Sikkerhed > Styring af rettigheder > Implementering i LOIS

Rettigheder til at tilgå data

De roller der er oprettet, til styring af adgang til data, giver hver især forskellige rettigheder til at tilgå tabeller og views, og en brugers rettigheder kan være en kombination af en eller flere af disse roller.

I LIFA's databaser er der oprettet nedenstående roller, som styrer i hvilket omfang brugeren kan tilgå data, med fokus på persondata. I visse tabeller/views styres dette for hele tabellen, og for andre styres det helt nede på kolonneniveau.

Princippet er at Rolle1 må tilgå alle data pånær enhver form for persondata.

Rolle 2 må tilgå det nødvendige minimum af persondata for at kunne lave høringer o.l. Det er eksempelvis personnummer, navn og adresse - men ikke statsborgerskab o.l.

Til gengæld må Rolle 3 tilgå alle persondata i hele CPR-registret. Rolle 5 og Rolle 6 benyttes ikke mere i praksis.

	Rolle 1	Rolle 2	Rolle 3	Rolle 4	Rolle 5	Rolle 6	Rolle 7	Rolle 8
Data eller funktionalitet	Ansat	Sagsbeh.	Fuld adgang	Logkontrol	Abonn.	Beskyt. ejere	Superbrug.	Admin.
Ejendomsdata	Delvist	Ja	Ja			Ja		Ja
Borgerdata		Delvist	Ja			Delvist		Ja
CPR-abonnement					Ja			Ja
Virksomhedsdata	Delvist	Ja	Ja					Ja
Administratorværktøjer							Delvist	Ja
Logningsdata				Ja				Ja

Betydningen af farver og forklarende tekst er denne:

Ja	En bruger der er tildelt denne rolle vil kunne se alle data i de tilhørende tabeller og / eller views
Delvist	En bruger der er tildelt denne rolle vil have begrænset adgang i de tilhørende tabeller og / eller views, hvor der vil være data, hvortil der ikke har adgang for brugeren
	Enhver AD-bruger (som ikke af anden rolle er tildelt adgang) vil IKKE have adgang til de anvendte tabeller og / eller views

En detaljeret beskrivelse af implementeringen af denne rollemodel og den praktiske konsekvens i programmer, kan ses eksempleficeret i dokumentationen for EjdExplorer.