Käyttöoikeuksien avain on ryhmille määritellyt oikeudet eri tiedon saantiluokkiin (toisilta nimiltään toimialueisiin tai näkyvyys-alueisiin).
Käyttäjät ryhmiksi
Oletetaan, että meillä on neljäntyyppisiä
käyttäjiä.
- Internet-käyttäjät
- Internet-ylläpitäjät
- Intranet-käyttäjät
- Intranet-ylläpitäjät
Näille luodaan omat ryhmät Jalustassa. Näistä Internet-käyttäjät on tyypiltään "Ryhmä johon kaikki kävijät kuuluvat", ja muut "Normaaleja ryhmiä". Internet-käyttäjät -ryhmän Jalusta on luonut jo automaattisesti. Normaaleihin ryhmiin lisätään ne käyttäjät jotka niihin kuuluvat, kun taas Internet-käyttäjät -ryhmä pitää automaattisesti sisällään jokaisen kävijän - kirjautuneen tai kirjautumattoman.
Saantiluokat kuntoon
Seuraavaksi muokataan Tiedon saantiluokkia, ja jokaiseen käytössä olevaan Toimialueeseen määritellään jokaiselle ryhmälle halutut oikeudet. Oikeuksista kaksi on muita tärkeämpiä.
- Luku: Ryhmän jäsenillä on oikeus vain nähdä sisältö
-
Täydet oikeudet: Ryhmän jäsenillä on täydet oikeudet käsitellä sisältöä
Kaksi muuta (Käyttäminen, Luonti) ovat pääasiassa vanhempien Jalusta-sivustojen yhteensopivuuden vuoksi vielä olemassa. Nämä on kuitenkin syytä rastittaa toimialueen ylläpitäjäryhmälle/ryhmille.
Eli Internet-saantiluokaan Internet-käyttäjille tulee määrittää lukuoikeus muttei muuta, ja Internet-ylläpitäjille rasti jokaiseen.
Internet näkyy kaikille
Koska Internet-näkyvyyteen määriteltiin Internet-käyttäjille lukuoikeus,
tarkoittaa tämä sitä että kaikilla sivuston käyttäjillä ryhmästä
riippumatta on automaattisesti lukuoikeus tällä näkyvyydellä
merkattuihin sisältöihin. Tämä siitä syystä, että käyttäjä voi kuulua
yhteen tai useampaan ryhmään, ja Internet-käyttäjät -ryhmä on määritelty
sellaiseksi johon kaikki käyttäjät kuuluvat.
Jalustan oikeusmäärittely toimii siten, että ensin katsotaan käyttäjän kaikki ryhmäjäsenyydet, sen jälkeen näille ryhmille määritellyt oikeudet kyseisen sivun/sisällölle määriteltyyn näkyvyyteen ja laskee näistä oikeuksista korkeimmat oikeudet.
Muissa kuin Internet-näkyvyydessä tulee käydä kaikki ryhmät läpi, ja määrittää lukuoikeus vain niille ryhmille joilla lukuoikeus halutaan. Eli Intranet-näkyvyyteen Internet-käyttäjille ei yhtään oikeusrastia, Internet-ylläpitäjillekään ei yhtään rastia (kunhan ylläpitäjistä ne jotka ovat Intranet-käyttäjiä ja/tai ylläpitäjiä lisätään oikeisiin ryhmiin), Intranet-käyttäjille lukuoikeus ja Intranet-ylläpitäjille kaikki oikeusrastit.
Jos oikeuksia halutaan rajata vielä tarkemmin tulee näille rajatuille käyttäjille luoda uusi ryhmä (sekä mahdollisesti rajattu ylläpitoryhmä) ja uusi Tiedon saantiluokka (eli Näkyvyys-määritys). Esimerkiksi jos johtoryhmälle halutaan omat osionsa Intranetiin, luodaan Intranet JORY -ryhmä ja Intranet JORY -näkyvyysalue. Tämän jälkeen määritellään vain Intranet JORY:lle lukuoikeus ja Intranet-ylläpidolle täydet oikeudet.
Uusia ryhmiä luotaessa on muistettava tarkistaa että ryhmällä on riittävät / oikeat oikeudet kaikkiin näkyvyyksiin, ja vastaavasti uusia näkyvyysluokkia luotaessa on muistettava käydä kaikki ryhmät ja niiden oikeudet läpi.
Jalustan oikeusmäärittely toimii siten, että ensin katsotaan käyttäjän kaikki ryhmäjäsenyydet, sen jälkeen näille ryhmille määritellyt oikeudet kyseisen sivun/sisällölle määriteltyyn näkyvyyteen ja laskee näistä oikeuksista korkeimmat oikeudet.
Normaalit näkyvyydet
Muissa kuin Internet-näkyvyydessä tulee käydä kaikki ryhmät läpi, ja määrittää lukuoikeus vain niille ryhmille joilla lukuoikeus halutaan. Eli Intranet-näkyvyyteen Internet-käyttäjille ei yhtään oikeusrastia, Internet-ylläpitäjillekään ei yhtään rastia (kunhan ylläpitäjistä ne jotka ovat Intranet-käyttäjiä ja/tai ylläpitäjiä lisätään oikeisiin ryhmiin), Intranet-käyttäjille lukuoikeus ja Intranet-ylläpitäjille kaikki oikeusrastit.
Tarkempaan rajaukseen lisää ryhmiä ja näkyvyysalueita
Jos oikeuksia halutaan rajata vielä tarkemmin tulee näille rajatuille käyttäjille luoda uusi ryhmä (sekä mahdollisesti rajattu ylläpitoryhmä) ja uusi Tiedon saantiluokka (eli Näkyvyys-määritys). Esimerkiksi jos johtoryhmälle halutaan omat osionsa Intranetiin, luodaan Intranet JORY -ryhmä ja Intranet JORY -näkyvyysalue. Tämän jälkeen määritellään vain Intranet JORY:lle lukuoikeus ja Intranet-ylläpidolle täydet oikeudet.
Uusia ryhmiä luotaessa on muistettava tarkistaa että ryhmällä on riittävät / oikeat oikeudet kaikkiin näkyvyyksiin, ja vastaavasti uusia näkyvyysluokkia luotaessa on muistettava käydä kaikki ryhmät ja niiden oikeudet läpi.