Tilgangsstyring er en basal sikkerhetsfunksjon i UiOs elektroniske sak- og arkivsystem. Denne må fungere tilfredsstillende for at det skal være tilrådelig å registrere og lagre sensitiv informasjon og sikre datakvaliteten i basen. Med tilgangsstyring menes autorisering av brukere for tilgang til materiale unntatt offentlighet, og aktiv bruk av skjerming av dokumenter og opplysninger.
For å skjerme taushetsbelagt informasjon påføres tilgangskoder på saker, journalposter og enkeltdokumenter. Bruk av tilgangskoder og aktiv skjerming av taushetsbelagt informasjon styrer hva som skal vises på offentlig journal og hva ulike brukere skal få lov til å lese og søke etter internt på UiO. En rolle gir i utgangspunktet kun skriverettigheter til dokumenter og journalposter som ikke er tilgangsbegrenset, autoriseringen vil i tillegg til rollen fungere som en nøkkel som låser opp sakene, journalpostene eller dokumentene for lesing for den aktuelle brukeren.
Det er linjeleders ansvar å sørge for at enhetens saksbehandlere er korrekt autorisert i forhold til saker, opplysninger og dokumenter de har behov for å ha tilgang til med bakgrunn i deres arbeidsoppgaver. Innmeldingen skal skje i henhold til Seksjon for forvaltning av elektronisk saksbehandling og dokumentasjons rutiner for autorisering. Brukere kan autoriseres for tilgangskoder på tre nivåer; egne saker, enhet eller hele UiO. Autoriseringen begrenses av prinsippet om at leder ikke kan tildele mer enn vedkommende har rett på selv. Likeledes har linjeleder ansvar for å melde til eSak via nettskjema om lukking av roller og tilgangskoder i ePhorte når en bruker ikke har tjenstlig behov for tilgangene lengre, eller arbeidsforholdet ved enheten opphører.
Det er systemadministratorene for ePhorte som effektuerer autorisering av brukere på UiO. Funksjonen er sentralisert og ivaretas av Seksjon for forvaltning av elektronisk saksbehandling og dokumentasjon. Systemadministratorene skal kontrollere om innmeldingen er i tråd med UiOs policy for autorisering av brukere til ePhorte. Ved eventuelle avvik skal eSak gå i dialog med lederen som har meldt inn tilgangene. Etter kontroll og eventuell avviksbehandling skal innmeldingen effektueres.
Beskrivelse tilgangsstyring i ePhorte
Tilgangskodene virker hierarkisk. Det er derfor nødvendig med inngående kunnskap om hvordan enhetene er organisert i SAPDFØ for å forstå hvordan tilgangsstyringen fungerer. SAPDFØ er autoritativt for organisering og benevnelser ved UiO og ePhorte skal derfor følge SAPDFØ.
- Autorisering for "egne saker": gir mulighet til å være sakseier på sak, saksbehandler av en journalpost, mottaker eller kopimottaker på en journalpost.
- Autorisering for "enhet" gir mulighet til å se all informasjon på enheten og underliggende enheter med denne tilgangskoden i tillegg til det man får ved "egne saker"
- Autorisering for hele virksomheten, nivå "UiO", vil gi lesetilgang til alle opplysninger i ePhorte med denne tilgangskoden.
Tilgangskoder i ePhorte:
ST - Student tilrettelegging
AI - Anskaffelse innkjøpssaker
OF - Unntatt etter offentleglova
OS - Studentombud (opprettet etter tiltredelse 2013)
PV - Personalsaker
PO - Personers økonomiske forhold
PD - Disiplinærsaker personal
PR - Rettsaker
PB - Personalsaker bilagslønn
SD - Disiplinærsaker student
SV - Studentsaker
FO – Forskningssaker
AF - Forskningsavvik
AR - Under arbeid
VA - Varsling ansatt
VS - Varsling studenter
Tilgangskoder som ikke lengre er i bruk:Disse tilgangskodene er ikke lengre i bruk, men for å få tilgang til saker, journalposter og dokumenter som er påført disse tilgangskodene må bruker være autorisert for de.
Første januar 2009 trådte Lov om rett til innsyn i dokument i offentleg verksemd og erstattet den gamle Lov om offentlighet i forvaltningen. Inntil da ble følgende tilgangskoder brukt i ePhorte:
UO - Unntatt etter Offentlighetsloven
P - Personalsaker
P2 - Personers økonomiske forhold
P3 - Disiplinærsaker personal
P4 - Rettsaker
S - Studentsaker generelt
S2 - Disiplinærsaker student
UA - Under arbeid
NIKK – Nordisk institutt for kunnskap om kjønn ble avviklet i 2011 og avtalen deres med Universitetet i Oslo ble sagt opp:
UN – Unntatt etter offentlighetsloven ved NIKK
Tidligere delarkiv ved FSAT (Felles studieadministrativt tjenestesenter/Samordna opptak/CERES ble avsluttet i 2017:
US – Unntatt etter offentlighetsloven ved SO
Inntil 19.01.2011 eksisterte det også en kode for AKAN-saker; PA. Koden ble aldri tatt i bruk og ble fjernet fordi ordet AKAN kan utløse nysgjerrighet og forsøk på å koble sensitiv informasjon i forbindelse med søk i basen.
