Denne artikkelen beskriver hvordan du kan opprette og endre roller og tilganger i PIA.
Formålet er å gi administratorer kontroll over hvem som kan gjøre hva i systemet – på en trygg, oversiktlig og strukturert måte.
Riktig konfigurasjon av roller er avgjørende for både informasjonssikkerhet, dataintegritet og effektiv drift.
Rollebasert tilgangskontroll (RBAC) i PIA
PIA bygger på prinsippet Role-Based Access Control (RBAC), som betyr at tilgang styres gjennom roller, ikke enkeltpersoner.
En bruker kan ha flere roller samtidig, og hver rolle definerer hvilke ressurser og funksjoner vedkommende kan:
- Se (lesetilgang)
- Endre (redigeringstilgang)
- Administrere (full tilgang)
Dette gir fleksibilitet og kontroll, og gjør det enklere å tilpasse systemet etter organisasjonens struktur og ansvarslinjer.
Fire hovedtyper roller i PIA
PIA opererer med fire hovedtyper roller, hver med et tydelig ansvarsområde:
| Rolletype | Formål | Eksempler |
|---|---|---|
| Systemroller | Styrer tilgang til PIA-plattformens funksjoner og menyer. | Administrator, Superadministrator, Support, Bruker, Gjest |
| Innholdsroller | Styrer hvem som kan opprette, redigere og publisere faglig innhold. | Innholdsforfatter, Innholdsredaktør, Fagansvarlig |
| Planleggingsroller | Styrer hvem som kan planlegge og analysere implementeringer. | Implementeringsleder, Evaluator |
| Veiledningsroller | Styrer hvem som deltar i utviklingsløp og hvordan. | Utøver, Veileder, Leder |
Disse rollene kan tildeles separat – en person kan f.eks. være Administrator (systemrolle), Fagansvarlig (innholdsrolle) og Veileder (veiledningsrolle) samtidig.
1. Opprette ny rolle
Du må ha rollen Superadministrator for å opprette nye roller i PIA.
Slik gjør du det:
- Klikk på profilbildet øverst i hovedmenyen.
- Velg Administrasjon av organisasjon.
- Gå til fanen Roller og tilganger.
- Klikk på Opprett ny rolle.
- Skriv inn rollenavn (f.eks. Innholdsredaktør).
- Velg hvilken rollegruppe den skal tilhøre (System, Innhold, Planlegging eller Veiledning).
- Angi tillatelser ved å huke av for hva rollen skal kunne gjøre (se, redigere, administrere).
- Klikk Lagre.
Den nye rollen blir umiddelbart tilgjengelig for tildeling i brukerprofiler.
2. Endre eksisterende rolle
Endringer i roller kan være aktuelt når organisasjonen får nye prosesser, utvider bruk, eller ønsker tydeligere rolleavgrensning.
Slik gjør du det:
- Gå til Administrasjon av organisasjon → Roller og tilganger.
- Klikk på rollen du ønsker å endre.
- Gjør nødvendige justeringer i navn, beskrivelse eller tillatelser.
- Klikk Lagre endringer.
⚠️ Merk: Endringer trer umiddelbart i kraft for alle brukere som har rollen.
Det anbefales å varsle brukerne dersom endringen påvirker deres tilgang eller arbeidsflyt.
3. Tildele roller til brukere
Roller tildeles per bruker i deres profil.
Slik gjør du det:
- Gå til Administrasjon av organisasjon → Brukere.
- Dobbeltklikk på brukeren.
- Gå til side 2 i brukerprofilen.
- Under seksjonen Tilganger og roller, velg én eller flere roller fra listen.
- Klikk Lagre.
Du kan kombinere flere roller for brukere som trenger utvidet tilgang (f.eks. både Veileder og Admin).
4. Fjerne roller fra brukere
- Gå til samme meny som ved tildeling.
- Klikk på x ved siden av rollen som skal fjernes.
- Klikk Lagre.
Dette vil umiddelbart begrense brukerens tilgang.
5. Opprette tilpassede roller for prosjekter eller piloter
PIA tillater å opprette midlertidige roller som gjelder for et bestemt prosjekt, en pilot eller et fagområde.
Eksempel:
Under en digitaliseringspilot ønsker virksomheten å gi enkelte ansatte utvidede rettigheter midlertidig.
Du kan da opprette en rolle som heter Pilotleder med begrenset administrativ tilgang – gyldig kun for den aktuelle enheten.
Dette gir fleksibilitet uten å påvirke den faste strukturen.
6. Anbefalinger for rolleforvaltning
For å sikre en trygg og oversiktlig tilgangsstruktur:
- Bruk standardroller så langt det lar seg gjøre. Opprett kun nye roller når behovet er tydelig.
- Gi færrest mulig roller til hver bruker – det gir bedre kontroll.
- Unngå overlapp mellom roller med like tillatelser.
- Revider roller årlig og fjern de som ikke lenger er i bruk.
- Dokumenter alltid hvem som har rett til å opprette og endre roller i virksomheten.
Feilsøking og vanlige situasjoner
| Problem | Mulig årsak | Løsning |
|---|---|---|
| Bruker mangler tilgang til en funksjon | Rollen gir ikke nødvendig tillatelse | Oppdater rolle eller gi ekstra rolle |
| Bruker har for mange faner i menyen | Har flere roller enn nødvendig | Fjern roller som ikke er relevante |
| Ny rolle vises ikke i listen | Ikke lagret eller feil rollegruppe valgt | Gå tilbake og lagre på nytt |
| Bruker mister tilgang etter endring | Rolle ble fjernet utilsiktet | Gjenopprett tidligere rolle via logg |
Oversiktstabell – hovedoppgaver og ansvar
| Oppgave | Hvem kan utføre den | Hvor i PIA |
|---|---|---|
| Opprette nye roller | Superadministrator | Administrasjon → Roller og tilganger |
| Endre eksisterende roller | Superadministrator / Administrator | Administrasjon → Roller og tilganger |
| Tildele eller fjerne roller for brukere | Administrator | Administrasjon → Brukere |
| Opprette prosjektspesifikke roller | Superadministrator | Administrasjon → Roller |
| Gjennomgå og rydde roller | Administrator / Systemeier | Årlig revisjon |
Oppsummering
PIAs rolle- og tilgangssystem gir organisasjonen full fleksibilitet til å definere hvem som kan gjøre hva, uten at det går på bekostning av sikkerhet.
Ved å følge RBAC-prinsippene og holde roller ryddige og dokumenterte, oppnås en forutsigbar og trygg administrasjon av brukere og prosesser i PIA.
Riktig håndtert gir dette både styring, etterlevelse og effektivitet – tre nøkkelkomponenter for en moden digital organisasjon.