Beveiligingsgroepen

Het aanmaken van nieuwe beveiligingsgroepen is een recht dat alleen de informatiebeheerder heeft. In de linker kolom van de applicatie kan je als informatiebeheerder op 'Beheer' en vervolgens op 'Beveiligingsgroepen' klikken. Je krijgt vervolgens een overzicht van de bestaande beveiligingsgroepen. De seriebeheerder kan dit ook raadplegen, maar kan niets bewerken. In de lijst staan twee groepen standaard die je niet kan verwijderen: 'informatiebeheerder' en 'publiek-intern'. Series met classificatieniveau 1 of 2 krijgen deze twee groepen standaard toegewezen. Dit betekent dat de informatiebeheerder en alle andere medewerkers van de organisatie alle series met classificatieniveau 1 of 2 kunnen raadplegen.

Open

Om een nieuwe groep toe te voegen, klik je als informatiebeheerder bovenaan rechts op de knop 'Groep toevoegen'. Op het volgende scherm kan je de naam van de groep ingeven en vervolgens op 'Bewaren' klikken. De nieuwe groep verschijnt in de lijst van beveiligingsgroepen. De lokale beheerder van de organisatie kan nu medewerkers via IDM toevoegen aan de bestaande beveiligingsgroepen.

Indien je als informatiebeheerder een groep wilt verwijderen, moet je in de lijst van beveiligingsgroepen de te verwijderen groep aanklikken door op het icoontje van het potlood te klikken. De bewerkingspagina van de groep verschijnt nu. Onderaan rechts krijg je de optie 'Verwijderen' waarmee je de groep kan verwijderen.

Via onderstaande flowchart kan je het juiste informatieclassificatieniveau bepalen

Open

Beveiligingsgroepen beheren kan je door in de blauwe navigatiebalk op beheer → beveiligingsgroepen te klikken. Dit kan je alleen in de rol van informatiebeheerder! Je krijgt een overzicht te zien van alle beveiligingsgroepen die je aangemaakt hebt en je kan 3 acties uitvoeren:

1. via de knop ‘Toevoegen’ rechts bovenaan een nieuwe beveiligingsgroep aanmaken. Je geeft hierbij een naam en klikt op bewaren.

2. De naam van een bestaande beveiligingsgroep wijzigen. Je klikt rechts van de naam op de drie puntjes → ‘Bewerken’. Je kan de naam van de serie bewerken en daarna op ‘Bewaren’ klikken om de wijzigingen op te slaan.

3. Een beveiligingsgroep verwijderen. Je kan dit alleen wanneer de beveiligingsgroep aan geen enkele serie gekoppeld is. Je klikt rechts van de naam op de drie puntjes → ‘Bewerken’. Als de groep aan geen enkele serie gekoppeld is, zal je de optie hebben om op ‘Verwijderen’ te klikken. Het systeem zal vragen om dit te bevestigen door nogmaals op ‘Verwijderen’ te klikken.

Onder het tabblad 'beveiligingsgroepen' van een serie kan je de serie koppelen aan beveiligingsgroepen die je hebt aangemaakt. Het koppelen van beveiligingsgroepen aan een serie is mogelijk bij een serie die informatieclassificatieniveau 3 of 4 heeft. Series die informatieclassificatieniveau 1 of 2 hebben, moeten eerst aangepast worden (door een review te starten) naar niveau 3 of 4 vooraleer je beveiligingsgroepen kunt koppelen.

Beveiligingsgroepen koppelen aan jouw serie moet niet gebeuren bij de aanmaak van de serie. Wanneer jouw serie goedgekeurd is door de selectiecommissie kan je nog altijd beveiligingsgroepen koppelen aan jouw serie zonder dat deze hierdoor opnieuw langs de commissie moet passeren voor goedkeuren. Wanneer je (nog) geen gebruik maakt van het E-depot is het gebruik van beveiligingsgroepen nog niet relevant dus kan je dit overslaan.

Om de beveiligingsgroepen aan te passen ga je naar de detailpagina van een serie. Bovenaan kan je op de tab 'Beveiligingsgroepen' klikken. Het systeem toont de al toegekende groepen. Bij series met informatieclassificatieniveau 1 of 2 zullen de beveiligingsgroepen "Informatiebeheerder" en "publiek/intern" getoond worden. Enerzijds wijst de groep informatiebeheerder erop dat iemand met de rol 'informatiebeheerder' in het E-depot altijd toegang heeft tot alle dossiers en stukken van alle series. Anderzijds wijst de groep 'publiek/intern' erop dat iedere collega die toegangsrechten heeft tot het E-depot ook toegang heeft tot de dossiers en stukken van deze serie. Je zal ook zien dat je geen optie hebt om de beveiligingsgroepen te wijzigen.

Bij series met informatieclassificatieniveau 3 of 4 kan je onderaan op de knop 'Bewerken' klikken. de beveiligingsgroep 'Informatiebeheerder' zal standaard toegewezen zijn. Daarnaast kan je onderaan klikken op 'Bewerken' om beveiligingsgroepen toe te voegen. Er zal een drop down-lijst verschijnen met daarin alle beveiligingsgroepen die je hebt aangemaakt. Je kan een of meerdere beveiligingsgroepen selecteren. Na het selecteren van de beveiligingsgroep(en) klik je onderaan op 'Bewaren' waarna je terugkeert naar de overzichtspagina van de beveiligingsgroepen die nu gekoppeld zijn aan de serie.

Wanneer je beveiligingsgroepen hebt aangemaakt en deze hebt gekoppeld aan series in het Serieregister is het werk in het Serieregister klaar. De parameters die je daar hebt vastgelegd hebben concrete gevolgen in het E-depot en het medewerkersportaal

Gebruikersbeheer/IDM haalt de aangemaakte beveiligingsgroepen op. Daar kan de lokale beheerder van jouw organisatie mensen koppelen aan een beveiligingsgroep binnen hun rechten voor het e-Depot. Meer info hierover vind je hier: https://vo-hfb.atlassian.net/wiki/x/NQDN

Collega’s hebben enkel toegang tot het E-depot als ze in IDM/Gebruikersbeheer rechten hebben voor het E-depot!

• Als je iedereen toegang wilt geven tot de dossiers moet elke collega in IDM/Gebruikersbeheer het recht ‘e-depot gebruiker’ en minsterns de rol ‘medewerker’ krijgen. LET OP! Wat je ziet is beïnvloedt door de beveiligingsgroepen (zie hieronder)

Het koppelen van personen aan beveiligingsgroepen heeft ook een impact op wat deze personen kunnen raadplegen in het medewerkersportaal. Meer info hierover vind je hier: https://vo-hfb.atlassian.net/wiki/x/OoDL .

Collega’s hebben enkel toegang tot het medewerkersportaal als ze in IDM/Gebruikersbeheer rechten hebben voor het Serieregister en/of het E-depot!

• Als je iedereen toegang wilt geven tot de series moet elke collega in IDM/Gebruikersbeheer het recht ‘serieregister gebruiker’ en minsterns de rol ‘medewerker’ krijgen.

• Als je iedereen toegang wilt geven tot de dossiers moet elke collega in IDM/Gebruikersbeheer het recht ‘e-depot gebruiker’ en minsterns de rol ‘medewerker’ krijgen. LET OP! Wat je ziet is beïnvloedt door de beveiligingsgroepen (zie hieronder)