Roller i F2

I F2 bruges roller til at tildele brugere privilegier. Privilegier giver i F2 adgang til at udføre forskellige opgaver. Skal en bruger for eksempel kunne slette noter, skal vedkommende have tildelt en rolle, der indeholder privilegiet ”Kan slette noter”.

Vær opmærksom på, at roller nogle steder i brugerfladen omtales "rolletyper".

F2 har en række indbyggede roller, herunder fire til administration af F2. En administrator med rollen ”Brugeradministrator” eller ”Administrator” kan derudover oprette nye roller.

Nedenfor gennemgås de indbyggede roller i F2.

Administratorroller

I det følgende gennemgås de tilgængelige administratorroller og deres privilegier.

Der oprettes i forbindelse med F2-installationen en bruger med rollen “Administrator”. Yderligere brugere skal sættes op efterfølgende. Oprettes der en yderligere myndighed i en given F2-installation, skal der som i den første myndighed oprettes en bruger med rollen ”Administrator”, som herefter udfører relevante opgaver i den nye myndighed.

Der findes fire indbyggede administratorroller:

Administrator
Brugeradministrator
Forretningsadministrator
Teknisk administrator.

Det er muligt at ændre på administratorers opgaver ved at tildele eller fjerne privilegier fra hver enkelt rolle. Læs mere om tildeling af privilegier til roller i afsnittet Tilføj privilegie til rolle.

De enkelte privilegier og fordelingen på administrator-roller er som følger:

Rollen ”Administrator” har følgende privilegier:

Adgang til cPort (modul)
Bruger-administrator
Distributionsliste-redaktør
Ekstra e-mail-administrator
Emneordsopretter
Enheds-administrator
Enhedstype-administrator
Flagadministrator
Indstillings-administrator
Kan importere dokumenter fra serveren
Kan importere parter
Mødefora-administrator (modul)
Partsredaktør
Privilegie-administrator
På-vegne-af-administrator
Resultatliste-administrator
Sikkerhedsgruppe-administrator
Skabelons-administrator
Statuskode-administrator
Systembesked-administrator
Søgningsadministrator
Teamadministrator
Team-opretter
Værdiliste-administrator.

De ovennævnte privilegier for rollen ”Administrator” kan ikke fjernes. Det betyder, at det kun er muligt at tilføje yderligere privilegier for rollen ”Administrator”.

Rollen ”Brugeradministrator” har som udgangspunkt følgende privilegier. Disse privilegier kan fjernes, og flere privilegier kan tildeles af en bruger med privilegiet “Privilegie-administrator”:

Bruger-administrator
Ekstra e-mail-administrator
Emneordsopretter
Enheds-administrator
Enhedstype-administrator
Flagadministrator
Indstillings-administrator
Kan importere dokumenter fra serveren
Kan importere parter
Mødefora-administrator (modul)
Partsredaktør
Privilegie-administrator
På-vegne-af-administrator
Sikkerhedsgruppe-administrator
Systembesked-administrator
Teamadministrator
Team-opretter.

Forretningsadministrator har som udgangspunkt følgende privilegier. Disse privilegier kan fjernes eller flere privilegier kan tildeles af en bruger med privilegiet “Privilegie-administrator”:

Adgang til cPort
Distributionsliste-redaktør
Emneordsopretter
Enhedstype-administrator
Flagadministrator
Kan importere dokumenter fra serveren
Mødefora-administrator (modul)
Skabelons-administrator
Statuskode-administrator
Værdiliste-administrator.

Teknisk administrator har som udgangspunkt følgende privilegier. Disse privilegier kan fjernes eller flere privilegier kan tildeles af en bruger med privilegiet “Privilegie-administrator”:

Resultatliste-administrator
Søgningsadministrator.

De enkelte privilegier gennemgås i afsnittet Oversigt over privilegier.

Andre indbyggede roller i F2

Ud over de forskellige administratorroller, leveres F2 med en række forskellige roller. Der er primært tale om modulrelaterede roller og jobroller. Tabellen nedenfor gennemgår disse roller.

Rolle	Beskrivelse
Adressekartoteksejer	Tildeles automatisk nye brugere, som oprettes i F2. Giver brugeren rettighed til at oprette og redigere private parter i enheden ”Private” i partsregistret. Kan ikke tildeles manuelt til brugere og må derfor ikke fjernes fra brugere.
Afdelingschef	En jobrolle, der giver adgang til at logge ind i den enhed, rollen tilknyttes. Organisationens ønskede privilegier for en afdelingschef kan tildeles rollen.
Kan benytte F2 Persondata	Denne rolletype er en del af F2 Persondata. Brugere med denne rolletype kan oprette, slette eller rette i persondatasøgninger og danne persondataindsigter. Brugere får gennem søgning i F2 Persondata adgang til alt materiale, der indeholder persondata, i F2-installationen.
Kan benytte oprydningslister	Denne rolletype er en del af F2 Oprydningslister. Giver læseadgang til alle sager i F2-installationen og adgang til at slette alle sager uagtet brugerens gængse adgang til sagerne og deres akter. Dette inkluderer også sager og akter, der ellers ikke kan slettes grundet deres journaliseringsstatus eller lignende.
Kan slette alt på sager	Kan slette en sag, uanset hvilken tilstand dens akter er i. Når sagen er slettet, lægges en rapport med sags- og aktinformationer for den pågældende sag i brugerens indbakke. Læs mere om slet sag-proceduren.
Læseadgang til anden enhed	Giver adgang til at fremsøge og læse akter i den enhed, rollen tilknyttes. Benyttes til at give en bruger en rolle i en anden enhed og derved læseadgang til enhedens akter, der har adgangsniveauet ”Enhed”.
Sagsbehandler	En jobrolle, der giver adgang til at logge ind i den enhed, rollen tilknyttes. Organisationens ønskede privilegier for en sagsbehandler kan tildeles rollen.
Skrive og læseadgang til anden enhed	Giver adgang til at fremsøge, læse og redigere akter i den enhed, rollen tilknyttes. Benyttes til at give en bruger en rolle i en anden enhed og derved skrive- og læseadgang til enhedens akter, der har adgangsniveauet ”Enhed”.
Slusegodkender	Denne rolletype er en del af F2 Godkendelsessluse. Gives til brugere, der har et sekretariat, der håndterer godkendelser på vegne af brugeren. En slusesekretær skal tildeles ”på vegne af”-rettigheder for slusegodkenderen.
Team administrator	Tildeles automatisk brugere, som vælges som administrator for et team. Rollen kan kun tildeles til en bruger gennem dialogen ”Teams”.
Team medlem	Tildeles automatisk brugere, som vælges som medlem af et team. Rollen kan kun tildeles til en bruger gennem dialogen ”Teams”.

Rolle

Beskrivelse

Adressekartoteksejer

Tildeles automatisk nye brugere, som oprettes i F2. Giver brugeren rettighed til at oprette og redigere private parter i enheden ”Private” i partsregistret. Kan ikke tildeles manuelt til brugere og må derfor ikke fjernes fra brugere.

Afdelingschef

En jobrolle, der giver adgang til at logge ind i den enhed, rollen tilknyttes. Organisationens ønskede privilegier for en afdelingschef kan tildeles rollen.

Kan benytte F2 Persondata

Denne rolletype er en del af F2 Persondata.

Brugere med denne rolletype kan oprette, slette eller rette i persondatasøgninger og danne persondataindsigter. Brugere får gennem søgning i F2 Persondata adgang til alt materiale, der indeholder persondata, i F2-installationen.

Kan benytte oprydningslister

Denne rolletype er en del af F2 Oprydningslister.

Giver læseadgang til alle sager i F2-installationen og adgang til at slette alle sager uagtet brugerens gængse adgang til sagerne og deres akter. Dette inkluderer også sager og akter, der ellers ikke kan slettes grundet deres journaliseringsstatus eller lignende.

Kan slette alt på sager

Kan slette en sag, uanset hvilken tilstand dens akter er i. Når sagen er slettet, lægges en rapport med sags- og aktinformationer for den pågældende sag i brugerens indbakke. Læs mere om slet sag-proceduren.

Læseadgang til anden enhed

Giver adgang til at fremsøge og læse akter i den enhed, rollen tilknyttes. Benyttes til at give en bruger en rolle i en anden enhed og derved læseadgang til enhedens akter, der har adgangsniveauet ”Enhed”.

Sagsbehandler

En jobrolle, der giver adgang til at logge ind i den enhed, rollen tilknyttes. Organisationens ønskede privilegier for en sagsbehandler kan tildeles rollen.

Skrive og læseadgang til anden enhed

Giver adgang til at fremsøge, læse og redigere akter i den enhed, rollen tilknyttes. Benyttes til at give en bruger en rolle i en anden enhed og derved skrive- og læseadgang til enhedens akter, der har adgangsniveauet ”Enhed”.

Slusegodkender

Denne rolletype er en del af F2 Godkendelsessluse.

Gives til brugere, der har et sekretariat, der håndterer godkendelser på vegne af brugeren. En slusesekretær skal tildeles ”på vegne af”-rettigheder for slusegodkenderen.

Team administrator

Tildeles automatisk brugere, som vælges som administrator for et team. Rollen kan kun tildeles til en bruger gennem dialogen ”Teams”.

Team medlem

Tildeles automatisk brugere, som vælges som medlem af et team. Rollen kan kun tildeles til en bruger gennem dialogen ”Teams”.

Rolletildeling

En bruger i F2 skal have en eller flere roller. En rolle indeholder et eller flere privilegier i en bestemt myndighed. Dermed får brugeren rettighed til at udføre forskellige opgaver inden for myndigheden.

F2 installeres altid med en integration til Active Directory (central administration af brugere). Standardmæssigt benytter F2 sig af en at to mulige AD-integrationer:

”Fuld integration” hvor roller og privilegier i F2 styres via AD, og som standard opdaterer F2’s bruger en gang i døgnet.
”Standard integration”, hvor administrator skal tildele opdaterede bruger til de respektive enheder.

Det er via en konfigurationsindstilling muligt at autentificere F2-brugere ved hjælp af andre LDAP-servere end Active Directory, f.eks. Oracle Unified Directory. Konfigurationen understøtter ikke login med single sign-on. Det betyder, at brugere skal indtaste brugernavn og adgangskode, hver gang de logger ind i F2. Konfigurationer udføres i samarbejde med cBrain.

De efterfølgende afsnit tager udgangspunkt i en standard AD-integration. Det vil sige en manuel opsætning af brugere.

En bruger med privilegiet ”Brugeradministrator” kan tildele roller til brugere.

Der er to måder at tildele en rolle til en bruger:

Med dialogen ”Tildel brugere rolle”, hvor det bl.a. er muligt at tildele en rolle til flere brugere på en gang. Læs mere i afsnittet Tildel brugere rolle.
Med dialogen ”Egenskaber for brugeren ”Navn”, hvor det bl.a. er muligt også at fjerne en rolle igen. Læs mere i afsnittet Tildel rolle til bruger.

Tildel brugere rolle

Brugere med privilegiet ”Brugeradministrator” kan tildele roller til en eller flere brugere via dialogen ”Tildel brugere rolle”, som tilgås via fanen ”Administrator” i hovedvinduet. Brugere med privilegiet "Decentral enhed- og brugeradministrator" kan bruge samme dialog til at tildele decentrale roller.

Figur 1. Menupunktet ”Tildel brugere rolle”

I feltet ”Brugere” vælges den eller de brugere, som skal tildeles en rolle. Efter tilføjelse af brugere vælges den ønskede rolle. Endelig vælges den enhed, som brugerne skal have rollen i. Klik på Tildel for at tildele brugerne den valgte rolle.

Figur 2. Dialogen ”Tildel brugere rolle”

Det er i dialogen også muligt at flytte de valgte brugere fra en enhed til en anden. Når de relevante brugere er tilføjet i feltet ”Brugere”, sættes der hak i ”Fjern brugere fra den enhed, hvor de er valgt”. Herefter vælges den rolle, som de valgte brugere skal have i den nye enhed. Flytningen af brugerne afsluttes ved klik på Tildel.

Tildel rolle til bruger

Roller kan tildeles til en bruger i dialogen ”Egenskaber for brugeren [Navn]” under ”Enheder og brugere”, hvor også brugerens stamdata tilføjes.

Herunder gennemgås trin for trin, hvordan Anders Andersen i Administrationen får tilføjet rollen forretningsadministrator.

Efter klik på menupunktet Enheder og brugere i administratorfanen klikkes der på fanen Brugere i dialogen.

Herefter findes den bruger (Anders Andersen), der skal have en ny rolle, og brugeren markeres.

Herefter klikkes der på Egenskaber.

Figur 3. Udpeg bruger

I dialogen ”Egenskaber for brugeren Anders Andersen” klikkes der på fanen Roller og herefter på Tilføj rolle.

Figur 4. Tilføj rolle til bruger

Når der skal tilføjes en rolle, skal der dels vælges ”Rolletype”, i dette eksempel ”Forretningsadministrator”. Yderligere skal der vælges, hvilken enhed rollen skal gælde for. I dette tilfælde er det enheden ”Administration”.

Herefter klikkes der på OK for at tildele rollen til Anders Andersen.

Figur 5. Vælg typen af rolle

Rollen er nu tilføjet brugeren og fremgår af oversigten over de roller og jobroller, der er knyttet til brugeren Anders Andersen.

Fjern en rolle fra en bruger ved at markere rollen og klikke på Fjern.

Figur 6. Fjern rolle fra bruger

Det er vigtigt at markere, i hvilken enhed brugeren skal have tildelt den givne rolle, da rollen og dens placering afgør, hvilke beføjelser brugeren har i den givne enhed.

Opret og administrer roller

Roller oprettes af en administrator efter behov. En administrator med en rolle af typen ”Brugeradministrator” eller ”Administrator” kan oprette nye roller.

De tilgængelige roller ses ved klik på menupunktet Rolletyper og privilegier i båndet for fanen ”Administrator”.

En dialog åbner, og organisationens roller ses ved klik på pil ned i feltet ”Rolletype”.

Figur 7. Menupunktet ”Rolletyper og privilegier”

Det er desuden i denne dialog, at nye roller oprettes ved klik på Ny rolletype og/eller redigeres ved klik på Rediger rolletype.

Figur 8. Roller og vedligehold af disse

Klik på Ny rolletype for at åbne dialogen ”Ny rolletype”. I dialogen tilføjes:

Navn på rolle.
Beskrivelse af rollens funktion f.eks. ”Adgang til at redigere skabeloner og emneord”.
Synkroniseringsnøgle ved fuld AD-integration.
Et hak i feltet ”Aktiv” for at aktivere rollen, så den kan tildeles brugere. Fjerner du hakket i feltet, deaktiveres rollen igen. Det betyder, at rollen ikke længere kan tildeles brugere.
Et hak i feltet "Job", hvis rollen skal bruges til at logge på F2. En bruger skal have mindst en jobrolle for at kunne logge på F2. Det er ikke muligt at ændre dette hak senere.

Figur 9. Dialogen ”Ny rolletype”

Du kan herefter knytte et eller flere privilegier til rollen. På den måde kan brugere med rollen udføre udvidede handlinger.

En rolle kan ikke slettes, kun deaktiveres.