LUA
LIFA’s nuværende Rolle- og Rettighedsstyring fungerer efter LUA-princippet, som virker på den måde, at hvis en bruger er medlem af flere AD-grupper, som har forskellige rettigheder, så får brugeren den adgang til data, som svarer til den mindste rettighed. Dette er den måde som sikkerheden i en SQL-server virker som standard.
Læs mere her:http://dok.lifa.dk/manual/lois/HTML/index.html?styring-af-rettigheder.htm
MUA
I praksis har dette dog vist sig at være en udfordring i en række organisationer, da en stor del af brugerne af data i LIFA’s produkter, ofte er medlem af en hel række forskellige AD-grupper. Brugerne kan dels være medlem af organisatoriske AD-grupper, som man måske kun ønsker at tildele begrænsede rettigheder.
I sådanne tilfælde kan det være nødvendigt at benytte MUA-princippet, hvor brugeren tildeles den største rettighed som vedkommende er tildelt.
Beskrivelse
En bruger (Peter) er medlem af flere forskellige AD-grupper i organisationen, hvoraf nogle af dem er nested under andre. Dette gør, at Peter (ved benyttelse af LUA) ender med at få færre rettigheder end dem som man ønsker at tildele ham.
I et eksempel har vi tre roller som vi ønsker at tildele:
Rolle 1: Ingen adgang til CPR
Rolle 2: Begrænset adgang til CPR
Rolle 3: Fuld adgang til CPR
Kommunen vælger at tildele disse rettigheder ved at koble AD-grupper på rollerne:
Rolle 1 tilknyttes AD 1 – Tekniske afdeling
Rolle 3 tilknyttes AD 2 – Økonomiske controllere
Vores bruger Peter, er organisatorisk tilknyttet GIS-teamet i Teknisk afdeling, og er derfor tilknyttet AD-grupper som er nested i en struktur som afspejler dette (AD 1).
Samtidig har Peter en økonomisk controller funktion, sammen med andre brugere på tværs af organisationen, og er derfor også tilknyttet denne AD-gruppe (AD 2).
På grund af LUA-princippet, vil Peter dog aldrig kunne få andet end Rolle 1.
Hvis man ønsker at benytte et sådan setup i sit AD, og Peter skal have adgang, skal man benytte sig af MUA-princippet.