Bilaga Personsäkerhet Tillgänglighet till olika grupper av personer

Relevanta dokument
Bilaga Systemsäkerhet Tillgänglighet till låssystem

1. Utlämning och Inlämning av nycklar 1.7 Utökad funktionalitet förbokning av nycklar Tilläggsmodul till KeyControl CS

Bilaga: Användarrättigheter

Bilaga: Hantera Objekt

Bilaga: Nyckelmottagning

Bilaga: KeyControl Satellit

KeyControl Inställningar

Bilaga: Nyckelknippor

Bilaga KeyControl Felsökning

0 Beskrivning av upplägget av användarhandledningen

KeyControl Utlämning och inlämning av nycklar

Bilaga: KeyControl CAD

Skapa smarttelefon och registrera med Send a Key

Feriearbete i Bodens kommun

CW Arkiv I - Användarbeskrivning

Infobric Ease Snabbguide

Nyheter i. Solen Administration 6.6

GDPR personuppgifter i Artologik Survey&Report

GPDR personuppgifter i Artologik EZbooking

Komma igång med Qlikview

WISEflow Guide för Administratör

Låta någon annan hantera din e-post och kalender

Infobric Ease Snabbguide

3.1 Montera cylindrar i dörr med hjälp av dörrhanteraren

Uppdaterad: Lathund. Arbetsrum

Nyheter i KeyDesign & DoorDesign version 1.9

ALEPH ver. 16 Introduktion

Användarmeddelande (november 2014) Ny programversion. Version 14.3a

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Lathund Behörighetshantering

Förnyad konkurrensutsättning. Manual för användare

Bilaga: Import- och Exportfunktioner

Installationsbeskrivning för CAB Service Platform med CABInstall

IT-system. BUP Användarmanual

Användarmanual FormPipe Meetings. FormPipe Meetings

Sysadmin Dexter P&B och O&U v2.4.x Användarmanual för systemadministratör i Dexter

Förnyad konkurrensutsättning. Manual för användare

CW Plotdef - Användarbeskrivning

Manual Användaradministration

Tillvalsbeskrivning. Procapita Vård och Omsorg Månadsrapportering Ver

Lathund Behörighetshantering

Logga in Översikt/Dashboard Avvikande produkter Arbeten misslyckades Senaste gjorda Systemmeddelanden...

Användarhandbok Sjötid Användning ombord på fartyg

Manual Invånaradministratör

Lathund för Styret (version 1.0)

Kom igång. Readyonet Lathund för enkelt admin. Logga in Skriv in adressen till din webbsida följt av /login. Exempel:

H A N D B O K. Behörighetssystemet för Pantbrevssystemet

När programmet är nyinstallerat finns endast en användare, SA (Systemadmininstratör), upplagd och denne har inte något lösenord.

Se till att posten är i Ändringsläge. Gå till rullgardinsmenyn under Föremål och välj Lägg in bild.

Installationsanvisning för Su Officemallar 2013 För PC

Användarmanual. Meetings 1.5

Delegering i Procapita

Mobilus får inte användas under tiden uppdateringen genomförs.

PM Dokumentation

BuildingPortalSuite. Beskrivning BuildingPortalSuite - Beskrivning

CWPlot - Användarbeskrivning

qwertyuiopasdfghjklzxcvbnmq ertyuiopasdfghjklzxcvbnmqwer tyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiop

AirKey-registrering. I klickar du på AirKey registrering

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

1 Installationsinstruktioner

Guide Autodesk Account

Nyheter i KeyDesign & DoorDesign version 1.12

Manual - Administration

Tidsstyrningslistor, 3Växel administratör.

C/W CadWare AB Nyheter i KeyDesign & DoorDesign version 1.13

Användarmanual Detta dokument beskriver användningen av xvis, för besökare såväl som receptionister och anställda.

Användarmanual. Meetings 1.6

ENTRÉ DOKUMENTHANTERING...

Sekreterare och Plussekreterare Version SP2 via PMO

Hämta projektkonfiguration från SharePoint till ett lokalt projekt

LUVIT Utbildningsplanering Manual

LibNet 2.1 onlinetjänst

Infobric Ease Snabbguide

Bruksanvisning. MediaControl. Styrsystem för bild och ljud

Manual för administratörer Vidarekoppling med webbaccess och Inkommande statistik. Version B

Användarhandledning till ISP-system för institutions- och fakultetsadministratörer

Manual Användaradministration

Användarhandledning till ISP-system för institutions- och fakultetsadministratörer

Kontorsinstallation av SDCs insändningsprogram Sender för filer från skördare, skotare eller drivare

Manual vårdgivaradministratör

Datum Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta.

För att kunna använda konsulentuppsättningarna, skall på varje enskild dator göras följande inställningar.

Grupphantering i Blackboard

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Guide för behörighetssystemet i Matilda

8 Importera/Exportera låssystem och personregister

Manual Svevacadministratör

Version 3.2 A SERVICE FROM OPV

Ansvarig: FO Meddix i Halland Senast uppdaterad: Sida 1

Blackboard Studentmanual - Att arbeta med Wikis

Denna guide beskriver hur en nyhetsfunktion sätts upp med nyheter från DN. Två delmoment krävs för denna funktionalitet:

Importera och använda en textdatabas i Excel

Chefens guide till Kompetenskoll version 1,62

Installation av CABAS

Manual för Readsoft Online Admin användare

Solen Administration Nyheter och förbättringar Solen som WMS server From version 6.5 kan Solen fungera som WMS server. Iordningställda kartor i Solen

Administration av kommunala behörigheter inom RÖ

I samband med uppgraderingen till GDPR kompatibel version kommer alla användare av CuttingEdge behöva logga in med personliga konton.

Användarmeddelande (maj 2015) Ny programversion. Version 15.2a

TIS-Web startguide 3.6. TIS-Web Startguide

Transkript:

Bilaga Personsäkerhet Tillgänglighet till olika grupper av personer Denna text beskriver hur man begränsar en användares tillgång till olika grupper i personregistret och gäller endast version KeyControl CS med modulen Personsäkerhet installerad. Denna version har ett P i versionsnamnet t.ex. KC CS P. 1. Allmänt Med funktionen Administration / Användare kan man lägga in och ta bort användare av KeyControl samt tilldela dessa olika rättigheter, allt efter arbetsuppgifter, låssystemkunnande och personsekretess. KeyControl CS med tillägg av modulen Personsäkerhet ger dessutom systemansvarig möjlighet att begränsa tillgängligheten till en eller flera grupper av personer för olika användare. Detta är alltså en funktionell komplettering till de systemrättigheter som varje användare ges och som ingår i hans användarprofil. Detta tillägg innebär att användare ges tillgång eller inte tillgång till en persongrupp. Om användaren ges rättigheten att komma åt en grupp blir hans rättigheter i princip som de som definierats i hans användarprofil (se kap 7). Undantag är att användaren när personsäkerheten är aktiverad inte kan lägga till och ta bort grupper (även om dessa rättigheter är uppsatta i användarprofilen). Han kan heller inte ändra egenskaperna för gruppen detta görs av SA. Med Personsäkerhet installerad kan rättigheten för användare att se unikt ID använt för t.ex. personnummer stängas av. Detta görs av SA i användarprofilen. Se nedan. Endast SA kan dela ut dessa rättigheter att ha tillgång till grupp av personer till användare av KeyControl. i

2 Tilldelning av rättigheter till persondata Tilldelning av behörighet till persongrupper för enskild användare sker med hjälp av högerklick på godtycklig plats i menyn Administration / användare. Välj Gruppsäkerhet anm. Om Systemsäkerhet visas är även denna aktiverad, se separat bilaga. Välj först användare (systemet bryr sig inte om var i menyn du pekade, utan användarna presenteras i bokstavsordning) Välj därefter aktuell grupp. Den röda pilen aktiveras. ii

Tryck på pilen för att dela ut gruppen till aktuell användare. Du kan också ta bort användarens rättigheter för en grupp genom att markera den och trycka på eller alla på en gång med hjälp av de dubbla pilarna. Har du många grupper kan du med fördel använda funktionen Gå till grupp. Skriv in början på gruppens namn så får du snabbare bläddring i listan. 3 Begränsad information till användaren Användaren ser nu inte de personer han inte skall se, varken i personhanteraren eller systemhanteraren. T ex en utlämnad nyckelkopia redovisas mot person *. iii

4 Rapporter Rapporter visar endast personer som tillhör grupper man har behörighet till, t ex utlämnade nycklar B i system AAA123 Nycklar med löpnummer 2 och 3 är utlämnade men person redovisas ej, eftersom dessa inte ingår i grupp som användaren har behörighet att se. 5 Systemkonfigurationer 5.1 Arkivinställning Allmänt i KeyControl bör alla personer tillhöra en grupp. Med Personsäkerhet implementerad krävs att person hör till en grupp för att kunna sparas som en ny person. Annars gäller att person utan grupp endast kan ses av den som har Full behörighet. Den användare som ges full behörighet kan alltid se alla grupper oavsett vad som registreras i gruppsäkerhetstabellen. Vi varnar för detta; endast System Administratören bör ha Full rättighet. Denna inställning görs normalt i Arkiv/Inställningar/Personhanteraren OBS Med Personsäkerhet implementerad sker denna inställning automatiskt. iv

6. Aktivering av personsäkerhet i Keycontrol CS 6.1 Personsäkerhet Säkerhetssystemet är inte obligatoriskt utan aktiveras när KeyControls databas kompletteras med en extra databastabell, vilket görs vid ursprungligt installationstillfälle eller senare. Kontakta systemsupport för att få hjälp med detta. Så fort tekniken implementerats måste personsäkerheten definieras för alla användare som inte har full behörighet. 6.2 Historik för avregistrerade personer När en person raderas ur Keycontrol raderas också all förekommande historik vad avser denna person. Genom att lägga upp en speciell grupp för dessa (gruppen kan ges godtyckligt namn) och inte dela ut gruppen till någon normalanvändare kan systemet behålla personerna (unik identitet för denna person kan då inte återanvändas) och systemadministratören kan då också ta fram historik för dessa. Aktivering av denna teknik kräver precis som aktivering av verifiering i samma meny att ev. personliga/lokala ini-filer uppdateras. v

6.3 Dölj persons ID tex. Personnummer I menyn Användarinformation visas användarprofilen per användare. Då Personsäkerheten är implementerad ges ytterligare alternativ att välja att visa eller ej Textfält 1 som ofta ges texten Personnr. (Se föregående bild). Då detta är satt för användaren kan denne se en persons ID tex. Personnummer och omvänt och intressantare utan att alternativet är markerat kan användaren ej se detta. Funktionen är relevant då persondata distribueras utanför den miljö där tillstånd finns att visa dessa data. 7. Sammanfattning Normalt i KC, utan funktionen Personsäkerhet aktiverad, har en användare tillgång till alla grupper av personer och hans användarprofil gäller för alla dessa. Antalet persongrupper som användaren har tillgång till kan reduceras med hjälp av inställningar efter det att modulen Personsäkerhet har aktiverats. Användarprofilen kommer då i princip att gälla för samtliga system och persongrupper som är tillgängliga. Dock gäller att användaren när personsäkerheten är aktiverad inte kan lägga till och ta bort grupper (även om dessa rättigheter är uppsatta i användarprofilen). Han kan heller inte ändra egenskaperna för gruppen. Med Full Behörighet i Användarprofilen ges användaren full tillgång till alla grupper oavsett vad som tilldelats honom med hjälp av inställningar i Personsäkerhetsfunktionen. Alternativet Full behörighet ska därför endast innehas av system administratören och inte ges till någon annan. Detta gäller som ett allmänt råd för alla installationer och som förutsättning för en avsedd funktionalitet med modulen Personsäkerhet. OBS I bilagan för Systemsäkerhet redovisas en metod att ge en användare två eller flera påloggningar för att kunna ge denna olika profiler mot olika system. Om så har skett måste givetvis inställningar för Personsäkerhet upprepas för dessa olika påloggingar. vi