Toegang en rollen

Owned by stijn.bovy, created
Last updated: Sept 18, 2023

Inloggen

Een gebruiker dient zich via IDM in te loggen vooraleer hij/zij toegang krijgt tot het E-depot. Er zijn verschillende manieren om zich in te loggen:

  • De Itsme applicatie,

  • eID en kaartlezer,

  • Beveiligingscode via mobiele app of sms,

  • Alfa-Windows-account.

Indien je voor meerdere organisaties een rol hebt binnen het E-depot moet je aangeven namens wie je jezelf aanmeldt. Vervolgens zal je ingelogd zijn in de applicatie in de rol die de lokale beheerder aan jou gegeven heeft. Dit zal medewerker, archiefbeheerder ofwel informatiebeheerder zijn.

Naar de test- en opleidingsomgeving (TI-omgeving) van het E-depot: https://digitaalarchief-ti.vlaanderen.be

Naar de productie-omgeving (PRD-omgeving) van het E-depot: https://digitaalarchief.vlaanderen.be

Rollen, functies en taken

De rol bepaalt welke functies de gebruiker krijgt. De gebruiker is steeds ingelogd voor één organisatie en krijgt alle functies van de rol(len) die hij of zij op zich neemt binnen de organisatie.
Er zijn 2 soorten rollen: een algemene rol voor de beheerder van het Digitaal Archief Vlaanderen vanuit de organisatie Het Facilitair Bedrijf (HFB), organisatierollen voor gebruikers gelinkt aan één specifieke organisatie. Volgende rollen zijn in het Digitaal Archief Vlaanderen gedefinieerd:

  • Medewerker (MW),

  • Archiefbeheerder (AB),

  • Informatiebeheerder (IB),

  • Beheerder DAV (BDAV).

De lokale IDM-beheerder kan via het Gebruikersbeheer van de Vlaamse overheid, verder aangeduid als IDM, gebruikers aan één of meerdere rollen koppelen.
Elke rol krijgt een specifieke set van functies toegewezen. Deze functies bepalen wat de rol kan uitvoeren. De leverancier van het Digitaal Archief Vlaanderen koppelt aan de juiste rol. De functies van iedere rol kan je in onderstaande tabel raadplegen:

(De functies worden verderop in deze handleiding toegelicht.)

Functie

Medewerker

Archiefbeheerder

Informatiebeheerder

Invoeren

 

X

X

Evalueren

 

 

X

Bewerken metadata (concept)

 

X

X

Bewerken beheersmatige metadata (archief)

 

 

X

Bewerken inhoudelijke metadata (archief)

 

X

X

Raadplegen

X

X

X

Downloaden

X

X

X

Verwijderen

 

X

X

Stuiten en schorsen bewaartermijn (archief)

 

 

X

Evalueren vernietiging (archief)

 

 

X

Beheer relaties

 

X

X

Raadplegen rapporten

 

 

X

Naast functies, die de gebruiker op een willekeurig moment kan uitvoeren zonder trigger van het systeem, gebruiken we ook taken. Taken worden aan de gebruiker of zijn/haar rol toegewezen door anderen. Ook taken worden aan een rol gekoppeld, net zoals bij functies:

(De taken worden verderop in deze handleiding toegelicht.)

Taak

Medewerker

Archiefbeheerder

Informatiebeheerder

Taak: evalueer dossier

 

 

X

Taak: corrigeer dossier

 

X

X

Permissies

Een gebruiker is in het Digitaal Archief Vlaanderen steeds ingelogd voor één specifieke organisatie, in een bepaalde rol en gekoppeld aan groepen. Die groepen geven de gebruiker toegang tot een bepaalde subset van informatie. Indien de gebruiker lid is van een bepaalde groep, dan zullen dossiers en stukken behorende tot die groep worden getoond aan de gebruiker.

Speciale groepen

Dossiers die tot een serie met informatieclassificatie 1 of 2 behoren, zijn voor iedereen toegankelijk. Ze worden dan ook aan de systeemgroep ‘Iedereen’ toegekend. Wanneer de serie een informatieclassificatie hoger dan 2 heeft, worden groepen aan de serie gekoppeld om de toegang te bepalen. Het koppelen van groepen aan een serie gebeurt volledig in het Serieregister, maar de informatiebeheerder kan vanuit het E-depot de beveiligingsgroepen op dossierniveau wijzigen.

  • Ga naar het tabblad 'Beveiligingsgroepen' wanneer je een dossier raadpleegt.

  • Klik op de actie 'Bewerken' om eventueel extra groepen toe te voegen of reeds gekoppelde groepen terug te verwijderen.

De informatiebeheerder van een organisatie wordt door het systeem aan een speciale groep ‘Informatiebeheerder’ toegekend zodat deze rol alle dossiers binnen de organisatie kan raadplegen.

Voorbeeld:

  • Gebruiker Paul is archiefbeheerder voor de stad Gent en behoort tot de groep ‘Medische gegevens’.

  • Gebruiker An is informatiebeheerder voor de stad Gent.

  • Er werd een serie A aangemaakt en gepubliceerd met informatieclassificatie 3. Deze serie werd gekoppeld aan de groep ‘Medische gegevens’.

  • Er werd een serie B aangemaakt en gepubliceerd met informatieclassificatie 4. Deze serie werd gekoppeld aan de groep ‘Personeelsdossiers’.

Archiefbeheerder Paul kan dossiers invoeren en raadplegen voor serie A omdat hij tot de groep ‘Medische gegevens’ behoort.

Archiefbeheerder Paul kan geen dossiers invoeren en raadplegen voor serie B omdat hij niet tot de groep ‘Personeelsdossiers’ behoort.

An kan dossiers invoeren en raadplegen voor serie A en serie B omdat zij informatiebeheerder is en dus toegang heeft tot alle series van haar organisatie.