02 Brukervalidering; roller og brukergrupper

En bruker har bare adgang til data for egen institusjon.

Tillatelser

Alle brukere må være validert for systemet, dvs. ha fått tildelt et individuelt brukernavn og passord og tilgang til aktuelle maskiner/terminalserver. Dette vil gi adgang til en bestemt del av systemet tilpasset den enkelte brukers arbeidsoppgaver.

Validering medfører at enkeltbrukere gis spesifikk adgang til å lese, til å endre data i tabellene i FS, og evt. også til å slette eller legge inn nye tabellforekomster. Ulike brukere kan derfor ha ulik adgang til data i FS, til og med til de data som finnes i samme skjermbilde. I de fleste tilfelle vil de minimum ha leserett.

Tillatelsene gis på tabell- og kolonnenivå, ikke på radnivå. Dette medfører at et skjermbilde som f.eks. viser eksamensresultater for en gruppe brukere, vil vise alle resultater fra alle enheter, fakulteter mv. til alle brukerne i gruppen. Brukere fra en enhet ved institusjonen vil altså ha tilgang til andre enheters data (men ikke data fra andre institusjoner). For å hindre dette kan man begrense rettigheter på stednivå.

Brukerroller og brukergrupper

Komplekse brukertillatelser bygges opp i to trinn; via brukerroller og brukergrupper.

En brukerrolle er en samling av lese-, endre-, innleggings- og/eller slette-tillatelser for et bestemt sett av tabeller og tabell-kolonner. Det vil bli definert en rekke brukerroller for opptak, studieplaner, registrering, undervisning, eksamen osv.

Hver rolle definerer en brukergruppe. Individuelle brukere plasseres i en eller flere bruker-grupper ut fra hvilke arbeidsoppgaver de har. Institusjonene kan også lage egne roller.

Systemets eieravdeling ved institusjonen vil avgjøre hvem som kan bli brukere og hva den enkelte brukeren skal kunne gjøre i FS.

Brukerne forplikter seg til å holde seg innenfor de grensene som brukertillatelsen setter, til å behandle opplysningene i FS konfidensielt og til ikke å røpe eget brukernavn og passord til andre.

Publisert 27. feb. 2014 13:15 - Sist endret 11. jan. 2018 15:47