4. maj 2017 NATIONAL MYNDIGHEDSADGANG TIL BBR 1.8 Formål med dokumentet Dette dokument beskriver kort, hvorledes ansatte ved nationale myndigheder får tildelt adgang til BBR 1.8. Dokumentet er målrettet administrator for brugere ved de nationale myndigheder, der skal have adgang til BBR. Det drejer sig om: SKAT KOMBIT Arbejdstilsynet FBE (Forsvarets Bygnings og Etablissements Tjeneste) KUAS (Kulturarvsstyrelsen) banedanmark 1. Begreber Dette afsnit introducerer en række centrale begreber i NemLog-in: Begreb Privilegier Beskrivelse Privilegier giver adgang til forudbestemte data (eller funktionalitet) i BBR 1.8 (fx læs data eller skriv data). Konkret drejer det sig om specifikke BBR felter. Privilegier i NemLog-in svarer til brugersystemrolle i KOMBITs rammearkitektur. Rettigheder Rettigheder er en samling af privilegier. Rettigheder i NemLog-in svarer til jobfunktionsroller i KOMBITs rammearkitektur, dog med den forskel, at rettigheder i NemLog-in er fælles for alle organisationer, mens kommuner i KOMBITs rammearkitektur kan definere egne jobfunktionsroller. Brugerorganisationer Brugerorganisationer samler brugere, som er ansatte ved en myndighed identificeret ved et CVR nummer. I denne sammenhæng er der tale om nationale myndigheder (se oversigt under afsnit 2 Introduktion ). Brugergrupper Brugergrupper er en valgfri opdeling af brugere i en brugerorganisation. Dette er primært henvendt til brugerorganisationer med mange ansatte og mange forskellige grupperinger af brugere/rettigheder. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/8
Brugergrupper forventes ikke at blive relevante i denne sammenhæng. CVR filter Ved opsætning af rettigheder kan der påtrykkes et CVR filter. Dette vil begrænse muligheden for at anvende de aktuelle rettigheder udenfor en given brugerorganisation identificeret med CVR. Dette vil være anvendt for alle rettigheder i denne sammenhæng. 2. Introduktion BBR 1.8 har ligesom BBR 1.7 en række nationale privilegier. Disse er opkaldt efter den myndighed de er relevante for: Skat KOMBIT Arbejdstilsynet FBE KUAS banedanmark LandsdækkendeForespørger De nationale privilegier er tiltænkt ansatte ved de respektive nationale myndigheder. Disse er: SKAT KOMBIT Arbejdstilsynet FBE (Forsvarets Bygnings og Etablissements Tjeneste) KUAS (Kulturarvsstyrelsen) banedanmark Tildelingen af de nationale privilegier til ansatte ved nationale myndigheder er håndteret med NemLog-in FBRS (Fællesoffentligt BrugerRettighedsSystem). For yderligere dokumentation om NemLog-in henvises til Digitaliser.dk. I denne sammenhæng henvises specifikt til https://digitaliser.dk/resource/2487153. Derudover anvendes erhvervsfuldmagter med CVR og RID afgrænsning. Detaljer kan findes her: https://hjaelp.virk.dk/sites/default/files/erhvervsfuldmagt_til_en_person_i_en_virksomhe d.pdf Dette dokument tager sit primære udgangspunkt i: 1. Guide til integration med NemLog-in Brugeradministration.pdf 2. Opret Erhvervsfuldmagt til en person i en virksomhed (RID) KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 2/8
Begge dokumenter findes i ovenstående referencer. Dokumentet vil indeholde en række præciseringer, som er relevante for de myndigheder, der skal tildele rettigheder til deres ansatte. 3. Overblik Ved tildeling af nationale privilegier anvendes følgende to hovedprincipper: For ansatte ved SKAT og KOMBIT anvendes: Guide til integration med NemLog-in Brugeradministration.pdf For ansatte ved Arbejdstilsynet, FBE, KUAS og banedanmark: Opret Erhvervsfuldmagt til en person i en virksomhed (RID) For sidstnævnte gruppe vil det være en brugeradministrator ved SKAT, der ved hjælp erhvervsfuldmagter med CVR og RID, tildeler privilegierne. 4. Systemlandskab med NemLog-in FBRS Fra Guide til integration med NemLog-in Brugeradministration.pdf findes nedenstående illustration til systemlandskabet for anvendelse af NemLog-in. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 3/8
Figur 1: Systemlandskab for FBRS NemLog-in Tildeling af nationale privilegier til ansatte ved nationale myndigheder involverer følgende aktører: Administrator for IT-system udbyder (KOMBIT/Netcompany) Administrator for NemLog-in (DIGST) Administrator for brugerorganisation (Nationale myndigheder, SKAT og KOMBIT) Det skal bemærkes at aktørerne Administrator for IT-system og Administrator for NemLog-in udelukkende er aktive ved BBR s initiale produktionssætning. Samt hvis der opstår nye privilegier. Aktøren Administrator for brugerorganisationer er dermed en aktiv aktør, der løbende vedligeholder brugernes tildelte rettigheder. Nedenfor findes en oversigt over aktiviteter for hver af disse aktører. Administrator for IT-system udbyder (KOMBIT/Netcompany): Opsætning af privilegier for BBR 1.8. Dette er sket. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 4/8
Administrator for NemLog-in (DIGST): Opsætning af rettigheder med CVR filter. Dette vil ske på baggrund af henvendelse fra administrator for IT-system udbyder til administrator for NemLog-in (fra KOMBIT til DIGST). Dette er pågående i skrivende stund. Administrator for brugerorganisation (Nationale myndigheder): Tildeling af rettigheder til ansatte/medlemmer af brugerorganisationen. Dette kræver at myndigheden og myndighedens ansatte er oprettet i NemLog-in gennem NemLog-in administration (Se mere her: https://hjaelp.virk.dk/faaadgang/medarbejdersignatur/nemlog-inbrugeradministration). Bemærk at privilegier/rettigheder tildeles af SKAT med erhvervsfuldmagt til ansatte ved Arbejdstilsynet, FBE, KUAS og banedanmark. 5. Tildeling af adgang til beskyttede data BBR har beskyttede data. Dette afsnit beskriver, hvorledes brugere af BBR får adgang til disse data. Bemærk at dette håndteres i BBR og ikke af NemLog-in. I dette afsnit er der derfor anvendt begreber fra den fælles kommunale rammearkitektur (dvs. brugersystemrolle). BBR objekter vedrørende militær, efterretning, politi, mv. kan være beskyttede data. Beskyttede data i BBR 1.8 kan sammenlignes med sikkerhedsklassificerede data i BBR 1.7. Den nye betegnelse finder sin årsag i, at betingelserne vedrørende henholdsvis sikkerhedsklassificerede og beskyttede data er blevet nænsom præciseret. Adgang til beskyttede data administreres af BBR 1.8 samt personer tildelt brugersystemrollen SikkerhedsklassificeringAdmin. Arbejdsgangen for at tildele en ansat adgang til beskyttede data er følgende: 1. Den ansatte tildeles rettigheder som beskrevet i afsnit 3 Overblik 2. Ved tildeling af nationale privilegier anvendes følgende to hovedprincipper: For ansatte ved SKAT og KOMBIT anvendes: Guide til integration med NemLog-in Brugeradministration.pdf For ansatte ved Arbejdstilsynet, FBE, KUAS og banedanmark: Opret Erhvervsfuldmagt til en person i en virksomhed (RID) For sidstnævnte gruppe vil det være en brugeradministrator ved SKAT, der ved hjælp erhvervsfuldmagter med CVR og RID, tildeler privilegierne. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 5/8
3. Systemlandskab med NemLog-in FBRS 4. Den ansatte har været logget ind mindst en gang 5. En person med brugersystemrollen SikkerhedsklassificeringAdmin kan tildele adgang til beskyttede data til den ansatte Med hensyn til punkt 3 sker dette i BBR med følgende brugerflade: Figur 2: Tildeling af adgang til beskyttede data I eksemplet ovenfor har den ansatte,anja Mai Rasmussen, været logget ind (jf. punkt 2). Personen med brugersystemrollen SikkerhedsklassificeringAdmin har navigeret frem til ovenstående skærmbillede. Her kan Anja nu tildeles adgang til beskyttede data inden for specifikke kommuner eller hele landet. BBR systemet fødes med få personer med brugersystemrollen SikkerhedsklassificeringAdmin. Flere personer kan dog tildeles brugersystemrollen SikkerhedsklassificeringAdmin efterfølgende. Det skal bemærkes, at ovenstående arbejdsgang også anvendes for kommunale ansatte/brugere. Derudover skal bemærkes, at oprettelsen af beskyttede BBR objekter kræver rettigheden FBE. 6. Brugergrupper Sidst i Guide til integration med NemLog-in Brugeradministration.pdf gives et konkret eksempel på anvendelse af brugergrupper. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 6/8
Bemærk: Brugergrupper vurderes ikke umiddelbart at være relevant i denne sammenhæng, da antallet af mulige brugergrupper samt ansatte er begrænset. Konkret for hver myndighed vil der være 2 privilegier. Det begrænser i sagens natur antallet af mulige brugergrupper. Eksemplet i guiden tager udgangspunkt i et klassisk eksempel, hvor en myndighed har to brugergrupper af ansatte: En brugergruppe der skal have læse- og skriveadgang En brugergruppe der skal have læseadgang. Nedenfor ses illustrationen fra ovenstående reference modificeret til et eksempel fra BBR 1.8 (her er valgt SKAT). Ansatte Brugergrupper Rettigheder BBR landsdækkende privilegier Dorte Data kigger Læs data LandsdækkendeForespørger Mette Data vedligeholder Indberet data SKAT note *) Note *) For hver myndighed findes et privilegie som giver skrive/opret/slet adgang til netop de data, som er relevante for den aktuelle myndighed. Figur 3: Eksempel på brugerorganisationer for en myndighed (her SKAT) 7. Forventede opsætning i NemLog-in administration Nedenstående tabel angiver den forventede opsætning. Privilegier Rettigheder Bruger-organisation SKAT SKAT SKAT KOMBIT KOMBIT KOMBIT Arbejdstilsynet Arbejdstilsynet SKAT v/erhvervsfuldmagt FBE FBE SKAT v/erhvervsfuldmagt KUAS KUAS SKAT v/erhvervsfuldmagt KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 7/8
banedanmark banedanmark SKAT v/erhvervsfuldmagt LandsdækkendeForespørger LandsdækkendeForespørger SKAT LandsdækkendeForespørger LandsdækkendeForespørger KOMBIT LandsdækkendeForespørger LandsdækkendeForespørger SKAT v/erhvervsfuldmagt KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 8/8