Roller og rettigheder i OS2KITOS
Dato: 09.07.24
Kontakt: OS2KITOS Sekretariatet – info@kitos.dk
Web: www.kitos.dk
Almindelig bruger (Bruger med læserettigheder)
- Alle brugere oprettes som almindelige brugere.
- Har læserettighed til alt inden for den organisation, de er tilknyttet.
- Har ingen skriverettigheder som udgangspunkt.
- Kan generere og lave Excel-udtræk.
- Kiggeadgang ændres, hvis:
- Brugeren tildeles en Administratorrolle.
- Brugeren tildeles en Forretningsrolle med SKRIV funktion.
Brugeren får først adgang til Kitos, når en advis sendes fra den person, der har oprettet brugeren.
I kommuner med SSO, kan brugeren logge direkte ind og få kiggeadgang.
Generelt om roller i Kitos
Der findes to kategorier:
- Administratorroller
- Forretningsroller
1. Administratorroller
Administratorroller giver SKRIV adgang til overordnede moduler:
- Organisation
- Systemer
- Kontrakter
- Databehandling
Roller:
- Lokal administrator
- Øverste rettighedsrolle for kommunen.
- SKRIV adgang til alt i organisationen.
- Kan oprette og slette brugere og objekter.
- Kan redigere rettigheder og konfigurere systemopsætning.
- Anbefaling: 1-3 lokale administratorer pr. kommune.
- Organisationsadministrator
- SKRIV adgang til organisationsmodulet.
- Kan læse i andre moduler.
- Kan oprette brugere, redigere stamdata og kontaktinfo og tilknytte roller.
- OBS! Kun Lokal administrator kan slette brugere og organisationsenheder.
- Systemadministrator
- SKRIV adgang til systemmodulet.
- Kan redigere/slette data og tilføje systemroller - I system modulet.
- Kan læse i andre moduler
- Kontraktadministrator (inkl. databehandling)
- SKRIV adgang til kontrakt- og databehandlingsmodulet.
- Kan redigere/slette data og tilføje relevante roller - I kontrakt og databehandling modulerne.
- Kan læse i andre moduler
Administratorroller tildeles via:
Organisation → Brugere → Redigér
2. Forretningsroller
Roller med rettigheder på specifikke objekter:
- IT-systemer
- Kontrakter
- Databehandlingsaftaler
Funktion:
- SKRIV rolle giver adgang til at redigere det specifikke system, kontrakt eller databehandling (objekt).
- LÆS rolle ændrer ikke kiggeadgang.
- Organisationens forretningsroller giver ikke skriverettigheder, medmindre brugeren har yderligere rettigheder.
Typer af forretningsroller:
- Organisationsroller – tildeles i organisationsmodulet
- Systemroller – tildeles i systemmodulet
- Kontraktroller – tildeles i kontraktmodulet
- Databehandlingsroller – tildeles i databehandlingsmodulet
Roller tildeles til medarbejdere, der har ansvar for det pågældende system, kontrakt eller databehandling (objekt).
Skriveadgang gælder kun det objekt, rollen er tilknyttet.
Eksempler på systemroller:
- Systemejer
- Dataejer
- Superbruger
- Systemadministrator
Lokal administrator kan til- og fravælge forretningsroller i lokal admin menuen.
Global administrator (Kun OS2KITOS Sekretariatet)
- Øverste rettighedsrolle i Kitos.
- Kan skrive/redigere alt i alle organisationer.
- Kan oprette/slette objekter og gøre dem synlige på tværs af organisationer.
- Kan oprette nye roller, systemer, organisationer og leverandører.
- Kan konfigurere globale beskrivelser og udfaldsrum.
- Kan oprette brugere med API-adgang.
Kun Global administrator kan tildele rollen til andre brugere.
Systemroller der bruges af et eksternt system
Man kan markere såfremt en systemrolle bruges/sendes til et eksternt system.
Dette gøres ved at gå til LOKAL ADMIN menuen–>Vælg IT-system–>Gå til fanen “Lokal tilpasning af roller”.
Ved at klikke på rediger symbolet ”rettepinden” i højre side, kan man angive en markering ”Ekstern brug”.
Denne markering vises under IT-systemer og fanen systemroller - Herved visualiseres at denne systemrolle, bruges/sendes til et eksternt system, og derfor ikke kan slettes/ændres uden det har konsekvenser for sin dataudveksling med det eksterne system.