Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Transkript

1 Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

2 Innehållsförteckning 1. Inledning SITHS kort Förutsättningar för åtkomst till Säkerhetstjänsten Handledning för att skapa egenskaper i HSA för administratörer Skapa individuella behörighetsegenskaper för IT tjänster (hsasystemrole) Lägga upp Medarbetaruppdrag (hsacommission) i befintliga VG/VE-strukturer Instruktion för att skapa medarbetaruppdrag med hjälp av LDAP Tilldela en person en administratörsegenskap i LDAP Sid 2/11

3 Instruktion för att kunna utnyttja funktioner i Säkerhetstjänsterna Denna instruktion beskriver vilka tekniska förutsättningar som gäller för att komma åt Säkerhetstjänsterna och hur man i HSA sätter upp behörigheten som behövs för att kunna utnyttja funktioner i Säkerhetstjänsterna. Instruktionen visar hur olika administratörer får tillgång till de användargränssnitt som Säkerhetstjänsterna tillhandahåller. Denna instruktion täcker följande roller: Loggadminstratör Spärradministratör I dokumentet refereras dessa roller som Administratören när informationen gäller alla roller. Revisionshistorik Version Författare Kommentar 1.0 Tomas Fransson Slutversion 1.1 Tomas Fransson Uppdaterat länkar till 2.1-versionen av SÄK i kap Tomas Fransson Referens till Portöppnningsdokumentet för att bättre förklara förutsättningarna för Tomas Fransson Döpt om dokumentet, ny huvudrubrik 1.4 Tomas Fransson Korrigerat URL till Sjunet 1. Inledning Administratören behöver tillgång till Säkerhetstjänsternas användargränssnitt. För att administratören ska kunna arbeta behöver organisationen vara ansluten till Säkerhetstjänsterna. Som administratör behöver man ha giltigt SITHS-kort och tillhörande inloggningskoder åtkomst till Säkerhetstjänsternas administratörsverktyg registrerade behörighetsegenskaper i HSA Denna instruktion ger information om hur organisationen skapar förutsättningar för att kunna agera som administratör i Säkerhetstjänsterna. Sid 3/11

4 2. SITHS kort Saknar administratören giltigt SITHS-kort alternativt att man inte har sina koder kontaktar man den egna enheten för utgivningen av SITHS-kort. Mer om SITHS-kort finns att läsa på Ineras webbplats: 3. Förutsättningar för åtkomst till Säkerhetstjänsterna 3.1. Brandväggsöppningar I dokumentet Portförändringar Säkerhetstjänster 2.1 som finns under länken beskrivs brandväggsöppningarna som gäller för att få åtkomst till Säkerhetstjänsterna Länk till Säkerhetstjänsternas gränssnitt Länkarna nedan ger tillgång till Säkerhetstjänsternas administrationsverktyg. OBS kräver SITHS-kort och tillhörande programvara. Sjunet Internet 4. Handledning för att skapa egenskaper i HSA för administratörer Varje person som ska vara administratör måste finnas upplagd i HSA katalogen och ha ett medarbetaruppdrag för administration. Dessutom ska den lokala HSA katalogen ha strukturen för vårdgivare och vårdenhet enligt Patientdatalagen (PDL). Uppdatering av informationen i HSA kan ske dels med stöd av HSA:s administratörsgränssnitt levererat av Inera, dels genom att uppgifter läggs in via LDAP direkt i HSA katalogen. Den senare formen används i det fall lokal HSA administratör inte har tillgång till lämpligt gränssnitt. De organisationer som synkar sin information till HSA-kataloghotell, dvs Landsting och andra större organisationer, måste ofta lägga in dessa uppgifter i sina lokala system (eftersom olika synkningsprogramvaror kan ta bort information som läggs in direkt i HSA om det saknas i de interna systemen). De använder då olika lokala gränssnitt för att definiera dessa uppgifter. I det fallet kan denna handledning behöva anpassas till hur det lokala gränssnittet ser ut innan det distribueras ut till de lokala administratörerna (av det lokala gränssnittet). Nedan finns både det svenska namnet som används i HSA:s administratörsgränssnitt och det tekniska namnet som används i gränssnittet LDAP, inom parenteser() beskrivna nedan. Sid 4/11

5 4.1. Skapa individuella behörighetsegenskaper för IT tjänster (hsasystemrole) Den individuella behörighetsegenskapen för IT-tjänster (hsasystemrole) används för att ge administratören rättighet att administrera via säkerhetstjänsternas verktyg. Den lokala HSA-förvaltningen anger i fältet Individuell behörighetsegenskaper för IT tjänster (hsasystemrole) administratörsrollen för utpekade personer. Innan behörighetsegenskapen registreras i HSA ska vårdgivaren fatta beslut hur administrationen ska hanteras, på central eller lokal nivå. Vårdgivaren ska också fatta beslut om vilka individer som på central nivå som ska få rättighet att hantera administrationen. På lokal nivå är det respektive verksamhetschef som beslutar om rättigheter. I det fall administratören utför uppgiften över flera vårdenheter ska en delegering ske från respektive verksamhetschef alternativt att delegering finns på vårdgivarnivå. Besluten ovan kommuniceras till den lokala HSA-förvaltningen Lägga upp Medarbetaruppdrag (hsacommission) i befintliga VG/VE-strukturer Den lokala HSA-förvaltningen anger, för utpekade personer, i fältet Individuell behörighetsegenskaper för IT tjänster (hsasystemrole) administratörsrollen. Den individuella rättigheten skiljer sig åt beroende på vilken roll man ska ha. I den detaljerade beskrivningen finns det exakta värden för varje roll. Härefter skapar man medarbetaruppdrag i HSA. Till medarbetaruppdraget kopplar man sedan administratören. Nedan beskrivs hur det sker dels via HSA Admin, dels via LDAP. Medarbetaruppdrag kan/ska endast placeras under en vårdenhet. De medarbetaruppdrag som ska läggas upp ska innehålla; Namn (cn) o OBS! Måste innehålla både benämning OCH vårdenhet HSA-id (hsaidentity) o Unik identitet (Skapas automatiskt av HSA Admin) Ändamål (hsacommissionpurpose) o Ska sättas till Administration. Medlemmar (hsacommissionmember) o HSA-id för loggadministratören samt ev. start- och slutdatum för uppdraget separerade med semikolon. Ett attributvärde per person. Start- och slutdatum ska i förekommande fall anges i GMT enligt formatet ÅÅÅÅMMDDTTMMSSZ, t.ex Z Medarbetaruppdragen ska även innehålla; Beskrivning (description) o Som tydliggör syftet med uppdraget Nedan beskrivs hur man via HSA Admin respektive via LDAP skapar medarbetaruppdrag Instruktion för att skapa medarbetaruppdrag med hjälp av HSA Admin Observera att medarbetaruppdrag för tillfället endast kan skapas direkt under en Vårdenhet. Sid 5/11

6 Öppna upp HSA Admin och högerklicka på den vårdenhet under vilken medarbetaruppdraget ska skapas välj sedan Skapa och Medarbetaruppdrag enligt bild nedan. När uppdraget ska skapas från ett av vårdgivaren i förväg upplagd mall, välj en sådan, annars ange Uppdragsnamn (inkl. vårdenhetens namn) och välj Ändamål Administration och sedan Skapa. Medarbetaruppdraget skapas och öppnas för redigering. Observera att uppdragets namn, inkl. vårdenhetens benämning, maximalt får vara 64 tecken långt, inkl. mellanslag. Sid 6/11

7 Gå till Medarbetaruppdrags -fliken. Kontrollera att Administration är ifyllt i fältet för Ändamål under Medarbetaruppdrags fliken. Fyll på med lämplig beskrivning av uppdraget. Sid 7/11

8 Gå till fliken Rättigheter medarbetaruppdrags. Observera att inga rättigheter ska lägga upp under fliken Rättigheter medarbetaruppdrag. Kontrollera att det inte finns några rättigheter upplagda. Sid 8/11

9 Gå till fliken för Tilldela medarbetaruppdrag. Klicka på Lägg till och sök fram de personer som ska kopplas till uppdraget. Spara med Spara-Stäng Tilldela en person individuella administratörsegenskaper i HSA Admin Ett värde läggas in i fältet för Individuell behörighetsegenskap för IT-tjänster. Följande värden ska användas: Roll Loggadministratör Spärradministratör Värde BIF;Loggadministratör BIF;Spärradministratör Sid 9/11

10 1. Öppna personobjektet för redigering och välj fliken Anställning/Uppdrag. 2. Lägg in värdet i fältet för Individuell behörighetsegenskap för IT-tjänster. I exemplet nedan används värdet som gäller för loggadministratör. 3. Spara-Stäng. Sid 10/11

11 4.5. Instruktion för att skapa medarbetaruppdrag med hjälp av LDAP Skapa ett objekt direkt under en Vårdenhet: Förklaring till Medarbetaruppdragets attribut: objectclass ska ha värdena top och hsacommission Namn (cn) o OBS! Måste innehålla både benämning OCH vårdenhet HSA-id (hsaidentity) o Unik identitet (Kontrollera att det HSA-id du anger är unikt, detta kontrolleras inte automatiskt i LDAP-verktyget) Ändamål (hsacommissionpurpose) o Ska sättas till Administration Medlemmar (hsacommissionmember) o HSA-id för administratören samt ev. start- och slutdatum för uppdraget separerade med semikolon. Ett attributvärde per person. Start- och slutdatum ska i förekommande fall anges i GMT enligt formatet ÅÅÅÅMMDDTTMMSSZ, t.ex Z Medarbetaruppdragen kan även innehålla Beskrivning (description) 4.6. Tilldela en person en administratörsegenskap i LDAP Ge attributet hsasystemrole ett värde för de personobjekt som representerar de personer som ska bli administratörer. Följande värden ska användas Roll Loggadministratör Spärradministratör Värde BIF;Loggadministratör BIF;Spärradministratör Sid 11/11