Roller i F2
Privilegier giver i F2 adgang til at udføre forskellige opgaver. Privilegier kan tildeles til brugere gennem tildelingen af rolletyper. Skal en bruger for eksempel kunne slette noter, skal brugeres have tildelt en rolletype, der indeholder privilegiet ”Kan slette noter”.
F2 har en række indbyggede rolletyper, herunder fire til administration af F2. En administrator med en rolle af typen ”Brugeradministrator” eller ”Administrator” kan derudover oprette nye rolletyper.
Nedenfor gennemgås de indbyggede rolletyper i F2.
Administratorroller
I det følgende gennemgås de tilgængelige administratorroller og deres privilegier.
Der oprettes i forbindelse med F2-installationen en bruger med rollen “Administrator”. Yderligere brugere skal sættes op efterfølgende. Oprettes der en yderligere myndighed i en given F2-installation, skal der som i den første myndighed oprettes en bruger med rollen ”Administrator”, som herefter udfører relevante opgaver i den nye myndighed.
Der findes fire indbyggede administratorroller:
-
Administrator
-
Brugeradministrator
-
Forretningsadministrator
-
Teknisk administrator.
Det er muligt at ændre på administratorers opgaver ved at tildele eller fjerne privilegier fra hver enkelt rolletype. Læs mere om tildeling af privilegier til rolletyper i afsnittet Tilføj privilegie til rolletype.
De enkelte privilegier og fordelingen på administrator-rolletyper er som følger:
Rolletypen ”Administrator” har følgende privilegier:
-
Adgang til cPort
-
Bruger-administrator
-
Distributionsliste-redaktør
-
Ekstra e-mail-administrator
-
Emneordsopretter
-
Enheds-administrator
-
Enhedstype-administrator
-
Flagadministrator
-
Indstillings-administrator
-
Kan importere dokumenter fra serveren
-
Kan importere parter
-
Mødefora-administrator (tilkøbsmodul)
-
Partsredaktør
-
Privilegie-administrator
-
På-vegne-af-administrator
-
Resultatliste-administrator
-
Sikkerhedsgruppe-administrator
-
Skabelons-administrator
-
Statuskode-administrator (tilkøbsmodul)
-
Systembesked-administrator
-
Søgningsadministrator
-
Teamadministrator
-
Team-opretter
-
Værdiliste-administrator.
De ovennævnte privilegier for rolletypen ”Administrator” kan ikke fjernes. Det betyder, at det kun er muligt at tilføje yderligere privilegier for rolletypen ”Administrator”.
Rolletypen ”Brugeradministrator” har som udgangspunkt følgende privilegier. Disse privilegier kan fjernes, eller flere privilegier kan tildeles af en bruger med privilegiet “Privilegie-administrator”:
-
Bruger-administrator
-
Ekstra e-mail-administrator
-
Emneordsopretter
-
Enheds-administrator
-
Enhedstype-administrator
-
Flagadministrator
-
Indstillings-administrator
-
Kan importere dokumenter fra serveren
-
Kan importere parter
-
Mødefora-administrator (tilkøbsmodul)
-
Partsredaktør
-
Privilegie-administrator
-
På-vegne-af-administrator
-
Sikkerhedsgruppe-administrator
-
Systembesked-administrator
-
Teamadministrator
-
Team-opretter.
Forretningsadministrator har som udgangspunkt følgende privilegier. Disse privilegier kan fjernes eller flere privilegier kan tildeles af en bruger med privilegiet “Privilegie-administrator”:
-
Adgang til cPort
-
Distributionsliste-redaktør
-
Emneordsopretter
-
Enhedstype-administrator
-
Flagadministrator
-
Kan importere dokumenter fra serveren
-
Mødefora-administrator (tilkøbsmodul)
-
Skabelons-administrator
-
Statuskode-administrator (tilkøbsmodul)
-
Værdiliste-administrator.
Teknisk administrator har som udgangspunkt følgende privilegier. Disse privilegier kan fjernes eller flere privilegier kan tildeles af en bruger med privilegiet “Privilegie-administrator”:
-
Resultatliste-administrator
-
Søgningsadministrator.
De enkelte privilegier gennemgås i afsnittet Oversigt over privilegier.
Andre indbyggede rolletyper i F2
Rolletype | Beskrivelse |
---|---|
Adressekartoteksejer |
Tildeles automatisk nye brugere, som oprettes i F2. Giver brugeren rettighed til at oprette og redigere private parter i enheden ”Private” i partsregistret. Kan ikke tildeles manuelt til brugere og må derfor ikke fjernes fra brugere. |
Afdelingschef |
En jobrolle, der giver adgang til at logge ind i den enhed, rollen tilknyttes. Organisationens ønskede privilegier for en afdelingschef kan tildeles rollen. |
Kan benytte F2 Persondata |
Denne rolletype er en del af F2 Persondata (tilkøbsmodul). Brugere med denne rolletype kan oprette, slette eller rette i persondatasøgninger og danne persondataindsigter. Brugere får gennem søgning i F2 Persondata adgang til alt materiale, der indeholder persondata, i F2-installationen. |
Kan benytte oprydningslister |
Denne rolletype er en del af F2 Oprydningslister (tilkøbsmodul). Giver læseadgang til alle sager i F2-installationen og adgang til at slette alle sager uagtet brugerens gængse adgang til sagerne og deres akter. Dette inkluderer også sager og akter, der ellers ikke kan slettes grundet deres journaliseringsstatus eller lignende. |
Kan slette alt på sager |
Kan slette en sag, uanset hvilken tilstand dens akter er i. Når sagen er slettet, lægges en rapport med sags- og aktinformationer for den pågældende sag i brugerens indbakke. Læs mere om slet sag-proceduren i F2 Desktop – Sager. |
Læseadgang til anden enhed |
Giver adgang til at fremsøge og læse akter i den enhed, rollen tilknyttes. Benyttes til at give en bruger en rolle i en anden enhed og derved læseadgang til enhedens akter, der har adgangsniveauet ”Enhed”. |
Sagsbehandler |
En jobrolle, der giver adgang til at logge ind i den enhed, rollen tilknyttes. Organisationens ønskede privilegier for en sagsbehandler kan tildeles rollen. |
Skrive og læseadgang til anden enhed |
Giver adgang til at fremsøge, læse og redigere akter i den enhed, rollen tilknyttes. Benyttes til at give en bruger en rolle i en anden enhed og derved skrive- og læseadgang til enhedens akter, der har adgangsniveauet ”Enhed”. |
Slusegodkender |
Denne rolletype er en del af F2 Godkendelsessluse (tilkøbsmodul). Gives til brugere, der har et sekretariat, der håndterer godkendelser på vegne af brugeren. En slusesekretær skal tildeles ”på vegne af”-rettigheder for slusegodkenderen. Læs mere om ”på vegne af”-rettigheder i afsnittet På vegne af. |
Team administrator |
Tildeles automatisk brugere, som vælges som administrator for et team. Rollen kan kun tildeles til en bruger gennem dialogen ”Teams”. Læs mere i afsnittet Teams. |
Team medlem |
Tildeles automatisk brugere, som vælges som medlem af et team. Rollen kan kun tildeles til en bruger gennem dialogen ”Teams”. Læs mere i afsnittet Teams. |
Rolletildeling
En bruger i F2 skal have en eller flere roller. En rolle indeholder et eller flere privilegier i en bestemt myndighed. Dermed får brugeren rettighed til at udføre forskellige opgaver inden for myndigheden.
F2 installeres altid med en integration til Active Directory (central administration af brugere). Standardmæssigt benytter F2 sig af en at to mulige AD-integrationer:
-
”Fuld integration” hvor roller og privilegier i F2 styres via AD, og som standard opdaterer F2’s bruger en gang i døgnet.
-
”Standard integration”, hvor administrator skal tildele opdaterede bruger til de respektive enheder.
Det er via en konfigurationsindstilling muligt at autentificere F2-brugere ved hjælp af andre LDAP-servere end Active Directory, f.eks. Oracle Unified Directory. Konfigurationen understøtter ikke login med single sign-on. Det betyder, at brugere skal indtaste brugernavn og adgangskode, hver gang de logger ind i F2. Konfigurationer udføres i samarbejde med cBrain. |
De efterfølgende afsnit tager udgangspunkt i en standard AD-integration. Det vil sige en manuel opsætning af brugere.
En bruger med privilegiet ”Brugeradministrator” kan tildele roller til brugere.
Der er to måder at tildele en rolle til en bruger:
-
Med dialogen ”Tildel brugere rolle”, hvor det bl.a. er muligt at tildele en rolle til flere brugere på en gang. Læs mere i afsnittet Tildel brugere rolle.
-
Med dialogen ”Egenskaber for brugeren ”Navn”, hvor det bl.a. er muligt også at fjerne en rolle igen. Læs mere i afsnittet Tildel rolle til bruger.
Tildel brugere rolle
Brugere med privilegiet ”Brugeradministrator” kan tildele roller til en eller flere brugere via dialogen ”Tildel brugere rolle”, som tilgås via fanen ”Administrator” i hovedvinduet.
I feltet ”Brugere” vælges den eller de brugere, som skal tildeles en rolle. Efter tilføjelse af brugere vælges den ønskede rolle. Endelig vælges den enhed, som brugerne skal have rollen i. Klik på Tildel for at tildele brugerne den valgte rolle.
Det er i dialogen også muligt at flytte de valgte brugere fra en enhed til en anden. Når de relevante brugere er tilføjet i feltet ”Brugere”, sættes der hak i ”Fjern brugere fra den enhed, hvor de er valgt”. Herefter vælges den rolle, som de valgte brugere skal have i den nye enhed. Flytningen af brugerne afsluttes ved klik på Tildel.
Tildel rolle til bruger
Roller kan tildeles til en bruger i dialogen ”Egenskaber for brugeren [Navn]” under ”Enheder og brugere”, hvor også brugerens stamdata tilføjes.
Herunder gennemgås trin for trin, hvordan Anders Andersen i Administrationen får tilføjet rollen forretningsadministrator.
Efter klik på menupunktet Enheder og brugere i administratorfanen klikkes der på fanen Brugere i dialogen.
Herefter findes den bruger (Anders Andersen), der skal have en ny rolle, og brugeren markeres.
Herefter klikkes der på Egenskaber.
I dialogen ”Egenskaber for brugeren Anders Andersen” klikkes der på fanen Roller og herefter på Tilføj rolle.
Når der skal tilføjes en rolle, skal der dels vælges ”Rolletype”, i dette eksempel ”Forretningsadministrator”. Yderligere skal der vælges, hvilken enhed rollen skal gælde for. I dette tilfælde er det enheden ”Administration”.
Det er også muligt at vælge enheder i andre myndigheder samt eksterne parter. Det er eksempelvis relevant, når der skal tildeles skriveadgang til eksterne parter. |
Herefter klikkes der på OK for at tildele rollen til Anders Andersen.
Rollen er nu tilføjet brugeren, og fremgår af oversigten over de roller og jobroller, der er knyttet til brugeren Anders Andersen.
Fjern en rolle fra en bruger ved at markere rollen og klikke på Fjern.
Det er vigtigt at markere, i hvilken enhed brugeren skal have tildelt den givne rolle, da rollen og dens placering afgør, hvilke beføjelser brugeren har i den givne enhed. |
Oprettelse og administration af rolletyper
Rolletyper oprettes af en administrator efter behov. En administrator med en rolle af typen ”Brugeradministrator” eller ”Administrator” kan oprette nye rolletyper.
De tilgængelige rolletyper ses ved klik på menupunktet Rolletyper og privilegier i båndet for fanen ”Administrator”.
En dialog åbner, og organisationens rolletyper ses ved klik på pil ned i feltet ”Rolletype”.
Det er desuden i denne dialog, at nye rolletyper oprettes ved klik på Ny rolletype og/eller redigeres ved klik på Rediger rolletype.
Klikkes der på Ny rolletype åbner dialogen ”Ny rolletype”, som anvendes til at oprette ny rolletype. I dialogen tilføjes:
-
Navn på rolletype.
-
Beskrivelse af rolletypens funktion f.eks. ”Adgang til at redigere skabeloner og emneord”.
-
Synkroniseringsnøgle ved fuld AD-integration.
-
Der sættes hak i feltet ”Aktiv” for at aktivere rolletypen, så den kan tildeles brugere.
Fjernes hakket i feltet ”Aktiv”, deaktiveres rolletypen. Det betyder, at rolletypen ikke længere kan tildeles brugere.
Sættes der hak i feltet ”Job”, betyder det, at der kan logges på F2 med denne rolletype. En bruger skal have mindst en jobrolle for at logge på F2.
For at en bruger med en given rolletype kan udføre udvidede handlinger i F2, skal der knyttes et eller flere privilegier til rolletypen. Dette er nærmere beskrevet i afsnittet Privilegier.
Hvis der ikke sættes hak i feltet ”Job”, kan dette ikke laves om senere, og rolletypen skal oprettes på ny. |
En rolletype kan ikke slettes, kun deaktiveres. |