docs/modules/admin/pages/permissions.adoc

   1 = User and Group Permissions =
   2 :toc:
   3
   4 It is essential to understand how user and group permissions can be used to allow
   5 staff to fulfill their roles while ensuring that they only have access to the
   6 appropriate level.
   7
   8 Permissions in Evergreen are applied to a specific location and system depth
   9 based on the home library of the user. The user will only have that permission
  10 within the scope provided by the Depth field in relation to his/her working
  11 locations.
  12
  13 Evergreen provides group application permissions in order to restrict which
  14 staff members have the ability to assign elevated permissions to a user, and
  15 which staff members have the ability to edit users in particular groups.
  16
  17 == Staff Accounts ==
  18
  19 New staff accounts are created in much the same way as patron accounts, using
  20 _Circulation -> Register Patron_ or *Shift+F1*. Select one of the staff
  21 profiles from the _Profile Group_ drop-down menu.
  22
  23 image::media/permissions_1a.png[Permission Group dropdown in patron account]
  24
  25 Each new staff account must be assigned a _Working Location_ which determines
  26 its access level in staff client interfaces.
  27
  28 . To assign a working location, open the newly created staff account using *F1*
  29 (retrieve patron) or *F4* (patron search).
  30 . Select _Other -> User Permission Editor_
  31 +
  32 image::media/permissions_1.png[Click User Permission Editor in the Patron's Other menu]
  33 +
  34 . Place a check in the box next to the desired working location, then scroll to
  35 the bottom of the display and click _Save_.
  36 +
  37 NOTE: In multi-branch libraries it is possible to assign more than one working
  38 location
  39
  40 === Staff Account Permissions ===
  41
  42 To view a detailed list of permissions for a particular Evergreen account go to
  43 _Administration -> User Permission Editor_ in the staff client.
  44
  45 === Granting Additional Permissions ===
  46
  47 A _Local System Administrator (LSA)_ may selectively grant _LSA_ permissions to
  48 other staff accounts. In the example below a _Circ +Full Cat_ account is granted
  49 permission to process offline transactions, a function which otherwise requires
  50 an _LSA_ login.
  51
  52 . Log in as a Local System Administrator.
  53 . Select _Administration -> User Permission Editor_ and enter the staff account
  54 barcode when prompted
  55 +
  56 OR
  57 +
  58 Retrieve the staff account first, then select _Other -> User Permission
  59 Editor_
  60 +
  61 . The User Permission Editor will load (this may take a few seconds). Greyed-out
  62 permissions cannot be edited because they are either a) already granted to the
  63 account, or b) not available to any staff account, including LSAs.
  64 +
  65 image::media/profile-5.png[profile-5]
  66 +
  67 1) List of permission names.
  68 +
  69 2) If checked the permission is granted to this account.
  70 +
  71 3) Depth limits application to the staff member's library and should be left at
  72 the default.
  73 +
  74 4) If checked this staff account will be able to grant the new privilege to
  75 other accounts (not recommended).
  76 +
  77 . To allow processing of offline transactions check the Applied column next to
  78 _OFFLINE_EXECUTE_.
  79 +
  80 image::media/profile-6.png[profile-6]
  81 +
  82 . Scroll down and click Save to apply the changes.
  83 +
  84 image::media/profile-7.png[profile-7]
  85
  86
  87