Privilegier

Det er ikke muligt at tildele en bruger et privilegie direkte. Privilegiet tildeles først en rolletype, og derefter kan rolletypen så gives til brugeren. Derved opnår alle brugere med den specifikke rolletype det valgte privilegium.

Det kræver privilegiet ”Privilegieadministrator” at knytte privilegier til rolletyper.

Privilegier og rolletyper administreres i dialogen ”Rolletyper og privilegier”, der kan åbnes ved at klikke på menupunktet Rolletyper og privilegier i båndet på fanen ”Administrator”.

image64
Figur 1. Menupunktet ”Rolletyper og privilegier”

Den enkelte organisations udpegede privilegieadministrator kan fordele privilegierne på rolletyper og tilknytte myndigheder og sikkerhedsgrupper. Det er ikke muligt at oprette, slette eller redigere i selve privilegiernes navne eller rettigheder.

I dialogen ”Rolletyper og privilegier” er det muligt at oprette en ny rolletype og tilknytte privilegier. Læs mere om administration af rolletyper i afsnittet Rolletildeling.

Tilføj privilegie til rolletype

Her kan privilegier knyttes til en rolletype. Den rolletype, der skal have tilføjet et privilegie vælges i feltet ”Rolletype”, i eksemplet ”Adgang til HR”. Se figuren nedenfor.

image
Figur 2. Dialogen ”Rolletyper og privilegier”

Herefter klikkes der på Nyt privilegie, og dialogen ”Nyt privilegie” åbner. Se figuren nedenfor.

image71
Figur 3. Dialogen ”Nyt privilegie”

I dialogen vælges, hvilket privilegie der skal knyttes til rolletypen. Det skal også vælges, hvilken myndighed privilegiets rettigheder skal gælde i. Det er muligt at knytte en sikkerhedsgruppe til privilegiet.

Afslut ved klik på OK.

Alle brugere med rolletypen ”Adgang til HR” har nu arkivadgang til den oprettede sikkerhedsgruppe i den relevante myndighed.

Rediger eller fjern privilegier fra rolletype

Det er muligt at redigere eller fjerne privilegier fra en rolletype. Det privilegie, der skal rettes eller slettes, vælges i listen over den aktuelle rolletypes privilegier, i eksemplet ”Arkivadgang”. Se figuren nedenfor.

image72
Figur 4. Ret eller slet privilegie

Et eksisterende privilegie redigeres ved at klikke på Ret privilegie, og dialogen ”Ret privilegie” åbner. Se figuren nedenfor.

image74
Figur 5. Dialogen ”Ret privilegie”

I dialogen kan der vælges et andet privilegie, en anden myndighed eller en anden sikkerhedsgruppe.

Afslut ved klik på OK.

Et eksisterende privilegie fjernes fra den aktuelle rolletype ved at klikke på Slet privilegie. Der gives ingen advarsel, og handlingen kan ikke fortrydes.

Oversigt over privilegier

Listen over privilegier er den samme i alle F2-installationer (såfremt de er på samme version af F2). Nogle af privilegierne, kan kun bruges, hvis det pågældende tilkøbsmodul er slået til.

Listen over tilgængelige privilegier kan ses i en dropdown-menu, der vises, når der trykkes på pil ned ud for ”Privilegie” i dialogerne ”Nyt privilegie” og ”Ret privilegie”. Se figuren nedenfor.

image75
Figur 6. Privilegier, der kan tildeles brugere

En administrator med privilegiet ”Privilegieadministrator” kan tildele brugere privilegier via rolletyper og dermed bestemte rettigheder. Privilegier og tilhørende rettigheder fremgår af tabellen nedenfor.

Privilegie Beskrivelse

Adgang til cPort

Giver adgang til at benytte cPort.

Udtrækkene går på tværs af adgangsniveauer og sikkerhedsgrupper. De viser ikke indhold, men titler og akter.

Administrator læseadgang til alle akter

Kan læse alle akter i F2 uanset adgangsniveau.

Arkivadgang

Knytter en rolle til en sikkerhedsgruppe. På den måde kan en administrator knytte deltagere til sikkerhedsgrupper. Læs mere i afsnittet Arkivadgang.

Brugeradministrator

Kan oprette, redigere og slette brugere samt ændre på brugeres billeder.

CBrainInstaller

Kan foretage konfigurationsændringer i F2-installationen.

cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain.

CBrainSuperSetter

Kan foretage konfigurationsændringer i F2-installationen.

cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain.

CBrainSetter

Kan foretage konfigurationsændringer i F2-installationen.

cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain.

F2Setter

Kan foretage konfigurationsændringer i F2-installationen.

cBrain anbefaler, at alle konfigurationer foretages i samarbejde med cBrain.

cSearch-adgang (tilkøbsmodul)

Kan foretage søgninger vha. tilkøbsmodulet cSearch.

Distributionsliste-redaktør

Kan oprette og redigere de fælles distributionslister i F2.

Læs mere i afsnittet Distributionslisteredaktør.

Decentral enhed- og brugeradministrator

Kan oprette decentrale enheder.

Kan give eksisterende brugere decentrale roller på udvalgte niveauer i organisationen.

Ekstra e-mail-administrator (tilkøbsmodul)

Kan oprette ekstra e-mails til enheder.

Emneordsadministrator

Kan oprette, redigere og slette emneord samt tildele relevante emneord til en enhed.

Læs mere i afsnittet Emneordsadministrator.

Enhedsadministrator

Kan oprette, redigere, flytte og deaktivere enheder.

Enhedstypeadministrator

Kan oprette og slette enhedstyper.

Flagadministrator

Kan oprette, redigere og slette flag.

Fraseadministrator (tilkøbsmodul)

Kan redigere fraser til dokumentfletning.

Genåbne sager

Kan genåbne sager.

Har adgang til at overtage godkendelse (tilkøbsmodul)

Giver brugeren mulighed for at overtage en godkendelse, selvom brugeren ikke har skriveadgang til godkendelsesakten.

Dette gør det muligt at hastebehandle en godkendelse, selvom den ansvarlige eller en godkender er utilgængelig.

Læs mere om overtagelse af en godkendelse her.

Har ikke Bogmærker slået til i F2 Manager (tilkøbsmodul)

Kan ikke se bogmærker i F2 Manager.

Har ikke Dagsmappe slået til i F2 Manager (tilkøbsmodul)

Kan ikke se dagsmappen i F2 Manager.

Har ikke Godkendelser slået til i F2 Manager (tilkøbsmodul)

Kan ikke se godkendelser i F2 Manager.

Indstillingsadministrator

Kan oprette, redigere og slette brugeropsætning samt tildele dem til enkelte brugere, nye brugere og ud fra brugernes roller.

Ingen sagshjælp ved gem samt send akt

Får ikke vist sagshjælpen, når akt gemmes og sendes.

Læs mere i afsnittet om Ingen sagshjælp ved gem samt send akt.

Kan benytte F2 Persondata uden ekstra adgang (tilkøbsmodul)

Kan gennemse eksisterende persondatasøgninger, men ikke oprette, slette eller rette i persondatasøgninger.

Kan åbne persondatasøgninger, men kan kun se en forhåndsvisning af de sager, akter og dokumenter, brugeren har adgang til på vedkommende sædvanlige brugerniveau.

Kan benytte oprydningslister uden ekstra adgang (tilkøbsmodul)

Giver brugeren adgang til at rydde op og slette i sager, vedkommende i forvejen har skriveadgang til, med tilkøbsmodulet F2 Oprydningslister. Brugeren kan også fremsøge sager, vedkommende har læseadgang til, men ikke slette dem.

Læs mere om F2 Oprydningslister her.

Kan importere dokumenter fra serveren (tilkøbsmodul)

Kan importere dokumenter fra serveren, hvis dette er konfigureret.

Konfigurationer udføres i samarbejde med cBrain.

Kan importere parter

Kan importere eksterne parter.

Kan kvalitetssikre sager (tilkøbsmodul)

Kan kvalitetssikre sager på fanen ”Sag”.

Kan redigere eksterne partsnumre

Kan redigere en ekstern parts synkroniseringsnummer.

Kan redigere sagsskabeloner (tilkøbsmodul)

Kan redigere sagsskabeloner. Disse kan benyttes af organisationens brugere, som kan vælge dem i dialogen ”Ny sag”.

Læs mere om F2 Sagsskabeloner, Editor her.

Kan se adgangsinformation

Kan se adgangsinformation på akter (højrekliksfunktion). Dvs. hvem der kan se akten, og hvorfra de har fået se-adgangen.

Læs mere om Akter og Kommunikation her.

Kan slette delte akter for alle

Kan slette en akt for alle, selvom akten er delt.

Læs mere Styring og organisering her.

Kan slette noter

Kan slette aktnoter.

Kan slette sager

Kan under visse omstændigheder slette sager.

Kriterierne for, at en sag kan slettes, gennemgås i Sager.

Kan tilføje/skifte/fjerne sagsforløb på eksisterende sager (tilkøbsmodul)

Kan redigere sagsforløb for eksisterende sager.

Kan ændre ansvarlig på alle akter

Kan ændre den ansvarlige på en akt. Dette privilegium er beregnet til de brugere, der fordeler mange akter, og nogle gange skal kunne ændre, hvem der er den ansvarlige. For eksempel hvis en akt er ansvarsplaceret forkert.

Kan ændre ansvarlig på alle sager

Kan ændre sagsansvarlig.

Lukke sager

Kan afslutte sager.

Mødeforaadministrator (tilkøbsmodul)

Kan oprette, redigere, deaktivere, aktivere og slette mødefora.

Må sende på vegne af alle i myndigheden

Kan sende akter internt og eksternt på vegne af alle i brugere og enheder i myndigheden.

Opdater fra CPR (tilkøbsmodul)

Kan fra egenskabsdialogerne for parter og brugere tilgå CPR-registret og derfra opdatere informationen på en part.

Oprette sager

Kan oprette nye sager.

Partsredaktør

Kan oprette, redigere og slette eksterne parter samt ændre på eksterne parters billeder.

Privilegiet SKAL knyttes til en knude under eksterne parter.

Læs mere i afsnittet Partsredaktør.

Privilegieadministrator

Kan oprette nye roller og tildele, fjerne og redigere privilegier i en rolle.

Proceseditor (tilkøbsmodul)

Kan starte ProcessEditor-værktøjet. Dette værktøj anvendes til at tilrette sagsforløb-skabeloner.

På-vegne-af-administrator

Kan oprette og slette ”på vegne af”-rettigheder for alle brugere.

Resultatliste-administrator

Kan oprette standardkolonneindstillinger for alle brugere.

Sikkerhedsgruppe-administrator

Kan oprette, redigere og slette sikkerhedsgrupper.

Skabelonadministrator

Kan oprette, redigere og slette dokumentskabeloner samt globale godkendelsesskabeloner (tilkøbsmodul).

Statuskodeadministrator (tilkøbsmodul)

Kan oprette, redigere og slette statuskoder.

Systembeskedadministrator

Kan oprette, redigere og slette systembeskeder.

Søgningsadministrator

Kan oprette gemte søgninger for alle brugere.

Hvis tilkøbsmodulet F2 Søgeskabeloner er konfigureret, kan brugere med dette privilegie få vist søgeskabeloner.

Søgeskabeloner konfigureres i samarbejde med cBrain.

Teamadministrator

Kan oprette, redigere og slette teams.

Team-opretter

Kan oprette teams på tværs af myndigheden.

Værdilisteadministrator

Kan oprette, redigere og slette værdilister.

Yderligere forklaring til udvalgte privilegier

I det følgende beskrives udvalgte privilegier nærmere.

Administrator læseadgang til alle akter

Brugere med dette privilegium kan fremsøge alle akter i den myndighed, hvor brugeren er tilknyttet, dog ikke brugernes akter i ”Mine private akter” eller akter med adgangsbegrænsning, hvor brugeren ikke er en del af adgangsbegrænsningen. Privilegiet giver læseadgang til akter med adgang ”Involverede” eller ”Enhed”, som brugeren ellers ikke ville have adgang til.

image76
Figur 7. Privilegiet ”Administrator læseadgang til alle akter”

Privilegiet kan for eksempel bruges, hvis en medarbejder stopper. Her er det muligt at fremsøge de akter, vedkommende er ansvarlig for og ændre ansvarlig eller på anden måde rydde op.

Læseadgang til alle akter er som standard slået fra. Adgangen kan slås til for den enkelte bruger via menupunktet på administratorfanen i gruppen ”Diverse”.

image77
Figur 8. Menupunktet ”Læseadgang til alle akter”

Arkivadgang

Formålet med dette privilegium er at knytte en gruppe af brugere til en sikkerhedsgruppe inden for en myndighed. Der skal tages stilling til, hvilken rolletype der skal knyttes til sikkerhedsgruppen.

image71
Figur 9. Nyt privilegium af typen ”Arkivadgang”

En rolle, der tildeles ovenstående privilegium, giver brugere medlemskab af den valgte sikkerhedsgruppe. Dette privilegium er knyttet til en rolletype og beskriver en sammenkobling af en sikkerhedsgruppe og en myndighed.

Distributionslisteredaktør

Alle brugere kan oprette personlige distributionslister, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan oprette og administrere de fælles distributionslister i F2.

image78
Figur 10. Privilegiet ”Distributionsliste-redaktør”

Selve redigeringen af distributionslister er beskrevet under Indstilling og opsætning.

Emneordsadministrator

Alle brugere kan knytte eksisterende emneord til akter og/eller sager, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan administrere emneord i F2. Dvs. adgangen til at oprette nye emneord, deaktivere og ændre navn på eksisterende emneord styres af dette privilegium.

image79
Figur 11. Privilegiet ”Emneordsadministrator”

Læs mere om emneord i relation til afdelinger og myndigheder i afsnittet Emneord.

Emneord går på tværs af alle myndigheder i en F2-installation.

Ingen sagshjælp ved gem samt send akt

En bruger med dette privilegie får ikke vist sagshjælpen, når brugeren gemmer og sender akter. Det vil sige, at de forslag og ændringer, som sagshjælpen ellers ville have gennemtvunget, ikke udføres for denne bruger i forbindelse med disse handlinger. Andre dele af sagshjælpen er dog stadig aktive. Det betyder, at brugerens akter, afhængig af opsætningen, stadig oprettes med hak i sagshjælp, og brugeren sættes stadig som ansvarlig ved redigering af en akt.

Når en bruger tildeles dette privilegie, er der stor sandsynlighed for, at brugerens handlinger i forbindelse med gem og send akt ikke vil overholde organisationens retningslinjer. Privilegiet skal derfor anvendes med særlig omtanke.

Oprette sager

Kun brugere, der har en rolle, der er knyttet til privilegiet ”Oprette sager”, kan oprette nye sager i F2. Privilegiet er en sammenknytning af en rolletype og en myndighed, dvs. adgangen til at oprette sager styres pr. myndighed.

image80
Figur 12. Privilegiet ”Oprette sager”

I praksis betyder det, at brugere med dette privilegium kan oprette nye sager i den valgte myndighed.

Partsredaktør

Brugere, der har en rolle med dette privilegium, kan se og rette eksterne parter. Eksterne parter deles på tværs af myndigheder. Det er derfor irrelevant, hvilken myndighed privilegiet tildeles under.

Alle brugere kan oprette private parter, men kun brugere, der har en rolle, der er knyttet til dette privilegium, kan administrere de fælles eksterne parter i F2. Rollens placering afgør, hvilke eksterne parter privilegiet skriveadgang til.

image81
Figur 13. Privilegiet ”Partsredaktør”