Leder for arkivtjenesten som også er systemansvarlig har hovedansvaret for tildeling og ajourhold av brukerrettigheter til registrerings- og arkiveringsfunksjoner. Andre som har fått fullmakt til å tildele/ajourholde brukerrettighetene er arkivarene. Bruker - Alle medarbeidere som har tilgang til Elements er brukere av systemet. Dette er ikke en selvstendig rolle i rutinebeskrivelsen, men et samlebegrep som benyttes i de øvrige rollebeskrivelsene. Saksansvarlig er en bruker som utfører saksbehandlerfunksjoner i henhold til saksbehandlingsrutinene. Saksansvarlig har i tillegg et totalansvar for en bestemt sak. I en og samme sak kan flere saksbehandlere være involvert som ansvarlig for enkelte journalposter i saken, men saken har alltid bare en saksansvarlig. Saksansvarlig har utvidede rettigheter for alle journalposter i saken. Det kommer klart fram i de enkelte skjermbilder hvilke felter som kan oppdateres. Standardrollene er:
- Arkivansvarlig (AR1)
- Saksbehandler (SB)
- Leder/saksfordeler (LD)
- Utvalgssekretær (US)
- Systemadministrator (SY)
Tilgangsstyringen kontrollerer hvilken rolle du har, hvilken tilgangskode som er satt på saken eller dokumentet og hvilken status det er på disse. Vi skiller mellom lese- og skriverettigheter. Leserettigheter: er en brukers rettighet til å gjenfinne og lese informasjon. Rettighetene blir styrt gjennom tilgangskoder og tilgangsgrupper og brukernes autorisering for ulike tilgangskoder. Bruk av tilgangskoder og aktiv skjerming av taushetsbelagt informasjon styrer hva som er synlig i offentlig journal og hva man som bruker skal få lov til å lese og søke etter internt. Uten tilgangskode på sak eller dokument kan interne brukere lese alt, derfor er det viktig at alle ansvarlige for sine saker/jp kontrollerer sine saker hver dag. Dersom dette ikke gjøres kan en risikere at taushetsbelagt informasjon vil ligge åpent for offentligheten. Skriverettigheter: er en brukers rettighet til å opprette saker, journalposter og dokumenter samt muligheter for å endre informasjon og skrive dokumenter. Rettighetene styres via roller og tilgangsgrupper samt status på sak, journalpost og dokument. Det er kun personer med rolle systemansvarlig som skal opprette, endre og avslutte brukere i Elements Roller og autorisasjoner gis etter beskjed fra enhetsleder derfor er det viktig at leder informerer arkivet ved nytilsettinger, og også når ansatte slutter, dette for at vi skal sperre tilgangen til systemene. Dette gjelder også andre tilganger, som f.eks Altinn, eller andre systemer. Systemansvarlig påfører sluttdato. Tilgangsgrupper opprettes ved behov. Arkivtjenesten må årlig gå igjennom og kvalitetssjekke tilgangsstyringen. Tilgangen i Elements til saker/dokumenter reguleres av en kombinasjon av tilgangskoder og autorisasjonsnivåer. Om tilgangskoder Tilgangskoder skal brukes på dokumenter som unntas fra offentlighet. Til de respektive tilgangskodene knyttes relevante unntaksparagrafer fra offentleglova. Tilgangskodene styrer tilgangen på to områder:
- tilgang til dokumenter/informasjon for brukerne av systemet
- skjerming av opplysninger på offentlig journal
Det benyttes følgende tilgangskoder med tilknyttede paragrafer i offentlighetsloven for ulike saksområder:
- A - ansettelsessaker
- B - begrenset etter sikkerhetsloven
- BA - barnehagesaker
- D - disiplinærsaker
- E - elevsaker
- ES - eiendomsskattesak
- F - fortrolig etter beskyttelsesinstruksen
- H - hemmelig etter sikkerhetsloven
- K - konfidensielt etter sikkerhetsloven
- MU - møtebehandling
- P - personalsaker
- S - skattesaker
- SF - strengt fortrolig etter beskyttelsesinstruksen
- U - ikke offentlig
- UO - unntatt offentlighet
- XX - midlertidig sperret
Autorisering Brukerne autoriseres og får tilgang til bestemte tilgangskoder på tre nivåer:
Personlig autorisering (standard autorisasjon): Gir tilgang bare til egne tilgangsregulerte saker og dokumenter samt som kopimottaker. En minimumsautorisasjon for brukere som kan få befatning med dokumenter unntatt fra offentlighet.
Autorisering for en enhet: Gir tilgang til alle tilgangsregulerte saker/dokumenter på egen administrativ enhet, så fremt disse har en tilgangskode som brukeren er autorisert for. Autoriseringen gir også tilgang til dokumenter ved en organisatorisk underlagt enhet som er plassert som underordnet i linjeorganisasjonen i Elements, avgrenset til de tilgangskoder som brukeren er autorisert for.
Autorisering for hele organisasjonen: Gir tilgang til tilgangsregulerte saker/dokumenter uavhengig av brukerens egen administrative tilhørighet, så fremt disse har en tilgangskode som brukeren er autorisert for. I tillegg vil saksansvarlig på en sak få tilgang til alle dokumenter i saken selv om dokumenteier tilhører en overordnet eller sideordnet enhet, forutsatt at brukeren er autorisert for den aktuelle tilgangskoden. Følgende praksis følges for autorisering av brukere:
- Som hovedregel får alle nye brukere "personlig autorisering" for tilgangskode U.
- Autorisering "for en enhet" skal praktiseres restriktivt og skal kun innvilges etter godkjenning av enhetens administrative leder eller den som er gitt slik fullmakt på enheten.
- Brukere som er ansatt for å jobbe med saksområdene elev-, personal-, barnemapper, kan få "personlig autorisering" for aktuell tilgangskode uten forutgående godkjenning av leder. Leder skal umiddelbart informeres om at slik tilgang er gitt.
- Autorisering "for en enhet" skal kun skje etter forhåndsgodkjenning av enhetens leder eller den som er gitt slik fullmakt på enheten.
Merk at tilgang på en enhet automatisk også vil gi tilgang til dokumenter med samme tilgangskode på en underordnet enhet i linjeorganisasjonen i Elements.
Roller og tilgang
|
Lesetilgang
|
Skrivetilgang
|
Leder
|
Egen avdeling Alle dokumenter som er ferdigstilt, inkludert dokumenter unntatt offentlighet. I hele Elements Alt som er ferdigstilt, men ikke opplysninger og dokumentfiler markert unntatt offentlighet
|
Egen avdeling Redigere i egne dokumenter og redigere i ansattes dokumenter kun ved tildelt tilgang. I hele Elements Kun redigeringstilgang der det er gitt tilgang.
|
Saksbehandler
|
Egen avdeling Alle dokumenter som er ferdigstilt. Taushetspliktige opplysninger som ikke hele avdelingen har behov for å bruke i saksbehandlingen, skjermes ved hjelp av tilgangsgrupper. I hele Elements Alt som er ferdigstilt. Men ikke opplysninger og dokumentfiler markert unntatt offentlighet. Kun tilgang på taushetspliktige opplysninger ved tildelt tilgang.
|
Egen avdeling Redigere i egne dokumenter og redigere i andres dokumenter kun ved tildelt tilgang. I hele Elements Kun ved tildelt tilgang eller gjennom fastlagt arbeidsprosess.
|
Arkivmedarbeider
|
Alle tilganger+ admin
|
Alle tilganger + admin
|
Arkivleder
|
Alle tilganger + admin
|
Alle tilganger + admin
|
Politisk utvalgssekretær
|
Alle tilganger
|
Alle tilganger
|
Systemadministrator
|
Alle tilganger + admin
|
Alle tilganger + admin
|
|