Einleitung
In dieser Anleitung wird der Prozess der Rollenvergabe im IAM (Identity and Access Management) für User einer Organisation durch den Power-User beschrieben. Sobald sich ein User auf einer SASIS-Applikation registriert hat, erhält der Power-User eine E-Mail mit der Registrierungsinformation. Der Power-User muss nun die nötigen Rollen, das heisst Applikationsberechtigungen, vergeben.
Der Power-User ist die primäre Anlaufstelle bei Fragen zu Berechtigungen für SASIS-Applikationen für User seiner Organisation. Er ist aber jederzeit berechtigt, Unterstützung beim Support der SASIS AG (support@sasis.ch) einzuholen.
Das IAM der santésuisse-Gruppe können Sie über folgenden Link aufrufen:
https://access.santesuisse.ch
Der Power-User ist bereits registriert und hat bei der SASIS AG die Power-User Berechtigung beantragt und die entsprechende Rolle erhalten. Die benötigten und zu erteilenden Rollen stehen dem Power-User im IAM zur Verfügung.
Der Registrierungsprozess wird in einem separaten Dokument beschrieben.
Rollenvergabe für neue User
Guten Tag Herr XXX
Hans Muster (hans.muster@sasis.ch) hat sich neu für den Zugriff auf SASIS Applikationen via Single Sign-On Plattform registriert. Bitte vergeben Sie diesem Benutzerkonto die nötigen Rollen über folgenden Link:
https://access.santesuisse.ch/m/IdentityManagement/CoreIdentity/GetById/4702
Hans Muster hat bei der Registrierung via ZVR/ZSR folgenden Zugriffsantrag eingegeben:
Bitte um Zugriff auf die ZSR Vollversion und das ZVR mit Schreibrechten!
Bei Fragen stehen wir Ihnen gerne unter support@sasis.ch zur Verfügung.
Besten Dank und freundliche Grüsse
SASIS AG
PS: Mit Klick auf den Menüpunkt Core Identitäten, können Sie nach weiteren Usern suchen.
Nachdem Sie eine Begründung erfasst haben, klicken Sie auf «Speichern». Für das Hinzufügen weiterer Rollen können Sie diesen Vorgang mehrfach wiederholen.
Beispiel:
Einem User kann sowohl die «ZVR_Organisation_Editor»-Rolle für den Zugriff auf das ZVR Admintool und die «ZVR_Organisation_WebUser»-Rolle für den Zugriff auf das ZVR Web zugeteilt werden.
Hinweis: Einträge, welche mit «Zugriff verweigert» dargestellt werden, sind generelle Rollen des Users, welche nicht mit Ihrer Organisation in Verbindung stehen und dadurch nicht durch Sie bearbeitet werden können.
Hier finden Sie alle Rollen mit der Funktionsbeschreibung, die Ihnen für die Zuteilung der Rolle zur Verfügung stehen können.
ZVR_ORGANISATION_CustomerAdmin
ZVR_ORGANISATION_Editor
ZVR_ORGANISATION_Reporter
ZVR_ORGANISATION_WebUser
ZSR_ORGANISATION_CustomerAdmin
ZSR_ORGANISATION_WebUserFull
ZSR_ORGANISATION_WebUserLea
Ist die Rollenvergabe erfolgt, muss der User durch den Power-User über die neu erteilten Zugriffsrechte informiert werden.
Die Rollenvergabe durch das IAM kann einige Minuten dauern. Falls der Applikationszugriff für den User nicht auf Anhieb funktioniert, weisen Sie den User bitte an sich nach 15 Minuten erneut anzumelden. Dies gilt auch bei der Entfernung einer Rolle.
Links
SASIS-Webseite: www.sasis.ch
ZVR-Web: www.zentralesvertragsregister.ch
ZSR-Web: www.sasis.ch/zsr/de/Vollversion
Erscheint beim Login die Meldung «401 Bad Backend Request», so schliessen Sie bitte ihren Browser und navigieren nochmals auf die Applikation. Bitte achten Sie darauf, dass das Login-Fenster nicht in mehreren Browsertabs geöffnet ist. Dies führt zu dieser Fehlermeldung.
Beispiel: