Käyttäjän oikeudet

Flow-järjestelmä on yrityksessä strategisesti merkittävässä roolissa. Järjestelmässä on tallessa tietoa, joka on tärkeää yrityksen kilpailukyvyn kannalta ja näiden tietojen ei haluta päätyvän vääriin käsiin. Tarvitaan siis jokin järjestelmä, jolla käyttäjiltä voidaan evätä pääsy esim. johonkin  dokumenttiin tai projektiin. Toisaalta pitää olla mahdollista erikseen sallia käyttäjille pääsy aineistoon normaaleissa käyttö- tai ylläpitotehtävissä. Yrityksellä on tyypillisesti alihankintaverkosto ja myös alihankkijat halutaan päästää yrityksen keskeiseen tietovarastoon töiden sujuvuuden takia. Alihankkjoiden pääsyä halutaan kuitenkin rajoittaa vain siihen aineistoon, joka heillä on työn alla.

Useimmiten oikeuksilla tarkoitetaan oikeutta nähdä tai oikeutta muokata. Yhtälailla oikeuksilla rajataan käyttäjän mahdollisuutta tehdä liitoksia tai ladata katselutiedostoa levylle. Oikeuksien rajaamisella on kaksi hyötynäkökohtaa. Oikeuksien myöntäminen tarkoittaa samalla vastuun antamista ja jos ei ole oikeuksia tehdä jotakin, ei voi olla vastuutakaan. Oikeuksien rajaamisella voidaan siis tehdä järjestelmän käytöstä huolettomampaa – käyttäjän ei tarvitse varoa tekevänsä jotakin laitonta. Oikeuksien rajaamisella tietysti voidaan myös suojata arkaluonteista aineistoa.

Flow-järjestelmässä voidaan erikseen säätää oikeuksia hyvin monella eri tavalla. Kun ajatellaan kaikkia Flow'n käyttäjäryhmiä ja vaikkapa pelkästään luku- ja kirjoitusoikeutta, päädytään väistämättä jonkinlaiseen matriisiin, jossa jokaiselle ryhmälle erikseen määritellään lukuoikeudet ja kirjoitusoikeudet. Tämän matriisin idea on esitetty seikkaperäisesti kohdassa Oikeudet objektien käsittelyyn.

Käyttäjän oikeudet määritellään käyttäjän ryhmän perusteella. Jo Flow-käyttöönoton yhteydessä on tärkeää miettiä käyttöoikeuksien kannalta, minkälaisia ryhmiä Flow-järjestelmään perustetaan. Useimmiten käyttäjäryhmä kuvaa henkilön työtehtäviä organisaatiossa (kuten myynti, hallinto, tuotekehitys ja tuotanto). Tyypillisesti esim. kaikille myynnissä työskenteleville henkilöille halutaan antaa samat käyttöoikeudet, joten nämä henkilöt asetetaan kuulumaan samaan ryhmään.