docs/admin/permissions.adoc

   1 User and Group Permissions
   2 --------------------------
   3
   4 It is essential to understand how user and group permissions can be used to
   5 allow
   6 staff to fulfill their roles while ensuring that they only have access to the
   7 appropriate level.
   8
   9 Permissions in Evergreen are applied to a specific location and system depth
  10 based on the home library of the user. The user will only have that permission
  11 within the scope provided by the Depth field in relation to his/her working
  12 locations.
  13
  14 Evergreen provides group application permissions in order to restrict which
  15 staff members have the ability to assign elevated permissions to a user, and
  16 which staff members have the ability to edit users in particular groups.
  17
  18 Staff Accounts
  19 ~~~~~~~~~~~~~~
  20
  21 New staff accounts are created in much the same way as patron accounts, using
  22 _Circulation -> Register Patron_ or *Shift+F1*. Select one of the staff
  23 profiles
  24 from the _Profile Group_ drop-down menu.
  25
  26 Each new staff account must be assigned a _Working Location_ which determines
  27 its
  28 access level in staff client interfaces.
  29
  30 . To assign a working location open the newly created staff account using *F1*
  31 (retrieve patron) or *F4* (patron search).
  32 . Select _Other -> User Permission Editor_
  33 . Place a check in the box next to the desired working location, then scroll to
  34 the bottom of the display and click _Save_.
  35 +
  36 NOTE: In multi-branch libraries it is possible to assign more than one working
  37 location
  38
  39 Staff Account Permissions
  40 ^^^^^^^^^^^^^^^^^^^^^^^^^
  41
  42 To view a detailed list of permissions for a particular Evergreen account go to
  43 _Admin (-) -> User permission editor_ in the staff client.
  44
  45 Granting Additional Permissions
  46 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  47
  48 A _Local System Administrator (LSA)_ may selectively grant _LSA_ permissions to
  49 other staff accounts. In the example below a _Circ +Full Cat_ account is granted
  50 permission to process offline transactions, a function which otherwise requires
  51 an _LSA_ login.
  52
  53 . Log in as a Local System Administrator.
  54 . Select _Admin (-) -> User Permission Editor_ and enter the staff account
  55 barcode when prompted
  56 +
  57 OR
  58 +
  59 Retrieve the staff account first, then select _Other -> User Permission
  60 Editor_
  61 +
  62 . The User Permission Editor will load (this may take a few seconds). Greyed-out
  63 permissions cannot be edited because they are either a) already granted to the
  64 account, or b) not available to any staff account, including LSAs.
  65 +
  66 image::media/profile-5.png[profile-5]
  67 +
  68 1) List of permission names.
  69 +
  70 2) If checked the permission is granted to this account.
  71 +
  72 3) Depth limits application to the staff member's library and should be left at
  73 the default.
  74 +
  75 4) If checked this staff account will be able to grant the new privilege to
  76 other accounts (not recommended).
  77 +
  78 . To allow processing of offline transactions check the Applied column next to
  79 _OFFLINE_EXECUTE_.
  80 +
  81 image::media/profile-6.png[profile-6]
  82 +
  83 . Scroll down and click Save to apply the changes.
  84 +
  85 image::media/profile-7.png[profile-7]
  86
  87
  88