Hvorfor benyttes Presence.Read.All og User.Read.All

I MyDesk er der mange forskellige funktioner der kræver forskellige rettigheder for at fungere, som Graph API’et udstiller. MyDesk har ikke adgang til oplysninger i jeres platform.

  • User.Read.All

Basic giver kun adgang til at se følgende oplysninger.
displayName
givenName
mail
photo
surname
userPrincipalName

Read all giver adgang til (i brugerens context) at læse flere oplysninger som bla. Manager.

Det bruges når man vil se oplysninger om sine kollegaer og til når man skal lave bookinger på vegne af sine medarbejdere og til at man kan booke for kollegaer. Hvis man ikke ønsker at give denne rettighed, kan den fjernes, men så vil der være funktionalitet der ikke virker og kan bruges efter hensigten.

 

  • Calendars.ReadWrite

Denne er nødvendig for at brugeren rent faktisk kan sende en invitation gennem MyDesk og tilføje den til sin egen kalender. Vi bruger Graph API udstillet af Microsoft og det det kræver skriveadgang for at kunne tilføje noget til sin kalender. I tillæg bruges samme rettighed til at oprette deskbookinger i Outlook også. Både ift. om de er på kontoret eller om de arbejder hjemme (out of office)

Ovenstående tilladelser benyttes i MyDesk til følgende:

Find kollegaer

En af funktionerne er bla. at kunne fremsøge kollegaer for at se hvor de sidder på pågældende dage og samtidig se deres profilbillede samt stamoplysninger. I tillæg hertil, kan med samme funktion opbygge egne teams så man har let adgang til at se hvor alle sine nærmeste kollegaer er. For at kunne se kollegaers billede, stamoplysninger og tilstedeværelse kræves: Precense.Read.All, User.Readbasic.All, User.Read, User.Readbasic.All. 

Presence.Read.All indeholder 2 oplysninger fra brugerprofiler.

{ “id”: “66825e03-7ef5-42da-9069-724602c31f6b”, “availability“: “DoNotDisturb”, “activity“: “Presenting” }

Book på vegne af andre

I MyDesk kan man aktivere funktioner som: book for kollegaer og manager booking. Book for kollegaer betyder at man kan få lov at booke på vegne af kollegaer der er tilknyttet samme afdeling. Denne funktion kræver: User.Read.All, User.Read, User.Readbasic.All

Manager booking åbner op for at man kan foretage bookinger for alle dem som ref. til dig som manager i AD. Denne funktion kræver: User.Read.All, User.Read, User.Readbasic.All.

Book på vegne af andre gælder kun deskbooking.  

MyDesk adgangsgrupper

I MyDesk kan man konfigurere hvilke personer der må booke i forskellige områder baseret på AD sikkerhedsgrupper. Disse grupper kan tilknyttes på både områder og lokationer i MyDesk. I tillæg bruges sikkerhedsgrupperne også som adgangsgivende til forskellige områder i MyDesk – eksempelvis hvem der er administratorer, hvem der har adgang til rapportering osv. For ikke at knytte det op på personer, bruger vi AD grupper. For dette kræves: Group.Read.All, GroupMember.Read.All.

 

Denne adgang kan evt. fjernes efter registreringen, hvis man ikke ønsker dette. De andre rettigheder som nævnt i Find kollega og Book på vegne af andre kan ikke umiddelbart fjernes.

What are your feelings

Hjalp artiklen dig?

Tak for dit svar
Skriv til os på Support@mydesk.io

Tilmeld nyhedsbrev

* indicates required

Snak med en ekspert

Du er altid velkommen til at ringe til os

6916 0382 eller mail@mydesk.io

Du kan også skrive til os på chatten nedenfor, så svarer vi med det samme.

Henrik, Jesper og Louise - MyDesk