Denna instruktion beskriver dels vilka tekniska förutsättningar som gäller för att komma åt Personuppgiftstjänsten Webb och dels vilka behörigheter i HSA-katalogen som krävs för att för att kunna utnyttja olika funktioner i systemet.
...
Varje användare behöver dessutom ha följande:
Giltigt SITHS-kort som är utgivet med Tillitsnivå 3 (LoA 3) och tillhörande inloggningskoder
Korrekta behörighetsegenskaper i HSA-katalogen
...
Läs mer
Mer information om Ineras IdP: IdP för Medarbetare Bas
SITHS-kort
Saknar användaren giltigt SITHS-kort, alternativt att man inte har sina koder, kontaktar man den egna enheten för utgivningen av SITHS-kort.
...
Varje person som ska använda Personuppgiftstjänsten Webb måste finnas upplagd i HSA-katalogen. Administration i HSA görs av lokala HSA-administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för att få veta vad som gäller hos er.
Åtkomst till Personuppgiftstjänsten Webb erbjuder två möjligheter för att ge åtkomst via och dess funktioner ges via ett Administrativt medarbetaruppdrag med tillhörande koder för behörighetsområdesegenskaper.
Under en begränsad period kommer åtkomst till Personuppgiftstjänsten Webb även att vara möjlig genom de Vårdmedarbetaruppdrag som gett åtkomst till det tidigare gränssnittet PU GUI. Inga nya användarbehörigheter till Personuppgiftstjänsten Webb skall dock tilldelas genom Vårdmedarbetaruppdrag.
| Expandera | ||
|---|---|---|
| ||
Användaren får behörighet baserat på följande i HSA-katalogen: |
...
|
...
|
...
Åtkomst via ett administrativt medarbetaruppdrag (för personer som inte arbetar med vårdinformation).
...
|
Nedan finns en lista på de specifika funktioner i Personuppgiftstjänsten Webb som kan ges via de två åtkomstsätten, och vilka attribut som behöver sättas i HSA-katalogen.
| Observera |
|---|
Användare ska endast ges behörigheter i HSA-katalogen till Personuppgiftstjänsten Webb utifrån användarens behov, rätt till åtkomst och i enlighet med de riktlinjer som finns angivna för respektive behörighet i HSA-katalogen. |
Läs mer
Om HSA-katalogen: https://www.inera.se/hsa
För mer information om hantering i HSA, se Handbok för HSA-administratörer på sidan Användarstöd för administration i HSA Webb, alternativt den egna organisationens handbok för det lokala administrationsgränssnittet.
Behörighetsalternativ 1: Vårdmedarbetaruppdrag
Med detta alternativ måste användaren ges följande i HSA-katalogen:
...
.
...
...
Minst en “Individuell egenskap för it-tjänster”, även känt som hsaSystemRole, som ger åtkomst till funktionalitet i Personuppgiftstjänsten Webb. Se behörighetslistan nedan för valmöjligheter.
Behörighetsalternativ 2: Administrativt medarbetaruppdrag
När behörigheter ges via detta alternativ skall det administrativa medarbetaruppdraget som ges till användaren i HSA-katalogen inkludera ett eller flera koder för behörighetsområdesegenskaper som ger åtkomst till funktioner hos Personuppgiftstjänsten Webb. Se behörighetslistan nedan för valmöjligheter.
Behörighetslista
Följande utfällbara lista visar vilka funktioner i Personuppgiftstjänsten Webb som ges via respektive egenskaper/koder i HSA-katalogen. Notera att vissa funktioner har användaren möjlighet att få åtkomst till via flera olika koder.
| Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Användarinformation
För att se en inloggad användares användarinformation och tillgängliga behörigheter klicka på inloggade personens namn och menyvalet "Användarinformation".
I bilden nedan visas ett exempel där användaren har ett antal behörigheter i Personuppgiftstjänsten Webb. Dessa listas under “systemRoles” längst ned. Men användaren saknar också vissa behörigheter vilka redovisas under rubriken “Saknade behörigheter” högst upp.
Figur : Menyvalet "Användarinformation"
...
Figur : Användarinformation och behörigheter
Logga ut
Vid färdigt arbete är det rekommenderat att medarbetare loggar ut och stänger webbläsaren, för att på ett säkert sätt avsluta. Vid utloggning så bryts den aktiva SSO-sessionen, vilket innebär att medarbetaren blir utloggad från samtliga system medarbetaren har varit inloggad i (och som ingår i federationen).
...
Klicka på inloggad person och valet "Logga ut" i toppmenyn. Personuppgiftstjänsten Webb:s SSO-session blir invalid och vid nästa inloggning i systemet får medarbetaren på nytt välja uppdrag igen.
Stäng ner webbsidan efter utloggningen. Ta ut eventuellt SITHS-kort ur kortläsaren när arbetsplatsen lämnas för att på ett säkert sätt avsluta arbetet.
...
Figur : Menyvalet "Logga ut"
...