Chính sách nhóm là gì và cách sử dụng chúng? v6.0 trở lên - LabCollector

Tìm kiếm cơ sở kiến ​​thức theo từ khóa

Bạn đang ở đây:
← Tất cả các chủ đề
  • Nếu bạn có phiên bản 5.31 trở xuống, vui lòng xem KB này thay thế.
  • Nếu bạn có phiên bản dưới 6.0, vui lòng xem KB này thay thế.
  • KB này dành cho phiên bản 6.0 trở lên.


Lưu ý: Chỉ có quản trị viên cấp cao mới có thể truy cập

Quản trị viên cấp cao có thể xác định MỘT nhóm thành viên để quản lý các quyền chung của người dùng (tính bảo mật).
Theo mặc định chỉ có Truy cập đầy đủ nhóm. Các nhóm bổ sung có thể được thêm vào.

Bạn có thể xác định quyền truy cập theo 2 phần:
1. Chế độ truy cập nhiều nhóm
2. Cài đặt nhóm hiện có 

1. Chế độ truy cập nhiều nhóm

Quy tắc nhóm có thể được xác định để quản lý quyền truy cập mô-đun người dùng, dựa trên một số tùy chọn.
In LabCollector bây giờ bạn có thể cấp cho người dùng quyền truy cập vào nhiều nhóm.
Để xác định chính sách nhóm, hãy đi tới Quản trị > Người dùng & Nhân viên > Quản lý người dùng.

  • Quyền có thể được thay đổi bất cứ lúc nào thông qua menu này.
  • Bộ lọc tìm kiếm cũng sử dụng các định nghĩa nhóm này để giúp lọc dữ liệu theo nhóm.
  • Quản trị viên cấp cao có thể chỉ định quản trị viên chính cho các nhóm dưới Quản trị > Người dùng & Nhân viên > Quản lý người dùng. Những quản trị viên này có thể tạo và quản lý các thành viên phòng thí nghiệm cũng như tài khoản người dùng cho nhóm của riêng họ.
  • Kể từ phiên bản 5.3, quản trị viên cấp cao và quản trị viên chính của nhóm có thể chọn nhiều nhóm cho một người dùng trên Group Policy cột.
  • Người dùng có thể chọn nhóm nào họ muốn chia sẻ dữ liệu theo từng bản ghi. Nếu người dùng thuộc nhiều nhóm thì theo mặc định, dữ liệu của họ sẽ được chia sẻ với tất cả các nhóm đó. Người dùng có thể chọn các nhóm cụ thể từ menu thả xuống Tùy chọn chia sẻ trong khi tạo hoặc chỉnh sửa bản ghi.
  • Người quản trị có thể chỉ định một Nhóm chính cho người dùng thuộc nhiều nhóm trên Hạn chế nhóm chính cột. Điều này có nghĩa là theo mặc định, dữ liệu của họ chỉ được chia sẻ với Nhóm chính trừ khi họ chọn chia sẻ hồ sơ riêng lẻ với (các) nhóm khác một cách rõ ràng trong khi bao gồm/loại trừ nhóm Chính của họ.
  • Bạn có thể khóa đăng nhập của người dùng bằng cách nhấp vào biểu tượng nằm ở bên phải của bảng, thao tác này sẽ vô hiệu hóa khả năng đăng nhập lại vào hệ thống của người dùng, trừ khi quản trị viên cấp cao mở khóa lại.
  • Bạn có thể xóa/lưu trữ người dùng bằng cách nhấp vào biểu tượng nằm ở bên phải của bảng, điều này sẽ vô hiệu hóa vĩnh viễn người dùng đăng nhập lại vào hệ thống. Khi bạn nhấp vào biểu tượng, một màn hình sẽ bật lên để xác nhận việc xóa (như được hiển thị trên ảnh chụp màn hình bên dưới):

Ví dụ: bây giờ, giả sử bạn đưa một người dùng vào các nhóm khác nhau với các cấp truy cập khác nhau với một mô-đun chung trong tất cả các nhóm (xem hình ảnh bên dưới).

Vậy bạn sẽ quản lý cấp độ truy cập như thế nào trong những tình huống như vậy? Đây là lý do tại sao LabCollector v6.0 trở lên cung cấp cho bạn hai lựa chọn.
Truy cập Quản trị > Người dùng & Nhân viên > Quản lý chính sách nhóm.

  • A. F>B/V: Bằng cách chọn mục này, bạn có thể chọn “Truy cập đầy đủ” tùy chọn để thay thế “Chặn"Và"Chỉ xem” tùy chọn cho mô-đun chung giữa các nhóm.
  • B. FChặn"Và"Chỉ xem” tùy chọn để thay thế “Truy cập đầy đủ” tùy chọn cho mô-đun chung giữa các nhóm.

 

Chú thích
Quy tắc chính sách nhóm ghi đè lên đặc quyền của người dùng cá nhân. Ví dụ: nếu tùy chọn bộ nhớ được bật để hiển thị trong một nhóm thì tất cả người dùng trong nhóm đó sẽ chỉ có khả năng xem bộ nhớ. Hạn chế này áp dụng bất kể người dùng là quản trị viên hay nhân viên trong nhóm; họ sẽ không thể tháo ống hoặc thực hiện các hành động vượt quá mức truy cập được chỉ định.

2. Cài đặt nhóm hiện có

Để truy cập cài đặt này, hãy đi tới Quản trị > Người dùng & Nhân viên > Quản lý người dùng.

  • 1. F, V & B là dạng viết tắt của các cấp độ truy cập dưới đây.
    F: Truy cập đầy đủ
    V: Chỉ xem – Quyền truy cập của người dùng vào mô-đun bị giới hạn chỉ xem/hiển thị dữ liệu.
    B: Chặn quyền truy cập – Người dùng không thể truy cập vào mô-đun tương ứng. Người dùng bị chặn sẽ thấy mô-đun tồn tại.
    : CHỈ Xem bộ nhớ
  • 2. Tùy chọn này chặn quyền truy cập để xem tất cả hệ thống lưu trữ (bao gồm cả trình duyệt lưu trữ).
  • 3. Với tùy chọn này nhóm, các thành viên sẽ thấy tất cả các bản ghi trong LabCollector. Tuy nhiên, thông tin lưu trữ sẽ được giới hạn cho các thành viên trong nhóm.
  • 4. Bằng cách chọn tùy chọn này, các thành viên trong nhóm sẽ chỉ nhìn thấy các bản ghi và thông tin lưu trữ từ nhóm của chính họ. Điều này áp dụng cho việc tạo bản ghi và quyền sở hữu bản ghi. Lưu ý rằng các bản ghi do quản trị viên cấp cao sở hữu sẽ hiển thị với tất cả người dùng. Do đó, dữ liệu có thể được bảo mật bởi nhóm. Để tận dụng lợi thế này, bạn phải có ít nhất hai nhóm.
  • 5. Trong tùy chọn này, tất cả người dùng có thể xem tất cả các đơn đặt hàng trong quản lý đơn đặt hàng. Không có giới hạn nào ngoại trừ sự cho phép của người dùng.
  • 6. Tùy chọn này loại trừ quyền truy cập vào hồ sơ đầy đủ. Nếu bạn chọn tùy chọn này bằng một trong các tùy chọn trên, nhóm sẽ không thấy các bản ghi Truy cập đầy đủ.
  • 7. Tiện ích bổ sung cũng có thể có quyền truy cập hạn chế: F: Truy cập đầy đủ hoặc B: Chặn quyền truy cập – Người dùng không thể truy cập vào tiện ích bổ sung tương ứng.
  • 8. Sau khi nhóm được thiết lập, bạn cũng có thể giới hạn nhóm trong danh sách IP (xem KB-hạn chế quyền truy cập vào Labcollector).
  • 9. (Tùy chọn này hiện có sẵn cho phiên bản 6.1): Bạn có thể hạn chế quyền truy cập để xem/sửa đổi các trường nhất định cho một nhóm đã chọn, cho dù trường đó nằm trong danh sách chính, trên tab phân tích hay trên sổ đăng ký. (Xem ảnh chụp màn hình bên dưới).

Hồ sơ do người dùng không liên kết với một nhóm tạo ra sẽ không bị hạn chế và sẽ vẫn hiển thị cho TẤT CẢ người dùng trong bất kỳ nhóm nào. Quản trị viên cấp cao không thuộc bất kỳ nhóm nào

Bạn có thể mua thêm nhóm nếu cần thêm – vui lòng liên hệ [email được bảo vệ] or [email được bảo vệ] (Hoa Kỳ và Canada).

 

Chủ đề liên quan: