Dagens tema: roller og tilganger i ePhorte VELKOMMEN  Temaet kan kanskje virke litt kjedelig, men det er viktig at du som bruker av systemet forstår sammenhengen i det, slik at du og dine kollegaer får utført jobben på ein hensiktsmessig god, men forsvarlig måte. I ePhorte er tilgangen til sakene og dokumenta styrt i forhold til tilgangskodar og tilgangsgrupper, og til kva slags rolle du har i systemet. For at du skal kunne lese og saksbehandle posten din, samtidig som du kanskje skal samarbeide på tvers av enhetene – så er det viktig å forstå sammenhengen i korleis systemet fungerer. ePhorte er kanskje eit rigid system i forhold til tilgangskodar og tildelte roller, så her er det viktig å holde tunga beint i munnen! Arkivforum 17. mars 2010

DEI ULIKE ROLLENE I EPHORTE I ePhorte har alle brukarar minst èi rolle, som saman med tilgangskoder og tilgangsgrupper styrer kva dei får lov til å gjere. Dei ulike rollene: SY Systemansvarlig AR1 Arkivleiar AR2 Arkivpersonale SB Saksbehandlar LD Leiar/saksfordelar US Utvalgssekretær AN Andre Bildet: Her er det kaos og mykje rot! Ser ut til at ”alle” har fått tilgang til arkivskapet. Kven som helst kan ta ein titt og få tilgang til all informasjon? Dokumenta flyte fritt omkring? Fungerer det slik i ePhorte? NEI - av hensyn til personvern og offentlighetsloven er det lagt inn begrensningar i ePhorte, slik at ikkje alle brukarar og det offentlege har tilgang til all informasjon. I ePhorte har alle brukarar minst éi rolle, som saman med tilgangskodar og tilgangsgrupper styrer kva dei får lov til å gjere. Vi kan tenke det slik at dei ulike rollene gir deg ulike nøklar og tilgangar i ePhorte. F.eks: Nytilsatte ved HiÅ får tildelt og kvittert ut nøklar alt etter kva slags kontor og rom dei har behov for i arbeidet sitt. Nokre får eksempelvis K1- og K2-nøkler etc. Slik fungerer det også i ePhorte, men her er nøkkelen erstatta med kodar. Rolla du har i ePhorte gir deg også automatisk autorisasjon til dei ulike kodane. Eksempelsvis: Bjørn Vatne er lagt inn med standardrolle som saksbehandler. Som saksbehandler er han gitt begrensa tilgang til systemet. Som saksbehandler har han bl.a ikkje tilgang til personalmappene. Men, no har det seg slik at Bjørn også har rolle som stedfortreder for Stig Arne. Når Stig Arne er borte, skal Bjørn logge seg inn i stedfortrederrolla. I denne rolla får han utvida tilgang i systemet – blant anna til personalmappene i Studieseksjonen. Vi skal først sjå på dei ulike rollene i ePhorte; Systemansvarlig: Solveig Arkivarer: Arkivtjenesten; Kari Marie Saksbehandlar: Dei fleste ePhorte-brukarane har rollen som saksbehandlar Leiar/saksfordelar: Ledarane (med personalansvar) for dei ulike administrative einingane/seksjonane er saksfordelarar Utvalgssekretær: Saksbehandlarar og ledarar som har funksjon som sekretær for utvalga ved HiÅ Andre: Kan f.eks vere hovedtillitsvalgte med kun lesetilgang. Blir foreløpig ikkje praktisert ved HiÅ. Kan også nevne at vår tekniske backup er Gunnar Liadal. Han har også ansvar for alt som har med malane å gjere. Dette er altså rollene i systemet - Det er den hatten du tar på deg når du logga deg på om morgonen.

TILGANGSKODAR Alle som har tilgang til ePhorte har innsyn i ALLE saker og dokument som ikkje er skjerma for innsyn. Så snart ein tilgangskode er påført saken eller dokumentet, blir det skjerma for innsyn. Hjemmelen for å unnta off. kjem automatisk. KODE FORKLARING U Unntatt offentlighet (skjermer i hovedsak mot eksternt innsyn) – du må sjølv velge hjemmel for å unnta off. P Personalsaker (påførast personalmapper og dokument som inneheld personopplysningar om tilsette ved HiÅ) PX Sensitive personopplysningar - personal (f.eks disiplinærsaker) S Studentsaker (påførast studentmapper og dokument som inneheld personopplysningar om studentar ved HiÅ) SX Sensitive personopplysningar – student (f.eks disiplinærsaker) MU Møtedokumenter unntatt offentlighet Tabellen gir oversikt over kva slags tilgangskodar som blir brukt ved HiÅ. Dei ulike kodane i systemet: U Unntatt offentlighet (skjermer i hovedsak mot eksternt innsyn) P Personalsaker (påførast personalmapper og dokument som inneheld personopplysningar om tilsette ved HiÅ) PX Sensitive personopplysningar - personal (f.eks disiplinærsaker) S Studentsaker (påførast studentmapper og dokument som inneheld personopplysningar om studentar ved HiÅ) SX Sensitive personopplysningar – student (f.eks disiplinærsaker) MU Møtedokument som er unntatt offentlighet. Utvalgssekretærane er autorisert for denne koden. Som bruker av ePhorte har du fått "ett sett" med tilgangskodar. Du har nødvendigvis ikkje fått alle som vist i tabellen. Personalsjef og/eller adm. leder bestemmer kva slags rolle og tilgangskodar den enkelte brukar skal autoriserast for. Dette skal meldast inn til systemansvarlig – altså Solveig. Ved tilgangskode P – PX – S – SX kjem hjemmelen for å unnta offentlighet automatisk. Ved tilgangskode U må du sjølv vere bevisst hvilken hjemmel du skal bruke. For eksempel: ved tilsettingssaker skal utvidet søkerliste og innstillingen unntas offentlighet. Det skal da brukes kode U hjemlet i § 25. Som saksbehandler eller leder, er det ditt ansvar å offentlighetsvurdere sakene og dokumenta du jobbar med. Det er ditt ansvar å påføre en evt. tilgangskode. Arkivtjenesten skal berre kvalitetssikre. Alle som har tilgang til ePhorte har innsyn i ALLE saker og dokument som IKKJE er skjerma for innsyn. 1. Det betyr at alle brukarar har lesetilgang til offentlige saker, JP og dokument i ePhorte. Altså – dersom eit dokument ikkje er påført tilgangskode, så kan kven som helst lese dokumentet/JP eller dei opplysningane du har registrert i journalføringa. 2. Dersom du skal skjerme eit dokument eller ei sak i ePhorte, må det alltid påførast tilgangskode. Visst du har ei sak eller eit dokument som inneheld opplysningar og informasjon som ikkje alle skal vite nåke særleg om, må du aktivt sette inn tilgangskode. Du forteller då systemet at dette er ei sak eller eit dokument som skal skjermast for innsyn. Gløymer du å påføre koden vil dokumentet eller saka ligge åpent for alle! Du må alltid ha ein hjemmel for å kunne unnta frå offentlighet – denne hjemmelen kjem automatisk når du velger ein av kodane i systemet – bortsett frå ved kode U. Der må du sjølv ta stilling til hvilken hjemmel du skal skjerme dokumentet med. Ved bruk av tilgangskodar må du sjølv vere bevisst om ANDRE skal ha lesetilgang til saken og/eller dokumentet. Dersom dokumentet er påført mottakar, vil denne mottakaren få tilgang til dokumentet dersom han er autorisert for koden. Dersom dokumentet er eit X-notat utan mottakar vil ingen andre enn du sjølv ha tilgang til det. Du må difor vere veldig bevisst i saksbehandlinga på kven som evt skal ha tilgang eller ikkje. Tilgangen blir enten løyst ved å påføre dokumentet mottakar(ar) eller ved å koble til tilgangsgrupper.

TILGANGSKODAR OG SKJERMING AV TEKST Tilgangskodar settast både på saksnivå, journalpostnivå og dokumentnivå (vedlegg). Du kan kun bruke dei kodane du er autorisert for. Kvar JP i ei sak må offentlegvurderast uavhengig av sakens tilgangskode. Dokumenta i ein JP blir først skjerma når tilgangskode settast på JP. Feltet tilgangskodar er ikkje obligatorisk, og må difor settast manuelt. Tekst som ikkje skal kome fram i offentleg journal eller kunne lesast av "alle" brukarar ved HiÅ, må i tillegg til tilgangskode skjermast aktivt (teksten sladdast). Husk at tilgangskodar kan settast på alle nivå i systemet; på saksnivå, JP-nivå og dokumentnivå. Du kan kun bruke dei kodane du er autorisert for, og intern mottaker i systemet må også vere autorisert for koden for å få lesetilgang. Feltet tilgangskodar er ikkje obligatorisk, og må difor settast manuelt. Kvar JP i ei sak må offentlegvurderast uavhengig av sakens tilgangskode. Dokumenta i ein JP blir først skjerma når tilgangskode settast på JP. For å sladde tekst må du markere den teksten du vil skjerme. (dette gjeld titteltekst på saks- og JP-nivå). Venstreklikk og hold tasten nede medan du dreg musa over den teksten som skal markerast. Høgreklikk deretter på markert område og velg ”merker tekst som skjermet”. Den markerte teksten vil då visast som raud tekst. Dei som har tilgang til JP vil sjå teksten som raud tekst. Dei som ikkje har tilgang vil berre sjå **** stjerner.

TILGANGSKODAR OG NIVÅ Alle tilgangskodane dine har forhåndsdefinerte nivå dei er autorisert for.   Det er 3 nivå du kan få tilgang til: 1. Tilgangskode personleg 2. Tilgangskode enhet 3. Tilgangskode heile institusjonen Brukeren kan få tilgang til ett eller flere av nivåene. Leder autoriserer dette når skjema for innmelding av ny ePhortebruker utfyllast. Tilgangskode personleg = Uoff. Egne saker: Brukeren får tilgang til saker/JP der vedkomande er valgt som saksbehandler/kopimottakar. Tilgangskode enhet = Uoff. Enhetens saker: Brukeren får tilgang til alle saker/JP ved egen enhet/seksjon. Tilgangskode heile institusjonen: Brukeren får tilgang til alle saker/JP ved HiÅ (kun direktør og arkivar) Innmeldingsskjemaet for ny ePhortebruker ligg på W: ARKIV: EPHORTE

Døme på autorisasjon: Kari Marie; rolle som arkivleiar Kari Marie er autorisert for alle tilgangskodane ved heile institusjonen.

Døme på autorisasjon: Gunnhild; rolle som saksbehandler IHF Gunnhild er har rolle som saksbehandler og er autorisert for: U – egne saker S – studentsaker ved egen enhet

Døme på autorisasjon: Åse; rolle som leiar/saksfordelar IIM Åse er instituttleder ved IIM og er autorisert for: U – egne saker og enhetens (IIM) saker S – studentsaker egen enhet (IIM) P – personalsaker egen enhet (IIM) S – studentsaker egne

TILGANGSGRUPPER Tilgangsgrupper kan opprettast innan en adm. enhet, eller på tvers av ulike enheter. Tilgangsgrupper kan opprettes både på saks- og JP- nivå. Dei benyttast for å: gi andre lesetilgang til skjerma informasjon. gi andre saksbehandlarar høve til å opprette nye JP i saken. gi andre saksbehandlarar skriverettigheter til tekstdokumenter som er tilknytta JP. Det finst to typer tilgangsgrupper: Dersom ein skal samarbeide om skjermede saker og dokumenter i ePhorte, er det viktig å knytte til tilgangsgrupper – enten i form av faste tilgangsgrupper eller Ad-hoc (midlertidige) tilgangsgrupper.

Korleis legge til tilgangskode og tilgangsgruppe? Trykk på forstørrelsesglasset i kolonnen for ”Tilgangskode”. Vurder hvilken kode som skal brukes og evt. hjemmel for å unnta offentlighet. Trykk deretter på forstørrelsesglasset i kolonnen for ”Tilgangsgruppe”. Trykk ”søk” så går du opp alle tilgangsgruppene ved HiÅ. Velg evt en av dei.

Faste tilgangsgrupper Faste tilgangsgrupper er oppretta på forhånd - av arkivet – det ligg i systemet. HiÅ har faste tilgangsgrupper på personal- og studentmapper. Døme: P – personalmappe ITN S – studentmappe IHF Tilgangsgruppa er permanent og kan difor gjenbrukast på seinare saker og journal- og dokumentposter. Når faste tilgangsgrupper blir lagt til åpner du opp for at fleire får tilgang til dokumentet. Faste tilgangsgrupper er ei fast medlemsliste som åpner opp for at fleire får tilgang til saken eller dokumentet. HiÅ har faste tilgangsgrupper på personal- og studentsaker. På tilgangsgruppe P – personalmapper ITN, IIM, IHF og IBF er heile personalseksjonen medlemer. På tilgangsgruppe S – studentmapper ITN, IIM, IHF og IBF er heile studieseksjonen medlemer.

Faste tilgangsgrupper ved HiÅ Her er liste over dei faste tilgangsgruppene ved HiÅ.

Ad-hoc tilgangsgrupper Ad Hoc tilgangsgruppe er en funksjon som brukes for at saksbehandlere skal kunne samarbeide i ePhorte på tvers av administrative skiller. Det er eier av saken/journalposten som oppretter Ad Hoc tilgangsgruppe. Ad-hoc tilgangsgruppe er midlertidige medlemer. Om du oppretter Ad hoc tilgangsgruppe på en sak utvider du automatisk leserettigheter om det er tilgangskode på saken. Har saksansvarlig/sakseier laget en sak med tilgangskode og skjermet opplysninger på saken, vil medlemmer av Ad Hoc tilgangsgruppe på saken kunne se opplysningene om de har denne tilgangskoden på tross av at de ikke har tilgangskoden på samme administrative nivå som saksansvarlig. Hakes det også av for skriverettigheter vil medlemmene kunne legge til journalposter i saken, selv om de er saksbehandlere på en annen administrativ enhet enn saksansvarlig.

Dersom du skal opprette Ad-hoc tilgangsgruppe på saksnivå, går du inn på: FUNKSJONER:TILGANGSGRUPPE:LAG TILGANGSGRUPPE. i feltet for Medlem kan du skrive inn vedkommendes brukernavn (initialer) og trykke Tab, eller ved å søke dem opp ved å trykke på det blå forstørrelsesglasset. Ønsker du at medlemmene skal kunne legge til journalposter i saken må du også hake av for skrivetilgang. Husk Lagre Du har nå opprettet Ad Hoc tilgangsgruppe på saken. Selv om det er en Ad Hoc tilgangsgruppe på sak blir ikke dette automatisk overført til journalpostene tilhørende denne saken. (dette fordi tilgangskodene på journalpostene ikke alltid er den samme som på saksmappen)

Ad Hoc tilgangsgruppe på journalpost åpner opp tilgangskoder på tvers av ulike nivåer, slik at medlemmene får sett skjermede opplysninger om journalposten og får lese dokumentet med eventuelle vedlegg selv om de ikke har tilgangskoden på samme nivå som saksbehandler på journalposten. Har de ikke tilgangskoden på noe nivå får de ikke bli medlem av tilgangsgruppen. Om du også velger å hake av for skriverettigheter gir du medlemmene av Ad Hoc tilgangsgruppe på journalpost samme skrive- og redigeringsmuligheter som deg selv. Dette gjelder både journalpostopplysninger og selve dokumentet, og flere saksbehandlere kan jobbe sammen med å skrive dokumenter på denne måten.

Spørsmål?