Indhold
1. Introduktion
Dette er en vejledning til opsætning og gennemgang af roller og rettigheder i XFlow KommuneLøsning (herefter Systemet). Overordnet er der tre tilgange til at tildele roller og rettigheder i Systemet:
Tilgang 1: Sammensætning af jobfunktionsroller med et antal brugersystemroller, hvor hver brugersystemrolle indeholder én rettighed. Mere herom i pkt. 2.1.
Tilgang 2: Sammensætning af jobfunktionsroller med berigede brugersystemroller, der indeholder flere rettigheder. Mere herom i pkt. 2.2.
Ved tilgang 1 og 2 kontrolleres medarbejderens rettigheder ved hvert login med FK-Adgangsstyring. Adgangen kontrolleres natligt i forbindelse med import af brugere fra FK-Organisation.
Tilgang 3: Rollestyring direkte i systemet. Mere herom i pkt. 2.3.
Ved tilgang 3 kontrolleres rettighederne ved ændring af en administrator i Systemet. Adgangen kontrolleres natligt i forbindelse med import af brugere fra FK-Organisation.
Udover rolle- og rettighedsstyring er det muligt for Kommunen at afgrænse adgang til én eller flere organisationsenheder i FK-Organisation. Mere herom i pkt. 4.
2. Vejledning i tildeling af roller og rettigheder
2.1 Tilgang 1: Jobfunktionsroller med et antal Brugersystemroller
Der er i alt oprettet 57 Brugersystemroller for Systemet i FK-Administration, der hver især giver adgang til én rettighed i Systemet.
Nedenfor ses en matrice med forslag til oprettelsen af 5 Jobfunktionsroller. Kommunen kan vælge at bruge disse som eksempel, og bør herefter tilpasse deres egen opsætning ud fra behov i Kommunen.
Jobfunktionerne skal tolkes således:
Medarbejder: medarbejdere i Kommunen, der potentielt skal bruge Systemet som udfylder, men ikke har arbejdsgange i systemet, eller skal benytte systemet aktivt.
Sagsbehandler: medarbejdere i Kommunen, der aktivt arbejder med Systemet i forbindelse med deres arbejdsopgaver.
Sagsbehandler +: betroede medarbejdere i Kommunen, der aktivt arbejder med Systemet i forbindelse med deres arbejdsopgaver.
Driftsbruger: Betroede/tekniske medarbejdere i Kommunen, der skal arbejde med Systemet i forbindelse med support og drift.
Admin: Medarbejder i Kommunen, der skal administrere Systemet.
Hvis en medarbejder logger ind i Systemet uden Brugersystemroller vil de fallback på en beriget Brugersystemrolle, “Medarbejder” (se pkt. 2.2.2), hvorfor det anbefales at Kommunen tildeler alle brugere med adgang en Jobfunktionsrolle (inkl. Brugersystemroller).
2.1.1 Forslagsmatrice
| Brugersystemrolle / Rettighed | Medarbejder | Sagsbehandler | Sagsbehandler+ | Driftsbruger | Admin | Note |
|---|---|---|---|---|---|---|
| KL Tilgå "Overblik" | X | X | X | X | X | |
| KL Tilgå "Hjælpedokumenter" | X | X | X | X | X | |
| KL Se "Beskeder fra administrationen" | X | X | X | X | X | |
| KL Se egne brugeroplysninger | X | X | X | X | X | |
| KL Log ud manuelt | X | X | X | X | X | |
| KL Anvend kladde/parker arbejdsgang | X | X | X | X | X | |
| KL Tilgå "Søgning" | X | X | X | X | ||
| KL Tilgå "Start ny" | X | X | X | X | ||
| KL Se arbejdsgang med parallelle aktiviteter | X | X | X | X | ||
| KL Se brugere i rettighedsgrupper | X | X | X | X | ||
| KL Se hele arbejdsgangen | X | X | X | X | ||
| KL Se altid flow overblik | X | X | X | X | ||
| KL Anvend CPR-opslag | X | X | X | X | ||
| KL Søg brugere via CPR-nummer | X | X | X | X | ||
| KL Søg brugere via navn | X | X | X | X | ||
| KL Søg arbejdsgange i egen rettighedsgruppe | X | X | X | X | ||
| KL Kopier opstartslinks | X | X | X | X | ||
| KL Overtag arbejdsgang / Behandle arbejdsgange | X | X | X | |||
| KL Skift bruger på arbejdsgang | X | X | X | |||
| KL Administrér brugerdefinerede excel-udtræk | X | X | X | |||
| KL Udfyld for bruger med CPR-nummer | X | X | X | |||
| KL Tilgå administrationssiden | X | X | ||||
| KL Tilgå system under lockdown | X | X | ||||
| KL Anvend fejlsøgningsværktøjer | X | X | ||||
| KL Skip / genstart dataaflevering | X | X | ||||
| KL Slet arbejdsgang | X | X | ||||
| KL Stop dataaflevering | X | X | ||||
| KL Søg i alle arbejdsgange | X | X | Vær MEGET obs da søgning giver adgang til driftsdata fra ALLE udfyldelser i systemet. | |||
| KL Opret og rediger lokale blanketskabeloner | X | |||||
| KL Slet lokale blanketskabeloner | X | |||||
| KL Opret og rediger lokale arbejdsgangskabeloner | X | |||||
| KL Slet lokale arbejdsgangskabeloner | X | |||||
| KL Administrer dataafleveringer | X | |||||
| KL Anvend Acadre-dataaflevering | X | Hvis tilkøbt | ||||
| KL Anvend standard-dataafleveringer | X | |||||
| KL Anvend SBSYS-dataaflevering | X | Hvis tilkøbt | ||||
| KL Administrer API-dataaflevering | X | |||||
| KL Administrer API-felt-dataaflevering | X | |||||
| KL Administrer SQL-dataaflevering | X | |||||
| KL Administrer lokale ansvarstyper | X | |||||
| KL Administrer lokale fejlsideskabeloner | X | |||||
| KL Administrer lokale kvitteringssideskabeloner | X | |||||
| KL Administrer lokale oplysningspligter | X | |||||
| KL Administrer lokale vejledninger | X | |||||
| KL Administrer lokale standardtekster & autotekster | X | |||||
| KL Tilgå værdilister | X | |||||
| KL Administrer lokale værdilister | X | |||||
| KL Modtag beskeder fra administration | X | |||||
| KL Administrer lokale beskedskabeloner | X | |||||
| KL Tilgå organisationens brugere | X | |||||
| KL Administrer lokale rettighedsgrupper | X | |||||
| KL Se CPR-numre på brugere | X | |||||
| KL Tilgå rapporter | X | |||||
| KL Administrer organisationsindstillinger | X | |||||
| KL Tilgå og anvend "import" | X | |||||
| KL Opstart for andre brugere | X | |||||
| KL Udfyld for alle brugere | X | |||||
| KL Anvend autotekster | Smag og behag |
2.2 Tilgang 2: Jobfunktionsroller med berigede Brugersystemroller
Som udgangspunkt skelner vi mellem tre berigede Brugersystemroller for Systemet:
KL Bruger
KL Medarbejder Plus / Medarbejder
Lokaladministrator
Hvis man ønsker at differentiere mellem medarbejdernes rettigheder yderligere, kan man tilknytte yderligere Brugersystemroller jf. Tilgang 1. Alle roller benævnt i denne tilgang er oprettet som enkelte Brugersystemroller, men er tilknyttet flere rettigheder i Systemet.
I det følgende fremgår en forklaring af berigede Brugersystemroller, og hvilke rettigheder de indeholder.
2.2.1: KL Bruger
Standard medarbejderrolle til XFlow KL. Giver følgende brugersystemroller i Systemet:
| Rettighed | Forklaring |
|---|---|
| KL Tilgå "Overblik" | Se fanen "Overblik," herunder de udfyldelser, som er tilgængelige for brugeren. |
| KL Tilgå "Søgning" | Fremsøg arbejdsgange/selvbetjeningsløsninger, som brugeren har været en del af, via søgesiden. |
| KL Tilgå "Start ny" | Start arbejdsgange/selvbetjeningsløsninger fra "Start ny"-siden. Brugeren kan kun se og starte arbejdsgange, de har rettigheder til. |
| KL Tilgå "Hjælpedokumenter" | Se hjælpedokumenter i brugergrænsefladen. |
| KL Se egne brugeroplysninger | Se brugerens egne brugeroplysninger i systemet. |
| KL Log ud manuelt | Se Log ud-knappen og log ud manuelt. |
| KL Anvend kladde/parker arbejdsgang | Parker en arbejdsgang eller gem arbejdsgangen manuelt som kladde. |
| KL Kopier opstartslinks | Generer opstartslinks til arbejdsgange/selvbetjeningsløsninger fra "Start ny"-siden. Links genereres kun for de brugertyper, som arbejdsgangen kan startes af (SSO, MitID eller anonym). |
2.2.2 KL Medarbejder Plus / Medarbejder
KL Medarbejder Plus / Medarbejder giver alle rettighederne fra KL Bruger + nedenstående. “Medarbejder” vil fungere som fallback, hvis en medarbejder tildeles adgang til Systemet, men ikke har fået tildelt en Brugersystemrolle af Kommunen.
| Rettighed | Forklaring |
|---|---|
| KL Anvend autotekster | Åbn autotekstmenuen på tekstfelter og tekstfelter med formatering. Autotekstmenuen giver mulighed for at indsætte prædefinerede tekststrenge, som er defineret i administrationen, på tekstfelter. |
| KL Anvend CPR-opslag | Brugeren kan foretage CPR-opslag via Serviceplatformen eller Datafordeleren. For statslige organisationer kan brugeren også foretage tjenestenummeropslag og lave SLS-ansættelsesforholdopslag. |
| KL Udfyld for bruger med CPR-nummer | Udfyld arbejdsgange/selvbetjeningsløsninger på vegne af eksterne brugere baseret på et CPR-nummer (inkluderer brugere, der ikke eksisterer i systemet). Kræver også rettigheden til at foretage CPR-opslag. |
2.2.3 Lokaladministrator
Denne rolle gives til medarbejdere, som skal kunne administrere Systemet i Kommunen. Det gælder både opsætning af blanketter samt administration af organisationen, hjælpetekster, beskedskabeloner mv.
OBS: Hvis en medarbejder har en af rollerne lokaladministrator eller systemadministrator, vil brugerimporten i XFlow KL altid skifte brugeren til lokaladministrator. Hvis en medarbejder er systemadministrator på Kommunens andet/andre XFlow-miljøer, vil de derfor blive lokaladministratorer i XFlow KL pr. automatik.
Denne rolle giver alle rettighederne fra ‘KL Bruger’, ‘Medarbejder’/ ‘MedarbejderPlus’ samt nedenstående:
| Rettighed | Forklaring |
|---|---|
| KL Opret og rediger lokale blanketskabeloner | Opret og rediger lokale blanketskabeloner. |
| KL Slet lokale blanketskabeloner | Slet lokale blanketskabeloner. |
| KL Opret og rediger lokale arbejdsgangskabeloner | Opret og rediger lokale arbejdsgangskabeloner. |
| KL Slet lokale arbejdsgangskabeloner | Slet lokale arbejdsgangskabeloner. |
| KL Administrer dataafleveringer | Opret, rediger, slet og stop dataafleveringer via administrationssiden. |
| KL Anvend Acadre-dataaflevering | Anvend Acadre-dataafleveringer i flowdesigneren. |
| KL Anvend standard-dataafleveringer | Anvend standard-dataafleveringer (f.eks. E-mail og Digital Post) i flowdesigneren. |
| KL Anvend SBSYS-dataaflevering | Anvend SBSYS-dataafleveringer i flowdesigneren. |
| KL Administrer API-dataaflevering | Opret, rediger og slet API-dataaflevering, samt opsæt og benyt API-dataaflevering i flowdesigneren. |
| KL Administrer API-felt-dataaflevering | Opret, rediger og slet API-felt-dataaflevering, samt opsæt og benyt API-felt-dataaflevering i blanketskabeloner. |
| KL Administrer lokale oplysningspligter | Opret, rediger og slet lokale oplysningspligter (bruges på arbejdsgangskabeloner). |
| KL Administrer lokale vejledninger | Opret, rediger og slet vejledninger (bruges på arbejdsgangskabeloner). |
| KL Administrer lokale standardtekster & autotekster | Opret, rediger og slet standardtekster og autotekster til brug i udfyldelse af arbejdsgange. |
| KL Tilgå værdilister | Læseadgang til Værdlister. |
| KL Administrer lokale værdilister | Opret, rediger og slet værdilister. |
| KL Modtag beskeder fra administration | Modtag beskeder fra systemadministratorer, når disse udsendes. Beskederne sendes på e-mail til brugerens e-mailadresse. |
| KL Administrer lokale beskedskabeloner | Opret, rediger og slet lokale beskedskabeloner. |
| KL Tilgå organisationens brugere | Få adgang til og se oplysninger om lokale brugere i organisationen. Dette gælder både brugere, der er oprettet i forbindelse med MitID log-ind samt brugere, der er importeret fra en brugerimport. Rettigheden giver ikke læse-adgang til CPR-numre. |
| KL Rediger brugers roller | Tildel eller skift andre brugeres roller i XFlow. |
| KL Administrer lokale rettighedsgrupper | Opret, rediger og slet rettighedsgrupper og tilføj brugere til grupperne. |
| KL Administrer organisationsindstillinger | Få adgang til og rediger organisationens indstillinger. |
| KL Tilgå administrationssiden | Få adgang til administrationssiden. Rettigheden skal være aktiv, for at øvrige administrationsside-indstillinger kan tilgås. |
| KL Tilgå system under lockdown | Få adgang til systemet, selvom systemet er i lokal lockdown. |
| KL Se "Beskeder fra administrationen" | Se beskeder fra administrationen i brugergrænsefladen. |
| KL Se hele arbejdsgangen | Se alle blanketter på en arbejdsgang/selvbetjeningsløsning selvom organisationsindstillingen "Bruger kan kun se blanketter som brugere har været involveret i" er slået til. Denne rettighed gives til medarbejdere der skal kunne sagsbehandle, og f.eks. have adgang til andre parters udfyldelse for en arbejdsgang/selvbetjeningsløsning. |
| KL Se altid flowoverblik | Se flowoverblikket og alle de aktiviteter en arbejdsgang har været, er og skal igennem, uanset arbejdsgangskabelonindstillingen. |
| KL Slet arbejdsgang | Stop dataafleveringer og slet arbejdsgange. Sletning af arbejdsgange er en reel og permanent sletning af data. |
| KL Søg brugere via navn | Fremsøg brugere ved hjælp af navn i felterne "Blanket udfyldt for" (under Søgning) og "Udfyld for anden" (under Start ny). Giver kun mulighed for at fremsøge brugere, ikke for at se deres udfyldelser (kræver "Søg I Alle Arbejdsgange"). |
| KL Administrér brugerdefinerede excel-udtræk | Opret, rediger og slet brugerdefinerede Excel-udtræk. |
| KL Søg arbejdsgange i egen rettighedsgruppe | Søg alle arbejdsgange frem, der er tildelt til brugerens egne rettighedsgrupper/brugergrupper (via rettighedsgruppefeltet under Søgning). |
| KL Søg i alle arbejdsgange | Fremsøg og se alle arbejdsgange/selvbetjeningsløsninger under Søgning, uanset om brugeren har været involveret i dem. Gives med omtanke til udvalgte administratorer og driftsbrugere. |
2.3 Tilgang 3: Manuel tildeling i Systemet
Som alternativ til tildeling af roller- og rettigheder i FK-Administration (eller andet tilkøbt IT-system til formålet) og autentificering af disse via FK-Adgangsstyring, er det muligt at styre brugernes roller direkte og manuelt i Systemet.
Hvis Kommunen vælger at tildele rettigheder således, vil det være Kommunens administratorer, som manuelt skal tildele brugerne rettigheder i brugeroversigten i Systemet. Det vil også være nødvendigt at rådføre sig med XFlow, da brugernes roller/rettigheder ikke skal opdateres i forbindelse med et login fra Adgangsstyring, som dog stadig kræves for Kommunens brugere.
3. Anbefalinger
XFlow vil altid anbefale, at Kommunen benytter Tilgang 1, da dette tillader den højeste tilpasningsgrad for Kommunen, samtidigt med at det sikkert og genkendeligt for IT-afdelingen. Hvis ikke dette er muligt, vil det næstbedste være Tilgang 2, og herefter Tilgang 3.
Som supplement anbefaler XFlow, at Kommunen begrænser antallet af brugere, der har adgang til Systemet (se pkt. 4).
4. Afgrænsning af adgang til Systemet
På baggrund af enheds UUID’er fra FK-Organisation er det muligt for Kommunen at afgrænse adgang til Systemet. Dette gøres ved at angive en semikolonsepareret liste af UUID’er fra FK-Organisation, som skal inkluderes i importen af brugere, der kører natligt. Det er ligeledes muligt at automatisk inkludere under-enheder fra de UUID’er, som er angivet i den semikolonseparerede liste. Dette check sættes sammen med den semikolonseparerede liste i Organisationsindstillingerne i Systemet.
Hvis Kommunen har defineret en administrator med adgang til Systemet vil vedkommende have adgang til at ændre disse indstillinger under Organisation → Indstillinger → Serviceplatform - Organisation. Alternativt kan en XFlow-medarbejder indsætte listen på vegne af Kommunen inden idriftsættelse.
XFlow KL Vejledningsunivers → XFlow KL Administration → XFlow KommuneLøsningRollekatalog