PALASSO Säkerhet Användarhandbok. Ver 5.21 Rev F

Transkript

1 PALASSO Säkerhet Användarhandbok Ver 5.21 Rev F

2 Användarhandbok SÄKERHET Sida 0-2 PALASSO SÄKERHET Revision F Nov 2010 Dokumentbeteckning: ANVÄNDARHANDBOK Logica Box 6001 Magasin 3, Löfbergskajen KARLSTAD Palasso och LSS är varumärken som tillhör Logica. Windows, Word och Excel är varumärken som tillhör Microsoft Corporation. Copyright Logica Licensierad användare av system från Logica får fritt kopiera handböckerna för dessa system.

3 Användarhandbok SÄKERHET Sida Denna handbok 0.1 Innehållsförteckning 0 Denna handbok Innehållsförteckning Revisionshistoria Säkerhet Allmänt Handbok Arbetsgång Så här jobbar du när du vill låsa upp användare titta på behörighetsprofil ändra behörighetsprofil lägga upp ny användare radera användare använda gammalt användarnamn se vilken information som finns om användare lägg upp gruppbehörighet ändra gruppbehörighet lägga upp och ändra processbehörighet ändra innehåll i flikar (fältuppsättning) ge organisationsbehörighet ta bort organisationsbehörighet lägga upp personbehörighet lägga upp generella attestkedjor komplettera attestkedja ta bort rader från attestkedjan koppla attesterare lägga upp godkännare nummer två i attestkedja ge attest på dimension (konteringsbegrepp) visa attesterare se historisk attesträtt ta bort person från attestkedja ge behörighet till Förhandling Behörighet Allmänt om behörighet Behörighetsprofil Visa Användare Personbehörighet Grupper Process 3-6

4 Användarhandbok SÄKERHET Sida Organisation Attest Fältbehörighet Förhandling Inställningar/lösenord Ändra lösenord Rapporter Sökvillkor, sortering och resultat Behörighetsgrupp användare Behörighetsgrupp processer Behörighetsprofil användare Processbehörighet användare Processbehörighet grupper Loggning händelser Loggning in-/utloggning Skapa attestkedja Ny attestkedja Lägg upp generella attestkedjor Komplettera attestkedja för attestområde Komplettera för organisation med två attesterare Ta bort rader från attestkedjan Personbehörighet och avsaknad av organisationskoppling Så här söker du bland Attestkedjor Koppla attesterare Koppla person till attestkedja Vad har en attesterare haft för attesträttigheter historiskt? Ta bort person från attestkedja Attestkrav Ett exempel Förutsättningar Komplettera attestkedja Anställ och koppla till PA-trädet Ge behörighet Behörighet till kortlådeflikar Lås upp användare Användare Information Användare Administration Behörighetsgrupper i Palasso Attesterare Egenrapportör ER Sök person Ekonomi-administratör Ekonomi-utdata Förenklad inrapportering Kursadministratör Kursrapportör 13-8

5 Användarhandbok SÄKERHET Sida Löneadministratör 13-9 Lönerapportör Lönerapportör - begränsad Lönerevision förhandlare Lönerevision administratör Lön- och PA administratör Lön- och PA rapportör Lön- och PA-utdata Lön- och Res rapportör Lön-utdata MASTER PA-administratör PA-rapportör PA-utdata Planerare Res-administratör Res-rapportör SA Schema- och Tidadministratör Se men inte röra Begrepp Revisionshistoria Rev A Första utgåvan. Behörigheten i Palasso har en helt ny modul, utom den del som rör Attestkedjan. Handboken har blivit en egen i stället för att ligga i den Gemensamma. Rev B Andra utgåvan. Diverse textändringar och bildändringar. Nytt avsnitt om Låst användare eller glömt lösenord Rev C WM-data -> Logica Rev D , helt omskriven Rev E Anpassad till behörighetsgrupperna i version Rev F Anpassad till version 5.21.

6 Användarhandbok SÄKERHET Sida Säkerhet 1.1 Allmänt I modulen Säkerhet kan du bla bestämma vilka behörigheter en användare ska ha bygga upp attestkedjor bestämma vilka fält som ska visas under Anställningar ta ut rapporter som dels visar behörighet ur olika synvinklar, dels visar vilka personer som varit inne i Palasso och tittat eller gjort förändringar, s.k. loggar. bestämma vilka regler som ska gälla för lösenord mm 1.2 Handbok I denna handbok hittar du under avsnitt 2 Så jobbar du när du vill, en kortfattad beskrivning hur du ska arbeta med de vanligaste uppgifterna i Säkerhet. Tanken är att det ska räcka att följa dessa anvisningar när du vill lägga upp och ändra behörigheter, skapa attestkedjor mm. Från detta avsnitt hänvisas till detaljerade beskrivningar i övriga kapitel. I efterföljande avsnitt finns detaljerade beskrivning av alla fönster som finns under Säkerhet. Denna beskrivning följer menyraden i varje fönster. I avsnitt 10 finns ett exempel som ska spegla en kedja från rekrytering till attestkedja. Logica

7 Användarhandbok SÄKERHET Sida Arbetsgång Välj säkerhet i Portalen Öppna Behörighet Lägg upp ny användare Finjustera genom att lägga till eller ta bort processer Ge användaren grupprättigheter Finjustera genom att lägga upp personbehörigheter Begränsa rättigheterna till vissa delar av organisationen Koppla användare till attestkedja Bygg upp attestkedjor Begränsa attestärrigheterna till vissa koder Definiera hur attestering får ske på konteringsbegrepp /dimension Logica

8 Användarhandbok SÄKERHET Sida Så här jobbar du när du vill låsa upp användare Välj Säkerhet/Behörighet/Användare/Information. Sök fram den låsta användaren. Markera användaren Ta bort bocken i fältet Låst Byt lösenord. Detaljerad beskrivning av hur du Låser upp användare hittar du i avsnitt titta på behörighetsprofil Välj Säkerhet/Behörighet i Portalen. Markera en användare i användarlistan till vänster i fönstret. Välj Användare/Behörighetsprofil på menyraden. Om du har valt Starta med behörighetsprofil i Visa-menyn läggs behörighetsprofilen ut när du markerar en användare. Behörighetsprofilen beskrivs i avsnitt

9 Användarhandbok SÄKERHET Sida ändra behörighetsprofil Välj Säkerhet/Behörighet i Portalen. Markera en användare i användarlistan till vänster i fönstret. Välj Användare/Behörighetsprofil på menyraden. Om du har valt Starta med behörighetsprofil i Visa-menyn läggs behörighetsprofilen ut när du markerar en användare. Behörighetsprofilen beskrivs i avsnitt I behörighetsprofilen ingår: Gruppbehörighet Processbehörighet Organisationsbehörighet Personbehörighet Attest på linje Attest på kodplan Förhandling org (del 2) Förhandling ATO (del 2) Klicka på rubrikknappen för den uppgift du vill ändra i behörighetsprofilen, t.ex. Gruppbehörighet. Lägg till eller ta bort gruppbehörigheter för användaren, se detaljerad beskrivning i avsnitt 3.4. De flesta val i Behörighetsprofilen når du också från Användare på menyraden.

10 Användarhandbok SÄKERHET Sida lägga upp ny användare Välj Säkerhet/Behörighet i Portalen. Välj Användare/Ny på menyraden. Skriv in användarnamn. Sök fram den person som du ska lägga upp som användare genom att klicka på kikaren efter fältet Personnummer och söka fram personen genom att skriva in namn eller personnummer. I avsnitt beskrivs hur du lägger upp Externa användare. Markera personen och Välj Spara dialogrutan där användarnamn, personnummer och namn visas. Skriv in ett temporärt lösenord, upprepa lösenordet. Välj Användare/Behörighetsprofil och ge användaren de rättigheter som ska gälla, se avsnitt 2.2. Detaljerad beskrivning hur du lägger upp Ny användare hittar du i avsnitt radera användare Välj Säkerhet/Behörighet i Portalen. Välj Användare/Radera användare på menyraden. Markera den användare du vill ta bort i dialogrutan och tryck på knappen Ta bort. Bekräfta borttaget För att en användare ska finnas med i fönstret Radera konto krävs att användaren inte ha några behörigheter upplagda aldrig har rapporterat något inne i Palasso. Detaljerad beskrivning hur du Raderar användare hittar du i avsnitt använda gammalt användarnamn Välj Gemensamt/Administration/Installationsegenskaper i Portalen. Markera raden Byte av person på användarnamn tillåtet och ändra till Ja. Koppla användarnamnet till nytt personnummer i Användare Information.

11 Användarhandbok SÄKERHET Sida 2-4 Välj på nytt Gemensamt/Administration/Installationsegenskaper i Portalen och ändra tillbaka till Nej för Byte av person på användarnamn tillåtet. Detaljerad beskrivning om Gammalt användarnamn hittar du i avsnitt se vilken information som finns om användare Välj Säkerhet/Behörighet i Portalen. Markera en användare i listrutan till vänster i fönstret. Välj Användare/Information på menyraden. Detaljerad beskrivning om Information hittar du i avsnitt lägg upp gruppbehörighet Välj Säkerhet/Behörighet i Portalen. Markera en användare i användarlistan till vänster i fönstret Välj Användare/Gruppbehörighet på menyraden (eller utgå från Behörighetsprofilen). För över de grupper som användaren ska ha behörighet till från kolumnen Ej medlem till kolumnen Medlem. Spara. Detaljerad beskrivning hur du Lägger upp gruppbehörighet hittar du i avsnitt ändra gruppbehörighet Välj Säkerhet/Behörighet i Portalen. Välj Användare/Gruppbehörighet på menyraden (eller utgå från Behörighetsprofilen). För över de grupper som användaren ska ha behörighet till resp inte ska ha behörighet till till rätt kolumn, vilket kan vara Ej medlem eller Medlem. Spara. Detaljerad beskrivning hur du Ändrar gruppbehörighet hittar du i avsnitt lägga upp och ändra processbehörighet Välj Säkerhet/Behörighet i Portalen.

12 Användarhandbok SÄKERHET Sida 2-5 Markera en användare i användarlistan till vänster i fönstret Välj Användare/Processbehörighet på menyraden (eller utgå från Behörighetsprofilen). Filtrera på system (förenklar arbetet men är inte nödvändigt) För över processer så att de ligger i rätt kolumn utifrån de rättigheter användaren ska ha; Ingen, Visa, Ändra. Spara. Detaljerad beskrivning hur du Lägger upp gruppbehörighet hittar du i avsnitt ändra innehåll i flikar (fältuppsättning) För att ändra fältuppsättning måste du Anpassa gruppen Fältbehörighet kund Anpassa Gruppbehörigheten för alla användare som ska se det anpassade fönstret. Välj Säkerhet/Behörighet i Portalen. Välj Grupper/Processer. Markera Fältbehörighet kund i listan Användargrupper. Välj FLT (fält) under rubriken Filtrera system, då ser du bara de processer som gäller fält. För över fält till önskad kolumn. Spara. Välj Användare/Grupptillhörighet Flytta Fältbehörighet standard till kolumnen Ej medlem. Flytta Fältbehörighet kund till kolumnen Medlem. Uppdatera behörigheten (Arkiv/Uppdatera) eller logga in i Palasso på nytt. Detaljerad beskrivning hur du Anpassar flikar i Anställning hittar du i avsnitt ge organisationsbehörighet Välj Säkerhet/Behörighet i Portalen.

13 Användarhandbok SÄKERHET Sida 2-6 Välj Användare/Organisation på menyraden (eller utgå från Behörighetsprofilen). Markera en användare i användarlistan till vänster i fönstret. Klicka upp organisationsträdet och markera den organisation som du ska ge behörighet till genom att klicka i någon av knapparna Sätt ändrabehörighet eller Sätt visabehörighet. Besvara frågan om behörigheten även ska gälla underliggande organisationer. Detaljerad beskrivning hur du Ger organisationsbehörighet hittar du i avsnitt ta bort organisationsbehörighet Välj Säkerhet/Behörighet i Portalen. Välj Användare/Organisation på menyraden (eller utgå från Behörighetsprofilen). Markera en användare i användarlistan till vänster i fönstret. Klicka på den organisation i den högra kolumnen, där användaren inte längre ska behörighet och ta bort denna behörighet genom att klicka på knappen Ta bort behörighet. Besvara frågan om behörigheten ska tas bort även för gälla underliggande organisationer. Detaljerad beskrivning hur du Tar bort organisationsbehörighet hittar du i avsnitt lägga upp personbehörighet Välj Säkerhet/Behörighet i Portalen. Välj Personbehörighet/Per användare på menyraden (eller utgå från Behörighetsprofilen). Markera en användare i användarlistan till vänster i fönstret Klicka på knappen Ny personbehörighet. Sök fram den person som användaren ska ha personbehörighet till. Ändra ev datumperiod. Klicka på OK.

14 Användarhandbok SÄKERHET Sida 2-7 Detaljerad beskrivning hur du Lägger upp personbehörighet hittar du i avsnitt lägga upp generella attestkedjor Välj Säkerhet/Administration/Skapa attestkedja. Välj Rednr och Datum. Markera de organisationer där det ska finnas generella attestkedjor. Markera för vilka Attestområden och Attesterartyper som attestkedjan ska gälla. Klicka på knappen Skapa attestkedja. Välj Arkiv/Spara. Detaljerad beskrivning hur du Lägger upp generella attestkedjor hittar du i avsnitt komplettera attestkedja Välj Säkerhet/Administration/Skapa attestkedja. Välj Rednr och Datum. Markera organisation, attestområde och attesterartyp Klicka på Skapa attestkedja. Välj Arkiv/Spara. Detaljerad beskrivning hur du Kompletterar attestkedjor hittar du i avsnitt ta bort rader från attestkedjan Välj Säkerhet/Administration/Skapa attestkedja. Välj Rednr och Datum. Markera den rad i attestkedjan som ska tas bort. Klickar på knappen Ta bort. Välj Arkiv/Spara. Detaljerad beskrivning hur du Lägger upp generella attestkedjor hittar du i avsnitt 7.5.

15 Användarhandbok SÄKERHET Sida koppla attesterare Välj Säkerhet/Administration/Koppla attesterare i Portalen. Sök fram den person du vill titta på genom att klicka på sökfunktionen Kikare eller skriv in personnummer eller namn. Markera en person och klicka på Välj. I kopplingsfönstret visas alla kedjor som den markerade personen har organisationskoppling till. Markera den kedja som personen ska ha attestansvar för. Klicka på Koppla attesterare. De attestkedjor som personen hade sedan tidigare och som du nu har lagt till visas i den nedre delen av fönstret under rubriken Attestkedjor till vald attesterare. Begränsa ev attesträttigheterna till en eller flera funktioner genom att klicka på rubriken Funktioner. Begränsa ev attesträtt med from- och tomdatum. Välj Arkiv/Spara. Detaljerad beskrivning hur du Kopplar attesterare till attestkedja hittar du i avsnitt lägga upp godkännare nummer två i attestkedja Välj Säkerhet/Administration/Skapa attestkedja. Välj Rednr och Datum. Markera Orgnr. Markera Attestområden. Markera Attesterartyp, Godkännare. Ange i fältet Ant dagar hur många dagar som ska förflyta innan attesterare nummer två får mejl om attest. Om du lägger upp två attesterare så ska du på den första attesteraren skriva 3 om det ska förflyta tre dagar innan Palasso börjar söka efter den andra attesteraren i kedjan och skicka mejl till denna. På attesterare nummer två i kedjan skriver du 6 om det ska förflyta sex dagar innan Palasso börjar söka efter attesterare nummer tre i kedjan. Mejlen kommer då att skickas efter tre resp sex dagar till nästa person i kedjan. Klicka på knappen Skapa attestkedja. Den befintliga kedjan kompletteras med ytterligare en rad. I kolumnen Antal dagar ser du hur många dagar det tar innan denne attesterare får mejl. I kolumn Ordning ser du vilken plats i kedjan attesteraren har.

16 Användarhandbok SÄKERHET Sida 2-9 Välj Arkiv/Spara. Detaljerad beskrivning hur du Kompletterar attestkedja för organisation med två attesterare hittar du i avsnitt ge attest på dimension (konteringsbegrepp) Välj Attest/Användare kodplan på menyraden Välj Aktuell redenhet i listrutan överst i fönstret. Markera användare i användarlistan till vänster i fönstret. Klicka på knappen Lägg till post längst ned i fönstret. Sök fram de koder som användaren ska ha attesträtt för genom att klicka på sökknappen Tre prickar. Sök fram och markera de koder attesträtten ska gälla för och klicka på Välj. Markera vilket eller vilka attestområden som attesträtten ska gälla för och klicka på Spara. Reglerna för att attestera på kontering sätter du upp under Palasso gemensamt/redovisningsenhet/attestering/regler för attestprioritet i Portalen. Detaljerad beskrivning hur du Ger behörighet till attest på kod hittar du i avsnitt 3.91 och visa attesterare Välj Säkerhet/Administration/Skapa attestkedja. Välj Rednr och Datum. Marker den rad i attestkedjan som du vill kontrollera. Klicka på knappen Visa attesterare. Detaljerad beskrivning hur du Visar attesterare hittar du i avsnitt se historisk attesträtt Välj Säkerhet/Administration/Koppla attesterare i Portalen. Sök fram den person du vill titta på genom att klicka på sökfunktionen Kikare eller skriv in personnummer eller namn. Markera personen och klicka på Välj.

17 Användarhandbok SÄKERHET Sida 2-10 Markera personen i fönstret Attestkedjor och klicka på knappen Historik till höger i fönstret. I fönstret Historik visas de attesträttigheter som är avslutade dagen för sökdatum. Detaljerad beskrivning hur du Titta på historiska attesträttigheter hittar du i avsnitt ta bort person från attestkedja Välj Administration/Koppla attesterare i Portalen. Sök fram den person du vill ta bort koppling för. Markera under rubriken Attestkedjor för vald attesterare den koppling du vill ta bort. Klicka på knappen Ta bort till höger i fönstret. Välj Arkiv/Spara. Detaljerad beskrivning hur du Ta bort person från attestkedjan hittar du i avsnitt ge behörighet till Förhandling Välj Förhandling/Organisation på menyraden Markera användare i användarlistan till vänster i fönstret. Användaren måste ha behörighet till grupp eller processer för Förhandling. Markera den eller de organisationer personen ska förhandla för. Klicka på knappen Sätt behörighet. Besvara frågan om behörigheten även ska gälla underliggande organisationer. Välj Förhandling/ATO på menyraden. Markera användare i användarlistan till vänster i fönstret. Markera den eller de ATO-organisationer personen ska förhandla för. Klicka på knappen Lägg till behörighet. Detaljerad beskrivning hur du Ger behörighet till Förhandling hittar du i avsnitt 3.11.

18 Användarhandbok SÄKERHET Sida Behörighet 3.1 Allmänt om behörighet Du hittar Behörighet under Säkerhet i Portalen. De flesta processer i Palasso kräver behörighet. När en användare loggar in i Palasso kontrollerar behörighetssystem vilka rättigheter personen har och om dessa rättigheter ger behörighet att titta på information eller ändra information. I Palassos behörighetsrutin ingår många processer. Logica har fört samman flera processer som logiskt hör ihop till behörighetsgrupper. När du registrerar en ny användare i Behörighet knyter du först användaren till en eller flera behörighetsgrupper. Med utgångspunkt från vad som ingår i dessa grupper kan du komplettera eller begränsa en enskild användares rättigheter genom att lägga till eller ta bort behörighet till processer. Lägg aldrig in processer som redan ingår i någon av de grupper användaren är kopplad till eftersom detta förlänger svarstiderna. Om du ska komplettera en behörighetsprofil med många processer kan det vara bättre att föra samman dessa processer i egna grupper. Du håller på så vis ned svarstiderna. De flesta som arbetar med Egenrapportering (ER) vill att de uppgifter en anställd rapporterar in i ER ska attesteras innan de förs över till Lön för beräkning och utbetalning. För att kunna administrera hur attestering ska ske ska du bygga upp attestkedjor och koppla användare till dessa kedjor. I avsnitt 7 beskrivs hur du bygger upp attestkedjor och i avsnitt 8 hur du kopplar personer till attestkedjor. Du får en samlad bild av en användares fulla behörighet i den s.k. Behörighetsprofilen. Behörighetsprofilen beskrivs i avsnitt 3.2. När du loggar in i Palasso kontrolleras din behörighet. Om behörigheten förändras medan du är inloggad måste du logga in på nytt eller uppdatera din behörighet för att förändringarna ska gälla. Du uppdaterar behörigheten på något av följande sätt: välj Arkiv/Uppdatera, klicka på F5 eller klicka på symbolen för uppdatera loggar in på nytt.

19 Användarhandbok SÄKERHET Sida Arbetssätt De flesta fönster har kolumner som visar vad som gäller i fönstret. Arbetssättet i fönstren bygger i de flesta fall på principen Dra och släpp. När du tar tag i ett begrepp, t.ex. användare, process eller grupp, och drar det till en annan kolumn visar dialogrutan hur Palasso uppfattar att du vill ändra behörigheten. Om du i stället dubbelklickar på ett begrepp visas en dialogruta som beskriver vilket begrepp du markerat och vilken behörighet som gäller för just detta begrepp. Exempel: Om du ska ge en användare behörighet till en grupp drar du gruppens namn från kolumnen Ej medlem till gruppen Medlem. Dialogrutan föreslår att du ska ge användaren gruppens behörighet from dagens datum. Här kan du ändra om något inte stämmer. Om du istället dubbelklickar på gruppens namn visas samma dialogruta men med den behörighet som gäller dvs Ej medlem.

20 Användarhandbok SÄKERHET Sida Sortera Du kan sortera listor med användare efter Användarnamn, Efternamn Förnamn eller Personnummer. Om du väljer du att sortera användarförteckning på personnummer eller namn visas användarnamnet inom parentes efter personnumret eller namnet Sök När du vill söka fram en användare kan du skriva in hela eller delar av Användarnamnet, Personnumret, Efternamnet eller Förnamnet som sökbegrepp. Du kan använda fälten var för sig eller tillsammans, tex användarnamn som börjar på E och personnummer som börjar på 4. När du skrivit in ditt urval klickar du på knappen Sök.

21 Användarhandbok SÄKERHET Sida 3-4 Exempel på sökning med två sökbegrepp Menyer De menyval som finns i Behörighet visas överst i fönstret. I efterföljande avsnitt beskrivs vart och ett av menyvalen. Menyrad i huvudfönstret Meny Förklaring Under Arkiv finns Avsluta. Avsluta innebär att du loggas ut från Behörighet. Under Visa finns: Starta med Behörighetsprofil, Fyll användarlista vid uppstart och Visningsfilter Under Användare finns rutiner för att registrera och knyta behörighet till användare med utgångspunkt från användaren.

22 Användarhandbok SÄKERHET Sida 3-5 Meny Förklaring Under Personbehörighet kan ge användare behörighet att arbeta med utpekade personer. Under Grupper kan du se vilka användare som har behörighet till en grupp och vilka processer som ingår i en grupp. Du kan knyta användare till behörighetsgrupp. Du kan lägga upp egna behörighetsgrupper. Här bestämmer du också om ett fritt fält ska visas i Palasso eller inte. Under Process kan du ge användare behörigheter till process med utgångspunkt från processen. Du kan se vilka grupper en process ingår i. Du kan även knyta processer till egna grupper. Under Organisation ser du vilka användare som har behörighet till en organisation. Du kan också bestämma vilka användare som ska ha behörighet till en viss organisation. Här kan du lägga upp organisationsbehörighet för en grupp. Under Attest ger du attesterare behörighet att attestera på koder i kodplanen. Denna funktion kan du använda om du valt det under Allmänt Styrvärden Redovisningsenhet. Under Attest kan du också bygga upp attestkedjor och koppla en användare till en befintlig attestkedja. Du kan bygga upp attestkedjor och koppla användare till dessa direkt från valet Administration i Portalen för Säkerhet. Under Förhandling ger du användare den Organisationsoch ATO-behörighet som ska gälla inne i delsystem Förhandling

23 Användarhandbok SÄKERHET Sida Behörighetsprofil Behörighetsprofilen ger en samlad bild av en användares hela behörighet. Behörighetsprofilen finns under Användare på menyraden, men beskrivs här separat eftersom den är grundläggande för alla behörigheter. När du ska förändra behörigheter är det därför bäst att arbeta i fönstret Behörighetsprofil. Förutom att du hittar Behörighetsprofilen under Användare på menyraden kan du lägga in att den alltid ska visas när du öppnar Behörighet. Se avsnittet 3.3.1; Starta med Behörighetsprofil. Palasso Behörighetsprofil Sortera Fönstret Behörighetsprofil består av två flikar där Del 1 används för att ge behörighet till olika delar i Palasso och koppla användare till attestkedja Del 2 används för att ge behörighet inne i delsystemet Förhandling. Du kan sortera listan över användare efter Användarnamn, Efternamn Förnamn eller Personnummer. Användarnamnet visas i samtliga val tillsammans med personnummer eller namn.

24 Användarhandbok SÄKERHET Sida Sök När du vill söka fram en användare kan du skriva in hela eller delar av Användarnamn, Personnummer, Efternamn eller Förnamn. Du kan använda dessa urvalskriterier var för sig eller tillsammans, tex användarnamn som börjar på K och personnummer börjar på 4. När du skrivit in ditt urval klickar du på knappen Sök. Exempel sökning av användare Del 1 behörighet i Palasso I Del 1 lägger du upp behörighet för Gruppbehörighet Processbehörighet Organisationsbehörighet Personbehörighet Attest på linje Attest på kodplan

25 Användarhandbok SÄKERHET Sida Del 2 behörighet i Förhandling I Del 2 lägger du upp behörighet som ska gälla inne i Förhandling för Organisation ATO-kod Gruppbehörighet Listan visar de grupper som den användare du har markerat i användarlistan är kopplad till. Datum visar för vilket period behörigheten gäller. Du kommer snabbt till fönstret där du administrerar gruppbehörigheter genom att klicka på rubriken Gruppbehörighet. Se avsnitt 3.4.6, Användare/Grupptillhörighet och avsnitt 3.6; Grupper Processbehörighet Listan visar de processbehörigheter en användare har utöver de processer som ingår i de grupperna användaren är kopplad till. Även de behörigheter du har tagit bort men som normalt ingår i någon av de grupper användaren är kopplad till visas. Dessa processer som användaren inte längre har behörighet till är markerade med Nekad. Vill du se alla processer en användare är kopplad till inkl de som ingår i gruppbehörigheterna kan du skriva ut rapporter Behörighetsprofil användare eller Processbehörighet användare. Du kommer snabbt till fönstret där du administrerar processbehörighet genom att klicka på rubriken Processbehörighet. Se avsnitt 3.4.7, Användare/Processbehörighet och avsnitt 3.7 Processer.

26 Användarhandbok SÄKERHET Sida Organisationsbehörighet Listan visar de redovisningsenheter och organisationer en användare har behörighet till. Överst i listan visas de redovisningsenheter användaren har behörighet till. Därefter visas behörighet till organisationer i nummerordning (rednr, orgnr). Du kommer snabbt till fönstret där du administrerar organisationsbehörighet genom att klicka på rubriken Organisationsbehörighet. Se avsnitt Användare/Organisationsbehörighet och avsnitt 3.8 Organisation Personbehörighet Listan visar de personer en användare har behörighet till om det finns s.k. personbehörighet upplagd. Du kommer snabbt till fönstret där du administrerar personbehörighet genom att klicka på rubriken Personbehörighet. Se avsnitt 3.5 Personbehörighet Attest på linje Listan visar de attestkedjor som användaren är kopplad till. Du kommer snabbt till fönstret där du administrerar och skapa attestkedjor (via underfönster) genom att klicka på rubriken Attestkedja. Se mer utförlig beskrivning hur du skapar attestkedjor och kopplar attesterare i avsnitt 7 Skapa attestkedja och avsnitt 8, Koppla attesterare Attest på kodplan Listan visar dels de koder en användare har attesträttighet till, dels de attestområden behörigheten gäller för. Dessa uppgifter visas om du lagt upp behörighet till attest på kod. Du kommer snabbt till fönstret där du administrerar dessa attesträttigheter genom att klicka på rubriken Attest på kodplan, Se avsnitt 3.9, Attest Förhandling Org Listan visar de organisationer som en användare har behörighet att förhandla för. Du kommer snabbt till fönstret där du administrerar dessa behörigheter genom att klicka på rubriken Förhandling Org, Se avsnitt 3.11 Förhandling/Organisation.

27 Användarhandbok SÄKERHET Sida Förhandling ATO Listan visar de ATO-tillhörigheter användare har behörighet att förhandla för. Du kommer snabbt till fönstret där du administrerar dessa behörigheter genom att klicka på rubriken Förhandling ATO, Se avsnitt Förhandling/ATO Användar Information I behörighetsprofilen finns knappen Användare Information som ger en allmän information om användaren utan att visa vilken behörighet personen har. Det fönster som visas när du klickat på Användare Information innehåller uppgift om användarens namn, användarnamn, personnummer, användarnummer, uppgift om lösenordet är krypterat (fältet är blankt för de myndigheter som använder sig av s.k. LDAP-behörighet eller har SSO, Singel Sign On), datum för lösenordets giltighetstid, om användaren ska byta lösenord (enl de regler som gäller för lösenordsbyte på myndigheten), antalet inloggningsförsök, om användaren är aktiv, om den är låst och om det är en extern användare. Med extern användare menas en person som utan att vara anställd har behörighet att komma in i Palasso. Du bestämmer själv att en användare inte ska vara Aktiv genom att ta bort bocken i fältet. Under menyvalet Visa/Visningsfilter bestämmer du om alla användare ska visas eller enbart aktiva.

28 Användarhandbok SÄKERHET Sida 3-11 Aktiva användare är de som under menyvalet Användare/Information har bock i fältet Aktiv. Om en person har slutat eller av annan anledning är inaktiv måste du själv ta bort denna bock för att personen inte ska visas om du valt att bara visa aktiva användare. I fönstret finns också två knappar för att byta lösenord (den nedre gäller när användaren har blivit låst pga för många inloggningsförsök). Det är du som behörighetsadministratör som kan byta lösenord här. Om en användare själv vill byta sitt lösenord väljer hon Byt lösenord direkt från Behörighetsportalen. Det går också bra att byta lösenord direkt i Egenrapportering/Mina inställningar/nytt lösenord. Fönstret Användare Information

29 Användarhandbok SÄKERHET Sida Visa Under Visa på menyraden har du följande val: Starta med behörighetsprofil Fyll lista vid uppstart Visningsfilter Starta med Behörighetsprofil När du administrerar behörigheter arbetar du utifrån s.k. Behörighetsprofiler. En Behörighetsprofil ger en samlad bild av en användares rättigheter och vad som gäller för attestkedjor. Du kan läsa mer om Behörighetsprofil under avsnitt 3.2. Du bestämmer själv om behörighetsprofilerna ska visas när du startar Behörighet eller om du vill starta med tomt fönster. För att Behörighetsprofil ska aktiveras när du markerar en användare ska du bocka i Starta med Behörighetsprofil under Visa på menyraden. När du har valt en användare ser du direkt denna användares behörighetsprofil om du har valt Starta med behörighetsprofil.

30 Användarhandbok SÄKERHET Sida Fyll lista vid uppstart I Palasso behörighet kan du välja om du vill visa alla användare när du öppnar ett fönster eller visa fönster utan användare. Listan med användare kan bli väldigt lång och svåröverskådlig om det finns många användare, vilket är vanligt för de kunder som använder Egenrapportering. Du kan därför välja att starta utan att användare visas och i stället söka fram personer. Du kan också välja att endast visa aktiva användare och på så vis få ett mer begränsat urval. Läs mer om detta under avsnitt Visningsfilter. Om du vill att alla användare ska visas när du öppnar ett fönster ska du bocka i Fyll användarlista vid uppstart under Visa på menyraden. Här har jag valt att både Behörighetsprofil och Användarlista ska visas när behörigheten startas. När jag markerar en användare i listan ser jag dennes hela behörighetsprofil.

31 Användarhandbok SÄKERHET Sida Visningsfilter Med hjälp av Visningsfilter kan du begränsa vad som ska visas. Du kan när som helst ändra denna inställning. Inställningen gäller enbart för den användare som sparat den. Om du vill använda visningsfilter väljer du Visningsfilter under Visa på menyraden. I Visningsfilter kan du gömma behörighetsgrupper och ange om endast aktiva personer ska visas. Fönstret Visningsfilter Om du, med Dra och släpp, för över en grupp från kolumnen Synliga till kolumnen Gömda kommer den gömda gruppen inte att visas i behörigheten. Det kan vara lämpligt att gömma grupper om man inte använder sig av hela Palasso eller om vissa handläggare endast uppdaterar vissa typer av behörigheter. Man får en bättre överblick över de grupper man använder sig av genom att gömma grupper som inte används.

32 Användarhandbok SÄKERHET Sida 3-15 Exempel 1: Visa av alla grupper: I fönstret Grupper Processer ser du alla grupper.

33 Användarhandbok SÄKERHET Sida 3-16 Exempel 2: Visa bara grupper som gäller lön. I detta exempel förutsätter vi att man bara arbetar med Lön, inte Kursadministration, Res, Egenrapportering eller Personal. Alla grupper som inte gäller lön har förts över till kolumnen Gömda. I fönstret Grupper Processer ser du i detta exempel när flera grupper är dolda bara de grupper som gäller lön. Längst ned i fönstret Visningsfilter kan du markera att bara aktiva användare ska visas. För att en användare ska betraktas som inaktiv måste du bocka ur rutan Aktiv under Användare/Information. Exempel på inaktiva användare är personer som är avslutade.

34 Användarhandbok SÄKERHET Sida Användare Under Användare kan du lägga upp nya användare, radera användare och lägga upp behörighet för grupper, processer och organisation mm. Härifrån når du också Behörighetsprofilen. Användare på menyraden har följande val: Administration Ny Radera användare Behörighetsprofil Information Grupptillhörighet Processbehörighet Organisation Användare/Administration Om en användare har blivit låst t.ex. för att han försökt logga in för många gånger kan du låsa upp honom genom att gå in via Administration.

35 Användarhandbok SÄKERHET Sida Användare/Ny; Registrera användare När du registrerar en ny användare kan det gälla en person som är anställd eller en person som inte är anställd, s.k. extern person. Registrera en anställd person som användare Var och en som ska kunna arbeta i Palasso måste vara upplagd som användare i Palassos behörighetssystem. Varje användare ska ha ett användarnamn, ett inloggningsnamn. Du lägger upp ny användare genom att välja Användare/Ny på menyraden. Lägg upp ny användare Du anger ett användarnamn enligt den standard som finns på din arbetsplats. När du sedan skriver in eller söker fram personens personnummer visas namnet. Skulle personen saknas i databasen vilket betyder att personen inte är anställd får du meddelande om detta. I avsnittet Registrering externa personer som användare beskrivs hur du lägger upp externa person. Meddelande om att personen saknas i databasen. När du bekräftat att det är rätt person som visas, skriver du in det lösenord som användaren ska använda första gången han loggar in i Palasso. Varje kund bestämmer de regler som ska gälla för lösenordet, se avsnitt 4. När du som administratör lägger upp en ny användare eller ändrar en befintlig användare kan du frångå dessa regler men då får du en kontrollfråga.

36 Användarhandbok SÄKERHET Sida 3-19 Kontrollfråga vid ändra lösenord När användaren är upplagd visas fönstret Användare Information. Här kan du markera om användaren inte behöver byta lösenord, vara aktiv mm. Du kan läsa mer om dessa fält under avsnitt Viktigt! En användare som inte är registrerad i Behörighet kan inte arbeta i Palasso. Registrera externa personer som användare Du kan lägga in en person som användare i Behörighet även om personen inte är anställd, d v s inte finns med i databasen. En extern person kan till exempel vara en konsult som ska arbeta i Palasso. Viktigt! Externa personer kan inte logga in i Egenrapportering, eftersom detta kräver koppling mot organisationen i PA-trädet. Ska en extern person t.ex. rapportera tid i ER kan du lägga upp honom med s.k. Arvodistlöneart 0198 och koppla honom till PA-trädet. Du lägger upp en extern användare på samma sätt som du lägger upp en vanlig användare, se ovan under Registrera en anställd person som användare. När personen saknas i databasen d v s inte är anställd får du meddelande om detta. Meddelande om att personen saknas i databasen. När du svarar Ja på frågan visas fönstret där du kan registrera externa personer.

37 Användarhandbok SÄKERHET Sida 3-20 Grunduppgifter Extern person Här ska du registrera de uppgifter som gäller för personen. När personen är upplagd och du stänger fönstret visas en dialogruta där du anger det lösenord användaren ska använda första gången han loggar in i Palasso. Varje kund bestämmer de regler som ska gälla för lösenord, se avsnitt 4. När du som administratör lägger upp en ny användare eller ändrar en befintlig användare kan du frångå dessa regler men då får du en kontrollfråga. Kontrollfråga vid ändra lösenord När användaren är upplagd visas fönstret Användare Information. Här kan du markera om användaren inte ska byta lösenord, vara aktiv mm. Läs mer om detta fönster i avsnitt När du har en extern person markerad i Användare Information är knappen för att Ändra extern adress aktiverad.

38 Användarhandbok SÄKERHET Sida 3-21 Använd gammalt användarnamn Du kan återanvända användarnamn. Om en person slutat och det senare anställs en ny person som enl den namnstandard som gäller på myndigheten, bör ha ett gammalt användarnamn, har du möjlighet att återanvända det gamla namnet. Välj Gemensamt/Administration/Installationsegenskaper i Portalen. Markera raden Byte av person på användarnamn tillåtet och ändra till Ja. Koppla användarnamnet till nytt personnummer. När Byte av person på användarnamn tillåtet har värdet Ja är det möjligt att rapportera nytt personnummer i Användare Information. Välj på nytt Gemensamt/Administration/Installationsegenskaper i Portalen. Markera raden Byte av person på användarnamn tillåtet. Ändra tillbaka till Nej så att du inte av misstag byter personnummer på en befintlig användare. Viktigt! Tänk på att loggar mm kommer at visa att Fel peson har rapporterat i Palasso. Det bör därför alltid förflyta en viss tid innan ni återanvänder ett användarnamn. Bestäm lokalt, vilka regler som ska gälla vid återanvändning av användarnamn.

39 Användarhandbok SÄKERHET Sida Användare/Radera användare Om du lagt upp en användare felaktigt kan du radera denne genom att välja Användare/Radera användare på menyraden. Markera användaren och tryck på knappen Ta bort. Bekräfta borttaget. För att en användare ska finnas med i fönstret Radera konto krävs att användaren inte ha några behörigheter upplagda aldrig har rapporterat något inne i Palasso. Du kan inte radera en användare som någon gång rapporterat något i Palasso eftersom du då också skulle ta bort möjligheten att i efterhand via loggar spåra vad denne användare gjort. Om du har många användare som inte längre har någon behörighet ska du under Användare/Information sätta dessa användare som inaktiva genom att ta bort bocken i fältet Aktiv. Sedan väljer du under Visa/Visningsfilter att bara visa aktiva användare. Då visas inte dessa personer i användarlistan.

40 Användarhandbok SÄKERHET Sida Användare/Behörighetsprofil Behörighetsprofilen finns beskriven under avsnitt Användare/Information Fönstret Information ger en bild av vad som gäller för användaren med undantag för själva behörigheten. Eftersom du kan nå detta fönster även från Behörighetsprofilen hittar du beskrivning av informationsfönstret under avsnitt Behörighetsprofil Användare/Grupptillhörighet En användares behörighet sätts utifrån s.k. processer. En process kan likställas med en ganska begränsad uppgift som kan vara att rapportera i lön eller ta ut rapporten semesterlista. Det ingår många processer i behörigheten. För att det ska vara enklare att bygga upp behörighetsprofiler har Logica fört samma flera processer som logiskt hör ihop i s.k. behörighetsgrupper (kallas ibland även grupper). Du kan på flera olika sätt se vilka processer som ingår i en grupp bl.a. genom att välja Grupper/Processer på menyraden. I avsnitt 13 i denna Handbok finns alla grupper och processer beskrivna. Du kan inte ändra de grupper Logica byggt upp med undantag för gruppen Fältbehörighet kund, se avsnitt Om det finns behov kan du bygga upp egna grupper. Beskrivning hur du gör för att bygga egna grupper hittar du under avsnitt Om de processer som ingår i en grupp inte ger rätt behörighet kan du komplettera eller inskränka rättigheterna genom att på personnivå lägga till eller ta bort behörighet till enskilda processer, se avsnitt Viktigt! Börja alltid med att ge en användare behörighet till en eller flera grupper. Välj Användare/Grupptillhörighet på menyraden så öppnas fönstret som visar användarens gruppbehörigheter. Du kan även nå detta fönster genom att klicka på knappen Gruppbehörighet inne i Behörighetsprofilen.

41 Användarhandbok SÄKERHET Sida 3-24 Markera en grupp och för den med Dra och släpp till rätt kolumn, som kan vara Ej medlem eller Medlem, beroende på om du vill utöka eller minska användarens rättigheter. I dialogrutan som öppnas ser du vilken förändring Palasso vill göra. Här kan du begränsa gruppbehörigheten till en viss period, säga att den ska gälla framåt i tiden mm. Du kan också dubbelklicka på en rad, då visas de rättigheter som gäller. När du förändrat rättigheter ser du vilka rättigheter som gäller i kolumnen Medlem dels med datum, dels med pilar och prickar.

42 Användarhandbok SÄKERHET Sida 3-25 Tips! Vill du se vilka användare som har behörighet till en viss grupp väljer du Grupp/Användare på menyraden. Användarens gruppbehörighet visas med datum i Behörighetprofilen Användare/Processbehörighet När du lagt upp en användare och gett denne gruppbehörighet kan du finjustera rättigheterna med hjälp av processer. Du kan ge rättigheter till processer som inte ingår i de grupper du val. Du kan också begränsa en användares gruppbehörighet genom att ta bort processer som ingår i de grupper du valt. Under processbehörighet bestämmer du också vilka fält som ska visas i Anställningsfönstret, se avsnitt Välj Användare/Processbehörighet på menyraden så öppnas fönstret som visar de processrättigheter en användare har behörighet till. Du kan även nå detta fönster genom att klicka på knappen Processbehörighet inne i Behörighetsprofilen.

43 Användarhandbok SÄKERHET Sida 3-26 Det finns tre typer av rättighet kopplad till varje process: Ingen Visa Ändra behörighet saknas rätt att titta på information rätt att ändra information(spara, Ta bort). I kolumnerna Visa och Ändra ser du dels i vilket system (ADM, PA mm) processen gäller, dels om den ingår i en grupp eller är en manuellt inlagd process: G M Skapad genom behörighetsgruppen Skapad manuellt. I listan Filtrera system kan du välja delsystem: Alla Alla exkl Fältbehörighet, FLT ADM (Administration), ANA (Analys), BEH (Säkerhet/Behörighet), ER (Egenrapportering), FLT (Fält), FOR (Förhandling), LON (Lön), PA, RES, TID. Om du filtrerar på ett system visas bara de processer som är kopplad till detta delsystem.

44 Användarhandbok SÄKERHET Sida 3-27 Markera en process och för den med Dra och släpp till rätt kolumn, som kan vara Ingen, Visa eller Ändra. I dialogrutan som öppnas ser du vilken förändring Palasso vill göra. Här kan du begränsa behörigheten t.ex. till en viss period, säga att den ska gälla framåt i tiden mm. När du förändrat rättigheter ser du med symboler vad som gäller. Vill du se detaljuppgifter med datum dubbelklickar du på raden. Du kan ta bort rättigheter till processer genom att föra dem från kolumnen Ändra eller Visa till kolumnen Ingen. Dessa processer kommer nu inte att ha tillgång till fastän de ingår i en grupp som du enl gruppbehörigheten har behörighet till. De markeras med en röd överkryssad prick som står för Nekad rättighet.

45 Användarhandbok SÄKERHET Sida 3-28 Nästa gång du öppnar fönstret Användare/Processer har pilsymbolerna tagits bort och ersätts med M för de processer som lagt till manuellt. I Behörighetsprofilen får du en mer översiktlig bild med datum över de processer som har lagts till och tagits bort.

46 Användarhandbok SÄKERHET Sida 3-29 Tips! Vill du se vilka användare som har behörighet till en viss process väljer du Process/Användare på menyraden.

47 Användarhandbok SÄKERHET Sida Användare/Organisationsbehörighet För att en användare ska kunna arbeta med personer som är kopplade till en organisation i PA-trädet måste användaren också ha behörighet till denna organisation. Om organisationsbehörigheten även ska gälla i Analys ska du dessutom välja Gemensamt/Administration/Installationsegenskaper i Portalen och sätta Ja i Organisationsbehörighet för analysområden. Välj Användare/Organisation på menyraden så öppnas fönstret där du kan ge organisationsbehörighet. Fönstret visar de kopplingar som gäller idag, alltså den dag du öppnar fönstret. Markera en användare så visas organisationskopplingen. Organisationsbehörigheten är helt frikopplad från var i organisationsträdet användaren är kopplad. Du kan alltså ge en användare behörighet till vilken del av organisationen som helst. Om du vill ge organisationsbehörighet till en organisation som inte gäller idag (kan t.ex. vara en framtida förändring) måste du ändra datum i fältet Datum för organisation för att denna behörighet ska gälla.

48 Användarhandbok SÄKERHET Sida 3-31 Markera en användare och den organisation som du vill ge denne användare behörighet till. Bestäm sedan om personen ska ha ändra- eller tittabehörighet genom att klicka på någon av knapparna Sätt ändrabehörighet, Sätt visabehörighet. Du får en kontrollfråga om även underliggande organisationer ska uppdateras som du ska besvarar.

49 Användarhandbok SÄKERHET Sida Personbehörighet Det kan finnas tillfällen när en användare ska kunna arbeta med vissa personer i Palasso utan att ha behörighet till den organisation personen tillhör. Man ger då denne användare begränsad behörighet, s.k. personbehörighet, som endast omfattar vissa utpekade personer. Det vanligaste tillfället att ge personbehörighet är för personer med s.k. dold identitet. Om du t.ex. vill ge en chef rätt att attestera en annan chefs reseräkningar ska du ange detta i attestkedjan, inte via personbehörighet. Under Personbehörighet på menyraden finns valen Per användare och Per person som begränsar en användares behörighet på personnivå. Personbehörighet per användare visar vilka personer en viss användare har personbehörighet till. Jag kan se att användare alva har personbehörighet till Kalle Karlsson och Anna Andersson Personbehörighet per person visar de användare som har personbehörighet till en viss person. Jag kan se att till Kalle Karlsson har användarna alva och hugo personbehörighet Personbehörighet per användare Använd valet Personbehörighet - Per användare när du vill se vilka personer en användare har personbehörighet till och när du vill lägga in ny personbehörighet, ta bort eller ändra en befintlig behörighet. Markera en användare och klicka på knappen Ny personbehörighet om du vill lägga upp ny behörighet. Personbehörighet per användare

50 Användarhandbok SÄKERHET Sida 3-33 Markera den eller de personer som användaren ska få behörighet till. I fältet Datum from står dagens datum. Lägg in önskat datum och bestäm om behörigheten ska gälla för en begränsad tid. Bestäm vilka rättigheter som ska gälla genom att välja Visa eller Ändra. Addera person för personbehörighet När du klickar på OK har fönstret uppdaterats. Personbehörighet per användare I exemplet ovan har användare alva personbehörighet till Lina Karlsberg. Du tar bort personbehörighet till en person genom att markera person i kolumnerna Visa eller Ändra och klicka på knappen Radera behörigheter.

51 Användarhandbok SÄKERHET Sida Personbehörighet per person Om du vill se vilka användare som har personbehörighet till en viss person väljer du Personbehörighet - Per person på menyraden. De användare som någon har personbehörighet för visas. Personbehörighet per person När du markerar en person i listan till vänster i fönstret visas i kolumnerna Visa och Ändra de användare som har personbehörighet till den markerade personen. I exemplet nedan är det tre användare som har personbehörighet till Börje Börjesson, två med ändrarättighet och en med tittarättighet. Kolumnen Ingen visar alla användare som inte har personbehörighet till den person du har markerat (här Börje Börjesson). Personbehörighet per person

52 Användarhandbok SÄKERHET Sida 3-35 Du kan med Dra och släpp ändar de personbehörigheter som ska gälla för Börje Börjesson. När du drar en användare från en kolumn till en annan visas en dialogruta som talar om hur Palasso har uppfattat förändringen.

53 Användarhandbok SÄKERHET Sida Grupper I behörigheten ingår ett stort antal processer. En process kan t.ex. ge rättighet att skapa attestkedjor. I avsnitt 12 hittar du förteckning över vilka processer som ingår i resp grupp. För att det ska vara enklare att bygga upp behörighetsprofiler och för att hålla ned svarstiderna har Logica fört samma processer som logiskt hör ihop i s.k. Palassogrupper. När det i samband med versionsbyte tillkommer nya processer uppdateras Palassogrupperna på lämpligt sätt med dessa nya processer. Du kan inte ändra Palassogrupperna genom att lägga till eller ta bort processer med undantag för gruppen Fältbehörighet kund som du kan ändra, se avsnitt Däremot kan du komplettera gruppbehörigheter genom att lägga till eller ta bort processbehörigheter för enskilda användare. Varje kund kan också, som ett komplement till Palassogrupperna, bygga upp s.k. Egna grupper. Du måste själv uppdatera Egna grupper när det tillkommer nya processer. Du ska alltid försöka bygga upp behörighetsprofiler genom att ge gruppbehörigheter och endast finjustera rättigheterna genom att lägga till eller ta bort processer. I stället för att lägga till många processer för en användare är det bättre att bygga upp Egna grupper och komplettera behörighetsprofilen med dessa grupper. Se avsnitt Skapa egna grupper. Användare visar vilka användare som ingår i en grupp Process visar vilka processer som ingår i en grupp. Viktigt! De grupper som ni själva skapat uppdateras inte vid versionsuppdatering. Du måste därför själv komplettera dessa grupper med nya processer Grupper/Användare Välj Grupp/Användare på menyraden när du vill se vilka användare som ingår i en viss grupp. När du markerar en grupp i kolumnen Användargrupper ser du i kolumnerna Ej medlem och Medlem vilka användare som har de behörigheter som gäller för gruppen (Medlem). Under Filtrera grupper kan du välja Palassogrupper eller Egna grupper.

54 Användarhandbok SÄKERHET Sida 3-2 Fönstret Grupper Användares Du kan med Dra och släpp bestämma vilka användare som ska vara medlem (ha rättigheter) eller inte vara medlem i en grupp. Du kan också bestämma under vilken period behörigheten ska gälla. Detta markeras med symbolerna pilar och prickar. Vill du se alla grupper en användare har behörighet till väljer Användare/Grupper på menyraden.

55 Användarhandbok SÄKERHET Sida Grupper/Process Välj Grupp/Process på menyraden när du vill se vilka processer som ingår i en grupp. Process Grupper När du markerar en grupp ser du till höger i fönstret vilka processer som inte ingår i gruppen (kolumnen Ingen) som ger tittarättigheter (kolumnen Visa) och vilka processer som ger rättighet att ändra uppgifter (kolumnen Ändra). Du kan inte ändra de rättigheter som gäller för Palassogrupperna men för de Egna grupperna kan du utöka eller minska rättigheterna genom att med Dra och släpp flytta processer från en kolumn till en annan. Om du bara vill se vilka processer som för en viss grupp används i Analys kan du under Filtrera system välja delsystem Analys Egna grupper Du kan skapa egna behörighetsgrupper och sedan bestämma vilka processer som ska ingå i dessa grupper och vilka användare som ska ha rättigheter till grupperna. Processer Välj Grupper/Processer på menyraden. Klicka på knappen Ny grupp (längst ned till vänster i kolumnen Användargrupper). Ge gruppen ett namn.

56 Användarhandbok SÄKERHET Sida 3-4 Skapa grupp När du har sparat gruppen finns den med i listan över grupper. Markera den nya gruppen och lägga med Dra och släpp in de processer som ska ingå i gruppen genom att flytta dem till kolumnerna Visa eller Ändra. Grupper Process där gruppen Behörighetsadministratör är markerad. I listan Filtrera system kan du begränsa visningen så att du endast ser de processer som tillhör ett visst delsystem: Alla Alla, exkl Fältbehörighet, FLT ADM (Administration), ANA (Analys), BEH (Säkerhet/Behörighet), ER (Egenrapportering), FLT (Fält) FOR (Förhandling), LON (Lön), PA, RES, TID. De grupper du själv skapar får alltid ett gruppid som är över 100. Palasso håller reda på vilka grupper som ska ändras vid versionsuppdatering med hjälp av gruppnumret. Du ser gruppnumret när du söker i Palasso Analys.

57 Användarhandbok SÄKERHET Sida 3-5 Användare Markera den nya gruppen och för med Dra och släpp över de användare som ska ha rättighet till gruppen till kolumnen Medlem. Ta bort Egna grupper Du kan inte ändra innehållet i Palassogrupperna eller ta bort dessa grupper. De Egna grupperna kan du båda ändra innehåll i och ta bort. Markera en grupp och klicka på Rader grupp längst ned till höger i kolumnen Användargrupper när du vill ta bort en Egen grupp. När du besvarat kontrollfrågan med Yes har gruppen tagit bort såväl avseende innehåll som koppling till användare.

58 Användarhandbok SÄKERHET Sida Process I behörigheten ingår ett stort antal processer. En process kan t.ex. ge rättighet att skapa attestkedjor. Användare visar vilka användare som har behörighet till en process Grupper visar vilka grupper en process ingår i Process/Användare Välj Process/Användare på menyraden när du vill se vilka användare som har behörighet till en process. Vill du se alla processer en användare har behörighet till väljer Användare/Processer på menyraden. När du markerar en process i den vänstra kolumnen ser du i den högra delen av fönstret vilka användare som inte har behörighet till processen (kolumnen Ingen), har tittarättighet (kolumnen Visa) och rätt att ändra uppgifter (kolumnen Ändra). Under Filtrera urval kan du välja ut enskilda användare och kontroller eller ändra de rättigheter denne användare har till en process. Fönster Process Användares

59 Användarhandbok SÄKERHET Sida Process/Grupper Välj Process/Grupp på menyraden när du vill se vilka grupper en process ingår i. Process Grupper

60 Användarhandbok SÄKERHET Sida Organisation Ofta vill man begränsa behörigheten så att den inte bara omfattar vissa grupper och processer utan även avgränsas till en viss del av organisationen. Detta gör man genom att ge s.k. organisationsbehörighet. Förutom att ge behörigheter till enskilda användare kan man också ge gruppbehörighet till en hel organisation (i PA-trädet). Så fort en person blir kopplad till denna organisation i PA-trädet får personen de gruppbehörigheter som gäller för organisation. Kopplar du t.ex. organisationen Löneteam till behörighetsgruppen Löneadministratör och sedan anställer en person på organisationen Löneteam får denna person behörighet till behörighetsgruppen Löneadministratör. Observera att personen också måste vara upplagd som användare i Behörighetssystemet Användare visar vilka användare som har behörighet till en organisation Grupper visar vilka organisationer som har behörighet till en viss organisation Organisation/Användare Välj Organisation/Användare på menyraden när du vill se vilka användare som har behörighet till en viss organisation och när du vill ge behörighet till en organisation. Klicka dig ned i organisationsträdet till den del av organisationen du vill kontrollera eller ändra. Marker i den vänstra kolumnen Organisation den organisation du vill titta på. I fönstrets högra del ser du de användare som har resp inte har behörighet till denna organisation. Vill du se alla organisationer en användare har behörighet till väljer Användare/Organisation på menyraden.

61 Användarhandbok SÄKERHET Sida 3-9 Ändra en användares behörighet genom att markera användaren i någon av kolumnerna Ingen behörighet eller Behörighet och klicka på någon av knapparna Ändra behörighet, Visa behörighet eller Ta bort behörighet. Användaren flyttas då till den andra kolumnen och får ändrad behörighet. För att underlätta för de kunder som har väldigt många användare finns det en filtreringsfunktion som gör det enkelt att söka fram en specifik användare. Skriv in ett eller flera sökbegrepp i rutan Filtrera urval och klicka på knappen Filtrera. De användare som uppfyller filtreringsbegreppen visas för den organisation du markerat i den vänstra kolumnen. Över den vänstra kolumnen, Organisation, kan du alltid se vilken organisation du valt att titta på. Du kan själv bestämma hur användarna ska visas genom att markera uppgifter i rutan Visa följande kolumner.

62 Användarhandbok SÄKERHET Sida Organisation/Grupper Du kan lägga gruppbehörighet på användare och på organisationer. Om du lägger upp gruppbehörighet på organisation innebär det att så fort en person blir kopplad till denna organisation i PA-trädet får personen de gruppbehörigheter som organisationen har. Välj Organisation/Grupper på menyraden när du vill ge gruppbehörighet till en organisation. Kopplar du t.ex. organisationen Team löner till behörighetsgruppen Löneadministratör och sedan kopplar en person till Team löner får denna person (användare) de behörigheter som gäller för gruppen Löneadministratör. Observera att personen också måste vara upplagd som användare i Behörighetssystemet. Viktigt! Denna behörighet lagras inte på användarnivån. Det innebär att du inte kan se behörigheten i användarens behörighetsprofil. Behörigheten tillhör en användargrupp och är enbart sparad på organisationen. Användarens behörighet kontrolleras i samband med inloggningen vilket innebär att de personer som i PA-trädet är kopplade till en organisation där det

63 Användarhandbok SÄKERHET Sida 3-11 finns organisationsbehörighet till grupp får denna behörighet när de loggar in i Palasso och ER. Markera dels den organisation som du vill ge organisationsbehörighet, dels den eller de behörighetsgrupper som organisationen ska ha behörighet till. Därefter för du dessa grupper med Dra och släpp från kolumnen Ej medlem till gruppen Medlem. Du kan markera om ändringen även ska gälla underliggande organisationer genom att bocka i fältet Vid ändring ska även underliggande organisationer uppdateras uppe till höger i fönstret. Fönster Organisation Grupper

64 Användarhandbok SÄKERHET Sida Attest Attest används i Egenrapportering för att styra hur inrapporterade uppgifter får godkännas (attesteras). Du lägger upp dessa attesteringsregler i behörigheten dels genom att bygga upp attestkedjor och koppla attesterare till attestkedjorna, dels genom att bestämma vad som ska gälla för att attestera på kontering. Under menyvalet Attest finns följande underval: Användare Kodplan Kodplan Användare Koppla attesterare till attestkedjor Skapa attestkedja Koppling mellan Användare och Kodplan Du kan låta projektledare eller personer med motsvarande funktion som har ekonomiskt ansvar för en viss kod i kodplanen vara attestansvarig för händelserna som belastar denna kod. Reglerna för att attestera på kontering sätter du upp under Palasso gemensamt/redovisningsenhet/attestering /Regler för attestprioritet i Portalen. Under Attest på valfri dimension anger du för vilken dimension attesträttigheten ska gälla Regler för attestprioritet anger du om attesträttigheterna ska gälla för kod, linje eller både kod och linje Du kan ge attesträttighet till både linjeorganisation och kod vilket många gånger är det bästa tillvägagångssättet. När du lagt upp detta kan attesteraren i Egenrapportering Attestering välja om attest ska ske på linjeorganisation eller kod t.ex. ansvarsområde eller projekt. När du bestämt hur attesträttigheterna ska vara uppsatta ska du registrera vilka personer som ska vara attesterare och för vilken kod rättigheterna ska gälla. Användare Kodplan visar vilka koder en viss användare har rätt att attestera Kodplan Användare visar vilka användare som har attesträttigheter till en viss kod.

65 Användarhandbok SÄKERHET Sida Attest/Användare Kodplan Välj Attest/Användare Kodplan på menyraden när du vill ge en användare attesträttigheter till en viss kod i kodplanen. Markera den användare som ska ha attesträttigheter och för vilket redovisningsnummer rättigheterna ska gälla. Klicka på knappen Lägg till post långt ned i fönstret. Du kan även nå detta fönster genom att klicka på knappen Attest på kodplan inne i Behörighetsprofilen. Attest Användare kodplan Du kan lägga upp koder genom att välja varje kod för sig (Lägg till post) eller välja ett intervall av koder (Lägg till intervall). Lägg till post

66 Användarhandbok SÄKERHET Sida 3-14 Klicka i sökfältet tre prickar. När du söker fram koder i listan visas de koder du bestämt att ni ska kunna attestera på. Detta bestämmer du under Palasso gemensamt/ Redovisningsenhet/ Attestering/Regler för attestprioritet i Portalen. Markera de koder där attest ska kunna ske. Fönstret Sök kontering Du kan markera flera koder samtidigt i sökfönstret. När du har valt koder kommer du tillbaka till fönstret Lägg till där du markerar vilka attestområden användaren får godkänna. Fönstret Lägg till post Spara.

67 Användarhandbok SÄKERHET Sida 3-15 Väljer du att lägga upp koder i ett intervall skriver du in dessa koder i Från kod och Till kod. Vill du ta bort attesträttigheten för en kod markerar du raden och klickar på knappen Ta bort längst ned i fönstret Attest/Kodplan Användare Välj Attest/Kodplan Användare på menyraden när du vill se vilka personer som är kopplade till en kod och när du vill koppla fler personer till samma kod. Fönstret Attest Kodplan användare Välj vilken kod du vill ändra eller lägga till behörighet för.

68 Användarhandbok SÄKERHET Sida 3-16 Klicka på knappen Lägg till längst ned i fönstret. När du söker fram koder i listan får du fram uppgift för de koder du har sagt att ni ska kunna attestera för. Denna uppsättning gör du under Allmänt/Styrvärden/ Redovisningsenhet/ Attest i Portalen. När du har markerat en kod och valt Lägg till visas följande fönster: Fönster; Ny behörighet för viss kod Markera en användare och klicka på Lägg till så visas användarnamnet i listan Valda användare. Denne användare kommer nu att få behörighet att attestera för A-PROJEKTET (här). Du kan lägga till flera användare. Markera också vilka attestområden som användaren ska ha attesträttigheter för. När du sparat förändringen kommer du tillbaka till Kodplan Användare som då visar de ändringarna du gjort.

69 Användarhandbok SÄKERHET Sida 3-17 Attest Kodplan Användare Du kan markera en person och ändra eller ta bort rättigheterna genom att klicka på knapparna Ändra post och Ta bort längst ned till höger i fönstret Koppla attesterare till attestkedja Du kan koppla attesterare till attestkedja genom att i Portalen välja Behörighet/Attest/Koppla attesterare till attestkedjor Administration/Koppla attesterare Tillvägagångssättet är det samma oavsett vilken väg du väljer. Funktionen finns beskriven under avsnitt 8 Koppla attesterare. Du kan också koppla attesterare till attestkedjan genom att klicka på knappen Attest på linje inne i Behörighetsprofilen Skapa attestkedja Du kan bygga upp attestkedjor genom att i Portalen välja Behörighet/Attest/Skapa attestkedja Administration/Skapa attestkedja Tillvägagångssättet är det samma oavsett vilken väg du väljer. Funktionen finns beskriven under avsnitt 7 Skapa attestkedja.

70 Användarhandbok SÄKERHET Sida Fältbehörighet Vissa fönster/delar i Palasso innehåller dels obligatoriska fält, dels frivilliga (valbara) fält. Det finns också s.k. kundunika fält som endast ska användas av de kunder som det gjorts specialanpassningar för. Fältbehörighet tillämpas i Anställning, Res och Lönerevision. Du kan bestämma om du vill att de fält som inte är obligatoriska (frivilliga) ska visas eller inte. Du som kund kan ändra fältbeteckningar för de här fälten med hjälp av språkstödet, se Gemensamma handboken Standaruppsättning av fält Logica har gjort några standarduppsättningar av fält och bestämt vilka fält som det ska gå att rapportera i (Ändra) eller bara gå att titta i (Visa) och de fält som inte ska visas alls (Inga). Det finns tre olika grupper: Fältbehörighet standard, Fält Res Administratör samt Fält Res Egenrapportör. Du kan inte ändra på något i uppsättning av de här tre grupperna. I samband med installationerna så har kopior på samtliga gjorts och de heter: Fältbehörighet kund, Fält Res Administratör-kund samt Fält Res Egenrapportör-kund. Gruppen Fältbehörighet standard innehåller de fält som är generella för Anställning och Lönerevision. Grupperna Fält Res Administratör och Fält Res Egenrapportör innehåller fältuppsättning för Palasso Res. De här grupperna är nödvändiga för att kunna använda Palasso Res. Alla användare som skall arbeta med resor måste ha en av grupperna. Det gäller alltså även för Egenrapportering. Viktigt! Observera att ingen användare får ha behörighet till två grupper med fält för Res. Antingen har de för Administratörer eller så har de för Egenrapportörer Ändra behörigheter för fält Hur du ändrar i behörighetsgrupperna för fält beskrivs nedan. I exemplet använder vi Fältbehörighet standard, men principen är samma för övriga behörighetsgrupper för fält. Under Säkerhet/Behörighet/Grupper/Processer markerar du gruppen Fältbehörighet standard och filtrerar på fält (FLT) under Filtrera system för att se de fält som går att lägga till och ta bort. Du kan inte ändra på något i denna uppsättning i gruppen Fältbehörighet standard.

71 Användarhandbok SÄKERHET Sida 3-19 Alla användare som ska ha tillgång till dessa fält enl standaruppsättning måste ha gruppbehörighet till gruppen Fältbehörighet standard. Om en användare inte har Fältbehörighet standard eller Fältbehörighet kund visas alla fält alltså även de som finns i kolumnen Ingen ovan Kundunik fältuppsättning I utgångsläget har Fältbehörighet standard och Fältbehörighet kund samma innehåll. I gruppen Fältbehörighet kund kan du lägga till eller ta bort fält genom att flytta dem mellan kolumnerna och på så vis ändra flikinnehållet i Anställning. Här har jag flyttat alla frivilliga fält i flikarna Löneuppgift I och II till kolumnen Ingen vilket betyder att dessa fält inte ska visas i dessa flikar.

72 Användarhandbok SÄKERHET Sida 3-20 Observera att om dessa förändringar ska slå igenom måste behörigheten ändras för alla användare. Gruppbehörigheten ska ändras från Fältbehörighet standard till Fältbehörighet kund. Välj Användare/Grupptillhörighet och ändra gruppbehörighet. När du har gjort förändringen ska Behörighetsprofilen för Grupp minst innehålla gruppen Fältbehörighet kund.

73 Användarhandbok SÄKERHET Sida 3-21 Därefter måste den användare som ska ha tillgång till det anpassade fönstret logga in i Palasso på nytt. Observera att i det här läget räcker det inte att uppdatera behörigheten. Fliken Löneuppgifter I har följande innehåll (enbart obligatoriska fält) när de frivilliga fälten tagits bort och behörigheten anpassats: När du har ändrat flikinnehåll i Anställning genom att lägga till och ta bort fält ska du inte anpassa användarnas behörighet på enskilda fält utan ändra istället användarnas gruppbehörighet till Fältbehörighet kund och ta bort Fältbehörighet standard Uppdatera kundunik grupp, för fältbehörighet I samband med nya versioner av Palasso så tillkommer nya rader för fältbehörighet. Dessa finns beskrivna i Palasso meddelandet som utges i samband med ny version. Tänk på att om ni vill komplettera en egen behörighetsgrupp (ny eller befintlig) med de nya fälten så måste ni göra på följande sätt: Inne i Grupper Processer väljer ni den aktuella gruppen. Under System filtrerar ni på FLT = Fält. Där ligger nu samtliga nya fält i kolumnen för Ingen behörighet, men det är en liten missvisning. För att processerna skall vara nekade så måste du först markera dom och flytta över till någon av kolumnerna Visa eller Ändra. Då först har man lagt in dem i gruppen och kan då dra tillbaka de fält som man inte vill ska ingå i gruppen till kolumnen för Ingen. Om man inte gör på det sättet så kommer alla de nya fälten vara tillgängliga för användaren som har knytning till behörighetsgruppen.

74 Användarhandbok SÄKERHET Sida Förhandling De personer som ska förhandla med stöd av Lönerevision måste tilldelas behörighet för såväl organisation som arbetstagarorganisation (ATO). Detta gör du under Förhandling på menyraden. Dessutom måste dessa användare ha behörighet till de processer som finns för Förhandling Förhandling/Organisation Välj Förhandling/Organisation på menyraden så öppnas det fönster där du tilldelar förhandlare organisationsbehörighet. Markera en användare och den eller de organisationer han ska få förhandla för. Klicka på knappen Sätt behörighet. Besvara frågan om behörigheten även ska gälla underliggande organisationer. Om du vill sätta behörighet till Samtliga organisationer, ska du markera aktuell redovisningsenhet i trädet och klicka på knappen Sätt behörighet Förhandling/ATO Välj Förhandling/ATO på menyraden så öppnas det fönster där du bestämmer vilka arbetstagarorganisationer användaren ska ha tillgång till i Palasso/Förhandling. Markera en användare och den eller de ATO-organisationer han ska få förhandla för. Klicka på knappen Lägg till behörighet.

75 Användarhandbok SÄKERHET Sida 3-23

76 Användarhandbok SÄKERHET Sida Inställningar/lösenord I fönstret Inställningar lösenord kan du sätta upp regler för lösenord mm. Du når fönstret genom att välja Säkerhet/Inställningar/lösenord i Palasso portalen. Fönstret inställningar lösenord Sammansättning Här bestämmer du om lösenordet ska innehålla minst en gemen, en versal eller en siffra. Klicka i det eller de fält som ska gälla. Antal tecken Här bestämmer du hur många tecken lösenordet minst och max ska bestå av. Skriv in min och maxvärden i fälten. Giltighet Här bestämmer du hur många dagar lösenordet får användas innan användaren tvingas ändra det. Du har även möjlighet att klicka i att det inte ska finnas något bytestvång. Inloggning Här anger du hur många felaktiga försök användaren får göra innan användarnamnet blir låst. Du har även möjlighet att ange att användarnamnet aldrig ska blir låst.

77 Användarhandbok SÄKERHET Sida Ändra lösenord Du har samma lösenord till samtliga delsystem i Palasso. Du kan ändra lösenordet när du vill. Du som kund bestämmer själv vilka regler som ska gälla för lösenord och du får som användare meddelande när du loggar in i Palasso om lösenordet upphör att gälla. Du når fönstret där du kan ändra lösenord genom att välja Säkerhet/Ändra lösenord i Portalen. Fönstret Ändra lösenord Ange först ditt nuvarande lösenord och därefter ditt nya. Du måste bekräfta det nya lösenordet en gång. Om du inte vet vilka regler som gäller för lösenord kan du klicka på Visa regler. Då visas ett fönster med de regler som administratören har satt upp. Exempel på regler för lösenord Viktigt! Det här gäller inte de kunder som använder sig av någon form av automatisk inloggning via eget nätverk, ex Singel Sign On, SSO.

78 Användarhandbok SÄKERHET Sida Rapporter Det finns flera rapporter och loggar som ger samlad information om behörigheten. Du kan också söka fram information med hjälp av Analys, som har flera analysområden med uppgifter om behörighet. I Analys har du större möjlighet att ange mer flexibla utsökningsvillkor jämfört med de fasta rapporterna. Du kan välja fasta rapporter både under Säkerhet och under Rapporter i Palasso portalen. 6.1 Sökvillkor, sortering och resultat Flikarna Sökvillkor, Sorteringsordning och Resultat är likartade för alla rapporterna. Termer för urval och sortering kan skilja mellan de olika rapporterna. Sökvillkor Ange de urvalskriterier som ska gälla. Vill du spara ett urval eller använda ett tidigare sparat urval gör du det under Arkiv. När du angett ett sökvillkor tänds en ny listbox för Nästa urval. Fönstret Sökvillkor för Rapport Om du klickar på sökknappen Kikare efter ett urval visas en lista där du kan markera en eller flera sökresultat. När du markerat poster i listan klickar du på knappen Välj.

79 Användarhandbok SÄKERHET Sida 6-2 Exempel på utsökning Sorteringsordning Under fliken Sorteringsordning bestämmer du hur rapporten ska sorteras. Fönstret Sorteringsordning för Rapporter För över de fält som rapporten ska sorteras efter från kolumnen Tillgängliga fält till kolumnen Valda fält. Du kan ändra sorteringsordning bland de termer som finns under Valda fält genom att klicka på knapparna Upp och Ned. Sortering sker i första hand efter det översta begreppet och inom detta i det näst översta osv. Resultat Markera var du vill att rapporten ska visas och skriv ut den. Du kan välja att visa rapporten på skärm eller skicka den i pdf-format till en e-postadress. Vissa

80 Användarhandbok SÄKERHET Sida 6-3 rapporter kan du också ta ut i Excelformat. Du kan maximera antalet sidor som ska skapas. Fönstret Resultat för Rapporter När du har gått igenom de tre flikarna klickar du på knappen Skapa rapport. Den första sidan i rapporten visar vad du har valt att rapporten ska innehåll och hur den ska sorteras. Urval och sortering visas i fotraden för vissa rapporter. Exempel på urvalssida Därefter visas själva rapporten.

81 Användarhandbok SÄKERHET Sida Behörighetsgrupp användare Rapporten Behörighetsgrupp användare visar vilka användare som är kopplade till en viss grupp. 6.3 Behörighetsgrupp processer Rapporten Behörighetsgrupp processer visar vilka processer som ingår i en viss grupp. Exempel på Rapporten Behörighetsgrupp - processer 6.4 Behörighetsprofil användare Rapportern Behörighetsprofil användare ger en samlad bild av en användares behörighet. Välj den person eller användare du vill se behörighetsprofilen för. Du kan välja om du vill se gruppbehörighet, processbehörighet, organisationsbehörighet, personbehörighet och attesteringsbehörighet.

82 Användarhandbok SÄKERHET Sida 6-5 Under processbehörighet visas samtliga processer som användaren har behörighet till, alltså även de processer som ingår i en grupp. De processer som är ändrade manuellt har datum som visar när förändringen skett. Fönstret Sökvillkor för rapporten Behörighetsprofil Exempel på Behörighetsprofil 6.5 Processbehörighet användare Rapporten Processbehörighet användare visar vilka personer som är kopplade till en viss process. Du kan även ta ut dessa uppgifter i analys. Markera i urvalsbilden den eller de processer du vill skriva ut. Eftersom vissa processer finns i flera system kan du även välja system. Om du inte väljer system skrivs alla rader för den process du valt ut. Exempel på process som finns i flera system är Organisation som finns i Lön, PA och Analys.

83 Användarhandbok SÄKERHET Sida 6-6 Exempel på rapporten Processbehörighet användare 6.6 Processbehörighet grupper Rapporten Processbehörighet grupper visar vilka grupper en viss process ingår i. Markera i urvalsbilden den eller de processer du vill se. Eftersom vissa processer finns i flera system kan du även välja system. Om du inte väljer system skrivs alla rader för den process du valt ut. Exempel på process som finns under flera system är Organsiation som finns i Lön, PA och Analys. Exempel på rapporten Processbehörighet grupper 6.7 Loggning händelser Uppgifter om händelser som påverkat vissa tabeller i systemet sparas i en logg. Du kan titta på denna logg på skärmen och skriva ut den.

84 Användarhandbok SÄKERHET Sida 6-7 Fönstret Sökvillkor för rapporten Loggning händelser Om du vill skapa en rapport för samtliga användare lämnar fältet Användarnamn tomt. Ange mellan vilka datum du vill söka. Du kan lämna klockslagfält och databastabell tomma om du vill söka i samtliga tabeller där det sker s.k. loggning. I fältet fritext skriver du in det begrepp du vill söka på omgivet av asterisker. Exempel: *ejder* eller * *. Du kan följa händelsen mellan olika tidpunkterna och se vilka användare som påverkat en tabell. Exempel: Rapporterad, Granskad, Godkänd, Överförd. Status för poster som kommit från Egenrapportering finns beskrivna i handboken för Egenrapportering. Rapporten nedan är exempel från lonehandelse. Rapporten Logg T= I Insert (Tillagd) T= U Update (Uppdaterad) T= D Delete (Borttagen) För uppdateringar (U) återkommer många termer på varje rad. Det som står först på raden gäller efter det att posten sparats. Det som står längre fram på raden och föregås av O visar hur det såg ut innan uppdateringen. Det går därför att se vad som har ändrats. Det kan tex vara datum, antal, belopp, attestdatum och status.

85 Användarhandbok SÄKERHET Sida 6-8 Förklaring till loggen ovan klockan 11:21 rapporterar användaren wmdata in ett arvode (löneart 0200) med datum Lista på tabeller som kan loggas anstack Ackumulatorer som är kopplade till anställningen anstallning Anställningstabellen ledigheter Ledigheter skapade/upptagna i Egenrapportering login_beh Behörighetstabell i Palasso. Innehåller förändringar gjorda jämfört med grupptillhörighet. De som har ett M i Behörighet. lonehandelse Lönehändelsetabellen i Lön. D v s de händelser som finns inrapporterade/importerade på lönerapporten. person Persontabellen anv.behö.rednr Behörighetstabell i Palasso. Organisationsbehörighet. systemanvändare De användare som är upplagda i Palasso med; användarnamn, id, personnummer och grupp sjuk Sjukrapporteringar skapade/upptagna i Egenrapportering tillagg Tillägg skapade/upptagna i Egenrapportering Viktigt! Vissa kunder har loggning på fler tabeller än de som visas ovan enl beställning. Tips! Du kan enkelt söka fram beskrivning av formulärnummer i loggarna i Analysområdet behörighet_funk (behörighet funktion). Välj termerna system, systemfunktionsnr och systemfunktion. Tänk även på att klicka i Unik. 6.8 Loggning in-/utloggning Rapporten visar vilka användare som loggat in och ut ur Palasso samt vid vilken tidpunkt detta skett. Vikigt! För de användare som har loggat in i Egenrapportering visas bara inloggningstid. Om du vill skriva ut rapport för samtliga användare lämnar du fältet Användarnamn tomt. Ange mellan vilka datum du vill söka. Du kan lämna klockslagfälten tomma.

86 Användarhandbok SÄKERHET Sida 6-9 Sökvillkor för Rapport Loggning in-/utloggning Exempel på Rapport Loggning in-/utloggning

87 Användarhandbok SÄKERHET Sida Skapa attestkedja Om du vill att uppgifter som rapporteras i Egenrapportering ska godkännas (attesteras) innan de förs över till lön måste du bygga upp s.k. attestkedjor och koppla de användare som ska ha attestansvar till dessa kedjor. Du kan lägga upp attestkedjor för Kompetens, Ledigheter, Resor, Sjuk, Tidredovisning och Tillägg. Du bestämmer vilka poster i attestkedjan som ska godkännas, vilka poster som ska beviljas innan de godkänns och vilka poster som ev även ska granskas innan de beviljas. I alla attestområden som ska attesteras måste det finnas en godkännare men det kan också finnas granskare och beviljare. Du kan lägga upp en eller flera godkännare och bestämma hur många dagar som ska förflyta innan attestansvaret ska tas över av godkännare nummer två. Du kan också bestämma om det ska skickas mejl till attesterare och efter hur många dagar mejl ska skickas till den godkännare som finns på nästa plats i kedjan. Mejlhanteringen styr du från Palasso gemensamt/administration/ Installationsegenskaper. Där anger du också om det ska krävas lösenord vid attest. Hur många dagar som ska förflyta innan mejl nummer två skickas lägger du upp i attestkedja. Attestkedjorna bygger på PA-trädet. De användare du kopplar till attestkedjan måste ha behörighet som attesterare. Du kan bygga upp attestkedjor på olika sätt för olika attestområden och för olika delar av organisationen. Du kan t.ex. bestämma att alla resor ska granskas innan de går vidare för godkännande. Du kan också bestämma att för en viss organisation ska alla attestområden både beviljas och granskas innan de går vidare för godkännande. Börja alltid med att bygga upp generella attestkedjor alltså det som ska gälla för hela myndigheten, alla organisationer. Gå sedan ned på organisationsnivå och attestområden när du vill finjustera uppbyggnaden.

88 Användarhandbok SÄKERHET Sida Ny attestkedja En myndighet som inte tidigare arbetat i Egenrapportering (ER) måste bygga upp attestkedjor från grunden innan man kan börja arbeta i ER (om man vill att det som rapporteras i ER ska godkännas innan det skickas över till Lön). 7.2 Lägg upp generella attestkedjor Välj Säkerhet/Administration/Skapa attestkedja. Fönster Skapa attestkedja Välj Rednr och Datum så visas PA-trädet som det ser ut vid denna tidpunkt. Markera de (ofta lika med alla) organisationer där grunduppbyggnad av attestkedja ska gälla. I det här exemplet har vi bestämt att det ska finnas Godkännare för alla Ledigheter, Resor, Sjuk och Tillägg. På myndigheter med stort och omfattande PA-träd kan det ta någon eller några minuter att skapa denna attestkedja. Klicka på knappen Skapa attestkedja.

89 Användarhandbok SÄKERHET Sida 7-3 Alla attestkedjor som skapats enl förutsättningarna ovan visas i den nedre delen av fönstret under rubriken Attestkedjor. 7.3 Komplettera attestkedja för attestområde Du kan komplettera en befintlig attestkedja så att den får den uppbyggnad du vill ha genom att lägga till villkor för olika attestområden. När det gäller Tillägg vill vi (i det här exemplet) att dessa alltid ska granskas innan de går vidare för godkännande. Vi markerar alla organisationer, attestområde Tillägg och attesterartyp Granskare och klickar på Skapa attestkedja. De tidigare attestkedjorna kompletteras med Granskare.

90 Användarhandbok SÄKERHET Sida Komplettera för organisation med två attesterare Du kan komplettera en befintlig attestkedja genom att lägga till villkor för organisationer. Du kan välja en organisation direkt i Orgnr eller via sökknappen Nytt urval. Om det finns många organisationer kan det vara lättare att söka fram en specifik organisation eller en grupp av organisationer med hjälp av Nytt urval. I Nytt urval kan du söka på Organisation-Kod eller Organisation-Text. I fönstret Nytt urval - Orgenhet finns det också möjlighet att söka med hjälp av Filter på/av. Du kan sortera innehållet genom att klicka på rubrikerna Benämning eller Orgnr och få uppgifterna sorterade i bokstavsordning resp orgnummerordning. Markerar en organisation och klickar på Välj längst ned i fönstret (syns inte på bilden). I fönstret Skapa attestkedja visas under rubriken Orgnr bara den organisation du valt. Markera organisationen, välj attestområde t.ex. Ledigheter och attesterartyp t.ex. Godkännare. Tala sedan i rutan Ant dagar om hur många dagar som ska förflyta innan mejl om attest går vidare till den andra godkännaren i attestkedjan. Om det finns Godkännare upplagda och du lägger till ytterligare Godkännare kommer dessa att få ordningsnummer 2 resp 3. Klicka på knappen Skapa attestkedja. Den befintliga kedjan kompletteras med ytterligare en rad. Sorterar du attestkedjan efter orgenhet (genom att klicka i kolumnrubriken orgenhet) ser organisation 6002 ut på följande sätt:

91 Användarhandbok SÄKERHET Sida 7-5 I kolumnen Status kan du se nya, ändrade och borttagna uppgifter. När du sparat attestkedjan har statuskolumnen tömts. 7.5 Ta bort rader från attestkedjan Om du vill ta bort en rad i attestkedjan markerar du raden och klickar på knappen Ta bort. Läs mer om filter nedan Raden markeras med Borttagen-symbol När du sparar fönstret är raden borta. 7.6 Personbehörighet och avsaknad av organisationskoppling Om attestkedjan ska gälla även för personer med personbehörighet och för personer som inte har koppling till någon organisation ska du klicka i rutan Attestkedja för personbehörighet och personer som saknar koppling till organisation. Detta kan t.ex. vara fallet om personer med Sök personbehörighet och Attesterare rapporterar uppgifter för personer i Egenrapportering.

92 Användarhandbok SÄKERHET Sida Så här söker du bland Attestkedjor I den nedre delen av fönstret Skapa attestkedja visas hela attestkedjan. Innehållet under Attestkedjor kan bli väldigt omfattande. För att förenkla arbetet med långa attestkedjor finns begränsningsknapparna Filter på/av och Nytt urval Filter på/av Klickar du på knappen Filter på/av så läggs det in en tom rad överst i attestkedjan. I denna tomma filtreringsrad kan du skriva in ett eller flera filtreringsbegrepp. I exemplet har vi valt att filtrera på organisationsnummer som börjar med 6, attestområde som börjar med t och attesterartyp som börjar med go. Attestkedjan visar med denna filtrering hela organisationen 6 för Tillägg och Godkännare. Vill du ha tillbaka hela kedjan klickar jag på nytt på knappen Filter på/av vilket i detta läge betyder att filtret tas bort och hela kedjan visas Nytt urval Om du klickar på knappen Nytt urval i den nedre delen av fönstret visas ett urvalsfönster där du kan begränsa urvalet genom att klicka på Nästa urval.

93 Användarhandbok SÄKERHET Sida 7-7 Här kan du söka fritt bland de tre urvalsbegreppen Organisation Kod, Attesterartyp och Attestområde. När du har bestämt begränsningar klickar du på Start sökning. Detta sökresultat kan du begränsa ytterligare med filter. Vill du ändra sökförutsättningarna klickar du på Rensa så töms den övre delen av fönstret där du begränsat sökningen.

94 Användarhandbok SÄKERHET Sida 7-8 Markera de delar av attestkedjan där du vill ändra förutsättningar och klicka på Välj. De rader du markerat visas i den nedre delen av fönstret Skapa attestkedja Visa attesterare Om du vill se vem som har attesträtt till en viss attestkedja markerar du denna kedja. Klicka på knappen Visa attesterare.

95 Användarhandbok SÄKERHET Sida Koppla attesterare När du byggt upp en attestkedja måste du koppla användare (attesterare) till kedjan för att den ska bli komplett. För att du ska kunna koppla en person som attesterare i attestkedjan måste personen: vara kopplad till PA-trädet ha behörighet som attesterare. Attesträttigheter Om du vill se vilka användare som har attesträttigheter genom gruppbehörighet väljer du Grupp/Användare på menyraden i Behörighet och klickar på gruppen Attesterare. För att få en komplett bild av vilka som har attesträtt måste du också se om det finns några som fått denna rättighet på processnivå. Välj Processer/Användare och se om det är några som har Attesteringsbehörighet i kolumnen Ändra. Du kan också söka fram vilka som har attesträttigheter från rapporten Processbehörighet användare. Du får på dessa sätt reda på vilka användare som har attesträttigheter och som går att koppla till en attestkedja. Observera dock att de också måste vara kopplade till PA-trädet.

96 Användarhandbok SÄKERHET Sida Koppla person till attestkedja Välj Säkerhet/Administration/Koppla attesterare i Portalen. Sök fram den person du vill koppla som attesterare genom att klicka på sökfunktionen Kikare eller skriv in personnummer eller användarnamn. Om du vill söka fram personen med sökfunktionen kommer du till fönstret Nytt urval där du kan skriva in dina sökvillkor. Starta sökning. Markera en person och klicka på Välj längst ned i fönstret. I kopplingsfönstret visas alla kedjor som den markerade personen har organisationskoppling till.

97 Användarhandbok SÄKERHET Sida 8-3 Observera att detta gäller de kopplingar personen har i PA-trädet, inte den organisationsbehörighet personen har. För att det ska gå att koppla en person till en kedja måste personen dels ha koppling till PA-trädet, dels måste det finns en kedja för organisationen. I det här exemplet gäller: Hugo Sjöstedt har organisationskoppling till följande fyra organisationer i PA-trädet. det finns attestskedjor för organisationerna 7002, 8010 och Däremot saknas det kedja för organisation 900, vilket förklarar varför det inte är möjligt att koppla Hugo Sjöstedt till denna organisation. Markera den kedja där personen ska ha attestansvar. Klicka på Koppla attesterare

98 Användarhandbok SÄKERHET Sida 8-4 Den attestkedja som finns kopplad till användaren visas i den nedre delen av fönstret under rubriken Attestkedjor till vald attesterare. Om attesträttigheten inte ska gälla alla personer på organisationen kan du begränsa rättigheterna till en eller flera funktioner under rubriken Funktioner. Du kan ge attesträtt för en begränsad tid genom att använda till och med datum. I kolumnen Ordning ser du om det finns andra personer som ska godkänna rapporteringen före denna användare. Spara 8.2 Vad har en attesterare haft för attesträttigheter historiskt? Du kan se vilka attestområden en attesterare haft ansvar för tidigare. Välj Säkerhet/Administration/Koppla attesterare i Portalen. Sök fram den person du vill titta på genom att klicka på sökfunktionen Kikare eller skriv in personnummer eller namn. Markera personen och klicka på Välj. Markera personen i fönstret Koppla attestkedjor och klicka på knappen Historik till höger i fönstret.

99 Användarhandbok SÄKERHET Sida 8-5 I fönstret Historik visas alla attesträttigheter som är avslutade dagen för innevarande dag (sökdatum). Här kan du välja att ta bort rader om de har varit felaktigt upplagda.

100 Användarhandbok SÄKERHET Sida Ta bort person från attestkedja Välj Administration/Koppla attesterare i Portalen. Sök fram den person du vill ta bort koppling för. Markera den koppling du vill ta bort. Klicka på knappen Ta bort till höger i fönstret. Spara.

101 Användarhandbok SÄKERHET Sida Attestkrav Genom att bocka i rutan Attestering till höger i fönstret Attestkrav har man bestämt att alla händelser som kommer från Egenrapportering (ER) alltid ska attesteras. Dessa händelser kommer inte att gå vidare till Lön innan de har blivit attesterade. Sök via analys fram vilka rapporteringar som är oattesterade. Komplettera attestkedjan för dessa organisationer. Genom att bocka i Redovisningsenhet och Attestområde kan man undvika att det skapas attestkedjor som inte är kompletta. Du kan på detta sätt fånga upp var i en kedja det finns luckor. Om du tar bort ett attestkrav kommer samtliga händelser inom attestområdet (tex tillägg) som har status rapporterad, granskad eller beviljad att få ändrad stats. Statusen blir Godkänd om det inte finns en attestkedja på orgenheten som händelsen är rapporterad på. Om du inne i en attestkedja tar bort Godkännare 1 på en orgenhet kommer samtliga händelser inom attestområdet (tex tillägg) som har status rapporterad, granskad eller beviljad att få ändrad status. Statusen blir Godkänd om det inte finns krav på attestering.

102 Användarhandbok SÄKERHET Sida Ett exempel 10.1 Förutsättningar På Utbildningsverket anställs det en utbildningschef. Utbildningschefen ska: tillhöra redovisningsenhet 4900, organisation 6003, funktion 310 i PAträdet ha attestansvar för alla som arbetar på Utbildningsavdelningen vid frånvaro ersättas av utbildningsadministratören som attesterare för resor, mejl ska gå vidare till adm efter tre dagar (utbildningsadministratören är ännu inte rekryterad). attestera resor för avdelningschefen på avdelning 6002 kunna följa all rapportering på avdelning 6003 ha ansvar att ta fram Tidanvändningsstatistik.

103 Användarhandbok SÄKERHET Sida Komplettera attestkedja Välj Administration/Skapa attestkedja från säkerhetsportalen. I den nedre delen av fönstret ser du de befintliga attestkedjorna. Dessa kedjor ska kompletteras med en andra godkännare för resor. Markera raden med attestområde Resor för orgenhet Ändra antal dagar till 3. När du skriver 3 på den första godkännaren i kedjan betyder det att mejl kommer att gå iväg efter tre dagar till den som står som godkännare nummer 2. Spara, välj t.ex. Arkiv/Spara. Komplettera attestkedjan med attesterare nummer två. Skriv in från vilken dag kedjan ska upprättas, välj organisation, resor och godkännare. Skriv hur många dagar som ska förflyta innan mejl går vidare till nästa person i kedjan. Detta gör vi för den händelse vi ska lägga upp ytterligare en attesterare, som då kommer att få mejl efter sex dagar. Skapa attestkedja Kedjan kompletteras med ytterligare en rad som du hittar längst ned bland attestkedjorna. Spara t.ex. med Ctrl+S. Attestkedjanför organisation 6003 har nu två godkännare där mejl går vidare till nästa person efter tre dagar.

104 Användarhandbok SÄKERHET Sida Anställ och koppla till PA-trädet När anställningen har rapporterats in i Personal/Anställning kan den kopplas till PA-trädet. Det kan du göra direkt från fältet Koppla anställning längst ned till höger fönster Löneuppgift II. I fönstret Koppla anställning skriver du in från vilken dag kopplingen ska gälla. Sedan kan du söka fram organisationen, markera funktionen, tala om från vilken dag personen ska vara kopplad till denna funktion och lägga till. (Du kan också klicka på symbolen för organisation och koppla personen den vägen)

105 Användarhandbok SÄKERHET Sida 10-4 När du sparat koppling finns personen på rätt ställe i PA-trädet. Nu har personalchefen blivit kopplad till PA-trädet:

106 Användarhandbok SÄKERHET Sida Ge behörighet Välj Behörighet från säkerhetsportalen så att du kan lägga upp utbildningschefen som användare och tilldela honom rättigheter. Välj Användare/Ny skriv in användarnamn och personnummer. Spara. Lägg in ett temporärt lösenord och verifiera lösenordet. Välj Användare/Behörighetsprofil och ge Gruppbehörighet, Processbehörighet, Organisationsbehörighet och koppla till Attest på linje.

107 Användarhandbok SÄKERHET Sida 10-6 Ge Gruppbehörigheter. Komplettera gruppbehörigheterna med processbehörighet till Tidanvändningsstatistik.

108 Användarhandbok SÄKERHET Sida 10-7 Ge organisationsbehörighet. Koppla till Attest på linje. Eftersom utbildningschefen i detta läge inte är kopplad till några attestkedjor visas ett tomt fönster.

109 Användarhandbok SÄKERHET Sida 10-8 Klicka på Nytt urval. Sök fram organisationerna 6002 och Markera de organisationer som utbildningschefen ska ha attestansvar för och klicka på Välj längst ned i fönstret. Observera att han inte ska vara attesterare nr två för resor.

110 Användarhandbok SÄKERHET Sida 10-9 Markera samtliga attestkedjor som attestansvaret ska gälla för och klicka på Koppla attesterare till höger i fönstret. När det gäller resor på organisation 6002 ska attestansvaret enbart gälla för chefen. Markera funktionen avdelningschef, ändra ev datum och spara. Ersättare för utbildningschefen är ännu inte rekryteringar. Kedjan är dock upplagd och så fort rekryteringen är klar kan personen kopplas till kedjan.

111 Användarhandbok SÄKERHET Sida Nu är utbildningschefen komplett upplagd och fått följande Behörighetsprofil. Du kan se hela behörigheten med alla processer i rapporten Behörighetsprofil användare som du väljer från Rapporter i säkerhetsportalen. Sista sidan i rapporten visar attestbehörighet:

112 Användarhandbok SÄKERHET Sida Behörighet till kortlådeflikar När du lägger upp Kortlådor i Palasso kan det finnas tillfällen då du vill att denna information inte ska vara tillgänglig för alla. Detta löser du genom att lägga behörighetskrav på informationen dessa flikar Du registervårdar kortlådor under Palasso gemensamt/kortlåda i Palasso portalen. Du kan ange att en flik ska vara behörighetsstyrd genom att klicka i rutan Behörighetsstyrd flik i Registervårdsfönstret. Registervård kortlåda När du bockar i denna ruta tänds knappen Behörighet. Klicka på knappen. För med Dra och släpp över de användare som ska ha behörighet till någon av kolumnerna Visa eller Ändra.

113 Användarhandbok SÄKERHET Sida 11-2 Behörighet kortlådeflik Den behörighet du lägger på kortlådeflikar gäller även för analysfrågor till kortlådor. Det kommer därför inte att vara möjligt för en användare som saknar behörighet att ställa en fråga mot en behörighetsstyrd kortlådeflik. De kan inte se fliken under Tillgängliga flikar.

114 Användarhandbok SÄKERHET Sida Lås upp användare När en användare har försökt logga in i Palasso med fel lösenord för många gånger blir han låst. För att kunna logga in i Palasso igen krävs att du som administratör låser upp användarnamnet Användare Information Det kan du göra genom att gå in i Säkerhet/Behörighet/Användare/ Användare/Information och söka fram den person det gäller. När du markerat användaren i fönstrets vänstra del visas informationen om användaren till höger i fönstret. Det finns en markering i fältet för låst. Knappen Lås upp och byt lösenord är aktiverad. Användare Information med låst användare För att låsa upp användaren räcker det att ta bort bocken i fältet Låst. Eftersom användaren troligen blivit låst på grund av att fel lösenord angetts för många gånger är det lämpligt att även byta lösenordet. När du väljer knappen Lås upp och byt lösenord visas följande fönster:

115 Användarhandbok SÄKERHET Sida 12-2 Ändra lösenord Varje kund bestämmer de regler som ska gälla för lösenord. När du som administratör ändrar ett lösenord för befintlig användare kan du frångå dessa regler men får då en kontrollfråga. Kontrollfråga vid ändra lösenord 12.2 Användare Administration Du kan även komma åt den låsta användaren genom att gå till Användare/ Administration. När du markerar användarens namn i listan får du följande meddelande: Låst konto När du svarar Ja visas fönstret för ändra lösenord.