Organisationer med Bluetooth-nycklar till mobila objekt - Best Practice

Här finner ni vårt förslag hur du skall arbeta med Merlify där användarna får access till mobila objekt. Exempel: I början av året så är container 1, 4 och 8 på arbetsplats "Brobygge Årsta" och i slutet av året är container 1, 4 och 16 på arbetsplats "Husbygge Askim".
Vi beskriver detta utifrån on-line nycklar.

Typiska områden:
- Hyrutrustningar
- Byggentreprenader
- Frakter

Image

En nyckel som ni skickar till användarna består av tre komponenter. Vilka skall ha den, vart den ger access och vilken giltighet har den. Detta är grunden till era förberedelser, start och drift.

Då vi i detta fall talar om on-line nycklar är giltigheten inte så viktig då de slutar fungera i det ögonblick du  tar bort nyckeln från personen.

Förberedelser

  1. Tänk igenom om ni skall ha kombinerade nycklar som ni får ändra då objekten grupperas olika vid olika tidspunkter eller om ni skall ha enstaka nycklar för varje objekt. Utgå från två synpunkter: Det är lätt för mottagren att få en nyckel som går till alla containers och byggbodar på arbetsplatsen "Brobygge Årsta" istället för tre nycklar som heter Container 1, Container 4 och Container 8 men det är jobb för administratören att göra om nycklarna när gruppen förändras. Det är i det fallet också viktigt att har koll på att återkalla nycklar från gamla grupperingar.
    Vad ni väljer beror på hur många användare som tjänar på användarvänligheten och hur länge grupperingarna varar. I ovanstående fall verkar de vara en längre tid och ett flertal användare som tjänar på enkelhet så vi rekommenderar fler objekt på en nyckel. Om ni däremot hyr ut conatinrar på kort tid för enstaka användare så kan man tänka sig att det överväger att skicka fler individuella nycklar. I fallet med frakt/transporter så som lastbilsfrakt och containertrafik så bör det vara liten nytta med grupperingar då mottagaren inte troligtvis inte skall ha tillgång till homogena grupper av objekt.
  2. Tänk igenom användargrupper där användare skall ha lika behörighet. Exempelvis Arbetslag "Brobygge Årsta".
  3. Tänk igenom om du önskar förutbestämd giltighet eller om du har koll på när du skall återkalla nycklar ändå. Du kan ha fasta start och slutdatum. Om du skall ha samma giltighet på flera nycklar så lägg upp "regler". Du kan koppla dessa regler till flera nycklar så slipper du skriva in giltigheten på nytt för varje nyckel ni skapar.
  4. Vilket språk vill du att välkomstmejl etc. skall ha. Vi sätter som standard Svenska om ni inte säger annat. Användaren kan själv sätta språk i sitt konto men första välkomstmejlet till användaren blir med det språk ni väljer i grundinställningen.
  5. Skapa regler.
  6. Skapa användargupper.
  7. Skapa nycklar.
  8. Koppla en regel, en eller fler användargrupper/användare och en eller fler lås/låsgrupper till nycklarna. Lås/Låsgrupperna lägger vi in i systemet till er vid leverans av låsen.
  9. Lägg upp användarna med mejladress och koppla dem eventuellt till användargrupper. En persons unika ID i systemet är dess mejladress, dvs du kan inte lägga upp två användare med samma mejladress .

Starta

  1. Publicera nycklarna som har en användare/användargrupper, lås/låsgrupper kopplat till sig.
  2. Ett mejl går ut till användarna att de skall registrera sig för att de har fått en nyckel. Förhoppningsvis klarar de sig själva annars hänvisar ni till: https://merlify.se/support-app-anvandare/
  3. När användarna har registrerat sig kan de börja använda giltiga nycklar.

Situationer som uppstår när ni är igång.

Nya grupperingar: En arbetsplats avettableras "Brobygge Årsta" och en ny sätts upp "Husbygge Askim". Om objekten med lås är densamma och användargruppen är den samma kan du förslagsvis döpa om båda till den nya etableringens namn. Om grupperingarna skiljer sig avsevärt i det ena eller andra fallet så skapa ny nyckel eller användargrupp. Se till att återkalla den gamla nyckeln. Om skillnaderna är små exempelvis "Brobygge Årsta" hade 10 lås och på nya etablering tillkom ett lås och i övrigt lika så kan du döpa om nyckeln och lägga till det 11 låset på nyckeln. Spårbarheten ligger individuellt per lås så grupperingar påverkar inte loggen.

En person skall sluta (eller inte längre ha behörighet i systemet): Ta bort personens koppling till nyckel eller nycklar direkt eller indirekt via användargrupper.  Publicera nyckeln på nytt.
 Om du vill ha kvar personen en tid utifrån ett spårbarhetsperspektiv: Döp om personen till samma namn med tillägget "slutat 200408". Koppla den till användargruppen "Slutat" så finns den kvar för loggar och enkelt att söka på för att rensa upp vid jämna mellanrum. Skapa en policy när ni tycker att personer som slutat skall rensas bort. GDPR säger att man inte skall spara personuppgifter längre än nödvändigt. Vad är nödvändigt för er? Uppgifter i en logg som är 2 månader gamla kanske inte är så användbara ändå?

En person har lagts upp med fel mejladress: Du måste radera personen och lägga upp den på nytt med rätt mejladress. Glöm inte att ta bort den felaktiga personens eventuella behörighet innan du raderar.

En person skall ha ändrad access: En person som jobbade i AO sydväst skall nu jobba i både AO Sydväst och AO Nordväst. Om det är är eller kommer bli många personer med samma access kan du göra en nyckel som går till båda AO. "Nyckel AO sydväst+nordväst" med access till båda AO. Om detta är enstaka individer som har mixade AO så kan du skicka två nycklar.