Tilgang til relevant informasjon -

tilpass hvem som får tilgang til hva

AB-1

Janne Nås og Bente Flåte Holth, Maksit AS

Fra Datatilsynet - Infosikkerhet

Elektroniske registre må lagres på såkalte sikre soner og det må iverksettes tiltak som hindrer at data kan komme på avveier. Dette kan for eksempel være etablering av brannmurer, logging av oppslag eller tilgangskontroll. Tiltakene skal bidra til at opplysninger bare hentes frem når det vurderes som nødvendig og kun av de som har behov for opplysningene.

Personalmappene skal bare være tilgjengelig for ansatte som er avhengige av tilgang for å kunne utføre sine arbeidsoppgaver.

Hvordan gi rett tilgang til informasjon…..

Roller

Datakontroll

Distribuert informasjon

Tilgang til sensitive dokumenter

Vindusalternativer

Dynamisk zoom

Fleksifelt

Koblinger

Agenda

• Roller

• Datakontroll

• Distribuert informasjon (DIA)

• Dokumentarkiv – sensitive dokumenter

• Vindusalternativer

• Dynamisk zoom

• Fleksifelt

• Koblinger

• Unit4 Meg-app

Roller

Roller – tilgang til menypunkter

• R

Innstillinger: C = Opprette R = Lesetilgang U = Oppdatere D = Slette

Knytte rolle til bruker

Roller – utover bruker/menytilgang

Roller – arbeidsflyt (distribusjonsregler)

Styrer arbeidsflyten til en gruppe personer som har rollen

«Førstemann-til-mølla» eller alle skal godkjenne

Roller – stilling

Tilgang følger stillingen Automatisk tilgang ved

oppstart i ny stilling Automatisk «stengt ute» ved

avslutning av stilling

Datakontroll

Datakontroll

Datakontroll – direkte datakontroll

Rolle må være relasjon til begrepet en har datakontroll på Rolle gir tilgang til begrepverdier

Datakontroll – basert på relasjonsverdi

Gir tilgang basert på en relasjonsverdi av begrepet

Datakontroll

Aktiverer datakontroll pr menypunkt Kan ha datakontroll basert på flere begreper Mulig å styre datakontrollen basert på grafikkoppsett

Datakontroll – basert på grafikk oppsett

Organisasjonkart (Grafikk oppsett): Tilgang basert på org.hierarki

Rollen Super gir tilgang til alt – tar ikke hensyn til datakontroll

Distribuert informasjon (DIA)

Distribuert informasjon (DIA)

Kun på utvalgte skjermbilder Brukes for å begrense tilgang til hvilke

ansatte en får se/hente opp/endre Tilgang styres av en relasjonsverdi knyttet til

ansatt og/eller ansettelse/stilling

Distribuert informasjon (DIA)

Kan sjekke relasjonsverdi på Ansatt Ansettelsen/stilling Begge

Brukers ressurs eller rolle styrer hvem som får se informasjonen Kan ekskludere pålogget bruker. F.eks. leder får se sine ansatte men ikke seg selv Kan basere tilgang ut i fra grafikk oppsett (organisasjonskart)

Kan velge et firma eller alleKan settes opp på desktop, web eller begge

Mulige moduler DIA kan brukes påMulige skjermbilder pr modul hvor DIA kan brukes

Distribuert informasjon (DIA)

Eksempler på bruk: Ansattregisteret «Sekretærfunksjon» for

timeføring, reise og utlegg, fravær

Tilgang til sensitive dokumenter

Dokumentarkiv – sensitive dokumenter

Dokumentarkiv – sensitive dokumenter

Kun tilgjengelig på dokumenter tilknyttet begrepet Ressurs Sikrer at sensitive dokumenter ikke åpnes av «uvedkommende»

Vindusalternativer

Vindusalternativer

Vindusalternativer

Muligheter:SynligSkjultSkrivebeskyttet

Skillekort Lønn før bruk av vindusalternativer

Skillekort Lønn etter bruk av vindusalternativer

Dynamisk zoom

Dynamisk zoom

Dynamisk zoom

Fleksifelt

Fleksifelt

Brukerdefinerte skillekort Desktop og web Styrer tilgang via roller

Fleksifelt – eksempel Ressurser

Fleksifelt – eksempel Lønnartskatalogen

Fleksifelt oppsett – eksempel Utstyr

1

2

Fleksifelt oppsett – eksempel Utstyr3

Fleksifelt – betinget skillekort - oppsett

Mer detaljert styring av tilgang

Basert på relasjonsverdi

Fleksifelt – betinget skillekort

Fleksifelt – betinget skillekort

Koblinger

Koblinger

Koblinger

Klikk på satsen du ønsker å se; f.eks. G141 (P4 konstant)

Klikk på Satser

Koblinger - oppsett

1 2

Koblinger - mappestruktur

Koblinger – mappestruktur - oppsett

Bruk menypunktet Organiser koblinger Lag mappene du ønsker å ha Flytt koblingene i ønsket mappe Gi tilgang

Unit4 Meg-app

U4 Meg-app

Tilgang til følgende info fra mobil: Min ressursinformasjon Saldoer Firmarelaterte nyheter (feeds) Lønnsslipp I tillegg til funksjonalitet for å foreta registreringer

som reise, utlegg og timer inkl. godkjenning

VIL DU VITE MER KAN DU KONTAKTE OSS PÅ:

janne@maksit.no bente@maksit.no

Ønsker du informasjon om tjenestene Maksit tilbyr: Les mer om oss på www.maksit.no

maksit.no