Roller og rettigheder

I Administrationsportalen

Lars Sommer – [email protected]

Kommunernes Landsforening Anders Krabbe Møller – [email protected]

Digitaliseringsstyrelsen

Roller i Digital Post - overblik

Rolle NemID administrator (tidligere LRA) Rettighed

Det er kun medarbejdere med denne rolle/rettighed, der kan oprette myndigheden i Administrationsportalen og myndighedens digital postkasse på Virk.dk. Medarbejdere der har denne rettighed tildeles automatisk administrator rettigheder i Administrationsportalen og i Digital Post på Virk.dk.

Oprettelse og vedligehold

www.nets.dk

– NemID administration.

Rolle

Roller i Digital Post - overblik

Rettighed Oprettelse og Administrator med adgang til alle mapper Administrator uden mappeadgang

Kan alt i løsningen.

vedligehold

Digital Post på Virk.dk

Almindelig postbruger med adgang til alle mapper

Kan opsætte og administrere løsningen, men ikke læse og sende meddelelser.

Kan læse alle meddelelser og sende meddelelser.

Almindelig postbruger med adgang til udvalgte mapper Postfordeler med læseadgang Postfordeler uden læseadgang

Kan læse meddelelser i udvalgte mapper og sende meddelelser. Kan fordele post til mapper og læse post.

Kan fordele posten til mapper, men ikke læse den (kan kun se afsender og emne på meddelelse).

Roller i Digital Post - overblik

• Roller der vedligeholdes i Administrationsportalen – Postadministrator – Myndighedsmedarbejder – Administrator – Systemadministrator – Superadministrator

Roller i Administrationsportalen

Rolle

Postadministrator

Rettigheder

Fremsøge og se egne afsendelser til borgere eller virksomheder.

Tilbagekaldelse af meddelelser (dog kun hvis disse ikke er afleveret endeligt i slutbrugerens postkasse – derfor har denne rettighed begrænset nytte)

Roller i Administrationsportalen

Rolle

Myndigheds medarbejder

Rettigheder

Søg efter slutbruger (CPR og CVR). Redigere mobilnummer og e-mail adresse.

Registrere slutbrugere der har opnået fritagelse for obligatorisk Digital Post.

Give læseadgang til slutbrugeres digitale postkasse.

Roller i Administrationsportalen

Rolle

Administrator

Rettigheder

Se, oprette, redigere og slette myndighedens postkasser.

Tilslutte afsendersystem, register, portal og afhentningssystem (dvs. oprette men ikke opsætte).

Se statistik forbrug for myndighedens anvendelse.

Brugeradministration: se, oprette, opdatere og slette Bemærk at administrator rollen også har rettigheder i myndighedens egen sikre boks på virk.dk (her som ”Administrator med adgang til alle mapper”).

Roller i Administrationsportalen

Rolle Rettigheder

Systemadministrator Oprette, redigere og slette myndighedens egne tilmeldingsgrupper.

Uploade bilag.

Opsætning af afsendersystem, register, portal og afhentningssystem (ikke oprettelse).

Mulighed for at tilbagekalde en meddelelse. (Dog kun hvis den er afleveret til Digital Post men ikke aktiveret i slutbrugerens postkasse)

Roller i Administrationsportalen

Rolle

Superadministrator

Rettigheder

Kan stort set alt i Administrationsportalen

Anbefaling

• Det anbefales at: – Myndigheden erstatter rollerne ”administrator” og ”systemadministrator” med superadministratorrollen. – Hvis ovennævnte roller erstattes af superadministratorrollen anbefales det at der udpeges mindst to superadministratorer. – Superadministrator rollen tildeles ansatte, der arbejder med test og udvikling af Digital Post.

– Hvis myndigheden vælger at lade rollerne ”administrator” og ”systemadministrator” erstattes af superadministratorrollen, bør der være personsammenfald mellem mindst én af de ansatte, der vedligeholder myndighedens sikre postkasser, og mindst én superadministrator. Det er vigtigt, at der altid finder en tæt koordinering sted mellem oprettelse og (især) nedlæggelse af sikre postkasser postkasserne i Digital Post.

Det er enkelt at oprette en ny bruger. Eneste udfordring er at: -Brugeren skal have en medarbejdersignatur (certifikat) -At konvertere brugerenes certifikat til base 64

Konvertere certifikat til base 64

• • Forudsætningen for at blive oprettet som bruger i Administrationsportalen er, at man har en medarbejdersignatur Når en bruger har fået tildelt en medarbejdersignatur, vil den blive installeret i brugerens browser. For at medarbejdersignaturen kan benyttes i Administrationsportalen, skal den være på formen Base64-kodet X.509

Konvertere certifikat til base 64

BEMÆRK! Det er vigtigt, du gemmer filen på enten:

• • Et fællesdrev som NemID administratoren eller administratoren/superadministratoren kan få adgang til, og at du giver NemID administratoren eller administratoren/superadministratoren rettigheder til at få adgang til den mappe, du gemmer certifikatet i.

På et USB stik og selv medbringe det. Det vil have den fordel, at der ikke kan opstå problemer med adgang til drev og mapper.