Organisationer med nycklar som skall till anställda (kända användare) - Best Practice
Typiska områden:
- Boenden/hemtjänst med medicinskåpslås och dörrar.
- Access till fastigheter och dess dörrar.
Förberedelser
- Tänk igenom kombinationer av nycklar utifrån de stora penseldragen och dela eventuellt upp i mindre enheter så som Byggnad 1, Byggnad 1 avdelning A, Byggnad 1 avdelning B osv.
- Tänk igenom användargrupper där användare skall ha lika behörighet. Exempelvis anställda byggnad 1 avdelning B.
- Tänk igenom vilken giltighet du vill att nycklarna skall ha. Du kan ha fasta start och slutdatum, eller relativ tidslängd med eller utan automatisk förnyelse. Automatisk förnyelse innebär att användaren kan hämta ut en ny nyckel med jämna mellanrum så länge du inte tar bort dennes behörighet. Om du skall ha samma giltighet på flera nycklar så lägg upp "regler". Du kan koppla dessa regler till nycklar så slipper du skriva in giltigheten på nytt för varje nyckel ni skapar. Långa giltighetstider är bekvämt för användarna men tänk på att med för långa tider glömmer användarna hur de gjorde senast. Korta tider ger ökad säkerhet. Vi har kunder som har giltighet från 24 timmar till oändligt. Du kommer att få mer inblick i varför du skall välja det ena eller andra när du läst klart detta dokument.
- Skapa en policy för "förlorade nycklar". Du kommer att få mer inblick i varför du skall välja det ena eller andra när du läst klart detta dokument.
- Skapa en policy för vikarier. Du kommer att få mer inblick i varför du skall välja det ena eller andra när du läst klart detta dokument.
- Vilket språk vill du att välkomstmejl etc. skall ha. Vi sätter som standard Svenska om ni inte säger annat. Användaren kan själv sätta språk i sitt konto men första välkomstmejlet blir med det språk ni väljer.
- Skapa regler.
- Skapa användargupper. + en extra som heter "slutat". Det kommer en förklaring till det nedan.
- Skapa nycklar.
- Koppla en regel, en eller fler användargrupper/användare och en eller fler låsgrupper till nycklarna.
- Lägg upp användarna med mejladress och koppla dem till användargrupper i första hand, och inte direkt på nyckeln. En persons unika ID i systemet är dess mejladress, dvs du kan inte lägga upp två användare med samma mejladress .
Starta
- Publicera nycklarna som har en regel, användare/användargrupper och låsgrupper kopplat till sig.
- Ett mejl går ut till användarna att de skall registrera sig för att de har fått en nyckel. Förhoppningsvis klarar de sig själva annars hänvisar ni till: https://merlify.se/support-app-anvandare/ om användarna använder "vanliga appen" Criotive Access alternativt: https://merlify.se/support-app-kiosk-anvandare/ om ni använder appen Criotive Kiosk till användarrna.
- När användarna har registrerat sig och laddat på nyckeln så är de färdiga för att använda kort/bricka som de laddat nyckeln på.
Situationer som uppstår när ni är igång.
En person skall sluta (eller inte längre ha behörighet i systemet): Be personen att avinstallera nyckeln i appen. Kontrollera därefter att personens nyckel inte står som "installerad". Ta därefter bort personen från användargruppen eller om personen är kopplad direkt mot nyckeln så tar du bort personen därifrån. Publicera nyckeln på nytt. Ändra namnet till samma som förut med tillägget "slutat 200408". Koppla den till användargruppen "Slutat" så finns den kvar för loggar. Skapa en policy när ni tycker att personer som slutat skall rensas bort. GDPR säger att man inte skall spara personuppgifter längre än nödvändigt. Vad är nödvändigt för er? Uppgifter i en logg som är 3 månader gamla kanske inte är så användbara ändå?
En person har förlorat kortet men skall jobba vidare: Ni skall då trycka på "förlorat kort" se https://merlify.se/support-web-publisher/#F%C3%B6rlorad
När ersättningsnyckel presenteras vid respektive lås blir den förlorade nyckeln obrukbar. Är det viktigt att användaren går runt och "dödar bort" den gamla nyckeln mot alla lås? Skall ni ha en policy för detta eller är det upp till respektive administratör från fall till fall? Vilket alternativ ni väljer bör vara förankrat bland era administratörer och utgivare.
En person har slutat och inte avinstallerat sin nyckel: Lika som ovan men ni får själv gå runt och "döda bort" den gamla nyckeln om det känns viktigt. Det förutsätter att ni har kontroll på mejlkontot för personen som slutade och då kan trycka "glömt lösenord". (Med största sannolikhet kommer vi att implementera en funktion där ersättningsnyckeln kan styras om till en administratör.)
Vikarier/tillfällig personal: Ett kort som det lagts en nyckel på kan inte användas ev en annan person senare även om nyckeln är raderad. Det ger upphov till två alternativ.1 är att ha permanenta vikarietaggar men för att säkerställa en korrekt logg behövs ett system parallelt för att veta vem som hade vilken vikarienyckel vid vilket tillfälle. 2 Behandla vikarier som egna personalen och låt dem skapa egna konton men eventuellt med en annan giltighet på nyckeln om den egna personalen har lång giltighet. Vi erbjuder i detta fall att byta in taggarna mot nya om ni handlar dessa av oss eller en partner till oss. Rensa taggen på nyckeln och spara för utbyte enligt överenskommelse. Vilket alternativ ni väljer bör vara förankrat bland era administratörer och utgivare.
En person har lagts upp med fel mejladress: Du måste radera personen och lägga upp den på nytt med rätt mejladress. Glöm inte att ta bort den felaktiga personens eventuella behörighet innan du raderar.