ole olemassa teollisuudessa laajalti käytettyä standardia, jota voitaisiin pitää mallina, kun tietojärjestelmien entiteettejä annetaan käyttöön. Perustoiminnan sisältävät mallit, joissa määritellään oikeudet luoda, lukea, päivittää ja poistaa (CRUD) ovat liian yksinkertaisia asiakirjajärjestelmille. Esimerkiksi CRUD ei erottele poistamista (delete) ja hävittämistä (destruction) eikä anna lupaa asiakirjajärjestelmissä tärkeiden asiaan liittyvien entiteettien käyttöön. Koska teollisuusstandardia ei ole, järjestelmätoimittajat ovat kehittäneet omia lähestymistapojaan käyttöoikeuksien hallintaan asiakirjajärjestelmissä. Nämä usein tehokkaatkin toimittajakohtaiset menetelmät ovat lähes aina sovelluskohtaisia eikä niitä voi useinkaan käyttää tietojärjestelmien yhteisenä käyttäjähallintajärjestelmänä. 4.2.2. Roolipohjainen käyttäjähallintapalvelun malli MoReq2010 :n roolipohjainen käyttäjähallintapalvelun malli on yksinkertainen standardoitu malli, joka täyttää tämän määrittelyn mukaisessa kontekstissa käytettävien järjestelmien tarpeet. Malli on sekä neutraali että nykyaikaisissa tietojärjestelmissä käytettäviin yleisiin konsepteihin, kuten saavutettavuusluetteloihin ja roolimäärityksiin perustuva. MoReq2010 roolien hallintamalli voi kuitenkin esittää vain yhden mahdollisen pääsynhallintaan. Tämä malli voikin merkittävästi poiketa aiemmin kehitetyistä asiakirjajärjestelmistä, joita ei voida saada MoReq2010 -yhteensopiviksi ilman merkittävää uudelleenkehittämistä sisäisiin pääsynhallintaratkaisuihin verrattuna. Tämä johtaa ristiriitaan: sillä aikaa kun uudet asiakirjajärjestelmät voidaan rakentaa käyttämään roolimallia, sitä ei välttämättä voida toteuttaa kustannustehokkaasti markkinoilla olevissa järjestelmissä. 4.2.3 Lähestymistapoja roolipohjaisen mallin testaukseen hyväksyntään Aiemmin selitetyistä syistä johtuen DLM Forum Säätiö sallii kaksi mahdollista lähestymistapaa MoReq2010 yhdenmukaisuuden testaukseen ja hyväksyntään.

Joko A: Asiakirjajärjestelmä toteutetaan kokonaisuudessaan MoReq2010 :n roolipohjaisen mallin mukaisesti ja se testataan ja hyväksytään tämän mallin vaatimusten mukaisesti. Tai B: Asiakirjajärjestelmä toteuttaa oman käytönhallintamallinsa, jolloin seuraavat vaatimukset on täytettävä: on osoitettava, että järjestelmän oma käytönhallintamalli on toiminnaltaan ja joustavuudeltaan vastaava kuin MoReq2010 malli roolipalvelusta. Järjestelmän on tuettava yhteen toimivuutta kykenemällä konvertoimaan aineistonsiirrossa alkuperäiset käytönhallintatiedot MoReq2010 roolien hallintamalliin. Tällöin käyttäjien ja ryhmien on säilytettävä vastaavat käyttöoikeustasot entiteetteihin ja käytettävä samaa auktoriteettia kun data on siirretty toiseen MYJ:ään. 4.2.4 Kuinka täytetään vaihtoehto B:n mukaiset vaatimukset? Voidakseen osoittaa, että MYJ:n oma käyttäjähallinta vastaa joustavuudessa ja toiminnallisuudessa MoReq2010 roolien hallintamallia, asiakirjajärjestelmän on täytyy osoittaa kaikki seuraavat ominaisuudet: Käyttäjä ei voi päästä käyttämään mitään entiteettiä MYJ:ssä ennenkuin hänelle on annettu lupa saada aineisto käyttöönsä joko yksilönä tai ryhmän jäsenenä. On olemassa useita käyttäjien määriteltäviä pääsytasoja aineistoihin mukaan lukien läpinäkymätön mahdollisuus antaa käyttäjille käyttöoikeuksia niin että he voivat: löytää joitakin entiteettejä, mutta ei toisia toteuttaa joitakin toimintoja, mutta ei toisia. Oikeus päästä käyttämään aineistoa voidaan asettaa yksittäisen entiteetin tasolle erikseen tai kerralla koko arkistolle, sarjalle tai yhdelle asiakirjaryhmälle. Oikeus päästä käyttämään aineistoa ja toteuttaa toimintoja voidaan asettaa erilaiseksi eri osissa MYJ:ää. Esimerkiksi on oltava mahdollista asettaa käyttäjän oikeus toteuttaa toimintoja tietyissä luokissa toiseksi kuin saman käyttäjän oikeudet toisissa luokissa samassa luokitusjärjestelmässä. Kun uusi entiteetti muodostetaan, sille syntyy riittävät oletuskäyttöoikeudet.esimerkiksi kun uusi asiakirja liitetään olemassa olevaan asiakirjaryhmään, se saa samat oikeudet kuin muutkin asiakirjat ko. ryhmässä. On olemassa roolityyppejä tai pääsyoikeuksia, joita tiettyjen entiteettien omistajat eivät voi estää, että niiden roolien tai oikeuksien käyttäjät voivat hallinnoida koko tai osaa MYJ:stä. Kun konvertoidaan metadataa järjestelmän oman pääsynhallinnan siirtoa varten MoReq2010 roolimallipalvelun metadataformaattiin seuraavat asiat on otettava huomioon: Yksikään käyttäjä ei voi saada enemmän käyttöoikeuksia kuin tällä oli oikeuksia alkuperäisessä ympäristössä. Yhdellekään käyttäjälle ei saa antaa oikeuksia toteuttaa toimintoja muualla kuin niissä entiteeteissä, joissa hänellä oli vastaava oikeus alkuperäisessä ympäristössä. Ryhmän käyttöoikeuksia ei saa muuttaa sen yksilöiden käyttöoikeuksiksi.

Asiakirjajärjestelmän täytyy käyttää periytymistoimintoa kun se on mahdollista ja välttää, että aineistoa siirrettäessä jokaisesta perijä-entiteetistä lisätään erillinen, toistuva joukko pääsynhallinnan pääsylistalle, jos käyttöoikeudet voidaan hallita ylemmän tason yhdellä pääsynhallintamäärityksellä. Järjestelmätoimittajan täytyy kuvailla asiakirjajärjestelmän konversio-algoritmi ja tarjota informaatiota ja esimerkkejä kuinka siirretty data rooleista ja pääsynhallintalistoista on toteutettu, jotta rooleihin perustuva malli voidaan toteuttaa niin tarkasti kuin mahdollista. Järjestelmätoimittajan on luovutettava käyttäjähallinnan kuvaus (mapping schema) käyttöön sen liittämiseksi tuotteen testiraporttiin. Lisää opastusta ja ohjausta järjestelmätoimittajille on saatavissa DLM Forumista Tämän moduulin loppuosa kuvailee MoReq2010 roolimallipalvelun konseptin ja vaatimukset. 4.3 Keskeiset konseptit 4.3.1 Roolien määrittely MYJ:n täytyy ennen muita toimintoja ensiksi alustavasti tarkistaa onko käyttäjällä oikeus toteuttaa haluamansa toiminto. Toimintojen käyttöoikeus annetaan käyttäjille, kun heidät määritellään rooleihin. Käyttöoikeudet täyttävästä käyttäjästä (kts. R3.4.1), jolla on oikeus tehdä toimintoja käytetään koko tässä määrittelyssä termiä käyttöoikeuksien haltija. Siitä syystä, että sama rooli voidaan antaa kaikille MYJ:n entiteeteille tai sitä käytetään useissa asiakirjajärjestelmissä, kaikki roolien määrittelyt hallitaan roolipalvelulla. Roolin määrittely edustaa toimintojen määrittelystä koostuvaa ryhmää, kuten kaaviossa 4a on esitetty. Roolien ja toimintojen määrittely sisältää monesta-moneen (many-to-many) suhteen: mihin tahansa rooliin voi kuulua useita siihen kuuluvia toimintoja ja samaa toimintoa voidaan toteuttaa useammassa kuin yhdessä roolissa. Termi rooli kertoo, että siihen kuuluva toimintojen ryhmä on valittu loogisesti kuvaamaan kollektiivisesti määriteltyä tietyt tehtävät hallitsevaa henkilökunnan jäsentä, esimerkiksi paikallinen asiakirjavastaava. Roolien määritteleminen perustuen toimintojen kokonaisuuksiin on keskeistä asiakirjajärjestelmien hallinnassa. Moreq 2010 määrittelyssä on lukuisa joukko toimintoja ja niiden liittäminen käyttäjien ja ryhmien tasolla olisi epäkäytännöllistä.

Kaavio 4a Toiminnot liitetään rooleihin (kaikkiin toimintoihin täytyy liittyä vähintään yksi rooli) 4.3.2 Roolien luovuttaminen Rooli voidaan luovuttaa joko käyttäjälle tai ryhmälle mihin tahansa asiakirjajärjestelmän entiteettiin palvelut mukaan lukien. Kun rooli otetaan käyttöön, luodaan kullekin käyttäjälle tai ryhmälle pääsynhallinnan sääntöön luettelo luvallisista rooleista entiteetin pääsynhallintaluetteloon (ACS). Käyttäjälle luovutettu entiteettiin liittyvä rooli antaa oikeuden kaikkiin luettelossa määriteltyihin rooliin liitettyihin toimintoihin. Roolin luovuttaminen ryhmälle merkitsee pääsyoikeuden luovuttamista ryhmän jokaiselle jäsenelle (kts. 3. Käyttäjien ja ryhmien palvelu). Ryhmään liittyvät uudet jäsenet perivät automaattisesti roolin, kun taas ryhmän jättävät automaattisesti menettävät automaattisesti pääsyn tähän rooliin ilman että sitä tarvitsee määritellä henkilökohtaisesti. Roolien luovuttaminen ryhmille on suositeltava hyvä käytäntö koska se tekee käyttäjien pääsynhallinnan entiteetteihin helpoksi hallita kun he liittyvät tai poistuvat organisaatiosta, vaihtavat töitä. Tällöin ei tarvitse päivittää entiteettien pääsynhallintalistoja asiakirjajärjestelmässä. Ryhmien hallinta on kiistatta yksinkertaisempaa ja vähemmän virhealtis verrattuna jatkuvaan yksittäisten käyttäjien roolien hallinta. Kaavio 4b osoittaa kuinka yhdelle käyttäjälle ja tai ryhmälle luovutetaan yksi tai useampi rooli entiteettiin lisäämällä yksi pääsynhallintatieto entiteetin luetteloon. Jokaisella entiteetillä samoin palveluilla on pääsynhallintaluettelo.

Kaavio 4b Pääsynhallintaluettelo, joka koostuu syötetyistä tiedoista, jotka kytkevät käyttäjän tai ryhmän rooliin. 4.3.3 Roolien periminen Entiteetillä voi olla omien pääsynhallintaluettelon määritysten lisäksi perittyjä ryhmien ja käyttäjien rooleja, jotka on luovutettu muille entiteeteille. Moreq 2010 ilmoittaa erillisissä toiminnallisissa määrityksissä milloin tällainen roolien periminen voi tapahtua. Yleisenä sääntönä koko määrityksessä jos vanhempi/lapsi suhde entiteetien välillä on olemassa, lapsi perii vanhemman pääsynhallintaluettelon. Esimerkiksi lapsen asemassa oleva kertymä perii roolit vanhempikertymältä samoin tekee asiakirja. Tietyissä olosuhteissa entiteetit voivat periä rooleja useista lähteistä, kuten on kuvattu kohdassa 4.3.5 Monilähtöinen periytyminen. Periytyminen on erittäin tärkeä toimintamalli suurissa asiakirjajärjestelmissä, missä roolien määrittely yksittäisiä entiteettejä kohtaan on epäkäytännöllistä. Yleinen toimintamalli periytymisestä voidaan myös rikkoa joitakin rooleja varten, jos tällaista tarvitaan. Moreq 2010 asettaa ehdon, jonka mukaan jokaisessa pääsynhallintaluettelossa voidaan estää Periytä tai sallia periytyvätkö vanhempi-enteettien roolit lapsi-entiteeteille. Jos ehdon status on käännetty pois pääsynhallintaluettelossa, vain järjestelmän hallintaroolit perivät automaattisesti roolit vanhempi-entiteetiltä. 4.3.4 Hallintaroolit Moreq 2010:ssa on kahdenlaisia hallintarooleja järjestelmän hallinnoijan (administrator) roolit ei-järjestelmän hallinnoijan roolit

Roolin tyyppi on määritelty osana roolin määritystä. Järjestelmän hallinnoijan rooli, joka on luovutettu koko palvelukokonaisuudelle tai yhdelle vanhempi-entiteetille pätee kaikkiin entiteetteihin, jotka perivät tältä entiteetiltä tai palvelulta. Näin ollen järjestelmän hallinnoijan rooli ylittää ehdon periyttämisen kiellosta lapsi-entiteeteille. Kaavio 4c Hallinnoijan roolit ylittävät roolien periyttämisen ehdollisen merkinnän. 4.3.5 Monilähtöinen periytyminen Kuten aiemmin on mainittu, kuuluu Moreq 2010 määrittelyyn osia, joissa entiteetti voi periä rooleja useammalta entiteetiltä. Esimerkiksi asiakirjapalvelussa ylläpidettävät kertymät ja asiakirjat perivät pääsynhallinta-asetukset sekä vanhempi-kertymältä että luokitukselta. tämä on esitetty Kaaviossa 4d. Missä näin tapahtuu, entiteetti perii roolinsa sekä kertymältä että luokitukselta. Kuitenkin, jos peri kaikki -lippu on pois käytöstä, lapsi-entiteetti perii vain entiteettien hallinnolliset roolit.

Kaavio 4d Pääsynhallintaluettelot voidaan joskus periä useammasta kuin yhdestä lähteestä. Tämä järjestely sallii erilaisten organisaatioiden määritellä pääsy asiakirjoihin sekä luokituksen että kertymän tasolla. 4.3.6 Oletusroolit Asiakirjajärjestelmissä on yleinen käytäntö, että ne asennetaan oletusarvoilla, joissa järjestelmätoimittajat ovat ennakkoon määritelleet järjestelmäasennuksessa tällaisen roolijoukon. Näin käyttäjät voivat ruveta käyttämään järjestelmää välittömästi. Tässä tapauksessa tällaisia oletusrooleja on voitava muuttaa ja tarvittaessa poistaa (jos niitä ei ole käytetty); luvan tähän saaneet käyttäjät voivat myös hävittää ne. Järjestelmätoimittaja voi määritellä toiset ennalta määritellyt roolit vain toimittajan muutettaviksi pysyviksi ja tietyssä asiakirjasovelluksessa käytettäviksi muuttamattomina rooleiksi. MoReq2010 antaa toimittajille mahdollisuuden tarjota yksi tai useampi oletusrooli tuotteissaan sillä ehdolla, että ne on dokumentoitu osana testiraporttia. Edellytetään, että Moreq-yhteensopiva asiakirjajärjestelmällä voidaan luoda, muokata ja tuhota asiakaskohtaisia roolimäärityksiä perustuen käyttäjäorganisaation asiakirjahallintapolitiikkaan.

Huomaa, että vaikka jotkin järjestelmätoimittajan määrittämät kiinteät roolit ovat kiinteitä tässä järjestelmässä, sellaiset roolit eivät välttämättä säily kiinteinä kun aineisto siirretään asiakirjajärjestelmästä toiseen.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute