Hjem Administrasjon og sikkerhet Roller og tilgangsnivåer i PIA

Roller og tilgangsnivåer i PIA

Denne artikkelen forklarer hvordan tilgangsstyring fungerer i PIA gjennom rollebasert tilgangskontroll (RBAC – Role-Based Access Control).
Formålet er å sikre at brukere kun får tilgang til informasjon og funksjoner de faktisk trenger, samtidig som plattformen forblir sikker, oversiktlig og i tråd med personvernkrav.

Hva er RBAC?

RBAC står for Role-Based Access Control og betyr at brukeres rettigheter i PIA styres gjennom tildelte roller.
Hver rolle definerer hva brukeren kan se, gjøre og administrere i systemet.

Dette gir tre hovedfordeler:

  1. Trygghet – ingen får mer tilgang enn nødvendig.
  2. Effektivitet – brukere ser kun relevante funksjoner.
  3. Konsistens – roller og rettigheter håndteres likt i hele organisasjonen.

Roller i PIA

PIA opererer med fem hovedroller som styrer nivået av tilgang.
I tillegg finnes spesialroller som kan tilpasses for større organisasjoner eller nasjonale oppsett.

RolleBeskrivelseTypiske oppgaverTilgangsnivå
SupportTeknisk støtte med full tilgang til alle organisasjoner.Feilsøking, systemvedlikehold, teknisk brukerstøtte.Full tilgang (systemnivå)
SuperadministratorAdministrerer flere organisasjoner, kontrollerer struktur og brukere.Opprette organisasjoner, administrere roller, endre fakturainformasjon.Full tilgang (organisasjonsnivå)
AdministratorAdministrerer én organisasjon.Legge til brukere, endre roller, opprette innhold, planlegge utviklingsløp.Høy tilgang (organisasjonsnivå)
BrukerFast tilknyttet egen organisasjon.Delta i utviklingsløp, reflektere, observere, motta veiledning.Begrenset tilgang (rollebasert)
GjestMidlertidig tilknyttet organisasjon.Se utvalgt innhold, delta i enkeltskjemaer ved behov.Minimal tilgang

Tilgangshierarki

PIA benytter et tydelig hierarki som gjør det enkelt å forstå hvem som har tilgang til hva.

Support  
   ↳ Superadministrator  
        ↳ Administrator  
             ↳ Bruker  
                  ↳ Gjest

Høyere roller arver automatisk rettighetene til lavere nivåer.
Dette betyr at en Superadministrator kan gjøre alt en Administrator kan – men ikke omvendt.

Rettigheter per rolle

Funksjon / RessursSupportSuperadminAdminBrukerGjest
Opprette / slette organisasjon
Endre organisasjonsstruktur
Legge til / slette brukere
Endre roller og tilganger
Opprette / redigere innhold
Starte utviklingsløp
Delta i utviklingsløpBegrenset
Gjennomføre refleksjon / observasjon
Godkjenne ferdigheter
Se rapporter og statistikkBegrenset
Endre passord / egen profil

✅ = tillatt
❌ = ikke tillatt
“Begrenset” betyr at brukeren kan se rapporter og data kun for egne løp.

Nummererte tilgangsnivåer

Ved masseimport og integrasjoner benyttes numeriske koder for å angi rolle.

KodeRolleTilgangsnivå
2SupportFull systemtilgang
3SuperadministratorTverrorganisatorisk administrasjon
4AdministratorEgen organisasjon
5BrukerStandardrolle for ansatte
6GjestMidlertidig tilgang

Disse tallene brukes blant annet i Excel-maler for brukerimport.

Prinsippet om “minste privilegium”

PIA følger sikkerhetsprinsippet Least Privilege Access:

Brukere skal alltid ha lavest mulig tilgang som samtidig lar dem utføre sine oppgaver.

Dette betyr at:

  • Vanlige ansatte bør være Bruker.
  • Veiledere som leder utviklingsløp, kan være Bruker eller Administrator, avhengig av mandat.
  • Bare systemeiere og prosjektledere bør ha Superadministrator.

Hvordan endre rolle

  1. Gå til Administrasjon av organisasjonBrukere.
  2. Finn brukeren du vil endre.
  3. Åpne brukerprofilen (dobbelklikk).
  4. Gå til side 2 i skjemaet.
  5. Under Tilgang og rolle, velg ny rolle fra nedtrekkslisten.
  6. Klikk Lagre.

💡 Tips: Dokumenter alltid rolleendringer – for eksempel i intern logg eller ved å legge inn kommentar i brukerens profilfelt.

Beste praksis for tilgangsstyring

  • Gi kun Administrator-tilgang til de som faktisk håndterer organisasjonens struktur og brukere.
  • Sørg for at minst én Superadministrator alltid har tilgang i tilfelle nødsituasjoner.
  • Gjennomgå roller og rettigheter hvert kvartal.
  • Fjern tilganger umiddelbart når ansatte slutter eller bytter rolle.
  • Bruk Gjest-rollen for eksterne samarbeidspartnere eller midlertidige prosjekter.

Feilsøking og kontroll

ProblemMulig årsakLøsning
Bruker mangler funksjoner i menyenFeil rolle tildeltEndre til riktig rolle
Bruker ser data fra feil enhetFeil organisasjonstilknytningOppdater brukerens enhet
Administrator får ikke tilgang til alle fanerBegrenset til egen organisasjonKrever Superadministrator
Flere brukere har samme rolle, men ulik tilgangUlike organisasjonstilknytningerSammenlign struktur under Administrasjon → Organisasjonsstruktur

Oversiktstabell – hovedoppgaver og ansvar

OppgaveHvem kan utføre denHvor i PIA
Endre roller og tilgangerAdministrator / SuperadminAdministrasjon → Brukere
Kontrollere rollerAdministrator / SupportAdministrasjon → Organisasjonsoversikt
Opprette nye roller (avansert)SuperadminAdministrasjon → Roller
Revidere tilgangsnivåerSuperadmin / SystemeierÅrlig sikkerhetsgjennomgang
Loggføre endringerAdministrator / SupportIntern kontroll eller eksport

Oppsummering

PIA bruker et robust rollebasert tilgangssystem som balanserer sikkerhet og brukervennlighet.
Ved å tildele roller konsekvent og følge prinsippet om “minste privilegium”, sikrer du at alle brukere får tilgang til det de trenger – og kun det.
Dette er avgjørende både for internkontroll, databeskyttelse og effektiv drift av PIA.

Relaterte artikler |

Hendelseshåndtering og sikkerhetsvarsling

Denne artikkelen beskriver hvordan sikkerhetshendelser håndteres i PIA-systemet, og hvordan både administratorer og Peer-it AS følger opp ved avvik. Formålet...

Datasikkerhet og personvern i PIA

Denne artikkelen forklarer hvordan PIA ivaretar datasikkerhet og personvern i tråd med gjeldende lover og beste praksis for håndtering av...

Opprette og endre roller og tilganger

Denne artikkelen beskriver hvordan du kan opprette og endre roller og tilganger i PIA. Formålet er å gi administratorer kontroll...