Organisationer med BLE-nycklar till entreprenörer för stationära objekt - Best Practice

Här finner ni vårt förslag hur du skall arbeta med Merlify där användarna är tillfälligt kontrakterade personer (entreprenörer etc.) med access till fasta objekt. Givetvis passar det även i kombination med egen personal. Det är bra att sätta en policy så de som skall administrera systemet vet hur de skall förhålla sig i olika situationer. Vi beskriver detta utifrån on-line nycklar.

Typiska områden:
- Service basstationer
- Service energidistribution
- Access till bommar/grindar

Image

En nyckel som ni skickar till användarna består av tre komponenter. Vilka skall ha den, vart går den och vilken giltighet har den. Detta är grunden till era förberedelser, start och drift.

Då vi i detta fall talar om on-line nycklar är giltigheten inte så viktig då de slutar fungera i det ögonblick du  tar bort nyckeln från personen.

Förberedelser

  1. Tänk igenom kombinationer av nycklar utifrån de stora penseldragen och dela eventuellt upp i mindre enheter så som AO Falun alla, AO Falun Nordväst, AO Falun Sydväst osv.
  2. Tänk igenom användargrupper där användare skall ha lika behörighet. Exempelvis Entreprenörer AO Falun Sydväst.
  3. Tänk igenom om du önskar förutbestämd giltighet eller om du har koll på när du skall avsluta ändå. Du kan ha fasta start och slutdatum. Om du skall ha samma giltighet på flera nycklar så lägg upp "regler". Du kan koppla dessa regler till flera nycklar så slipper du skriva in giltigheten på nytt för varje nyckel ni skapar.
  4. Vilket språk vill du att välkomstmejl etc. skall ha. Vi sätter som standard Svenska om ni inte säger annat. Användaren kan själv sätta språk i sitt konto men första välkomstmejlet till användaren blir med det språk ni väljer i grundinställningen.
  5. Skapa regler.
  6. Skapa användargupper.
  7. Skapa nycklar.
  8. Koppla en regel, en eller fler användargrupper/användare och en eller fler lås/låsgrupper till nycklarna. Lås/Låsgrupperna lägger vi in i systemet till er vid leverans av låsen.
  9. Lägg upp användarna med mejladress och koppla dem eventuellt till användargrupper. En persons unika ID i systemet är dess mejladress, dvs du kan inte lägga upp två användare med samma mejladress .

Starta

  1. Publicera nycklarna som har en användare/användargrupper, lås/låsgrupper kopplat till sig.
  2. Ett mejl går ut till användarna att de skall registrera sig för att de har fått en nyckel. Förhoppningsvis klarar de sig själva annars hänvisar ni till: https://merlify.se/support-app-anvandare/
  3. När användarna har registrerat sig kan de börja använda giltiga nycklar.

Situationer som uppstår när ni är igång.

En person skall sluta (eller inte längre ha behörighet i systemet): Ta bort personens koppling till nyckel eller nycklar direkt eller indirekt via användargrupper.  Publicera nyckeln på nytt.
 Om du vill ha kvar personen en tid utifrån ett spårbarhetsperspektiv: Döp om personen till samma namn med tillägget "slutat 200408". Koppla den till användargruppen "Slutat" så finns den kvar för loggar och enkelt att söka på för att rensa upp vid jämna mellanrum. Skapa en policy när ni tycker att personer som slutat skall rensas bort. GDPR säger att man inte skall spara personuppgifter längre än nödvändigt. Vad är nödvändigt för er? Uppgifter i en logg som är 2 månader gamla kanske inte är så användbara ändå?

En person har lagts upp med fel mejladress: Du måste radera personen och lägga upp den på nytt med rätt mejladress. Glöm inte att ta bort den felaktiga personens eventuella behörighet innan du raderar.

En person skall ha ändrad access: En person som jobbade i AO sydväst skall nu jobba i både AO Sydväst och AO Nordväst. Om det är är eller kommer bli många personer med samma access kan du göra en nyckel som går till båda AO. "Nyckel AO sydväst+nordväst" med access till båda AO. Om detta är enstaka individer som har mixade AO så kan du skicka två nycklar.