Denne artikkelen forklarer hvordan tilgangsstyring fungerer i PIA gjennom rollebasert tilgangskontroll (RBAC – Role-Based Access Control).
Formålet er å sikre at brukere kun får tilgang til informasjon og funksjoner de faktisk trenger, samtidig som plattformen forblir sikker, oversiktlig og i tråd med personvernkrav.
Hva er RBAC?
RBAC står for Role-Based Access Control og betyr at brukeres rettigheter i PIA styres gjennom tildelte roller.
Hver rolle definerer hva brukeren kan se, gjøre og administrere i systemet.
Dette gir tre hovedfordeler:
- Trygghet – ingen får mer tilgang enn nødvendig.
- Effektivitet – brukere ser kun relevante funksjoner.
- Konsistens – roller og rettigheter håndteres likt i hele organisasjonen.
Roller i PIA
PIA opererer med fem hovedroller som styrer nivået av tilgang.
I tillegg finnes spesialroller som kan tilpasses for større organisasjoner eller nasjonale oppsett.
| Rolle | Beskrivelse | Typiske oppgaver | Tilgangsnivå |
|---|---|---|---|
| Support | Teknisk støtte med full tilgang til alle organisasjoner. | Feilsøking, systemvedlikehold, teknisk brukerstøtte. | Full tilgang (systemnivå) |
| Superadministrator | Administrerer flere organisasjoner, kontrollerer struktur og brukere. | Opprette organisasjoner, administrere roller, endre fakturainformasjon. | Full tilgang (organisasjonsnivå) |
| Administrator | Administrerer én organisasjon. | Legge til brukere, endre roller, opprette innhold, planlegge utviklingsløp. | Høy tilgang (organisasjonsnivå) |
| Bruker | Fast tilknyttet egen organisasjon. | Delta i utviklingsløp, reflektere, observere, motta veiledning. | Begrenset tilgang (rollebasert) |
| Gjest | Midlertidig tilknyttet organisasjon. | Se utvalgt innhold, delta i enkeltskjemaer ved behov. | Minimal tilgang |
Tilgangshierarki
PIA benytter et tydelig hierarki som gjør det enkelt å forstå hvem som har tilgang til hva.
Support
↳ Superadministrator
↳ Administrator
↳ Bruker
↳ Gjest
Høyere roller arver automatisk rettighetene til lavere nivåer.
Dette betyr at en Superadministrator kan gjøre alt en Administrator kan – men ikke omvendt.
Rettigheter per rolle
| Funksjon / Ressurs | Support | Superadmin | Admin | Bruker | Gjest |
|---|---|---|---|---|---|
| Opprette / slette organisasjon | ✅ | ✅ | ❌ | ❌ | ❌ |
| Endre organisasjonsstruktur | ✅ | ✅ | ✅ | ❌ | ❌ |
| Legge til / slette brukere | ✅ | ✅ | ✅ | ❌ | ❌ |
| Endre roller og tilganger | ✅ | ✅ | ✅ | ❌ | ❌ |
| Opprette / redigere innhold | ✅ | ✅ | ✅ | ❌ | ❌ |
| Starte utviklingsløp | ✅ | ✅ | ✅ | ❌ | ❌ |
| Delta i utviklingsløp | ❌ | ❌ | ✅ | ✅ | Begrenset |
| Gjennomføre refleksjon / observasjon | ❌ | ❌ | ✅ | ✅ | ❌ |
| Godkjenne ferdigheter | ❌ | ❌ | ✅ | ✅ | ❌ |
| Se rapporter og statistikk | ✅ | ✅ | ✅ | Begrenset | ❌ |
| Endre passord / egen profil | ✅ | ✅ | ✅ | ✅ | ✅ |
✅ = tillatt
❌ = ikke tillatt
“Begrenset” betyr at brukeren kan se rapporter og data kun for egne løp.
Nummererte tilgangsnivåer
Ved masseimport og integrasjoner benyttes numeriske koder for å angi rolle.
| Kode | Rolle | Tilgangsnivå |
|---|---|---|
| 2 | Support | Full systemtilgang |
| 3 | Superadministrator | Tverrorganisatorisk administrasjon |
| 4 | Administrator | Egen organisasjon |
| 5 | Bruker | Standardrolle for ansatte |
| 6 | Gjest | Midlertidig tilgang |
Disse tallene brukes blant annet i Excel-maler for brukerimport.
Prinsippet om “minste privilegium”
PIA følger sikkerhetsprinsippet Least Privilege Access:
Brukere skal alltid ha lavest mulig tilgang som samtidig lar dem utføre sine oppgaver.
Dette betyr at:
- Vanlige ansatte bør være Bruker.
- Veiledere som leder utviklingsløp, kan være Bruker eller Administrator, avhengig av mandat.
- Bare systemeiere og prosjektledere bør ha Superadministrator.
Hvordan endre rolle
- Gå til Administrasjon av organisasjon → Brukere.
- Finn brukeren du vil endre.
- Åpne brukerprofilen (dobbelklikk).
- Gå til side 2 i skjemaet.
- Under Tilgang og rolle, velg ny rolle fra nedtrekkslisten.
- Klikk Lagre.
💡 Tips: Dokumenter alltid rolleendringer – for eksempel i intern logg eller ved å legge inn kommentar i brukerens profilfelt.
Beste praksis for tilgangsstyring
- Gi kun Administrator-tilgang til de som faktisk håndterer organisasjonens struktur og brukere.
- Sørg for at minst én Superadministrator alltid har tilgang i tilfelle nødsituasjoner.
- Gjennomgå roller og rettigheter hvert kvartal.
- Fjern tilganger umiddelbart når ansatte slutter eller bytter rolle.
- Bruk Gjest-rollen for eksterne samarbeidspartnere eller midlertidige prosjekter.
Feilsøking og kontroll
| Problem | Mulig årsak | Løsning |
|---|---|---|
| Bruker mangler funksjoner i menyen | Feil rolle tildelt | Endre til riktig rolle |
| Bruker ser data fra feil enhet | Feil organisasjonstilknytning | Oppdater brukerens enhet |
| Administrator får ikke tilgang til alle faner | Begrenset til egen organisasjon | Krever Superadministrator |
| Flere brukere har samme rolle, men ulik tilgang | Ulike organisasjonstilknytninger | Sammenlign struktur under Administrasjon → Organisasjonsstruktur |
Oversiktstabell – hovedoppgaver og ansvar
| Oppgave | Hvem kan utføre den | Hvor i PIA |
|---|---|---|
| Endre roller og tilganger | Administrator / Superadmin | Administrasjon → Brukere |
| Kontrollere roller | Administrator / Support | Administrasjon → Organisasjonsoversikt |
| Opprette nye roller (avansert) | Superadmin | Administrasjon → Roller |
| Revidere tilgangsnivåer | Superadmin / Systemeier | Årlig sikkerhetsgjennomgang |
| Loggføre endringer | Administrator / Support | Intern kontroll eller eksport |
Oppsummering
PIA bruker et robust rollebasert tilgangssystem som balanserer sikkerhet og brukervennlighet.
Ved å tildele roller konsekvent og følge prinsippet om “minste privilegium”, sikrer du at alle brukere får tilgang til det de trenger – og kun det.
Dette er avgjørende både for internkontroll, databeskyttelse og effektiv drift av PIA.