Privilegier
Det er ikke muligt at tildele en bruger et privilegie direkte. Privilegiet tildeles først en rolle, og derefter kan rollen så gives til brugeren. Derved opnår alle brugere med den specifikke rolle det valgte privilegium.
Det kræver privilegiet ”Privilegieadministrator” at knytte privilegier til roller.
Privilegier og roller administreres i dialogen ”Rolletyper og privilegier”, der kan åbnes ved at klikke på menupunktet Rolletyper og privilegier i båndet på fanen ”Administrator”.
Den enkelte organisations udpegede privilegieadministrator kan fordele privilegierne på roller og tilknytte myndigheder og sikkerhedsgrupper. Det er ikke muligt at oprette, slette eller redigere i selve privilegiernes navne eller rettigheder.
I dialogen ”Rolletyper og privilegier” er det muligt at oprette en ny rolle og tilknytte privilegier. Læs mere om administration af rolletyper.
Tilføj privilegie til rolle
I dialogen Rolletyper og privilegier kan privilegier knyttes til en rolle. Vælg den rolle, hvis privilegier skal opdateres, i feltet Rolletype. I eksemplet nedenfor er rollen "Adgang til HR" valgt.
Herefter klikkes der på Nyt privilegie, og dialogen ”Nyt privilegie” åbner. Se figuren nedenfor.
I dialogen vælges, hvilket privilegie der skal knyttes til rollen. Det skal også vælges, hvilken myndighed privilegiets rettigheder skal gælde i. Det er muligt at knytte en sikkerhedsgruppe til privilegiet.
Afslut ved klik på OK.
Alle brugere med rollen ”Adgang til HR” har nu arkivadgang til den oprettede sikkerhedsgruppe i den relevante myndighed.
Rediger eller fjern privilegier fra rolle
Det er muligt at redigere eller fjerne privilegier fra en rolle. Det privilegie, der skal rettes eller slettes, vælges i listen over den aktuelle rolles privilegier, i eksemplet ”Arkivadgang”. Se figuren nedenfor.
Et eksisterende privilegie redigeres ved at klikke på Ret privilegie, og dialogen ”Ret privilegie” åbner. Se figuren nedenfor.
I dialogen kan der vælges et andet privilegie, en anden myndighed eller en anden sikkerhedsgruppe.
Afslut ved klik på OK.
Et eksisterende privilegie fjernes fra den aktuelle rolle ved at klikke på Slet privilegie. Der gives ingen advarsel, og handlingen kan ikke fortrydes.
Oversigt over privilegier
Listen over privilegier er den samme i alle F2-installationer (såfremt de er på samme version af F2). Nogle af privilegierne kan kun bruges, hvis det pågældende modul er slået til.
Listen over tilgængelige privilegier kan ses i en dropdown-menu, der vises, når der trykkes på pil ned ud for ”Privilegie” i dialogerne ”Nyt privilegie” og ”Ret privilegie”. Se figuren nedenfor.
En administrator med privilegiet ”Privilegieadministrator” kan tildele brugere privilegier via roller og dermed bestemte rettigheder. Privilegier og tilhørende rettigheder fremgår af tabellen nedenfor.
Privilegie | Beskrivelse | ||
---|---|---|---|
Kan læse alle akter i F2 uanset adgangsniveau. |
|||
Knytter en rolle til en sikkerhedsgruppe. På den måde kan en administrator knytte brugere til sikkerhedsgrupper. |
|||
Brugeradministrator |
Kan oprette, deaktivere og redigere brugere inklusive deres billeder. Privilegiet giver også mulighed for at logge en bruger ud af alle F2-sessioner. |
||
CBrainInstaller |
Kan foretage konfigurationsændringer i F2-installationen. cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain. |
||
CBrainSuperSetter |
Kan foretage konfigurationsændringer i F2-installationen. cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain. |
||
CBrainSetter |
Kan foretage konfigurationsændringer i F2-installationen. cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain. |
||
F2Setter |
Kan foretage konfigurationsændringer i F2-installationen. cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain. |
||
cSearch-adgang (modul) |
Kan foretage søgninger vha. modulet cSearch. |
||
Kan oprette og redigere de fælles distributionslister i F2. |
|||
Decentral enhed- og brugeradministrator |
Kan oprette decentrale enheder. Kan give eksisterende brugere decentrale roller på udvalgte niveauer i organisationen. |
||
Ekstra e-mail-administrator |
Kan oprette ekstra e-mails til enheder. |
||
Kan oprette, redigere og slette emneord samt tildele relevante emneord til en enhed. |
|||
Enhedsadministrator |
Kan oprette, redigere, flytte og deaktivere enheder. |
||
Enhedstypeadministrator |
Kan oprette og slette enhedstyper. |
||
F2 Analytics administrator (modul) |
Giver adgang til at benytte Analytics. Analytics gør det muligt at trække data ud på tværs af adgangsniveauer og sikkerhedsgrupper. Udtrækkene viser ikke indhold, men titler og akter. |
||
Flagadministrator |
Kan oprette, redigere og slette flag. |
||
Fraseadministrator (modul) |
Kan redigere fraser til dokumentfletning. |
||
Genåbne sager |
Kan genåbne sager. |
||
Har adgang til at overtage godkendelse (modul) |
Giver brugeren mulighed for at overtage en godkendelse, selvom brugeren ikke har skriveadgang til godkendelsesakten. Dette gør det muligt at hastebehandle en godkendelse, selvom den ansvarlige eller en godkender er utilgængelig. |
||
Har ikke Bogmærker slået til i F2 Manager (modul) |
Kan ikke se bogmærker i F2 Manager. |
||
Har ikke Dagsmappe slået til i F2 Manager (modul) |
Kan ikke se dagsmappen i F2 Manager. |
||
Har ikke Godkendelser slået til i F2 Manager (modul) |
Kan ikke se godkendelser i F2 Manager. |
||
Indstillingsadministrator |
Kan oprette, redigere og slette brugeropsætning samt tildele dem til enkelte brugere, nye brugere og ud fra brugernes roller. |
||
Får ikke vist sagshjælpen, når akt gemmes og sendes. |
|||
Kan benytte F2 Persondata uden ekstra adgang (modul) |
Kan gennemse eksisterende persondatasøgninger, men ikke oprette, slette eller rette i persondatasøgninger. Kan åbne persondatasøgninger, men kan kun se en forhåndsvisning af de sager, akter og dokumenter, brugeren har adgang til på vedkommendes sædvanlige brugerniveau. |
||
Kan benytte oprydningslister uden ekstra adgang (modul) |
Giver brugeren adgang til at rydde op og slette i sager, vedkommende i forvejen har skriveadgang til, med modulet F2 Oprydningslister. Brugeren kan også fremsøge sager, vedkommende har læseadgang til, men ikke slette dem. |
||
Kan importere dokumenter fra serveren |
Kan importere dokumenter fra serveren, hvis dette er konfigureret. Konfigurationer udføres i samarbejde med cBrain. |
||
Kan importere parter |
Kan importere eksterne parter. |
||
Kan kvalitetssikre sager |
Kan kvalitetssikre sager på fanen ”Sag”. |
||
Kan redigere eksterne partsnumre |
Kan redigere en ekstern parts synkroniseringsnummer. |
||
Kan redigere udvalgte brugeregenskaber |
Kan redigere en række udvalgte egenskaber på brugere gennem partsegenskabsdialogen, eksempelvis titel, adressefelter og billeder. Listen af egenskaber kan konfigureres. Konfigurationer udføres i samarbejde med cBrain. |
||
Kan redigere sagsskabeloner (modul) |
Kan redigere sagsskabeloner. Disse kan benyttes af organisationens brugere, som kan vælge dem i dialogen ”Ny sag”. |
||
Kan se adgangsinformation |
Kan se adgangsinformation på akter. Dvs. hvem der kan se akten, og hvorfra de har fået læseadgangen. |
||
Kan slette delte akter for alle |
Kan slette en akt for alle, selvom akten er delt. |
||
Kan slette noter |
Kan slette aktnoter. |
||
Kan slette sager |
Kan under visse omstændigheder slette sager. Kriterierne for, at en sag kan slettes, gennemgås i Sager. |
||
Kan tilføje/skifte/fjerne sagsforløb på eksisterende sager |
Kan redigere sagsforløb for eksisterende sager. |
||
Kan ændre ansvarlig på alle akter |
Kan ændre den ansvarlige på en akt. Dette privilegium er beregnet til de brugere, der fordeler mange akter, og nogle gange skal kunne ændre, hvem der er den ansvarlige. For eksempel hvis en akt er ansvarsplaceret forkert. |
||
Kan ændre ansvarlig på alle sager |
Kan ændre sagsansvarlig. |
||
Lukke sager |
Kan afslutte sager. |
||
Mødeforaadministrator (modul) |
Kan oprette, redigere, deaktivere, aktivere og slette mødefora. |
||
Må sende på vegne af alle i myndigheden |
Kan sende akter internt og eksternt på vegne af alle i brugere og enheder i myndigheden. |
||
Opdater fra CPR (modul) |
Kan fra egenskabsdialogerne for parter og brugere tilgå CPR-registret og derfra opdatere informationen på en part. |
||
Oprette sager |
Kan oprette nye sager. |
||
Kan oprette, redigere og slette eksterne parter samt ændre på eksterne parters billeder.
|
|||
Privilegieadministrator |
Kan oprette nye roller og tildele, fjerne og redigere privilegier i en rolle. |
||
På-vegne-af-administrator |
Kan oprette og slette ”på vegne af”-rettigheder for alle brugere. |
||
Resultatliste-administrator |
Kan oprette standardkolonneindstillinger for alle brugere. |
||
Sikkerhedsgruppe-administrator |
Kan oprette, redigere og slette sikkerhedsgrupper. |
||
Skabelonadministrator |
Kan oprette, redigere og slette dokumentskabeloner samt globale godkendelsesskabeloner (modul). |
||
Statuskodeadministrator |
Kan oprette, redigere og slette statuskoder. |
||
Systembeskedadministrator |
Kan oprette, redigere og slette systembeskeder. |
||
Søgningsadministrator |
Kan oprette faste søgninger for alle brugere. Hvis modulet F2 Søgeskabeloner er sat op, kan brugere med dette privilegie desuden få vist søgeskabeloner. Søgeskabeloner konfigureres i samarbejde med cBrain. |
||
Teamadministrator |
Kan oprette, redigere og slette teams. |
||
Team-opretter |
Kan oprette teams på tværs af myndigheden. |
||
Værdilisteadministrator |
Kan oprette, redigere og slette værdilister. |
Yderligere forklaring til udvalgte privilegier
I det følgende beskrives udvalgte privilegier nærmere.
Administrator læseadgang til alle akter
Brugere med dette privilegium kan fremsøge alle akter i den myndighed, hvor brugeren er tilknyttet, dog ikke brugernes akter i ”Mine private akter” eller akter med adgangsbegrænsning, hvor brugeren ikke er en del af adgangsbegrænsningen. Privilegiet giver læseadgang til akter med adgang ”Involverede” eller ”Enhed”, som brugeren ellers ikke ville have adgang til.
Privilegiet kan for eksempel bruges, hvis en medarbejder stopper. Her er det muligt at fremsøge de akter, vedkommende er ansvarlig for og ændre ansvarlig eller på anden måde rydde op.
Læseadgang til alle akter er som standard slået fra. Adgangen kan slås til for den enkelte bruger via menupunktet på administratorfanen i gruppen ”Diverse”.
Arkivadgang
Formålet med dette privilegium er at knytte en gruppe af brugere til en sikkerhedsgruppe inden for en myndighed. Der skal tages stilling til, hvilken rolle der skal knyttes til sikkerhedsgruppen.
En rolle, der tildeles ovenstående privilegium, giver brugere medlemskab af den valgte sikkerhedsgruppe. Dette privilegium er knyttet til en rolle og beskriver en sammenkobling af en sikkerhedsgruppe og en myndighed.
Distributionslisteredaktør
Alle brugere kan oprette personlige distributionslister, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan oprette og administrere de fælles distributionslister i F2.
Selve redigeringen af distributionslister er beskrevet under Indstilling og opsætning.
Emneordsadministrator
Alle brugere kan knytte eksisterende emneord til akter og/eller sager, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan administrere emneord i F2. Dvs. adgangen til at oprette nye emneord, deaktivere og ændre navn på eksisterende emneord styres af dette privilegium.
Læs mere om emneord i relation til afdelinger og myndigheder i afsnittet Emneord.
Emneord går på tværs af alle myndigheder i en F2-installation. |
Ingen sagshjælp ved gem samt send akt
En bruger med dette privilegie får ikke vist sagshjælpen, når brugeren gemmer og sender akter. Det vil sige, at de forslag og ændringer, som sagshjælpen ellers ville have gennemtvunget, ikke udføres for denne bruger i forbindelse med disse handlinger. Andre dele af sagshjælpen er dog stadig aktive. Det betyder, at brugerens akter, afhængig af opsætningen, stadig oprettes med hak i sagshjælp, og brugeren sættes stadig som ansvarlig ved redigering af en akt.
Når en bruger tildeles dette privilegie, er der stor sandsynlighed for, at brugerens handlinger i forbindelse med gem og send akt ikke vil overholde organisationens retningslinjer. Privilegiet skal derfor anvendes med særlig omtanke. |
Oprette sager
Kun brugere, der har en rolle, der er knyttet til privilegiet ”Oprette sager”, kan oprette nye sager i F2. Privilegiet er en sammenknytning af en rolle og en myndighed, dvs. adgangen til at oprette sager styres pr. myndighed.
I praksis betyder det, at brugere med dette privilegium kan oprette nye sager i den valgte myndighed.
Partsredaktør
Brugere, der har en rolle med dette privilegium, kan se og rette eksterne parter. Eksterne parter deles på tværs af myndigheder. Det er derfor irrelevant, hvilken myndighed privilegiet tildeles under.
Alle brugere kan oprette private parter, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan administrere de fælles eksterne parter i F2. Rollens placering afgør, hvilke eksterne parter privilegiet giver skriveadgang til.