Brugeradministration

En administrator med privilegiet ”Brugeradministrator” kan oprette brugere i F2. Brugere oprettes med en rolle i en myndighed og kan derudover tilknyttes en enhed. En bruger skal have en ”jobrolle” for at kunne logge på F2.

Nedenfor gennemgås det, hvordan en ny bruger oprettes. Når brugeren er oprettet, skal vedkommende tildeles roller, hvoraf en skal være en jobrolle. Rollerne tilknyttes enheder, og de indeholder et eller flere privilegier. Privilegierne gør brugeren i stand til at udføre forskellige handlinger i F2.

Inden brugerne kan tildeles roller, skal en eller flere rolletyper være defineret. Der skal være oprettet en rolletype, der er en ”jobrolle”.

Opret bruger

Adgang til forskellige funktioner i F2 styres via roller. Hver rolle har fået tildelt et eller flere privilegier. For at en bruger kan logge på F2, skal en af disse roller være defineret som en ”jobrolle”. Kun via en jobrolle kan en bruger tilgå F2.

Er brugeren allerede blevet oprettet ved hjælp af AD-importen, skal brugeren tildeles en rolle.

Administrator/brugeradministrator opretter brugere i F2 ved at klikke på menupunktet Enheder og brugere i båndet for fanen ”Administrator”.

Figur 1. Menupunktet ”Enheder og brugere”

En dialog åbner, og i denne dialog angives brugerens stamdata.

Figur 2. Opret bruger

Opret bruger – oplysninger

For hver bruger skal stamdata, herunder navn, initialer, e-mailadresse, brugernavn etc. tilføjes. Det gøres på fanen ”Oplysninger”, som vist nedenfor.

Figur 3. Brugeroplysninger

Forklaring af udvalgte felter på fanen ”Oplysninger” i dialogen ”Opret bruger”:

Felt	Funktion
”Begrænset adgang”	Sættes der hak i feltet ”Begrænset adgang” er det muligt at give brugeren begrænset adgang til sager og akter i F2. Brugere med begrænset adgang kan kun se de sager og akter, hvor brugeren eller en sikkerhedsgruppe, en enhed eller et team, som brugeren indgår i, er tilføjet til adgangsbegrænsningen på enten sagen eller akten. Derudover skal brugeren have adgang til akten, fx ved at være tilføjet som supplerende sagsbehandler. Når en bruger med begrænset adgang opretter en akt, har brugeren som udgangspunkt adgang til akten. Hvis akten lægges på en sag, hvor brugeren ikke er en del af adgangsbegrænsningen, vil brugeren miste adgang til akten. Når en bruger med begrænset adgang opretter en sag, tilføjes brugeren automatisk til sagens adgangsbegrænsning.
”Hent e-mail”	Brugen af feltet "Hent e-mail" afhænger af, hvordan F2’s e-mailimport er sat op for den pågældende bruger: Automatisk e-mailimport betyder, at alle e-mails fra brugerens indbakke i Outlook importeres til brugerens indbakke i F2. Fjern hakket i feltet "Hent e-mail", hvis brugeren ikke ønsker, at deres e-mails automatisk skal overføres til F2. Manuel e-mailimport betyder, at brugeren selv skal flytte e-mails i Outlook til mappen "Flyt til F2". Der skal være hak i feltet "Hent e-mail" for, at e-mails fra "Flyt til F2"-mappen importeres til brugerens indbakke i F2. F2 opretter en akt pr. overført e-mail.
”Modtag e-mail eksternt”	Sæt hak i feltet "Modtag e-mail eksternt" for at e-mails sendt internt fra F2 til brugeren modtages i brugerens eksterne e-mailklient, fx Outlook, og ikke i brugerens indbakke i F2. Ingen andre kommunikationsformer påvirkes af hakket i ”Modtag e-mail eksternt”. Dvs. chats, godkendelser og akter, der er ansvarsfordelt til brugeren findes fortsat kun i F2.

Felt

Funktion

”Begrænset adgang”

Sættes der hak i feltet ”Begrænset adgang” er det muligt at give brugeren begrænset adgang til sager og akter i F2. Brugere med begrænset adgang kan kun se de sager og akter, hvor brugeren eller en sikkerhedsgruppe, en enhed eller et team, som brugeren indgår i, er tilføjet til adgangsbegrænsningen på enten sagen eller akten. Derudover skal brugeren have adgang til akten, fx ved at være tilføjet som supplerende sagsbehandler.

Når en bruger med begrænset adgang opretter en akt, har brugeren som udgangspunkt adgang til akten. Hvis akten lægges på en sag, hvor brugeren ikke er en del af adgangsbegrænsningen, vil brugeren miste adgang til akten. Når en bruger med begrænset adgang opretter en sag, tilføjes brugeren automatisk til sagens adgangsbegrænsning.

”Hent e-mail”

Brugen af feltet "Hent e-mail" afhænger af, hvordan F2’s e-mailimport er sat op for den pågældende bruger:

Automatisk e-mailimport betyder, at alle e-mails fra brugerens indbakke i Outlook importeres til brugerens indbakke i F2. Fjern hakket i feltet "Hent e-mail", hvis brugeren ikke ønsker, at deres e-mails automatisk skal overføres til F2.
Manuel e-mailimport betyder, at brugeren selv skal flytte e-mails i Outlook til mappen "Flyt til F2". Der skal være hak i feltet "Hent e-mail" for, at e-mails fra "Flyt til F2"-mappen importeres til brugerens indbakke i F2.

F2 opretter en akt pr. overført e-mail.

”Modtag e-mail eksternt”

Sæt hak i feltet "Modtag e-mail eksternt" for at e-mails sendt internt fra F2 til brugeren modtages i brugerens eksterne e-mailklient, fx Outlook, og ikke i brugerens indbakke i F2.

Ingen andre kommunikationsformer påvirkes af hakket i ”Modtag e-mail eksternt”. Dvs. chats, godkendelser og akter, der er ansvarsfordelt til brugeren findes fortsat kun i F2.

Der må ikke være hak i både ”Hent e-mail” og ”Modtag e-mail eksternt”. Med ”Modtag e-mail eksternt” kan brugeren anvende en anden e-mail-klient samtidig med F2 og selv manuelt flytte e-mails til F2 via mappen ”Flyt til F2”.

Klik på OK, når de ønskede felter er udfyldt. Herefter skal brugeren have tildelt en jobrolle. Dette gennemgås i næste afsnit.

Opret bruger – roller

En ny bruger skal have tildelt en jobrolle. Jobrollen betyder, at brugeren kan logge ind i F2. Når alle ønskede felter på fanen ”Oplysninger” er udfyldt, klikkes der på OK. Fokus flyttes automatisk til fanen ”Roller”. Her skal brugeren tildeles en jobrolle enten i topenheden eller i en enhed.

Klik på Tilføj rolle på fanen ”Roller”.

Figur 4. Fanen ”Roller” i dialogen ”Opret bruger”

Administrator kan se, hvilke roller der har kategorien ”job” i dialogen ”Rolletyper og privilegier”, der kan åbnes via menupunktet på administratorfanen.

Dialogen ”Tilføj rolle til [bruger]” åbner. Vælg den myndighed eller enhed, som brugeren skal tilknyttes. Den ønskede rolletype vælges i dropdown-menuen ”Rolletype”.

Figur 5. Tilføj rolle til ny bruger

Klik på OK. Dialogen ”Tilføj rolle til [bruger]” lukker.

Det er vigtigt at markere, i hvilken enhed brugeren skal have tildelt den givne rolle, da rollen og dens placering afgør, hvilke beføjelser brugeren har i den givne enhed.

Det fremgår nu på fanen ”Roller”, at den nye bruger har fået tildelt rollen.

Klik på OK. Brugeren er nu oprettet og kan logge ind i F2.

Når en bruger er oprettet, kan den tildeles flere roller. Roller har tilknyttede privilegier, der giver brugeren adgang til at udføre forskellige opgaver i F2. Læs mere i afsnittet Roller i F2.

Figur 6. Tildelt rolle til ny bruger

Nye brugere oprettes altid med rollen ”Adressekartoteksejer”. Læs mere om roller i afsnittet Roller i F2.

Deaktiver bruger

Det er ikke muligt at slette en bruger i F2. I stedet kan en bruger deaktiveres. Klik på menupunktet Enheder og brugere i båndet på fanen ”Administrator” i hovedvinduet for at deaktivere en bruger.

Figur 7. Menupunktet ”Enheder og brugere”

Dialogen ”Enheder og brugere” åbner. Klik på fanen ”Brugere”. Markér den bruger, som skal deaktiveres, og klik på Deaktiver.

Figur 8. Deaktiver bruger

En advarselsdialog åbner, inden brugeren deaktiveres. Herefter står brugerens navn i kursiv. Dette viser, at vedkommende er deaktiveret.

Figur 9. Deaktiveret bruger

En bruger skal ikke kun deaktiveres i F2, men også i Active Directory for at være endeligt deaktiveret. Deaktiveres brugeren ikke begge steder, men kun i F2, aktiveres brugeren via AD-importen igen.

Skal en bruger straks fratages adgang til F2, kan det være nødvendigt både at deaktivere dem og at logge dem ud. Sidstnævnte gøres med funktionen Log bruger ud.

Log bruger ud overalt

Du kan logge en bruger ud af alle F2-sessioner på tværs af enheder, hvis du har privilegiet "Brugeradministrator". Det kan eksempelvis være relevant, hvis det af sikkerhedsmæssige årsager ønskes, at brugeren logger ind på ny, såsom ved mistanke om uautoriseret adgang til brugerens adgangskode.

Gå til fanen Administrator, og klik på menupunktet Log bruger ud.

Figur 10. Menupunktet "Log bruger ud" i menugruppen "Diverse"

Vælg den ønskede bruger i dialogen, og klik Udfør.

Figur 11. Dialogen "Log bruger ud"

Aktivér bruger

Aktivér en deaktiveret bruger ved at klikke på menupunktet Enheder og brugere i båndet på fanen ”Administrator” i hovedvinduet.

Figur 12. Menupunktet ”Enheder og brugere”

Dialogen ”Enheder og brugere” åbner. Klik på fanen ”Brugere”. Markér den bruger, som skal aktiveres, og klik på Aktiver.

Figur 13. Genaktivering af deaktiveret bruger

En advarselsdialog åbner. Klik på Ja for at gennemføre aktiveringen af brugeren.

En bruger skal ikke kun aktiveres i F2, men også i Active Directory for at være endeligt genaktiveret. Aktiveres brugeren ikke begge steder, men kun i F2, deaktiveres brugeren af AD-importen.