docs/admin/permissions.adoc

   1 User and Group Permissions
   2 --------------------------
   3
   4 It is essential to understand how user and group permissions can be used to allow
   5 staff to fulfill their roles while ensuring that they only have access to the
   6 appropriate level.
   7
   8 Permissions in Evergreen are applied to a specific location and system depth
   9 based on the home library of the user. The user will only have that permission
  10 within the scope provided by the Depth field in relation to his/her working
  11 locations.
  12
  13 Evergreen provides group application permissions in order to restrict which
  14 staff members have the ability to assign elevated permissions to a user, and
  15 which staff members have the ability to edit users in particular groups.
  16
  17 Staff Accounts
  18 ~~~~~~~~~~~~~~
  19
  20 New staff accounts are created in much the same way as patron accounts, using
  21 _Circulation -> Register Patron_ or *Shift+F1*. Select one of the staff
  22 profiles from the _Profile Group_ drop-down menu.
  23
  24 image::media/permissions_1a.png[Permission Group dropdown in patron account]
  25
  26 Each new staff account must be assigned a _Working Location_ which determines
  27 its access level in staff client interfaces.
  28
  29 . To assign a working location, open the newly created staff account using *F1*
  30 (retrieve patron) or *F4* (patron search).
  31 . Select _Other -> User Permission Editor_
  32 +
  33 image::media/permissions_1.png[Click User Permission Editor in the Patron's Other menu]
  34 +
  35 . Place a check in the box next to the desired working location, then scroll to
  36 the bottom of the display and click _Save_.
  37 +
  38 NOTE: In multi-branch libraries it is possible to assign more than one working
  39 location
  40
  41 Staff Account Permissions
  42 ^^^^^^^^^^^^^^^^^^^^^^^^^
  43
  44 To view a detailed list of permissions for a particular Evergreen account go to
  45 _Administration -> User Permission Editor_ in the staff client.
  46
  47 Granting Additional Permissions
  48 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  49
  50 A _Local System Administrator (LSA)_ may selectively grant _LSA_ permissions to
  51 other staff accounts. In the example below a _Circ +Full Cat_ account is granted
  52 permission to process offline transactions, a function which otherwise requires
  53 an _LSA_ login.
  54
  55 . Log in as a Local System Administrator.
  56 . Select _Administration -> User Permission Editor_ and enter the staff account
  57 barcode when prompted
  58 +
  59 OR
  60 +
  61 Retrieve the staff account first, then select _Other -> User Permission
  62 Editor_
  63 +
  64 . The User Permission Editor will load (this may take a few seconds). Greyed-out
  65 permissions cannot be edited because they are either a) already granted to the
  66 account, or b) not available to any staff account, including LSAs.
  67 +
  68 image::media/profile-5.png[profile-5]
  69 +
  70 1) List of permission names.
  71 +
  72 2) If checked the permission is granted to this account.
  73 +
  74 3) Depth limits application to the staff member's library and should be left at
  75 the default.
  76 +
  77 4) If checked this staff account will be able to grant the new privilege to
  78 other accounts (not recommended).
  79 +
  80 . To allow processing of offline transactions check the Applied column next to
  81 _OFFLINE_EXECUTE_.
  82 +
  83 image::media/profile-6.png[profile-6]
  84 +
  85 . Scroll down and click Save to apply the changes.
  86 +
  87 image::media/profile-7.png[profile-7]
  88
  89
  90