Roller og rettigheder

Med XFlows forskellige roller og rettigheder, kan du bruge systemet på tværs af din organisation uden at gå på kompromis med sikkerhed eller struktur – udover systemrollerne kan du også oprette og tilføje nye roller til din organisation.

Formål:

Formålet med denne vejledning er at give et overblik over, dels hvilke roller der eksisterer i XFlow og deres rettigheder, samt hvad du som bruger har adgang til, alt afhængig af den eller de roller du har.

Sidst redigeret: 26/3/2024

Indholdsfortegnelse:

1. Introduktion

2. Systemroller

2.1. Systemadministrator

2.2. Lokaladministrator

2.3. Standard

2.4. Medarbejder

2.5. Ekstern MitID bruger

2.6. Ekstern Email bruger

3. Opret ny rolle

4. Tildel roller

4.1. Tildel roller via brugerimport

4.2. Tildel roller manuelt

5. Liste: XFlow rettigheder og deres betydning i systemet

I XFlow findes der seks forskellige systemroller, som er prædefinerede, hvilket betyder, at rollens rettigheder allerede er indstillet. Disse roller er baseret på, hvad vores kunder oftest har brug for. Men man kan selvfølgelig selv tilføje og  definere nye roller og indstille rettighederne. Rollerne bliver tildelt forskellige brugere gennem en natlig brugerimport, som du kan læse mere om her.

I det følgende finder du en gennemgang af systemrollerne, oprettelse af nye roller, rettighedsgrupper og rettighedsgruppetildeling. 

1. Introduktion

Vi gør også opmærksom på, at du kan supplere denne artikel med vores webinar om Adgangsstyrring & Rettighedshåndtering

Systemrollerne er de prædefinerede roller, som enhver organisation har fået tildelt i XFlow. Det drejer sig om følgende roller: 

  • Systemadministrator 

  • Lokaladministrator

  • Standard 

  • Medarbejder 

  • Ekstern MitID bruger 

  • Ekstern Email bruger

2. Systemroller

Du kan finde et overblik over rollerne ved at klikke “Rettigheder” og dernæst “Roller” på menuen til venstre på dit dashboard.

Sådan finder du overblikket og sådan ser det ud:

Som du kan se på billederne, er de seks ovennævnte roller markeret med en blå firkant, hvor der står “Systemrolle”. De resterende roller er nogle, som andre organisationer selv har oprettet. Læs mere om oprettelse af nye roller i afsnit 3. 

Herunder følger en gennemgang af alle systemrollerne.

2.1. Systemadministrator

Systemadministratoren er den rolle med flest rettigheder. Det vil sige adgang til alle blanketter samt alle konfigurationer og funktioner i administrationsdelen på tværs af organisationer. Oftest vil meget få brugere i organisationen have denne rolle.

Hvis du trykker på “Systemadministrator” kommer der en liste, hvor du kan læse dig frem til rollens specifikke rettigheder.

Det ser sådan ud:

Du har også mulighed for at få oversigt over rettigheder, som er inddelt i kategorier. Det finder du ved at trykke på den lille blyant ud for “Systemadministrator”.

Oversigten ser sådan ud og du kan lige skimte blyant-ikonet yderst til højre:

I denne oversigt har du flere muligheder. 

  • Du kan give systemrollen et unikt navn, som kan bruges i API m.m. (1)

  • Du kan tilføje en beskrivelse af rollen (2)

  • Ved alle rettigheder kan du føre musen over det lille “i”, hvilket giver en beskrivelse af rettigheden (3)

  • Du har mulighed for at klikke samtlige rettigheder til eller fra i den lille checkboks (4) 

  • Scroller du helt ned for enden af listen, er der en grøn “Gem”-knap, som du skal huske at trykke på, hvis du foretager ændringer

Her kan du se en nummeret oversigt:

2.2. Lokaladministrator

Denne rolle giver adgang til konfigurationer og funktioner på den organisation, som lokaladministratoren er tilknyttet. En lokaladministrator vil som udgangspunkt have færre rettigheder end en systemadministrator. 

Herunder kan du finde en opsummering af de mest centrale rettigheder:

  • Som udgangspunkt har en lokaladministrator ikke rettighed til at tilknytte databehandlere eller redigere i eksisterende databehandlere.

  • Lokaladministratoren kan redigere en eksisterende blanket, hvis den er lokal, men ikke hvis den er fælles.

  • Ved eksisterende arbejdsgange kan lokaladministratoren redigere i alle indstillinger for arbejdsgangen, tilføje nye blanketter, ændre flowet og redigere i PDF'en, hvis arbejdsgangen er lokal. 

  • Lokaladministratoren kan under "Ny blanket" også starte alle aktive arbejdsgange, uanset om de er lokale eller fælles.

  • I "Søgning" kan lokaladministratoren fremsøge arbejdsgange, der er oprettet på samme organisation som lokaladministratoren.

I "Søgning" kan den eksterne bruger udelukkende fremsøge de arbejdsgange, som vedkommende har behandlet eller på anden måde været involveret i.

Ligesom på Systemadministratoren, kan man også på Lokaladministratoren udfolde en liste over rettigheder samt tilgå og redigere i den kategoriserede oversigt, hvor man også kan tilføje et unikt navn til bl.a. API og en beskrivelse.

Her ser du et overblik over lokaladministratorens prædefinerede rettigheder: 

2.3. Standard

Ligesom med de ovenstående, kan du også på Standard folde en oversigt ud samt tilgå og tilrette en kategoriseret oversigt over rettigheder.

Her kan du se en oversigt over Standard-rollens rettigheder:

2.4. Medarbejder

Ligesom med de ovenstående, kan du også på Medarbejder folde en oversigt ud samt tilgå og tilrette en kategoriseret oversigt over rettigheder. 

Som "Medarbejder" har man kun adgang til brugerdelen af XFlow. Medarbejderen kan starte alle aktive arbejdsgange, der enten er fælles eller lokale, som er tilknyttet samme organisation under "Ny blanket". Derudover kan man behandle egne arbejdsgange samt arbejdsgange, der er sendt til de rettighedsgrupper, som vedkommende er medlem af og for de brugere, som medarbejderen er er substitut for.

I "Søgning" kan medarbejderen fremsøge arbejdsgange, som vedkommende selv har behandlet. Det er også muligt, hvis de har været sendt direkte til en af de rettighedsgrupper som medarbejderen er med i eller til en bruger, som medarbejderen er substitut for.

Her kan du se en oversigt over medarbejder-rollens rettigheder:

2.5. Ekstern MitID bruger

Ligesom med de ovenstående, kan du også på Ekstern MitID bruger folde en oversigt ud samt tilgå og tilrette en kategoriseret oversigt over rettigheder. 

Under "Ny blanket" kan den eksterne bruger starte de aktive arbejdsgange, der enten er fælles eller lokale, som er tilknyttet samme organisation som brugeren selv, og som har indstillingen "Eksterne MitID brugere må starte arbejdsgangen". Derudover kan den eksterne bruger behandle de arbejdsgange, der er sendt til dem.

Her kan du se en oversigt over Ekstern MitID Bruger-rollens rettigheder:

2.5. Ekstern Email bruger

Ligesom med de ovenstående, kan du også på Ekstern Email bruger folde en oversigt ud samt tilgå og tilrette en kategoriseret oversigt over rettigheder. 

I udgangspunktet har Ekstern Email bruger samme rettigheder som Ekstern MitID bruger.

Her kan du se en oversigt over Ekstern Email Bruger-rollens rettigheder:

Udover at du kan tilrette de forskellige systemroller, så kan du også oprette nye roller i din organisation. På den måde kan du selv definere et sæt af rettigheder, som er relevante for netop jeres arbejdsgange.

3. Opret ny rolle

Her opretter du en ny rolle:

Når du har trykket på “Opret nyt”, laves knappen om til et tekstfelt, hvor du kan skrive navnet på den nye rolle.

Det ser sådan ud:

Når din nye rolle er oprettet og klar til at komme i brug, skal du tildele den til en eller flere brugere – det kan du læse mere om nedenfor.

Når du har indtastet rollens navn og trykket Enter på dit tastatur, kommer vinduet med de kategoriserede rettigheder frem. Så skal du blot udfylde de ønskede felter (Unikt navn og/eller beskrivelse) og vinge de ønskede rettigheder af. Når du har gjort det, scroller du blot ned i bunden og trykker “Gem”.

Her finder du “Gem”-knappen:

Når du har trykket “Gem”, vil den nye rolle komme frem på listen over roller. Som med systemroller kan du til enhver til udfolde listen over rettigheder og tilgå og tilrette i den kategoriserede oversigt. Modsat systemrollerne kan du også altid slette en rolle, du selv har tilføjet. Du trykker blot på det lille skraldespands-ikon.

Her kan du se ikonet:

Det er muligt at tildele flere roller til samme bruger. Man kan tildele roller på to forskellige måder, som bliver beskrevet herunder.

4. Tildel roller

4.1. Tildel roller via brugerimport

I mange organisationers tilfælde, vil roller bliver tildelt gennem en natlig brugerimport. Hver nat køres der et job, som synkroniserer organisationens egne data med XFlow. Organisationen kan selv vælge, hvilke data, der skal tages med. Det kan for eksempel være “alle medarbejdere”, og i det tilfælde vil alle nye medarbejdere automatisk blive tilføjet som brugere i XFlow. 
I denne brugerimport kan man tildele forskellige brugere forskellige roller, hvilket vil betyde, at det natlige job automatisk vil give brugeren den rolle, som organisationens data angiver. Du kan læse mere om brugerimport her.

4.2. Tildel roller manuelt

Vær opmærksom på, at hvis det data, der synkroniseres med i den automatiske, natlige brugerimport er anderledes, så vil brugerimporten overskrive dine manuelle ændringer hver nat. Vi vil derfor anbefale, at man generelt tildeler roller via brugerimport. Dog kan der være situationer, hvor man har behov for at tildele en bruger et sæt rettighed på mere akut basis, og i sådan en situation, vil man kunne tildele rollen manuelt.

Man kan også tildele roller manuelt og det kan du se vejledningen til herunder.

For at tildele roller manuelt skal du tilgå den specifikke bruger via “Organisation” → “Alle brugere” i menuen til venstre (1). Du kan fremsøge den ønskede bruger i søgefeltet (2) eller oprette en ny (3), du skal derefter finde den ønskede bruger i listen (4).

Her ser du en nummereret oversigt:

Når du så har fundet frem til den rigtige bruger, så klikker du blot på navnet og så kommer du til en side med brugerinformation, hvor du kan tilrette forskellige ting, blandt andet roller (1). Når du har valgt eller fravalgt de ønskede roller, skal du blot trykke “Gem” (2).

Her ser du en nummereret oversigt:

Igen gør vi opmærksomme på, at denne ændring – også selvom du har trykket gem – vil blive overskrevet af det natlige job. Så hvis der ikke er ændret i brugerimporten, så bliver denne rolletildeling slettet den næste kommende nat.

5. Liste: XFlow rettigheder og deres betydning i systemet

  • Giver adgang til at oprette, slette og ændre arbejdsgangskategorier.

  • Giver adgang til at oprette og ændre arbejdsgangskabeloner.

  • Giver adgang til at oprette og ændre blanketskabeloner.

  • Giver adgang til at oprette, ændre og slette fejlsideskabeloner.

  • Giver brugeren mulighed for at tilgå filer fra sin egen filboks.

  • Giver adgang til at oprette, ændre og slette kvitteringssideskabeloner.

  • Giver adgang til at se og downloade logs under menupunktet "Systemopsætning".

  • Giver adgang til at oprette og ændre oplysningspligter, der er låst af en kategori. Giver også adgang til at oprette og ændre låste kategorier.

  • Giver adgang til at oprette og ændre vejledninger der er låst af en kategori. Giver også adgang til at oprette og ændre låste kategorier.

  • Giver adgang til at oprette, ændre og slette mailskabeloner.

  • Giver adgang til at se og oprette oplysningspligter. Du inder Oplysningspligtet ved at klikke på menupunktet “Hjælpeværktøjer”, hvorefter du klikker på “Oplysningspligt”.

  • Giver adgang til at tilgå brugere og brugernes oplysninger.

  • Giver adgang til at tilgå importoversigten. Det gælder også for import af ledere, Navision samt brugerimport.

  • Giver adgang til at tilgå og redigere organisationsindstillinger

  • Giver adgang til at foretage CPR-opslag, tjenestenummer-opslag og lave opslag i SLS-ansættelsesforhold.

  • Giver adgang til at tilgå og hente lokale rapporter – f.eks. rapporter for ændringer ved roller og rettighedsgrupper.

  • Giver adgang til at redigere fælles rettighedsgrupper. Det anbefales at det kun er systemadministrator der har denne rettighed.

  • Giver adgang til at oprette, ændre og slette standardtekster.

  • Giver adgang til monitorering af certifikater.

  • Giver a gant til at tilgå og stoppe dataafleveringer fra administrationssiden.

  • Giver adgang til at se og oprette vejledninger. Vejledninger findes ved først at klikke på menupunktet “Hjælpeværktøjer” og derefter klikke “Vejledning”.

  • Giver adgang til at tilgå og ændre virksomheder, som er oprettet lokalt på miljøet.

Vil du vide mere om de forskellige rettigheder i XFlow? Nedenfor er samtlige rettigheder angivet i alfabetisk rækkefølge. Klik på dem og læs mere om, hvad rettighederne betyder.

  • Giver adgang til at kunne opsætte Acadre dataafleveringer.

  • Giver adgang til at opsætte API-dataafleveringer, og benytte API-dataafleveringer i flowdesigneren.

  • Giver adgang til at anvende API-Feltet - Både i blanketskabelonen og i den forgående API-opsætning.

  • Giver adgang til at opsætte Navision dataafleveringer.

  • Giver adgang til at opsætte SBSYS-dataafleveringer.

  • Giver adgang til at opsætte SLS-dataafleveringer.

  • Giver adgang til at opsætte SQL-dataafleveringerg benytte API-dataafleveringer i flowdesigneren.

  • Giver adgang til at benytte standard-dataafleveringer, som f.eks. mail, digitalpost.

  • Gør det muligt at overtage en arbejdsgang, hvis man har været eller bliver en del af flowet. Gives oftest til medarbejdere, der skal kunne behandle arbejdsgange som ligger til en specifik rettighedsgruppe.

  • Giver adgang til at benytte fejlsøgningsværktøjer på dataafleveringer. Gives kun til administratorer eller driftsbrugere.

  • Giver adgang til at brugeren kan tilgå administrationssiden. Brugeren skal være aktiv for at de øvrige administrationsside-indstillinger virker.

  • Giver adgang til, at brugeren kan søge andre brugere frem i søgefanen under “Blanket udfyldt for”, samt søge brugere frem, hvis der vælges at udfylde en arbejdsgang for en anden .

  • Giver adgang til at angive, om det skal være muligt at parkere en arbejdsgang eller manuelt gemme arbejdsgangen som kladde. Funktionerne fremgår i dropdown-menuen i bunden af blanketten.

  • Angive om det skal være muligt at parkere en arbejdsgang eller manuelt gemme arbejdsgangen som kladde. Funktionerne fremgår i dropdown i bunden af blanketten.

  • Giver brugeren mulighed for at logge ud af XFlow manuelt. Dette er et krav ved MitID login.

  • Vælges denne rettighed, vil brugeren modtage beskeder fra systemadministratorer ved udsendelse af Beskeder. Disse oprettes og administreres under “Hjælpeværktøjer”.

  • Item description

  • Giver adgang til at tildele eller skifte brugers roller.

  • Giver adgang til at slette arbejdsgangskabeloner.

  • Giver brugeren adgang til at oprette eller udfylde en arbejdsgang for andre. Vær opmærksom på at dette giver mulighed for at foretage CPR-opslag ved benyttelse af "Udfyld for anden", da personoplysningsfelter kan give informationer om den der udfyldes for.

  • Giver adgang til at oprette fælles arbejdsgangskabeloner. Dette gør det muligt at opsætte arbejdsgangskabeloner, som vil være tilgængelig for alle organisationer.

  • Item description

  • Item description

  • Giver adgang til at oprette fælles blanketskabeloner. Fælles blanketskabeloner vil efterfølgende være tilgængelige for alle organisationer.

  • Giver adgang til at redigere fælles blanketskableoner. Rettes fælles blanketskabeloner ét sted, vil det være gældende på tværs af alle organisationer

  • Giver adgang til at redigere og slette i brugerdefinerede Excel eksporteringer, som findes gennem søgesiden.

  • Giver adgang til at se arbejdsgange selvom organisationsindstillingen "Bruger kan kun se blanketter som brugere har været involveret i" er slået til. Gives til medarbejdere der skal kunne sagsbehandle osv.

  • Gør det muligt at se beskeder fra administrationen som er sendt via Beskeder under menupunktet “Hjælpeværktøjer”

  • Gør det muligt for brugeren at se fanen “Mine Blanketter”

  • Giver brugeren adgang til at se egne oplysninger i feltet “Mine Oplysninger” under menupunktet “Funktioner” på brugersiden.

  • Giver adgang til at benytte flowoverblik-funktionen på administrationssiden.

  • Giver adgang til at se “hjælp”-menupunktet i brugerdelen.

  • Giver adgang til at oprette, ændre og slette værdilister.

  • Item description

  • Item description

  • Giver adgang til at skippe og genstarte dataafleveringer.

  • Giver adgang til at stoppe dataafleveringer og slette arbejdsgange.

  • Giver adgang til at stoppe dataafleveringer.

  • Giver adgang til at søge alle arbejdsgange frem, der ligger hos brugerens egne rettighedsgrupper. Søgningen forgå via rettighedsgruppe-feltet på søgesiden.

  • Giver adgang til at søge brugere frem i søgefanen under “Blanket udfyldt for” med fuldt CPR-nummer i stedet for kun de 6 første cifre.

  • Giver adgang til at søge alle arbejdsgange frem i søgemenuen, uagtet om man har været involveret i arbejdsgangene.

    Vær ekstra opmærksom på hvem denne rettighed gives til

  • Giver adgang til at fremsøge arbejdsgange, som brugeren har været en del af.

  • Giver adgang til at tilgå systemet, selvom systemet befinder sig i en lokal lockdown.

  • Giver adgang til at opstarte arbejdsgange på vegne af andre brugere ud fra CPR-nummer,. Dette gælder også for brugere, som ikke findes i systemet. Dette giver mulighed for CPR-opslag - Dog skal opstarteren også have rettigheden Adgang til personfølsomt data.

  • Giver adgang til at se blanketoverblik under udfyldelse.

  • Giver adgang til at se brugeres CPR-numre i brugerredigeringen.

Relaterede artikler

Rettighedsgrupper og
tildeling

Understøttelse af GDPR og sletning af data