Behörighet i Agda PS

Agda PS används av företag med olika behov och önskemål och vi har försökt att skapa ett så öppet och flexibelt behörighetssystem som möjligt. Detta gör att vi ska kunna tillgodose de flesta fall av behörighetsuppsättningar som kan förekomma i ett personal och lönesystem.

För ett företag med många anställda och flera användare med olika behörighetsgrader krävs det en noggrann planering för att på ett smidigt sätt uppnå rätt effekt avseende behörighet till personal och program. Sist i denna artikel har vi lagt en checklista för att registrera behörigheten Agda PS. Vi hoppas att den ska hjälpa dig att snabbt komma igång och arbeta med behörighetsrutinen.

Introduktion till behörighet

Behörigheten i Agda PS använder sig av en egen terminologi. Denna är viktig att känna till innan arbetet med behörighetsuppsättning kan ta vid.

Detta avsnitt beskriver följande termer:

  • Programprofil
  • Detaljbehörighet
  • Personprofil
  • Nyckelprofil
  • Användarprofil
  • Användare (enskild användare och användare)
  • Attestprofil resor
  • Attestprofil tid

Programprofil

En Programprofil anger vilka program en användare har tillgång till i Agda PS. Denna behörighet definieras genom att tilldela användaren olika nivåer av rättigheter på varje program.

Följande tre nivåer finns:

  • Inga rättigheter. Användaren har ingen åtkomst till programfunktionen.
  • Läsrättigheter. En användare som tilldelats läsrättigheter har behörighet att ta del av informationen. En användare med läsrättigheter kan inte ändra i programmet.
  • Läs- och skrivrättigheter. En användare med skrivrättigheter kan lägga till, ändra eller ta bort information i systemet.

Rättigheter i programprofilen avser inte rättigheter till lönekänslig information, den sätts upp på personprofilen.

Detaljbehörighet

I Agda PS webb samt några program i klienten är det möjligt att begränsa behörigheten ytterligare, detta kallas Detaljbehörighet och innebär att det i flera av programmen är möjligt att ange läs- och skrivrättigheter för de olika fälten (detaljer). Detta innebär att olika användargrupper kan få tillgång till olika mycket information.

Detaljbehörigheten till de personliga variablerna hämtar sitt namn från fältet Beskrivning under menyn Register - Löneberäkning - Variabler. Om ingen beskrivning finns visas de personliga variablernas namn.

I Agda PS webb kan den anställde se sina utbildningar. Med detaljbehörighet kan innehållet styras så att den anställde ser alla sina utbildningar men endast kan lägga upp nya utbildningar med statusen önskad.

Personprofil

En Personprofil bestämmer vilka personer en användare ska kunna hantera i systemet. En Personprofil baseras på ett urval som i sin tur sätts samman av Nyckelprofiler.

Nyckelprofil

Nyckelprofil används för att förenkla urvalsprocessen i Personprofilerna.

Exempel

Företag A använder sig av två nyckelprofiler, kategori och tjänsteställe. Kategori är i det här fallet Kollektivavtal. Med dessa nyckelprofiler kan till exempel följande kombination göras; en arbetsledare ska för Tjänstemän på tjänsteställe A endast ha läsrättigheter för lönekänsliga uppgifter, men för Tjänstemän på tjänsteställe B har hon skriv- och läsrättigheter.

Användarprofil

En Användarprofil är en kombination av en Person- och en Programprofil. Användarprofilen bildar en behörighetsgrad som bestämmer både vilka personer och vilka program som användaren har åtkomst till. Användarprofilen kan styras till att vara företagsspecifik eller generellt gällande för alla företag. Denna inställning görs vid nyuppläggning och ska inte ändras i efterhand.

Användare

I Agda PS delas användarna upp i två kategorier. Vilken grupp användaren tillhör beror på om denna endast hanterar information om sig själv, eller om den på något sätt arbetar med andra personer, exempelvis registrerar andras reseräkningar, attesterar tidrapporter och så vidare. Den första gruppen benämns Enskild användare och den andra Användare. I vissa fall kan en användare vara både Enskild användare och Användare.

Attestprofil resor

För att kunna attestera reseräkningar krävs det att en Attestprofil resor finns på användaren som ska attestera.

Attestprofil tid

För att kunna attestera anställdas tidrapporter krävs det en Attestprofil tid på användaren. Attestprofil tid gäller för både tidregistrering och förtroenderapportering.

3 Hur det hänger ihop

Första gången behörigheten läggs upp bör arbetsgången ske i en speciell ordning.

För att kunna skapa en Användarprofil måste det finnas en uppsättning Person- och Programprofiler, därför inleds arbetet med att lägga upp Programprofiler. Detta görs på flik 2 Programprofil i Behörighetsuppsättningen. Nästa steg blir att skapa Personprofiler, detta görs under flik 3 Personprofil. Avslutningsvis skapas Användarprofiler med de två tidigare som underlag, detta sker på flik 1 Användarprofil.

När en uppsättning användarprofiler skapats är det möjligt att koppla användare mot dessa.

Kopplingen kan ske på två sätt, antingen via Gruppregistrering eller via Användare, flik 2 Behörighet.

Gruppregistrering används endast för att koppla grupper av Enskilda användare. För anställda med administratörs- eller arbetsledarrättigheter måste Användare användas.

Checklista för behörighetsuppsättning

Här följer en checklista för att lägga upp ny behörighet för en eller flera användare.

  • Börja med att logga in i systemet som en användare med full behörighet.
  • Gå in i behörighetsuppsättningen under menyn Register - Administration behörighet - Användare. I sökdialogen som öppnas dubbelklickar du på den person i listan som ska ha någon form av tillgång till systemet och välj flik 2 Behörighet.
  • Finns det användare på företaget som ska ha full behörighet, det vill säga tillgång till alla program och alla anställda i respektive företag så tilldelar du den/dem full behörighet (se avsnittet Behörighet - Tilldela användare användarprofil). För de användare som har full behörighet behöver inga övriga kopplingar utföras. Tänk dock på att även användare med full behörighet, måste kopplas till attestkoder resor/tid om denna ska attestera reseräkningar/tidsregistreringar.
  • Lägg upp programprofiler. En Programprofil anger vilka program en användare har tillgång till samt om användaren är behörig att lägga in nya uppgifter och ändra befintliga (se avsnittet Programprofiler).
  • Lägg upp personprofiler som baserar sig på dina nyckelprofiler. En Personprofil bestämmer vilka anställda en användare har behörighet till, samt om och hur användaren har tillgång till de anställdas lönekänsliga uppgifter (se avsnittet Personprofiler).
  • Finns det användare som ska arbeta med olika typer av personalgrupper, bestäm hur dessa grupper ska avskiljas och lägg sedan upp nyckelprofiler som gör det möjligt att skilja dessa personalgrupper åt (se avsnittet Nyckelprofiler).
  • Lägg upp användarprofiler. En Användarprofil är en kombination av en Personprofil och en Programprofil. Användarprofilen bestämmer vilka anställda en användare har rätt att arbeta med samt vilka program som användaren har behörighet till (se avsnittet Användarprofil).
  • När användarprofiler lagts upp är det dags att koppla dessa till Användare och på så sätt ge dem behörighet till Agda PS.
  • Använder företaget resor i Agda PS krävs det att attestkoder läggs upp under flik 4 Attestprofil resor i fönstret Behörighetsuppsättning. Därefter ska respektive person tilldelas en av dessa koder, detta görs under flik 4 Organisation i Personregistret.
  • Använder företaget Tidregistrering eller Förtroenderapportering i Agda PS krävs det att attestkoder läggs upp under flik 5 Attestprofil tid i fönstret Behörighetsuppsättning. Därefter ska respektive person tilldelas en av dessa koder, detta görs under flik 4 Organisation i Personregistret.
  • Därefter ska du lägga upp attestprofiler och sedan tilldela dem till användarna.

Ska en person ha full behörighet till ett företag kan du använda den systemdefinierade användarprofilen Full behörighet (s).

Observera att Full behörighet inte omfattar attestbehörighet i resor och tid i Agda PS. För att även användare med full behörighet ska kunna attestera, måste det kopplas attestkoder resor/tid till användaren.

Tänk på namnsättningen. Döp hellre efter funktion/roll på företaget än namn, exempelvis Personalchef istället för Karl Svensson. Slutar Karl och chefstjänsten kvarstår blir nya kopplingar lättare enligt en sådan namnprincip. Om namn används måste detta även kontrolleras i samband med GDPR då det inte finns någon automatisk radering av behörighetsprofiler då dessa kan användas av andra användare än den som namnet avser.

Se även

Arbetsbeskrivning Behörighet Attesterande chef Expense

Arbetsbeskrivning Behörighet Administratör Expense/Approval

Arbetsbeskrivning Behörighet Expense Enskild användare