Fjern adgang

← Tenant Owner-manual

4. Fjern en brugers adgang

Når en medarbejder forlader organisationen, en freelancer afslutter et projekt, eller en bruger ikke længere behøver adgang — du fjerner dem fra TesseraCMS-tenanten med få klik.

Step-by-step

  1. Gå til /{tenant}/admin/users
  2. Find brugeren i medlems-tabellen
  3. Klik Fjern-knappen i højre kolonne
  4. En confirm-dialog vises: "Fjern denne brugers rolle på tenanten? Audit-loggen bevares."
  5. Klik Fjern i dialogen
  6. TenantRoles-row slettes; brugeren har ikke længere adgang fra det øjeblik
  7. Audit-log entry skrives

Ændringen er øjeblikkelig. Næste gang brugeren reloader admin (eller logger ind), ser de "Adgang nægtet".

Vigtige safety-regler

Sidste Owner kan ikke fjernes

Kan ikke fjerne den sidste Owner. Promote en anden bruger til Owner først.

Samme invariant som for rolle-ændringer. Du SKAL have mindst én Owner pr. tenant.

Du kan fjerne dig selv

Men kun hvis der er mindst én anden Owner tilbage. Confirm-dialogen advarer dig skarpere i dette tilfælde:

Fjern DIN EGEN adgang til denne tenant? Du bliver låst ude når du logger ud.

Efter du klikker Fjern, har du stadig adgang i den nuværende session (cookie er allerede sat). Først når du logger ud eller cookien udløber, mister du adgang.

Hvad sker bag scenen

TesseraCMS storage

  • TenantRoles-row slettes (fjernelse er hard delete — ikke soft delete)
  • RoleAuditLog-row tilføjes med action: removed og fromRole: <gammel> og toRole: null

Microsoft Entra ID (AAD)

Brugerens AAD-konto slettes IKKE. Hvis det er en B2B-gæst, beholder de stadig deres guest-user-status i jeres AAD-tenant. De kan stadig logge ind på andre Microsoft-services, bare ikke på TesseraCMS.

For at fjerne dem helt fra AAD:

  1. Log ind på Azure-portalen som tenant-admin
  2. Gå til Microsoft Entra ID → External Identities → All users
  3. Find brugeren og slet

Dette er kun nødvendigt hvis du eksplicit vil rydde op i AAD eller bryde alle deres permissions på tværs af jeres services.

Genopret adgang

Hvis du fortryder fjernelsen — eller hvis brugeren vender tilbage senere — gør du sådan her:

  1. Gå til /{tenant}/admin/users
  2. Søg på brugerens navn eller email
  3. Hvis de stadig er i AAD (som member eller guest), vises de i dropdown'en
  4. Klik dem → vælg rolle → klik Tilføj medlem
  5. De har nu adgang igen

Der er ingen "undo last 5 minutes"-funktion. Hvis du fjerner ved en fejl, skal du eksplicit re-tilføje. Audit-loggen viser at det skete.

Best practices

  • Fjern straks når en medarbejder forlader — princip om mindste privilegier
  • Verificér i audit-loggen efter — bekræft at fjernelsen blev registreret
  • Tag backup før batch-fjernelser — hvis du skal rydde op i mange brugere, kør backup først via /admin/backups-flowet (Platform Admin)
  • Undgå at fjerne dig selv medmindre du eksplicit vil træde tilbage; det er nemmere at fixe en for-meget-tildelt rolle end at få adgang tilbage efter selv-fjernelse

← Ændre roller · Site-konfiguration →