<< Klik for at vise indholdsfortegnelsen >> Navigation: Sikkerhed > Styring af rettigheder > Implementering i LOIS FLIS |
De roller der er oprettet, til styring af adgang til data, giver hver især forskellige rettigheder til at tilgå tabeller og views, og en brugers rettigheder kan være en kombination af en eller flere af disse roller.
I LIFA's databaser er der oprettet nedenstående roller, som styrer i hvilket omfang brugeren kan tilgå data, med fokus på persondata. I visse tabeller/views styres dette for hele tabellen, og for andre styres det helt nede på kolonneniveau.
Der er ingen brugere - uanset rolle - som har adgang til basistabellerne fra FLIS, da de kan indeholde meget følsommme data.
Rolle1 har ingen adgang til nogen som helst data i FLIS-databasen. Hvis der på et tidspunkt indlejres logik som kan sikre at visse nøgletal kun vises, hvis der er mere end 500 husstande i et område, vil Rolle1 godt kunne få adgang til disse nøgletal.
De nøgletal som findes i FLIS-løsningen er tilgængelige for Rolle2, som dog ikke har adgang til de data der ligger i skemaet "FLISSystem", da dette er punktdata med for meget information i forhold til rollen.
Rolle3 har adgang til alle data - pånær basistabellerne.
|
Rolle 1 |
Rolle 2 |
Rolle 3 |
Rolle 4 |
Rolle 5 |
Rolle 6 |
Rolle 7 |
Rolle 8 |
Data eller funktionalitet |
Ansat |
Sagsbeh. |
Fuld adgang |
Logkontrol |
Abonn. |
Beskyt. ejere |
Superbrug. |
Admin. |
Basistabeller i .dbo-skemaet |
|
|
|
|
|
|
|
Ja |
Tabeller i skemaet "LifaNoegletal" |
|
Ja |
Ja |
|
|
|
|
Ja |
Views i skemaerne "Fælles" og "Nøgletal" |
|
Ja |
Ja |
|
|
|
|
Ja |
Tabeller og views i skemaet "FLISSystem" |
|
|
Ja |
|
|
|
|
Ja |
Dertil skal der oprettes en række fagroller (Personale, UBU, Ældre osv.) som er koblet på det tilsvarende skema. Der må kun gives adgang til disse views, hvis en person er ansat i den pågældende afdeling.
Disse fagroller skal tilsvare rettighederne i Rolle2.
Betydningen af farver og forklarende tekst er denne:
Ja |
En bruger der er tildelt denne rolle vil kunne se alle data i de tilhørende tabeller og / eller views |
Delvist |
En bruger der er tildelt denne rolle vil have begrænset adgang i de tilhørende tabeller og / eller views, hvor der vil være data, hvortil der ikke har adgang for brugeren |
|
Enhver AD-bruger (som ikke af anden rolle er tildelt adgang) vil IKKE have adgang til de anvendte tabeller og / eller views |