Hjem Administrasjon og sikkerhet Opprette og endre roller og tilganger

Opprette og endre roller og tilganger

Denne artikkelen beskriver hvordan du kan opprette og endre roller og tilganger i PIA.
Formålet er å gi administratorer kontroll over hvem som kan gjøre hva i systemet – på en trygg, oversiktlig og strukturert måte.
Riktig konfigurasjon av roller er avgjørende for både informasjonssikkerhet, dataintegritet og effektiv drift.

Rollebasert tilgangskontroll (RBAC) i PIA

PIA bygger på prinsippet Role-Based Access Control (RBAC), som betyr at tilgang styres gjennom roller, ikke enkeltpersoner.
En bruker kan ha flere roller samtidig, og hver rolle definerer hvilke ressurser og funksjoner vedkommende kan:

  • Se (lesetilgang)
  • Endre (redigeringstilgang)
  • Administrere (full tilgang)

Dette gir fleksibilitet og kontroll, og gjør det enklere å tilpasse systemet etter organisasjonens struktur og ansvarslinjer.

Fire hovedtyper roller i PIA

PIA opererer med fire hovedtyper roller, hver med et tydelig ansvarsområde:

RolletypeFormålEksempler
SystemrollerStyrer tilgang til PIA-plattformens funksjoner og menyer.Administrator, Superadministrator, Support, Bruker, Gjest
InnholdsrollerStyrer hvem som kan opprette, redigere og publisere faglig innhold.Innholdsforfatter, Innholdsredaktør, Fagansvarlig
PlanleggingsrollerStyrer hvem som kan planlegge og analysere implementeringer.Implementeringsleder, Evaluator
VeiledningsrollerStyrer hvem som deltar i utviklingsløp og hvordan.Utøver, Veileder, Leder

Disse rollene kan tildeles separat – en person kan f.eks. være Administrator (systemrolle), Fagansvarlig (innholdsrolle) og Veileder (veiledningsrolle) samtidig.

1. Opprette ny rolle

Du må ha rollen Superadministrator for å opprette nye roller i PIA.

Slik gjør du det:

  1. Klikk på profilbildet øverst i hovedmenyen.
  2. Velg Administrasjon av organisasjon.
  3. Gå til fanen Roller og tilganger.
  4. Klikk på Opprett ny rolle.
  5. Skriv inn rollenavn (f.eks. Innholdsredaktør).
  6. Velg hvilken rollegruppe den skal tilhøre (System, Innhold, Planlegging eller Veiledning).
  7. Angi tillatelser ved å huke av for hva rollen skal kunne gjøre (se, redigere, administrere).
  8. Klikk Lagre.

Den nye rollen blir umiddelbart tilgjengelig for tildeling i brukerprofiler.

2. Endre eksisterende rolle

Endringer i roller kan være aktuelt når organisasjonen får nye prosesser, utvider bruk, eller ønsker tydeligere rolleavgrensning.

Slik gjør du det:

  1. Gå til Administrasjon av organisasjon → Roller og tilganger.
  2. Klikk på rollen du ønsker å endre.
  3. Gjør nødvendige justeringer i navn, beskrivelse eller tillatelser.
  4. Klikk Lagre endringer.

⚠️ Merk: Endringer trer umiddelbart i kraft for alle brukere som har rollen.
Det anbefales å varsle brukerne dersom endringen påvirker deres tilgang eller arbeidsflyt.

3. Tildele roller til brukere

Roller tildeles per bruker i deres profil.

Slik gjør du det:

  1. Gå til Administrasjon av organisasjon → Brukere.
  2. Dobbeltklikk på brukeren.
  3. Gå til side 2 i brukerprofilen.
  4. Under seksjonen Tilganger og roller, velg én eller flere roller fra listen.
  5. Klikk Lagre.

Du kan kombinere flere roller for brukere som trenger utvidet tilgang (f.eks. både Veileder og Admin).

4. Fjerne roller fra brukere

  1. Gå til samme meny som ved tildeling.
  2. Klikk på x ved siden av rollen som skal fjernes.
  3. Klikk Lagre.
    Dette vil umiddelbart begrense brukerens tilgang.

5. Opprette tilpassede roller for prosjekter eller piloter

PIA tillater å opprette midlertidige roller som gjelder for et bestemt prosjekt, en pilot eller et fagområde.

Eksempel:
Under en digitaliseringspilot ønsker virksomheten å gi enkelte ansatte utvidede rettigheter midlertidig.
Du kan da opprette en rolle som heter Pilotleder med begrenset administrativ tilgang – gyldig kun for den aktuelle enheten.

Dette gir fleksibilitet uten å påvirke den faste strukturen.

6. Anbefalinger for rolleforvaltning

For å sikre en trygg og oversiktlig tilgangsstruktur:

  • Bruk standardroller så langt det lar seg gjøre. Opprett kun nye roller når behovet er tydelig.
  • Gi færrest mulig roller til hver bruker – det gir bedre kontroll.
  • Unngå overlapp mellom roller med like tillatelser.
  • Revider roller årlig og fjern de som ikke lenger er i bruk.
  • Dokumenter alltid hvem som har rett til å opprette og endre roller i virksomheten.

Feilsøking og vanlige situasjoner

ProblemMulig årsakLøsning
Bruker mangler tilgang til en funksjonRollen gir ikke nødvendig tillatelseOppdater rolle eller gi ekstra rolle
Bruker har for mange faner i menyenHar flere roller enn nødvendigFjern roller som ikke er relevante
Ny rolle vises ikke i listenIkke lagret eller feil rollegruppe valgtGå tilbake og lagre på nytt
Bruker mister tilgang etter endringRolle ble fjernet utilsiktetGjenopprett tidligere rolle via logg

Oversiktstabell – hovedoppgaver og ansvar

OppgaveHvem kan utføre denHvor i PIA
Opprette nye rollerSuperadministratorAdministrasjon → Roller og tilganger
Endre eksisterende rollerSuperadministrator / AdministratorAdministrasjon → Roller og tilganger
Tildele eller fjerne roller for brukereAdministratorAdministrasjon → Brukere
Opprette prosjektspesifikke rollerSuperadministratorAdministrasjon → Roller
Gjennomgå og rydde rollerAdministrator / SystemeierÅrlig revisjon

Oppsummering

PIAs rolle- og tilgangssystem gir organisasjonen full fleksibilitet til å definere hvem som kan gjøre hva, uten at det går på bekostning av sikkerhet.
Ved å følge RBAC-prinsippene og holde roller ryddige og dokumenterte, oppnås en forutsigbar og trygg administrasjon av brukere og prosesser i PIA.

Riktig håndtert gir dette både styring, etterlevelse og effektivitet – tre nøkkelkomponenter for en moden digital organisasjon.

Relaterte artikler |

Hendelseshåndtering og sikkerhetsvarsling

Denne artikkelen beskriver hvordan sikkerhetshendelser håndteres i PIA-systemet, og hvordan både administratorer og Peer-it AS følger opp ved avvik. Formålet...

Datasikkerhet og personvern i PIA

Denne artikkelen forklarer hvordan PIA ivaretar datasikkerhet og personvern i tråd med gjeldende lover og beste praksis for håndtering av...

Roller og tilgangsnivåer i PIA

Denne artikkelen forklarer hvordan tilgangsstyring fungerer i PIA gjennom rollebasert tilgangskontroll (RBAC – Role-Based Access Control). Formålet er å sikre...