8.2.2 Database roller

<< Click to Display Table of Contents >>

Navigation:  Kapitel 8 Andre indstillinger > 8.2 Rettigheder >

8.2.2 Database roller

Indledning

Det er muligt at styre rettigheder CPR-data, mere granuleret for de brugere, som har LOIS-databasen. Nedenstående  beskriver den model, som vil kunne opfylde disse behov. Der vil blive skelnet mellem graden af adgang til CPR-data og graden af rettigheder til at oprette og/eller ændre objekter i databasen.

Der kan dog opstilles andre modeller for adgang end den her beskrevne.

Fakta

Der er oprettet en række databaseroller i LOIS databasen, der hver især giver forskellige rettigheder til at tilgå tabeller og views med persondata. Dertil vil der være en række roller som giver forskellige rettigheder til at oprette og/eller ændre skemaer, views m.m. i selve databasen. En brugers rettigheder kan være en kombination af en eller flere af disse roller. Ved opsætning af en rolle, må kun "GRANT" anvendes. Hvis "DENY" anvendes nægtes brugeren adgang til den givne funktionalitet, også selvom brugeren er medlem af en anden rolle, som "GRANT'er" til den selvsamme funktionalitet. Vær opmærksom på dette ved oprettelse af egne roller. Herunder kan ses en oversigt over de foreslåede roller.

 

Ja (Grant)

Ja (Grant) men ÷ CPR

 

 

Grøn betyder, at de anvendte tabeller og / eller views har "GRANT" adgang for den specifikke rolle

Gul betyder, at de anvendte tabeller  og / eller views har "GRANT" adgang for den specifikke rolle, men nogle tabeller er der kolonner der ikke har adgang for brugeren

Hvid betyder, at ingen adgangstype er valgt. Så har brugeren ingen adgang til de anvendte tabeller og / eller views .

 

Beskrivelser af roller

Kunden bør forholde sig til, hvilke af de nedenstående roller, som man ønsker at implementere, og dermed koble AD-grupper op mod.

Rettigheder til at tilgå data

Der oprettes 4 (1,2,3,5) roller i databasen, som styrer i hvilket omfang brugeren kan tilgå persondata. I visse tabeller/views styres dette for hele tabellen, og for andre styres det helt nede på kolonneniveau.

Generelt gælder at hvis brugeren ikke har adgang til CPR numre vises (999999-9999) og det samme for ægtefælle (999999-9999). Hvis der ikke findes en ægtefælle vises et tomt felt ().

 

 

 

Rolle

Rolle 1

Rolle 2

Rolle 3

Rolle 4

Rolle 5

Rolle 6

Rolle 7

Rolle 8

 

RolleNavn

Ansat

Sagsbeh.

Fuld adgang

Logkontrol

Abonn.

Beskyt. ejere

Superbrug.

Admin.

EjdExplorer

Ejendomssøgning

Ja (Grant) men ÷ CPR

Ja (Grant)

Ja (Grant)

 

 

 

 

 

Adresseudtræk

Ja (Grant) men ÷ CPR

Delvist 1 (Grant)

Ja (Grant)

 

 

 

 

 

Borgersøgning

 

Delvist 2 (Grant)

Ja (Grant)

 

 

 

 

 

CPR-abonnement

 

 

 

 

Ja (Grant, Control)

 

 

 

Forespørgselsbygger

Ja (Grant) men ÷ CPR

Ja (Grant) men ÷ CPR

Ja (Grant)

 

 

 

 

 

Virksomhedssøgning

Ja (Grant) 5 men ÷ CPR

Ja (Grant)

Ja (Grant)

 

 

 

 

 

Administratorfanen

 

 

 

 

 

 

 

Ja (Grant)

Logningsfanen

 

 

 

Ja (Grant)

 

 

 

 

 

 

1:        Kun CPR på beboer / ejer. IKKE CPR på ægtefælle

2:        Kun person stamdata på fanen ”Stamoplysninger 1/2”. Alle andre faner er der ingen data

Rolle 1 - Ansat

Anvendes til: Alle ansatte – der ikke skal have adgang til persondata overhovedet.

Opsætning i databasen: En bruger som er tildelt denne rolle, vil ikke kunne se/spørge på tabeller/views/procedurer som indeholder persondata. I bilag 2 findes en oversigt over, hvilke objekter dette drejer sig om.

 

Konsekvens:

Brugeren kan benytte Ejendomssøgning, men ser alle CPR-numre som 999999-99990 på ejere og kan ikke se ”underfanen” Personer.

I Adresseudtræk ser brugeren alle CPR numre som 999999-9999 på ejere og ejerens ægtefælle vises CPR nummeret som 999999-9999. Hvis ejeren ingen ægtefælde har vises feltet som tomt. Brugeren kan kun vælge Enhedsadresser og ikke beboere.  

Brugeren kan ikke få adgang til fanen Borgersøgning.

Brugeren kan ikke få adgang til fanen CPRAbonnement.

Brugeren kan ikke lave søgninger i Forespørgselsbygger, hvor der indgår views eller tabeller med persondata.

Hvis brugeren tilgår ejertabel/-view, kan personen se alt på nær personens CPR-nummer.

 

Rolle 2 - Sagsbehandler

Anvendes til: Ansatte der skal kunne sende digital post. Det vil sige, at de skal kunne se CPR-nummer, status, navn, adresse, postnummer og by, men ikke øvrige personoplysninger.

Opsætning i databasen: En bruger som er tildelt denne rolle vil kunne se/spørge på visse tabeller/views/procedurer som indeholder persondata. For nogle tabeller/views vil dette være styret på kolonne-niveau.

 

Konsekvens:

Brugeren kan benytte Ejendomssøgning med alle oplysninger.

I Adresseudtræk kan brugeren se CPR numre på ejere mens ægtefællen CPR nummer vises som 999999-9999. Hvis ejeren ingen ægtefælde har vises feltet som tomt.  

Brugeren har adgang til fanen Borgersøgning, men kun til ”forsiden” hvor der kan fremsøges navn og adresse. Der er adgang til de øvrige faner i Borgersøgningen, hvor de detaljerede personoplysninger findes. Dog vises ingen data..

Brugeren kan ikke få adgang til fanen CPR abonnement.

Brugeren har kun begrænset adgang lave søgninger i Forespørgselsbygger, hvor der indgår views eller tabeller med persondata.

Hvis brugeren tilgår ejertabel/-view, må vedkommende kunne se alt.

 

Rolle 3 – Fuld adgang

Anvendes til: Ansatte der skal arbejde med personoplysninger, enten direkte eller i forbindelse med analyser. Opsætning i databasen: En bruger som er tildelt denne rolle, vil kunne se/spørge på alle tabeller/views/procedurer som indeholder persondata.

 

Konsekvens:

Brugeren kan benytte Ejendomssøgning med alle oplysninger.

Brugeren kan se CPR numre på ejerer og ægtefælle i Adresseudtræk.

Brugeren har adgang til fanen Borgersøgning med alle oplysninger.

Brugeren har IKKE adgang til fanen CPR abonnement.

Brugeren kan lave alle søgninger i Forespørgselsbygger, også hvor der indgår views eller tabeller med persondata.

Hvis brugeren tilgår ejertabel/-view, må man kunne se alt.

 

Rolle 5 - Abonnement på personer

Anvendes til: Ansatte der skal kunne styre abonnement på personer i CPR-registret. Det gælder både oprettelse, opsigelse og ændring af abonnement.

Opsætning i databasen: En bruger som er tildelt denne rolle vil kunne spørge og ændre i den ene tabel som styrer abonnementer ifht. Serviceplatformen. Dette kan enten være ved at rette direkte i tabellen eller gennem et program/webservicekald.