|
Hensikt Sikre at brukere blir registrert med riktig rolle og tilgang. Sikre at ansatte gis tilgang til sak-/arkivsystemet ut i fra til enhver tid tjenstlig behov, inkludert at tilganger deaktiveres når tjenstlig behov opphører. Sikre at brukerdatabasen blir vedlikeholdt. Ansvar Leder er ansvarlig for å gi beskjed til sakarkivet ved behov for nye rettigheter eller endringer i rettigheter. Arkiv er ansvarlig for å gi og endre rettigheter, og for jevnlig å gjennomgå rettigheter. Nye brukere skal meldes via tilgangsadministrasjon IAM. Opprettelse og endring av brukertilganger: (((Gjennomføring ????????? Arkiv oppretter bruker, samt tildeler og endrer roller og tilganger. Leder henvender seg til sakarkivet for å gi beskjed om hvilken rolle og rettigheter ansatte skal ha. Sakarkivet oppretter en midlertidig bruker med leserrettigheter. Brukeren får begrenset funksjon som kun tillater enkel tilgang til brukergrensesnittet. Så snart kurs er gjennomført oppretter sakarkivet en fullverdig bruker med de rette roller og rettigheter, autorisasjon. Det er anledning til å opprette ulike typer rolle som kan tildeles brukere av systemet. Rolleoppsettet brukes for å angi skriverettigheter. Det er anledning til å ta utgangspunkt i de eksisterende roller og justere oppsettet eller opprette nye roller. Det er ikke tillatt å opprette roller som bryter med krav i NOARK standarden. Leder som slutter må bestille flytting av saker og journalposter til dokumentsenteret. Flytting av saker og journalposter flyttes til nærmeste leder. ?????? Etter flytting av saker og journalposter deaktiverer dokumentsenteret brukeren som har sluttet.))) Flytting av bruker internt: Dokumentsenteret flytter brukeren til ny avdeling og informerer påtroppende leder. Leder bestiller opp nye rettigheter og roller som ligger under ansvarsforholdet. Avslutting av brukertilganger:
Ansatte som slutter skal ikke lenger ha systemtilganger.
Når en ansatt slutter må alle roller påføres en sluttdato. Dersom en kun påfører sluttdato på selve brukere, er det mulig å søke frem vedkommende
og velge personen som mottaker (dette g ir en feilmelding når en forsøker å lagre)
Nærmeste leder skal informere sakarkivet om hvem som skal ha overført sakene i Elements.
Hvis sakarkivet ikke får beskjed, vil saker liggende ubehandlet i lengre tid.
Arkiv kontrollerer blant annet restanser og dokumenter tilknyttet brukeren som ikke er journalført.
Leder kontaktes for overføring av restanser og saker. (Hva er fremgangsmåten når noen slutter????) Gjennomgang av tilganger: Arkiv gjør en årlig kontroll av tilganger i sikkerhetsmåneden oktober Skal vi begynne med det????? Rettigheter saksbehandler Skal vi ta bort dette, om det er nok å sette det under saksbehandler/leder ??
- kan opprette saker selv, med unntak av personalmapper
- har rettigheter til å opprette saksdokumenter, prosjekter og kontaktpersoner
- kan gi rettigheter de selv har til elementer hvor de har redigeringsrettigheter
- kan starte eller avslutte en arbeidsflyt på et dokument hvor de har redigeringsrettigheter
- kan opprette merknader
- kan opprette elementer baserte på andre eksisterende elementer
- kan fordele innenfor egen enhet
Rettigheter leder
- har samme rettigheter som saksbehandlere
- leder har i tillegg samme rettigheter på elementer som saksbehandlere lederen er direkte overordnet
Rettigheter arkivar/saksbehandler
- kan redigere alle elementer og endre statuser, med mindre arkivaren mangler en tilgangsgruppe
- kan flytte og kopiere dokumenter
- kan skrive ut skanneark ?????????
- kan sjekke inn på vegne av andre og søke opp hva andre har sjekket ut
- kan oppheve avskrivninger
- kan ta ut rapporter
Tilgangsstyring elements er ulikt mellom ledere med personalansvar og andre ansatte i HNT. Alle med lederrolle i PRS (personalressurssystemet) får automatisk tilgang til elements. Øvrige ansatte får tilgang via tilgangsbestilling i IAM. Det er leders ansvar å be om tilgang via IAM og å velge riktig rolle mht hva den ansatte skal utføre av oppgaver, samt ha tilgang til. Ved opprettelse av bruker blir det gitt et standard oppsett av tilganger, og disse varierer mellom tilgang kun for egne saker og for hele enheten. Dersom den ansatte skal ha utvidede tilganger utover dette, skal det formaliseres i form av henvendelse fra vedkommendes leder til brukerstøtte/arkivleder. Brukerstøtte/arkivleder endrer deretter tilganger dersom faktisk tjenstlig behov, og arkiverer henvendelsen. SB - Saksbehandler
Tilgangskode: Betegnelse: Autorisasjon for:
UO Unntatt Offentlighet For egne saker
PA Pasientsaker For egne saker
SB2 - Saksbehandler 2 (HR-rådgivere)
Tilgangskode: Betegnelse: Autorisasjon for:
UO Unntatt Offentlighet For egne saker
PE Personalmappe 1 Hele virksomheten
P2 Personalmappe 2 Hele virksomheten
P3 Personalmappe 3 Hele virksomheten
SF - Saksfordeler
Tilgangskode: Betegnelse: Autorisasjon for:
UO Unntatt Offentlighet Egen enhet
PA Pasientsaker Egen enhet
UB Unntatt innsyn budsjett For egen enhet
US Sikkerhetsloven For egen enhet LE - Leder
Tilgangskode: Betegnelse: Autorisasjon for:
UO Unntatt Offentlighet For egen enhet
PA Pasientsaker For egen enhet
PE Personalsaker For egne saker
P2 Personalmappe 2 For egne saker
P3 Personalmappe 3 For egnes saker Ansatte i postmottak skal autoriseres for alle tilgangskoder i hele foretaket, unntatt personalmapper 4. Personalmapper 4 er knyttet til ansatte i postmottaket, og kun nærmeste leder samt arkivleder skal ha tilgang til disse. ??????? Ansatte i HR har fått utvidede tilganger, og en egen rolle, for å kunne håndtere og bistå i arbeid med personalmappene. |