Oppretting av brukere
EUs forordning for personvern (GDPR) ble norsk lov i mai 2018. Vi fikk da nye regler for personvern i Norge. GDPR gir virksomheter nye plikter, og personene man behandler personopplysninger om får nye rettigheter. Dagens regelverk stiller krav til at alle skal ha rutiner for å etterleve personopplysningsloven. Når loven endres, må også rutinene endres.
Vi anbefaler følgende:
- Bare benytte personlige brukere: GDPR inneholder bestemmelser om sikring, sporbarhet og ivaretakelse av integriteten til personopplysningene som registreres. For å ivareta dette anbefaler vi å bare benytte personlige brukere i systemene, og ikke fellesbrukere som «Skranke», «Katalog», «Vikar» osv.
- Bare benytte høyeste sikkerhetsnivå på passordregimet: I Mikromarc er det mulig å stille inn formelle krav til passordstyrke og frekvens på bytte av passord. Bibliotekenes IT-senter anbefaler at det strengeste konfigurasjonsalternativet benyttes.
Ansatte i Bibliotekenes IT-senter skal også benytte personlige brukere i stedet for dba-brukeren, og disse er blitt opprettet i brukergruppen 'Database users'. Disse skal ikke slettes.
Oppretting av personlige brukere for bibliotekets ansatte
- Gå til Administrasjon i menyen til venstre i Mikromarc 3. Du kommer da inn på punktet Brukere som er øverste punkt på lista.
- Se på brukergruppene som ligger inne. Vil du benytte våre standard brukergrupper, eller trenger du en ny? Om du behøver en ny må denne opprettes først. (Trykk F1 for fremgangsmåte for oppretting av ny brukergruppe). Hvis du velger å opprette en egen brukergruppe bør du etter hver oppgradering av programmet gå inn på din opprettede gruppe og se om du vil hake av for eventuelle nye rettigheter som er lagt til i versjonen. Om gruppene som ligger inne er hensiktsmessige for ditt bibliotek kan du gå videre til neste punkt:
Oppretting av en ny bruker
- Klikk på Ny-knappen i knapperaden og velg Ny bruker.
- Fyll inn opplysninger i feltene. Sjekk gjerne forklaringsfeltet til venstre om du er usikker på et felt. Feltene som er merket med en rød prikk er de feltene ditt bibliotek har valgt å ha som obligatoriske, i tillegg til de du trenger for å opprette en bruker. (Om du ikke ønsker å fylle ut alle feltene kan du gå til Utlån og klikke på fastnøkkelen øverst til høyre for å komme inn i Innstillinger. Under fanekortet Låner der kan du midlertidig ta bort haker for ting du ikke ønsker å fylle inn når du oppretter brukerne.)
- Vi anbefaler å fylle ut følgende felter:
- Legg inn fornavn og etternavn i Navn, for å vise hvilken ansatt som benytter brukeren.
- Hake av for Nei på Najonalt. (Vi anbefaler i utgangspunktet at de ansatte beholder sin vanlige låner, og ikke kobler den til brukeren.)
- Legge inn et brukernavn som tydelig viser hvilken ansatt som benytter brukeren. Vi anbefaler fornavn, etternavn eller en kombinasjon av disse. En del felter i klienten vil vise kun de første 10-15 tegnene, så vi anbefaler 15 tegn som maksimal lengde. Det er likevel mulig å fylle inn inntil 50 tegn.
- Be den ansatte skrive inn et passord de vil huske, som er innenfor passordreglene for biblioteket. Avslutt med å trykke Enter-tasten for å få lagret passordet. Om den ansatte ikke er tilstede skriver du inn et passord som du ber vedkommende bytte ved første innlogging. Vi anbefaler oppsett av passordregler slik at passord som "biblioteket", "bokami" navnet på kjæledyr eller brukerens navn ikke benyttes alene som et minimum.
- Kryss av for hver katalog den ansatte skal ha tilgang til.
- Kryss av for de bibliotek brukeren skal ha tilgang til, og mulighet for å søke i og logge seg på.
- Kryss av for den brukergruppen den ansatte skal ha. Hvis vedkommende skal ha fulle rettigheter trenger du kun å krysse av for Administrator. Merk at "tilgang" alltid overstyrer "ikke-tilgang" for brukere som er medlemmer av flere brukergrupper.
- Klikk på OK-knappen for å lagre opplysningene.
Om du lurer på noe underveis kan du trykke på F1 på tastaturet for å få opp tilhørende hjelpetekster.
Sletting av en bruker
Ikke-personaliserte brukere bør slettes etter opprettingen av de nye brukerne.
- Merk brukeren i listen til høyre. Husk at du bare ser de brukerne som er medlem av brukergruppen du har valgt i venstre rute.
- Klikk på Slett-knappen (det røde krysset) og velg Slett bruker.
- Bekreft slettingen i neste dialog ved å klikke på Ja-knappen.
Det er ikke mulig for en innlogget bruker å slette seg selv. Axiell Norge sin administrasjonsbruker kan heller ikke slettes i klienten. Denne har navnet dba og id-nummer 3. I tillegg har vi laget navngitte brukere for våre konsulenter på Brukerstøtte på grunn av de nye reglene for personvern (GDPR).
Relatert artikkel: Passordregime-oppsett