Käyttäjillä viitataan henkilöihin, jotka voidaan Digiturvamallissa valita omistajiksi eri digiturvasisällöille, kuten tehtäville tai dokumentoitaville kohteille. Muut osallistujat ovat Digiturvamallin näkökulmasta "työntekijöitä", jotka esimerkiksi hyväksyvät ohjeistuksia botin välityksellä.
Siirry artikkeliin "Käyttäjähallinta Digiturvamallissa" nähdäksesi tarkemmat kuvaukset eri käyttäjätasojen käyttötarkoituksista.
Digiturvamallia voi käyttää joko verkkokäyttöliittymän tai Microsoft Teamsin kautta.
Työntekijän kutsuminen Teamsissa:
Työntekijällä on pääsy ainoastaan omistamiinsa kohteisiin Tehtäväkirja-näkymän kautta.
- Klikkaa "Asetukset" vasemmasta valikosta Työpöydällä organisaatiosi alta
- Avaa "Käyttäjänhallinta"
- Valitse "Kutsu uusi käyttäjä"
- Kirjoita sähköpostiosoite kenttään listan alapuolella, valitse käyttäjätaso ja klikkaa "Kutsu"
Ydintiimin käyttäjän kutsuminen Teamsissa:
Ydintiimi-käyttäjällä on pääsy kaikkeen sisältöön Organisaation työpöytä -näkymän kautta.
- Klikkaa "Asetukset" vasemmasta valikosta Työpöydällä
- Avaa "Käyttäjänhallinta"
- Valitse "Ydintiimi"
- Kirjoita sähköpostiosoite kenttään listan alapuolella ja klikkaa "Kutsu"
Uuden käyttäjän oma-aloitteinen liittyminen Teamsin kautta:
- Asenna Digiturvamalli-sovellus Teamsiin
- Navigoi sovellukseen ja klikkaa "Organisaation työpöytä" -välilehteä
- Klikkaa "Vahvista" tunnistautuaksesi Microsoft-tunnuksella
- Klikkaa "Pyydä pääsyoikeutta"
Tämä synnyttää uuden käyttäjän ja pääsyoikeus annetaan, kun pääkäyttäjä on hyväksynyt pyynnön Digiturvamallin kohdasta Organisaation työpöytä -> Asetukset -> Odottavat pääsyoikeuspyynnöt.
Kun pääsyoikeuspyyntö hyväksytään, uudesta käyttäjästä tulee ns. peruskäyttäjä. Mikäli haluat sallia pääsyn myös Organisaation työpöytä -näkymään, päivitä käyttäjätaso joko tasolle tiimi tai pääkäyttäjä.
Microsoft Teams tarjoaa mahdollisuuden myös asentaa sovellus kerralla kaikille käyttäjille "app setup policyn" avulla. Voit toki myös lähettää ohjeet sovelluksen asentamisesta esim. viestinä sopivan tiimin keskustelussa.
Käyttäjän passivointi ja poistaminen
Pääkäyttäjän on mahdollista kutsua, muokata, passivoida tai poistaa muita käyttäjiä kohdassa Asetukset -> Käyttäjänhallinta.
Käyttäjän passivointi tarkoittaa, ettei käyttäjällä tämän jälkeen enää ole pääsyoikeutta tilille, mutta hänet näytetään edelleen omistamiensa kohteiden yhteydessä. Tätä vaihtoehtoa kannattaa käyttää esimerkiksi tilanteissa, joissa tietoturvatiimiinne kuuluva avainhenkilö vaihtaa työpaikkaa, eikä korvaava henkilöä vielä ole. Näin ette menetä tietoa siitä, mille kohteille on tarpeen löytää uusi omistaja henkilömuutoksen takia.
Kun olet passivoimassa käyttäjää, Digiturvamalli antaa lisätietoa siitä, mitä passivoinnin jälkeen tapahtuu.
Käyttäjän poistaminen on puolestaan lopullinen toimenpide, jonka jälkeen et enää näe käyttäjää tilillänne. Tämän yhteydessä on tarpeen valita uusi vastuuhenkilö poistettavan käyttäjän omistamille sisällöille.
Näet käyttäjän poistolomakkeella eriteltynä erityyppiset sisällöt, joita poistettavan käyttäjän omistamina on. Erityyppisiä sisältöjä voivat olla:
- Tehtävät
- Ohjeet
- Dokumentoitavat kohteet (mm. järjestelmät, riskit, kumppanit)
- Raportit
Poista ja vastuuta uudelleen poistaa valitun käyttäjän ja siirtää eri kohteet valittujen uusien vastuuhenkilöiden vastuulle.
Huom.! Käyttäjään liittyneet lokitapahtumat säilyvät oletuksellisesti käyttäjän poistamisen jälkeen. Liittyvät lokimerkinnät poistetaan ainoastaan, mikäli tarkempi kohde (esim. tehtävä, ohje, dokumentoitava kohde) poistetaan suorasti.