Privilegier

Indholdet på denne side er senest opdateret til F2 version 11. cBrain arbejder på højtryk med at levere den nyeste dokumentation af F2. I mellemtiden kan du læse om de nyeste funktioner og ændringer i vores release notes.

Det er ikke muligt at tildele en bruger et privilegie direkte. Privilegiet tildeles først en rolle, og derefter kan rollen så gives til brugeren. Derved opnår alle brugere med den specifikke rolle det valgte privilegium.

Det kræver privilegiet ”Privilegieadministrator” at knytte privilegier til roller.

Privilegier og roller administreres i dialogen ”Rolletyper og privilegier”, der kan åbnes ved at klikke på menupunktet Rolletyper og privilegier i båndet på fanen ”Administrator”.

image64
Figur 1. Menupunktet ”Rolletyper og privilegier”

Den enkelte organisations udpegede privilegieadministrator kan fordele privilegierne på roller og tilknytte myndigheder og sikkerhedsgrupper. Det er ikke muligt at oprette, slette eller redigere i selve privilegiernes navne eller rettigheder.

I dialogen ”Rolletyper og privilegier” er det muligt at oprette en ny rolle og tilknytte privilegier. Læs mere om administration af rolletyper.

Tilføj privilegie til rolle

I dialogen Rolletyper og privilegier kan privilegier knyttes til en rolle. Vælg den rolle, hvis privilegier skal opdateres, i feltet Rolletype. I eksemplet nedenfor er rollen "Adgang til HR" valgt.

image
Figur 2. Dialogen ”Rolletyper og privilegier”

Herefter klikkes der på Nyt privilegie, og dialogen ”Nyt privilegie” åbner. Se figuren nedenfor.

image71
Figur 3. Dialogen ”Nyt privilegie”

I dialogen vælges, hvilket privilegie der skal knyttes til rollen. Det skal også vælges, hvilken myndighed privilegiets rettigheder skal gælde i. Det er muligt at knytte en sikkerhedsgruppe til privilegiet.

Afslut ved klik på OK.

Alle brugere med rollen ”Adgang til HR” har nu arkivadgang til den oprettede sikkerhedsgruppe i den relevante myndighed.

Rediger eller fjern privilegier fra rolle

Det er muligt at redigere eller fjerne privilegier fra en rolle. Det privilegie, der skal rettes eller slettes, vælges i listen over den aktuelle rolles privilegier, i eksemplet ”Arkivadgang”. Se figuren nedenfor.

privileges edit delete
Figur 4. Ret eller slet privilegie

Et eksisterende privilegie redigeres ved at klikke på Ret privilegie, og dialogen ”Ret privilegie” åbner. Se figuren nedenfor.

image74
Figur 5. Dialogen ”Ret privilegie”

I dialogen kan der vælges et andet privilegie, en anden myndighed eller en anden sikkerhedsgruppe.

Afslut ved klik på OK.

Et eksisterende privilegie fjernes fra den aktuelle rolle ved at klikke på Slet privilegie. Der gives ingen advarsel, og handlingen kan ikke fortrydes.

Oversigt over privilegier

Listen over privilegier er den samme i alle F2-installationer (såfremt de er på samme version af F2). Nogle af privilegierne kan kun bruges, hvis det pågældende modul er slået til.

Listen over tilgængelige privilegier kan ses i en dropdown-menu, der vises, når der trykkes på pil ned ud for ”Privilegie” i dialogerne ”Nyt privilegie” og ”Ret privilegie”. Se figuren nedenfor.

privilege overview
Figur 6. Privilegier, der kan tildeles brugere

En administrator med privilegiet ”Privilegieadministrator” kan tildele brugere privilegier via roller og dermed bestemte rettigheder. Privilegier og tilhørende rettigheder fremgår af tabellen nedenfor.

Privilegie Beskrivelse

Administrator læseadgang til alle akter

Kan læse alle akter i F2 uanset adgangsniveau.

Arkivadgang

Knytter en rolle til en sikkerhedsgruppe. På den måde kan en administrator knytte brugere til sikkerhedsgrupper.

Brugeradministrator

Kan oprette, deaktivere og redigere brugere inklusive deres billeder. Privilegiet giver også mulighed for at logge en bruger ud af alle F2-sessioner.

CBrainInstaller

Kan foretage konfigurationsændringer i F2-installationen.

cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain.

CBrainSuperSetter

Kan foretage konfigurationsændringer i F2-installationen.

cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain.

CBrainSetter

Kan foretage konfigurationsændringer i F2-installationen.

cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain.

F2Setter

Kan foretage konfigurationsændringer i F2-installationen.

cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain.

cSearch-adgang (modul)

Kan foretage søgninger vha. modulet cSearch.

Distributionsliste-redaktør

Kan oprette og redigere de fælles distributionslister i F2.

Decentral enhed- og brugeradministrator

Kan oprette decentrale enheder.

Kan give eksisterende brugere decentrale roller på udvalgte niveauer i organisationen.

Ekstra e-mail-administrator

Kan oprette ekstra e-mails til enheder.

Emneordsadministrator

Kan oprette, redigere og slette emneord samt tildele relevante emneord til en enhed.

Enhedsadministrator

Kan oprette, redigere, flytte og deaktivere enheder.

Enhedstypeadministrator

Kan oprette og slette enhedstyper.

F2 Analytics administrator (modul)

Giver adgang til at benytte Analytics.

Analytics gør det muligt at trække data ud på tværs af adgangsniveauer og sikkerhedsgrupper. Udtrækkene viser ikke indhold, men titler og akter.

Flagadministrator

Kan oprette, redigere og slette flag.

Fraseadministrator (modul)

Kan redigere fraser til dokumentfletning.

Genåbne sager

Kan genåbne sager.

Har adgang til at overtage godkendelse (modul)

Giver brugeren mulighed for at overtage en godkendelse, selvom brugeren ikke har skriveadgang til godkendelsesakten.

Dette gør det muligt at hastebehandle en godkendelse, selvom den ansvarlige eller en godkender er utilgængelig.

Har ikke Bogmærker slået til i F2 Manager (modul)

Kan ikke se bogmærker i F2 Manager.

Har ikke Dagsmappe slået til i F2 Manager (modul)

Kan ikke se dagsmappen i F2 Manager.

Har ikke Godkendelser slået til i F2 Manager (modul)

Kan ikke se godkendelser i F2 Manager.

Indstillingsadministrator

Kan oprette, redigere og slette brugeropsætning samt tildele dem til enkelte brugere, nye brugere og ud fra brugernes roller.

Ingen sagshjælp ved gem samt send akt

Får ikke vist sagshjælpen, når akt gemmes og sendes.

Kan benytte F2 Persondata uden ekstra adgang (modul)

Kan gennemse eksisterende persondatasøgninger, men ikke oprette, slette eller rette i persondatasøgninger.

Kan åbne persondatasøgninger, men kan kun se en forhåndsvisning af de sager, akter og dokumenter, brugeren har adgang til på vedkommendes sædvanlige brugerniveau.

Kan benytte oprydningslister uden ekstra adgang (modul)

Giver brugeren adgang til at rydde op og slette i sager, vedkommende i forvejen har skriveadgang til, med modulet F2 Oprydningslister. Brugeren kan også fremsøge sager, vedkommende har læseadgang til, men ikke slette dem.

Kan importere dokumenter fra serveren

Kan importere dokumenter fra serveren, hvis dette er konfigureret.

Konfigurationer udføres i samarbejde med cBrain.

Kan importere parter

Kan importere eksterne parter.

Kan kvalitetssikre sager

Kan kvalitetssikre sager på fanen ”Sag”.

Kan redigere eksterne partsnumre

Kan redigere en ekstern parts synkroniseringsnummer.

Kan redigere udvalgte brugeregenskaber

Kan redigere en række udvalgte egenskaber på brugere gennem partsegenskabsdialogen, eksempelvis titel, adressefelter og billeder. Listen af egenskaber kan konfigureres. Konfigurationer udføres i samarbejde med cBrain.

Kan redigere sagsskabeloner (modul)

Kan redigere sagsskabeloner. Disse kan benyttes af organisationens brugere, som kan vælge dem i dialogen ”Ny sag”.

Kan se adgangsinformation

Kan se adgangsinformation på akter. Dvs. hvem der kan se akten, og hvorfra de har fået læseadgangen.

Kan slette delte akter for alle

Kan slette en akt for alle, selvom akten er delt.

Kan slette noter

Kan slette aktnoter.

Kan slette sager

Kan under visse omstændigheder slette sager.

Kriterierne for, at en sag kan slettes, gennemgås i Sager.

Kan tilføje/skifte/fjerne sagsforløb på eksisterende sager

Kan redigere sagsforløb for eksisterende sager.

Kan ændre ansvarlig på alle akter

Kan ændre den ansvarlige på en akt. Dette privilegium er beregnet til de brugere, der fordeler mange akter, og nogle gange skal kunne ændre, hvem der er den ansvarlige. For eksempel hvis en akt er ansvarsplaceret forkert.

Kan ændre ansvarlig på alle sager

Kan ændre sagsansvarlig.

Lukke sager

Kan afslutte sager.

Mødeforaadministrator (modul)

Kan oprette, redigere, deaktivere, aktivere og slette mødefora.

Må sende på vegne af alle i myndigheden

Kan sende akter internt og eksternt på vegne af alle i brugere og enheder i myndigheden.

Opdater fra CPR (modul)

Kan fra egenskabsdialogerne for parter og brugere tilgå CPR-registret og derfra opdatere informationen på en part.

Oprette sager

Kan oprette nye sager.

Partsredaktør

Kan oprette, redigere og slette eksterne parter samt ændre på eksterne parters billeder.

Privilegiet skal knyttes til en knude under eksterne parter.

Privilegieadministrator

Kan oprette nye roller og tildele, fjerne og redigere privilegier i en rolle.

På-vegne-af-administrator

Kan oprette og slette ”på vegne af”-rettigheder for alle brugere.

Resultatliste-administrator

Kan oprette standardkolonneindstillinger for alle brugere.

Sikkerhedsgruppe-administrator

Kan oprette, redigere og slette sikkerhedsgrupper.

Skabelonadministrator

Kan oprette, redigere og slette dokumentskabeloner samt globale godkendelsesskabeloner (modul).

Statuskodeadministrator

Kan oprette, redigere og slette statuskoder.

Systembeskedadministrator

Kan oprette, redigere og slette systembeskeder.

Søgningsadministrator

Kan oprette faste søgninger for alle brugere.

Hvis modulet F2 Søgeskabeloner er sat op, kan brugere med dette privilegie desuden få vist søgeskabeloner. Søgeskabeloner konfigureres i samarbejde med cBrain.

Teamadministrator

Kan oprette, redigere og slette teams.

Team-opretter

Kan oprette teams på tværs af myndigheden.

Værdilisteadministrator

Kan oprette, redigere og slette værdilister.

Yderligere forklaring til udvalgte privilegier

I det følgende beskrives udvalgte privilegier nærmere.

Administrator læseadgang til alle akter

Brugere med dette privilegium kan fremsøge alle akter i den myndighed, hvor brugeren er tilknyttet, dog ikke brugernes akter i ”Mine private akter” eller akter med adgangsbegrænsning, hvor brugeren ikke er en del af adgangsbegrænsningen. Privilegiet giver læseadgang til akter med adgang ”Involverede” eller ”Enhed”, som brugeren ellers ikke ville have adgang til.

image76
Figur 7. Privilegiet ”Administrator læseadgang til alle akter”

Privilegiet kan for eksempel bruges, hvis en medarbejder stopper. Her er det muligt at fremsøge de akter, vedkommende er ansvarlig for og ændre ansvarlig eller på anden måde rydde op.

Læseadgang til alle akter er som standard slået fra. Adgangen kan slås til for den enkelte bruger via menupunktet på administratorfanen i gruppen ”Diverse”.

image77
Figur 8. Menupunktet ”Læseadgang til alle akter”

Arkivadgang

Formålet med dette privilegium er at knytte en gruppe af brugere til en sikkerhedsgruppe inden for en myndighed. Der skal tages stilling til, hvilken rolle der skal knyttes til sikkerhedsgruppen.

image71
Figur 9. Nyt privilegium af typen ”Arkivadgang”

En rolle, der tildeles ovenstående privilegium, giver brugere medlemskab af den valgte sikkerhedsgruppe. Dette privilegium er knyttet til en rolle og beskriver en sammenkobling af en sikkerhedsgruppe og en myndighed.

Distributionslisteredaktør

Alle brugere kan oprette personlige distributionslister, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan oprette og administrere de fælles distributionslister i F2.

image78
Figur 10. Privilegiet ”Distributionsliste-redaktør”

Selve redigeringen af distributionslister er beskrevet under Indstilling og opsætning.

Emneordsadministrator

Alle brugere kan knytte eksisterende emneord til akter og/eller sager, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan administrere emneord i F2. Dvs. adgangen til at oprette nye emneord, deaktivere og ændre navn på eksisterende emneord styres af dette privilegium.

image79
Figur 11. Privilegiet ”Emneordsadministrator”

Læs mere om emneord i relation til afdelinger og myndigheder i afsnittet Emneord.

Emneord går på tværs af alle myndigheder i en F2-installation.

Ingen sagshjælp ved gem samt send akt

En bruger med dette privilegie får ikke vist sagshjælpen, når brugeren gemmer og sender akter. Det vil sige, at de forslag og ændringer, som sagshjælpen ellers ville have gennemtvunget, ikke udføres for denne bruger i forbindelse med disse handlinger. Andre dele af sagshjælpen er dog stadig aktive. Det betyder, at brugerens akter, afhængig af opsætningen, stadig oprettes med hak i sagshjælp, og brugeren sættes stadig som ansvarlig ved redigering af en akt.

Når en bruger tildeles dette privilegie, er der stor sandsynlighed for, at brugerens handlinger i forbindelse med gem og send akt ikke vil overholde organisationens retningslinjer. Privilegiet skal derfor anvendes med særlig omtanke.

Oprette sager

Kun brugere, der har en rolle, der er knyttet til privilegiet ”Oprette sager”, kan oprette nye sager i F2. Privilegiet er en sammenknytning af en rolle og en myndighed, dvs. adgangen til at oprette sager styres pr. myndighed.

image80
Figur 12. Privilegiet ”Oprette sager”

I praksis betyder det, at brugere med dette privilegium kan oprette nye sager i den valgte myndighed.

Partsredaktør

Brugere, der har en rolle med dette privilegium, kan se og rette eksterne parter. Eksterne parter deles på tværs af myndigheder. Det er derfor irrelevant, hvilken myndighed privilegiet tildeles under.

Alle brugere kan oprette private parter, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan administrere de fælles eksterne parter i F2. Rollens placering afgør, hvilke eksterne parter privilegiet giver skriveadgang til.

image81
Figur 13. Privilegiet ”Partsredaktør”