docs/admin/permissions.adoc

   1 User and Group Permissions
   2 --------------------------
   3
   4 It is essential to understand how user and group permissions can be used to
   5 allow
   6 staff to fulfill their roles while ensuring that they only have access to the
   7 appropriate level.
   8
   9 Permissions in Evergreen are applied to a specific location and system depth
  10 based on the home library of the user. The user will only have that permission
  11 within the scope provided by the Depth field in relation to his/her working
  12 locations.
  13
  14 Evergreen provides group application permissions in order to restrict which
  15 staff members have the ability to assign elevated permissions to a user, and
  16 which staff members have the ability to edit users in particular groups.
  17
  18 Staff Accounts
  19 ~~~~~~~~~~~~~~
  20
  21 New staff accounts are created in much the same way as patron accounts, using
  22 _Circulation -> Register Patron_ or *Shift+F1*. Select one of the staff
  23 profiles
  24 from the _Profile Group_ drop-down menu.
  25
  26 Each new staff account must be assigned a _Working Location_ which determines
  27 its
  28 access level in staff client interfaces.
  29
  30 . To assign a working location open the newly created staff account using *F1*
  31 (retrieve patron) or *F4* (patron search).
  32 . Select _Other -> User Permission Editor_
  33 +
  34 image::media/permissions_1.png[Click User Permission Editor in the Patron's Other menu]
  35 +
  36 . Place a check in the box next to the desired working location, then scroll to
  37 the bottom of the display and click _Save_.
  38 +
  39 NOTE: In multi-branch libraries it is possible to assign more than one working
  40 location
  41
  42 Staff Account Permissions
  43 ^^^^^^^^^^^^^^^^^^^^^^^^^
  44
  45 To view a detailed list of permissions for a particular Evergreen account go to
  46 _Administration -> User Permission Editor_ in the staff client.
  47
  48 Granting Additional Permissions
  49 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  50
  51 A _Local System Administrator (LSA)_ may selectively grant _LSA_ permissions to
  52 other staff accounts. In the example below a _Circ +Full Cat_ account is granted
  53 permission to process offline transactions, a function which otherwise requires
  54 an _LSA_ login.
  55
  56 . Log in as a Local System Administrator.
  57 . Select _Administration -> User Permission Editor_ and enter the staff account
  58 barcode when prompted
  59 +
  60 OR
  61 +
  62 Retrieve the staff account first, then select _Other -> User Permission
  63 Editor_
  64 +
  65 . The User Permission Editor will load (this may take a few seconds). Greyed-out
  66 permissions cannot be edited because they are either a) already granted to the
  67 account, or b) not available to any staff account, including LSAs.
  68 +
  69 image::media/profile-5.png[profile-5]
  70 +
  71 1) List of permission names.
  72 +
  73 2) If checked the permission is granted to this account.
  74 +
  75 3) Depth limits application to the staff member's library and should be left at
  76 the default.
  77 +
  78 4) If checked this staff account will be able to grant the new privilege to
  79 other accounts (not recommended).
  80 +
  81 . To allow processing of offline transactions check the Applied column next to
  82 _OFFLINE_EXECUTE_.
  83 +
  84 image::media/profile-6.png[profile-6]
  85 +
  86 . Scroll down and click Save to apply the changes.
  87 +
  88 image::media/profile-7.png[profile-7]
  89
  90
  91