`` Siirry pääsisältöön
Taloushallinto
HR ja palkkahallinto
PSA Toiminnanohjaus
Suomi English (United States) Nederlands
Käyttöohjeet

Käyttäjätunnukset

  • Päivitetty
Tulosta artikkeli

Käyttäjätunnuksen luominen

Käyttäjäroolit

Käyttöoikeudet

Oletusoikeudet rooleittain

Käyttöoikeuksien muokkaaminen

Hyvät käytännöt

HR-järjestelmän käyttäjätunnukset muodostavat perustan järjestelmän turvalliselle ja hallitulle käytölle. Jokaiselle käyttäjälle luodaan henkilökohtainen tunnus, jonka avulla määritellään hänen pääsynsä järjestelmään sekä oikeutensa eri toimintoihin ja tietoihin.

Käyttäjätunnuksen avulla varmistetaan, että:

  • oikeat henkilöt pääsevät käsiksi oikeisiin tietoihin
  • arkaluonteinen tieto, kuten palkkatiedot, on suojattu
  • järjestelmän käyttö on jäljitettävää ja hallittua

Käyttäjien käyttöoikeudet perustuvat ensisijaisesti rooleihin, joita voidaan tarvittaessa täydentää tai rajata yksilöllisillä oikeuksilla. Näin varmistetaan, että jokaisella käyttäjällä on työnsä kannalta tarkoituksenmukaiset ja riittävät oikeudet ilman tarpeetonta pääsyä muihin tietoihin.

Tässä ohjeessa kuvataan:

  • mitä tietoja käyttäjätunnuksen luominen edellyttää
  • mitä eri käyttäjärooleja järjestelmässä on
  • miten käyttöoikeudet määräytyvät
  • mitkä ovat roolikohtaiset oletusoikeudet

 

Käyttäjätunnuksen luominen

Käyttäjätunnus luodaan käyttäjähallinnan näkymässä valitsemalla käyttäjä ja täyttämällä hänen perustietonsa sekä määrittämällä rooli ja käyttöoikeudet. Käyttäjätunnuksia voi luoda pääkäyttäjä.

Käyttäjän tiedot määritellään kahdessa välilehdessä:

  • Käyttäjä
  • Rooli ja käyttöoikeudet

Käyttäjä-välilehti

Käyttäjä-välilehdellä määritellään käyttäjän perustiedot:

  • Käyttäjätunnus
    Yksilöllinen tunnus, esimerkiksi etunimi.sukunimi. Tunnusta käytetään kirjautumiseen.
  • Sähköposti
    Käyttäjän sähköpostiosoite, johon lähetetään ilmoituksia ja tarvittaessa kirjautumistiedot.
  • Tunnistautuminen
    Määrittää kirjautumistavan. Vaihtoehtoja ovat esimerkiksi käyttäjätunnus ja salasana, SSO tai muu käytössä oleva ratkaisu.
  • Henkilönumero
    Henkilöä yksilöivä tunniste järjestelmässä.

Kun tiedot on syötetty, käyttäjä voidaan tallentaa. Tallennuksen jälkeen siirrytään määrittämään rooli ja käyttöoikeudet.

Rooli ja käyttöoikeudet -välilehti

Tällä välilehdellä määritellään käyttäjän rooli sekä tarkemmat käyttöoikeudet.

  • Rooli
    Valitaan käyttäjälle sopiva rooli alasvetovalikosta. Rooli määrittää oletusoikeudet.
  • Henkilökohtaisesti muokatut oikeudet
    Kun tämä valinta aktivoidaan, voidaan roolin oletusoikeuksia muokata käyttäjäkohtaisesti.
  • Käyttöoikeudet
    Oikeudet määritetään kytkimillä (päälle/pois). Jokainen kytkin vastaa tiettyä toimintoa tai tietoryhmää, kuten:
    • Henkilötiedot
    • Palkkatiedot
    • Työsopimukset
    • Keskustelut
    • Osaaminen
    • Tilastot
    • Välineistö ja käyttöoikeudet

Kytkimen ollessa päällä käyttäjällä on oikeus kyseiseen toiminnallisuuteen.

Tallentaminen

Kun kaikki tiedot ja oikeudet on määritelty:

  • valitse Tallenna
  • käyttäjätunnus aktivoituu järjestelmään määritettyjen tietojen mukaisesti

 

Käyttäjäroolit

Käyttäjäroolit määrittävät käyttäjän oletusoikeudet ja näkyvyyden järjestelmässä. Roolin avulla käyttäjälle voidaan antaa hänen työtehtäviensä mukainen pääsy tietoihin ja toimintoihin ilman, että kaikkia oikeuksia tarvitsee määrittää erikseen.

Alla on kuvattu järjestelmässä käytettävät roolit sekä niiden tyypilliset käyttötapaukset.

HR-pääkäyttäjä

HR-pääkäyttäjällä on laajimmat oikeudet järjestelmässä. Hän voi hallita kaikkia tietoja, käyttäjiä, asetuksia ja rakenteita.

Tyypilliset käyttötapaukset:

  • käyttäjätunnusten luonti ja hallinta
  • käyttöoikeuksien määrittely
  • järjestelmäasetusten ylläpito
  • raportointi ja tilastojen tarkastelu

Rooli on tarkoitettu organisaation pääkäyttäjille tai järjestelmävastaaville.

HR käyttäjä

HR käyttäjä on operatiivinen HR-rooli, jolla on pääsy henkilötietoihin ja osaamisen hallintaan, mutta rajoitetummat oikeudet kuin pääkäyttäjällä.

Tyypilliset käyttötapaukset:

  • henkilötietojen ylläpito
  • osaamisten hallinta
  • välineistö- ja käyttöoikeustietojen tarkastelu

Rooli sopii HR-asiantuntijoille, jotka eivät tarvitse pääsyä kaikkiin järjestelmän toimintoihin.

Esihenkilö

Esihenkilörooli on tarkoitettu tiiminvetäjille ja esimiehille. Käyttäjän näkyvyys rajoittuu omiin alaisiin.

Alla olevassa kuvassa Varpun esihenkilöksi on merkitty Sabrina ja esihenkilö 2 Aapeli. Sekä Sabrina että Aapeli näkevät Varpun tiedot.

Tyypilliset käyttötapaukset:

  • alaisten henkilötietojen tarkastelu
  • työsopimusten ja palkkatietojen tarkastelu
  • keskusteluihin osallistuminen
  • osaamisten seuraaminen
  • tiimiin liittyvien tietojen tarkastelu

Esihenkilö ei pääse järjestelmän asetuksiin.

Palkanlaskija

Palkanlaskijalla on oikeudet palkka- ja työsuhdetietoihin, mutta ei laajempaa pääsyä muihin HR-toimintoihin.

Tyypilliset käyttötapaukset:

  • palkkatietojen käsittely
  • työsopimusten tarkastelu
  • raportointi ja tilastot palkkahallinnon näkökulmasta

Rooli on rajattu eikä sisällä pääsyä esimerkiksi keskusteluihin tai osaamisiin.

Laitehallinta

Laitehallinta-rooli on erikoistunut rooli, joka keskittyy välineistöön ja käyttöoikeuksiin.

Tyypilliset käyttötapaukset:

  • laitteiden ja käyttöoikeuksien hallinta
  • työntekijöiden välineistön tarkastelu

Roolilla ei ole pääsyä henkilötietoihin, palkkatietoihin tai muihin HR-toimintoihin.

System

System-rooli on tarkoitettu tekniseen käyttöön, kuten järjestelmän ylläpitoon, integraatioihin ja tukitoimintoihin.

Tyypilliset käyttötapaukset:

  • tekninen ylläpito
  • integraatioiden hallinta
  • järjestelmän tukitoiminnot

Tätä roolia käytetään yleensä vain järjestelmätoimittajan tai teknisen tuen toimesta.

Työntekijä

Työntekijä -rooli on työntekijän perusrooli. Käyttäjä näkee vain omat tietonsa ja voi hallita niitä rajatusti.

Tyypilliset käyttötapaukset:

  • omien tietojen tarkastelu
  • omien osaamisten päivittäminen
  • keskusteluihin osallistuminen
  • omien tapahtumien hallinta

Rooli on tarkoitettu kaikille työntekijöille, joilla ei ole laajempia hallinnollisia oikeuksia.

 

Käyttöoikeudet

Käyttöoikeudet määrittävät tarkasti, mitä tietoja käyttäjä voi nähdä ja mitä toimintoja hän voi suorittaa järjestelmässä. Jokainen oikeus antaa pääsyn tiettyyn näkymään tai toiminnallisuuteen. Oikeuksia tulee myöntää harkiten, erityisesti silloin kun ne koskevat henkilötietoja tai palkkatietoja.

Alla on kuvattu kaikki järjestelmän käyttöoikeudet sekä niiden vaikutus käytännössä.

Henkilötiedot

Antaa oikeuden tarkastella ja muokata työntekijöiden perustietoja.

Käyttäjä voi:

  • nähdä henkilötietotaulukon
  • tarkastella yksittäisen henkilön tietoja
  • päivittää henkilötietoja (esim. nimi, yhteystiedot, työsuhdetiedot riippuen järjestelmän laajuudesta)

Tämä oikeus antaa laajan näkyvyyden henkilöstöön.

Palkkatiedot

Antaa oikeuden tarkastella palkkaan liittyviä tietoja.

Käyttäjä voi:

  • nähdä palkkatiedot henkilökortilla
  • tarkastella palkkasummia ja palkkakomponentteja
  • nähdä palkkatiedot myös tilastoissa

Tämä on arkaluonteinen oikeus ja tulisi rajata vain niille käyttäjille, joille se on työtehtävien kannalta välttämätöntä.

Henkilöliitteet

Antaa oikeuden tarkastella ja hallita henkilötietoihin liittyviä liitteitä.

Käyttäjä voi:

  • nähdä henkilön liitteet
  • ladata liitetiedostoja
  • lisätä ja poistaa liitteitä

Liitteet voivat sisältää luottamuksellista tietoa, kuten todistuksia tai sopimuksia.

Työsopimukset

Antaa oikeuden tarkastella ja käsitellä työsopimuksia.

Käyttäjä voi:

  • nähdä työsopimukset
  • tarkastella sopimusten sisältöä
  • luoda ja muokata työsopimuksia

Sisältää usein luottamuksellisia työsuhdetietoja.

Työsopimusliitteet

Antaa oikeuden hallita työsopimuksiin liitettyjä dokumentteja.

Käyttäjä voi:

  • tarkastella sopimusliitteitä
  • lisätä ja poistaa liitteitä

Yleensä sisältää sopimuksiin liittyviä lisädokumentteja.

Keskustelut

Antaa oikeuden käyttää keskustelutoimintoa.

Käyttäjä voi:

  • nähdä keskustelut
  • osallistua keskusteluihin
  • luoda uusia keskusteluja

Käytetään esimerkiksi kehityskeskusteluihin tai muihin sisäisiin viesteihin.

Keskusteluasetukset

Antaa oikeuden hallita keskustelumalleja ja asetuksia.

Käyttäjä voi:

  • luoda uusia keskustelumalleja
  • muokata olemassa olevia malleja

Tämä oikeus vaikuttaa laajemmin organisaation keskustelukäytäntöihin.

Osaaminen

Antaa oikeuden tarkastella ja hallita osaamistietoja.

Käyttäjä voi:

  • nähdä osaamiset
  • lisätä ja päivittää osaamistietoja
  • tarkastella osaamisprofiileja

Hyödyllinen osaamisen kehittämisessä ja seurannassa.

Osaamisen asetukset

Antaa oikeuden hallita osaamiskoodistoa.

Käyttäjä voi:

  • luoda uusia osaamisia
  • muokata ja poistaa osaamisia

Vaikuttaa koko organisaation osaamismalliin.

Asetukset

Antaa oikeuden muokata järjestelmän asetuksia.

Käyttäjä voi:

  • muokata organisaation tietoja
  • hallita liittymiä
  • tehdä järjestelmätason muutoksia

Laaja oikeus, joka vaikuttaa koko järjestelmään.

Tilastot

Antaa oikeuden tarkastella raportteja ja tilastoja.

Käyttäjä voi:

  • nähdä tilastonäkymät
  • tarkastella henkilöstödataa koosteina
  • analysoida tietoa

Voi sisältää myös palkkatietoja, jos siihen on erikseen oikeus.

Organisaatio

Antaa oikeuden tarkastella ja hallita organisaatiorakennetta.

Käyttäjä voi:

  • nähdä organisaatiohierarkian
  • tarkastella dokumentteja
  • hallita tiimejä (jos siihen on erillinen oikeus)

Keskeinen esihenkilöille ja HR:lle.

Välineistö ja käyttöoikeudet

Antaa oikeuden tarkastella ja hallita työntekijöiden välineistöä ja käyttöoikeuksia.

Käyttäjä voi:

  • nähdä laitteet ja käyttöoikeudet
  • lisätä ja päivittää tietoja
  • hallita käyttöoikeuksia järjestelmiin

Keskeinen IT- ja hallintoroolille.

Palkkarivit

Antaa oikeuden tarkastella ja käsitellä palkkarivejä (integraatio ePalkat-järjestelmään).

Käyttäjä voi:

  • nähdä palkkarivit
  • käsitellä palkkatietoja integraation kautta

Maksujen hyväksyntä

Antaa oikeuden hyväksyä palkkamaksuja.

Käyttäjä voi:

  • hyväksyä maksuaineistoja
  • osallistua palkanmaksuprosessiin

Tämä on kriittinen taloudellinen oikeus.

Tapahtumat

Antaa oikeuden käsitellä henkilöstötapahtumia.

Käyttäjä voi:

  • tarkastella tapahtumia
  • luoda ja päivittää tapahtumia

Työtodistukset

Antaa oikeuden käsitellä työtodistuksia.

Käyttäjä voi:

  • luoda työtodistuksia
  • tarkastella ja muokata niitä

Oma profiili -oikeudet

Oma profiili -näkymä on käytettävissä kaikille käyttäjille, joilla on HR-järjestelmässä henkilöprofiili eli heidät on tallennettu henkilörekisteriin.

On tärkeää huomioida, että järjestelmässä voi olla myös käyttäjiä, joilla on pääsy järjestelmään, mutta joita ei ole tallennettu henkilörekisteriin. Näille käyttäjille oma profiili -näkymä ei ole käytettävissä.

Oma profiili -näkymässä käyttäjä näkee aina samat tiedot ilman erillisiä käyttöoikeusrajauksia. Näkymä on rajattu koskemaan ainoastaan käyttäjän omia tietoja.

Oma profiilissa käyttäjä voi tarkastella:

  • omia henkilötietojaan ja yhteystietojaan
  • työsuhteeseen liittyviä tietoja
  • omia osaamisiaan
  • omia keskustelujaan
  • omia tapahtumiaan
  • omia välineistö- ja käyttöoikeustietojaan

Oma profiili toimii työntekijän henkilökohtaisena näkymänä järjestelmään, jossa hän voi seurata ja ylläpitää itseään koskevia tietoja.

Oletusoikeudet rooleittain

Alla on kuvattu järjestelmän oletusoikeudet eri käyttäjärooleille. Oikeuksia voidaan tarvittaessa muokata organisaatiokohtaisesti.

Kyllä tarkoittaa, että oikeus on oletuksena käytössä.
Ei tarkoittaa, että oikeutta ei ole ilman erillistä määrittelyä.

Henkilötiedot ja työsuhdetiedot

Rooli Henkilötiedot Palkkatiedot Työsopimukset Työsopimusliitteet
HR-pääkäyttäjä Kyllä Kyllä Kyllä Kyllä
HR käyttäjä Kyllä Ei Ei Ei
Esihenkilö Kyllä Kyllä Kyllä Kyllä
Palkanlaskija Kyllä Kyllä Kyllä Kyllä
Laitehallinta Ei Ei Ei Ei

Viestintä ja osaaminen

Rooli Keskustelut Keskusteluasetukset Osaaminen Osaamisen asetukset
HR-pääkäyttäjä Kyllä Kyllä Kyllä Kyllä
HR käyttäjä Ei Ei Kyllä Kyllä
Esihenkilö Kyllä Ei Kyllä Kyllä
Palkanlaskija Ei Ei Ei Ei
Laitehallinta Ei Ei Ei Ei

Hallinta ja raportointi

Rooli Asetukset Tilastot Organisaatio
HR-pääkäyttäjä Kyllä Kyllä Kyllä
HR käyttäjä Ei Ei Ei
Esihenkilö Ei Kyllä Kyllä
Palkanlaskija Kyllä Kyllä Ei
Laitehallinta Ei Ei Ei

Välineistö ja käyttöoikeudet

Rooli Välineistö ja käyttöoikeudet
HR-pääkäyttäjä Kyllä
HR käyttäjä Kyllä
Esihenkilö Kyllä
Palkanlaskija Ei
Laitehallinta Kyllä

 

Roolien oikeuksien tiivistelmä

HR-pääkäyttäjä
Kaikki oikeudet. Täysi hallinta järjestelmään.

HR käyttäjä
Keskittyy henkilötietoihin ja osaamiseen. Ei pääsyä palkka- tai hallinnollisiin asetuksiin.

Esihenkilö
Laaja näkyvyys omiin alaisiin: henkilötiedot, palkat, sopimukset ja raportointi.

Palkanlaskija
Keskittyy palkka- ja työsuhdetietoihin sekä raportointiin. Ei pääsyä keskusteluihin tai osaamisiin.

Laitehallinta
Näkee vain välineistöön ja käyttöoikeuksiin liittyvät tiedot.

 

Käyttöoikeuksien muokkaaminen

Käyttöoikeuksia voidaan tarkentaa käyttäjäkohtaisesti roolin lisäksi.

Käyttöliittymässä:

  • valitaan käyttäjälle rooli
  • määritetään käyttöoikeudet kytkimillä (päälle/pois)
  • tarvittaessa otetaan käyttöön henkilökohtaisesti muokatut oikeudet

Rooli toimii oletuksena, mutta yksittäiset oikeudet määrittävät lopullisen käyttöoikeustason.

 

Hyvät käytännöt

  • Käytä rooleja ensisijaisena tapana hallita oikeuksia
  • Vältä liian laajoja käyttöoikeuksia
  • Rajaa pääsy palkkatietoihin vain tarpeellisille käyttäjille
  • Hyödynnä voimassaoloaikoja käyttäjätunnuksissa
  • Tarkista käyttöoikeudet säännöllisesti


Hei👋 Huomioithan, että palautteesi on nimetön, jos et ole kirjautunut sisään Help Centeriin. Jos tarvitset apua tai sinulla on kysymyksiä:
Kokeile ➡️artikkelihakua⬅️ tai ole yhteydessä sovellustukeemme. Kiitos🙏

Käytämme palautettasi parantamaan ohjeidemme sisältöä. Kiitos!🙏🏻

Aiheeseen liittyvät artikkelit