Roller og tilganger i Datafangst
I Datafangst 2.0 har vi innført en ny modell for tilgangsstyring. Alle brukere må nå ha en grunnleggende rolle for å få tilgang til kontrakter og data. Du finner informasjon om hvilke systemtilganger og roller som finnes i Datafangst, i tillegg til hvordan og hvem du kan kontakte for å få tilgang.
Innføring i Datafangst roller og tilgangerNy tilgangsstyring i Datafangst 2.0
Mer kontroll – bedre sikkerhet
I Datafangst 2.0 har vi innført en ny modell for tilgangsstyring. Alle brukere må nå ha en grunnleggende rolle for å få tilgang til kontrakter og data. Dette er en viktig endring som gir bedre sikkerhet, tydeligere ansvar og mer kontrollert deling av data.
Hvorfor gjør vi dette?
I tidligere versjoner (Datafangst 1.0) har det vært mulig å opprette e-postbrukere med lesetilgang. Dette har gitt fleksibilitet, men også utfordringer og følger ikke dagens krav til sikkerhet og sikker datadeling:
- Manglende sporbarhet – Vi har ikke alltid visst hvem som har hatt tilgang til kontraktene. E-postbrukere har ofte vært generiske eller delt mellom flere personer, noe som gjør det vanskelig å dokumentere hvem som faktisk har hatt innsyn.
- Svakere sikkerhet – E-postbrukere er ikke knyttet til en identifiserbar person med rolle i systemet. Det betyr at vi ikke vet hvem som faktisk bruker tilgangen, det kan være én person, flere personer, eller en e-postadresse som ikke lenger er i bruk. Dette gjør det vanskelig å følge opp ved feil, endringer eller ved behov for å fjerne tilgang. Når vi ikke vet hvem som har tilgang, kan vi heller ikke sikre at data behandles i tråd med gjeldende retningslinjer for informasjonssikkerhet og personvern.
- Lite kontrollert datadeling – Når tilgang gis via e-postbrukere, kan data deles bredere enn ønsket, uten at det er klart hvem som har fått tilgang og hvorfor. Dette svekker både personvern og datakvalitet.
Med Datafangst 2.0 har vi valgt en løsning som gir:
✅ Sikkerhet og kontroll
Alle brukere må være registrert med en rolle. Dette sikrer at kun autoriserte personer får tilgang, og at vi har full oversikt over hvem som har tilgang til hva.
✅ Tydelig ansvar
Når alle har en rolle, vet vi hvem som gjør hva. Det gir bedre sporbarhet og gjør det enklere å følge opp ved behov.
✅ Bedre støtte og forvaltning
Rollebasert tilgang gir oss mulighet til å gi bedre teknisk støtte og tilpasse systemet etter brukernes behov.
✅ Mer profesjonell datadeling
Datafangst 2.0 håndterer viktige og sensitive data. Rollebasert tilgang sikrer at data deles med riktig person, til riktig tid, og med riktig formål.
🚫 E-postbrukere fases ut
E-postbrukere videreføres ikke i Datafangst 2.0. Dette kravet er innført for å styrke sikkerheten og sikre høy kvalitet i systemet. Det er et pålegg fra dataeier, og er nødvendig for at vi skal kunne behandle sensitiv informasjon på en forsvarlig måte.
Hva betyr dette for deg som forvalter eller kontraktsansvarlig?
Du må sørge for at alle som skal ha tilgang til kontrakten i Datafangst 2.0 har en grunnleggende rolle. Dette gjøres via NVDBs tilgangsstyring.
Har du spørsmål eller trenger hjelp? Ta kontakt med oss – vi hjelper deg gjerne!
For de med inviterer-rettigheter
Denne informasjonen gjelder kun for deg som har inviterer-rettigheter i Datafangst
I Datafangst 1.0 var løsningen åpen for alle – enten som e-postbruker eller med en P-bruker. Kontraktsansvarlig kunne legge til brukere direkte ved å skrive inn e-postadressen, og disse fikk automatisk deltakerrolle i kontrakten.
I Datafangst 2.0 kan man fortsatt søke opp og legge til brukere, så lenge de finnes i LDAP. Men brukeren får ikke tilgang til kontrakten før vedkommende er tildelt en Datafangst-rolle.
Hva må du som inviterer gjøre ?
- Invitere brukeren via systemet: Invitere
- Tildel rollen "NVDB Datafangst – Partner" eller "NVDB Datafangst Superbruker - Partner "
- Be brukeren logge inn via ID-porten 👉 Logg inn | NVDB Datafangst
Steg-for-steg: Slik inviterer du en bruker til Datafangst 2.0.pdf
Finn ut hva du må søke om, og hva som ordnes internt i Datafangst
I Datafangst 2.0 skiller vi mellom systemtilganger og roller for å beskrive hva du har lov til å gjøre. En systemtilgang er en overordnet tilgang du må søke om for å få lov til å bruke Datafangst eller aktivere enkelte funksjoner, som for eksempel å opprette nye kontrakter eller registrere data til NVDB. En rolle beskriver dine rettigheter innad i en spesifikk kontrakt eller kontraktgruppe, og disse rollene kan administreres av brukerene selv. Man kan ha forskjellige roller (og dermed forskjellig rettighetsnivå) på ulike kontrakter og kontraktgrupper.
For å bruke Datafangst 2.0 må du først søke om systemtilgang fra Statens vegvesen. Først etter at du har riktig systemtilgang kan du få tildelt rolle på en kontrakt eller kontraktgruppe.
Systemtilganger for Datafangst
| Systemtilgang - ansatte i SVV | Systemtilgang - alle andre |
|---|---|
| Bruker "selvbetjening for tilganger" for å søke om riktig systemtilgang. | Kontakter sin NVDB kontaktperson for å få en invitasjonsepost. |
|
|
Hvilke systemtilganger trenger jeg?
For å kunne bruke Datafangst trenger du enten systemtilgangen NVDB Datafangst eller NVDB Datafangst - Superbruker. Noen brukere vil trenge mer enn én systemtilgang for å løse sine oppgaver. Neste tabell inneholder en utvidet beskrivelse av de ulike systemtilgangene.
| Systemtilgang | Type | Beskrivelse |
|---|---|---|
| NVDB Datafangst (Ikke ansatt i SVV: NVDB Datafangst - Partner) |
Grunntilgang |
For de fleste er dette den riktige tilgangen. Den gir deg tilgang til å jobbe i dine relevante kontrakter og kontraktgrupper i Datafangst. Du kan bli tildelt stort ansvar innenfor en kontrakt eller kontraktgruppe dersom eier eller forvalter(e) ønsker dette, men har begrenset tilgang utenfor kontrakter/grupper du er lagt til i. Kommende funksjon: brukere med denne tilgangen skal også kunne opprette nye kontrakter innad i kontraktgrupper de er medlemmer av. |
| NVDB Datafangst -Superbruker (Ikke ansatt i SVV: NVDB Datafangst - Superbruker - Partner) |
Grunntilgang |
Denne tilgangen er relevant for ekspertbrukere som vegeier utnevner. En superbruker kan opprette nye kontraktgrupper, opprette kontrakter uten tilknyttet kontraktgruppe, og lage leveranseplanmaler. |
| NVDB Datafangst -Totalinnsyn (Ikke ansatt i SVV: NVDB Datafangst - Totalinnsyn - Partner) |
Ekstratilgang, krever grunntilgang i tillegg |
Denne tilgangen er kun relevant for et lite antall brukere med særskilte behov. Den gir lesetilgang til alle kontrakter/kontraktgrupper i systemet. For å kunne redigere data må man derimot ha en aktiv rolle på den relevante kontrakten/kontraktgruppen. |
| NVDB Sensitiv 3 (Ikke ansatt i SVV: NVDB Sensitiv 3 - Partner) |
Ekstratilgang, krever grunntilgang i tillegg |
Det meste av data i NVDB er åpent, men for et lite antall objekttyper er noen av egenskapene skjermet. Hvis du skal redigere egenskaper på vegobjekttyper som Bygning, Rørledning, Kabel eller Elektrisk anlegg så trenger du sannsynligvis systemtilgangen NVDB Sensitiv 3. Den fulle listen over skjermede data finner du her. |
| NVDB Skriv (Ikke ansatt i SVV: NVDB Skriv - Partner) |
Ekstratilgang, krever grunntilgang i tillegg |
Denne systemtilgangen er nødvendig for å kunne registrere data til NVDB. NVDB Skriv gir deg også tilgang til kontraktløs redigering. |
Hvordan søker jeg om systemtilgang?
Dersom du er ansatt i Statens vegvesen bruker du det SVV-interne systemet "Selvbetjening for tilganger" for å søke om riktig systemtilgang, og mottar epost når tilgangen er godkjent. Ved innlogging i Datafangst velger du "Logg inn som ansatt" og bruker ditt vanlige SVV brukernavn og passord.
Jobber du ikke i SVV så må du kontakte din NVDB kontaktperson for å få tilgang til Datafangst. Prosessen videre omfatter en invitasjonsepost fra SVV sitt tilgangssystem, med detaljerte instrukser. Ved innlogging i Datafangst skal du velge "Logg inn med ID-porten".
Hvem kontakter jeg for å få tilgang?
For å få tilgang til Datafangst må du gå via riktig NVDB-kontaktperson. Fremgangsmåten avhenger av hvem du representerer:
Entreprenører:
Kontakt først din hovedentreprenør. Hovedentreprenøren tar deretter kontakt med byggherren, som har myndighet til å opprette brukere og tildele roller i Datafangst.
Kommuner:
Bruk kontaktskjemaet til Statens vegvesen:
Gå til kontaktskjemaet
Statens vegvesen, fylkeskommuner og Nye Veier:
Du finner en oversikt over kontaktpersoner og prosess for tilgang i denne PDF-filen: Se kontaktinformasjon og prosess her
Du finner oversikt over kontaktpersoner hos Statens vegvesen, fylkeskommuner og Nye Veier i denne PDF-filen med kontaktinformasjon og prosess for tilgang. Kontaktinfo finner du her.
Kontraktløs redigering
Å jobbe kontraktløst betyr at du redigerer egenskapene til ett NVDB-vegobjekt av gangen, og registrerer til NVDB umiddelbart etter endringen. I kontraktløs redigering kan du ikke registrere nye vegobjekter eller endre stedfesting/sammenkobling til eksisterende vegobjekter. For å kunne jobbe kontraktløst trenger du en grunntilgang til Datafangst, i tillegg til systemtilgangen NVDB Skriv / NVDB Skriv Partner.
Roller i Datafangst
Med unntak av kontraktløs redigering så blir alle rollene i Datafangst administrert på den enkelte kontraktgruppe og den enkelte kontrakt.
| Kontraktløs | Kontraktgruppe | Kontrakt |
|---|---|---|
| Krever systemtilgang NVDB Skriv. |
Rollene administreres i Datafangst:
|
Rollene administreres i Datafangst:
|
Roller på kontraktgruppe
Alle kontraktgrupper må ha en eier – men det er frivillig hvor mange deltakere eller forvaltere som skal være tilknyttet kontraktgruppen. Alle som har en rolle i kontraktgruppen får automatisk tilsvarende rolle på alle underliggende kontrakter. Eier og forvalter(e) av en kontraktgruppe kan også gi deltakere en høyere rolle på kontraktsnivå, altså kan en deltaker på en kontraktgruppe få rollen forvalter i en underliggende kontrakt om det er ønskelig.
- Deltaker på kontraktgruppe er den laveste rollen på en kontraktgruppe, og gir deg automatisk rollen deltaker på alle underliggende kontrakter. Du kan opprette en ny kontrakt tilknyttet den gjeldende kontraktgruppen (ikke tilgjengelig enda, funksjon kommer). Den nye kontrakten får automatisk samme eier som kontraktgruppen, og du får selv rollen deltaker på den nye kontrakten.
- Forvalter på kontraktgruppe kan gjøre alt en deltaker kan, men har også automatisk forvalter-rettigheter på alle underliggende kontrakter. Forvaltere kan legge til nye medlemmer i gruppen og administrere hvem som får tilgangen 'forvalter' eller 'deltaker' i kontraktgruppen og i underliggende kontrakter. En forvalter kan også legge til/slette leveranseplanmaler for gruppen og knytte eksisterende kontrakter til gruppen (merk: kun dersom forvalteren har tilstrekkelige rettigheter i kontrakten det gjelder).
- Eier av kontraktgruppe kan gjøre det samme som forvaltere, men kan i tillegg endre hvem som er eier av kontraktgruppen. Eieren av en kontraktgruppe får automatisk forvalter-rettigheter på alle underliggende kontrakter. Det viktigste med eier-rollen er at det blir tydelig hvem som har det overordnede ansvaret.
Roller på kontrakt
Alle kontrakter må ha en eier – men det er frivillig om en kontrakt skal ha flere brukere. For å få tilgang til en kontrakt må man enten ha en rolle i kontrakten eller en rolle i kontraktens tilknyttede kontraktgruppe. Dersom man har en rolle i både kontrakten og tilknyttet kontraktgruppe så er det høyeste rolle som gjelder.
- Deltaker på kontrakt er den laveste rollen på en kontrakt. Som deltaker har du rettigheter til å laste opp data på kontrakten, kontrollere og godkjenne datafiler, og legge til/rette egenskaper i vegobjekttabellen. En deltaker kan ikke registrere objekter til NVDB gjennom kontrakten, selv om de har systemtilgangen NVDB Skriv.
- Forvalter på kontrakt kan gjøre det samme som en deltaker, men i tillegg gjennomføre resten av databehandlingsstegene før registrering til NVDB. Dette innebærer blant annet kobling og stedfesting av vegobjekter. En forvalter med systemtilgangen NVDB Skriv kan også registrere data til NVDB.
- Eier av kontrakt kan gjøre det samme som forvaltere, i tillegg til å endre eier av kontrakten, arkivere/gjenåpne kontrakten og endre kontraktens 'ansvarlig'. Som standard blir eieren ansvarlig for en kontrakt, men eieren kan velge å delegere dette ansvaret til et annet kontraktmedlem.
Hvordan velger jeg riktig rolle for medlemmer i min kontrakt/kontraktgruppe?
Dataleveranser via Datafangst er basert på et godt samarbeid mellom entreprenør og vegeier sine NVDB eksperter (ofte kalt NVDB dataforvalter, eller bare forvalter). Tillit og kompetanse bygges opp over tid, og det kan være ønskelig at entreprenøren(e) tar mer ansvar i takt med økt kompetanse.
- Entreprenører med lite erfaring kan avgrenses til kun laste opp data til kontrakten, pluss et par andre enkle oppgaver (deltaker-rolle)
- Entreprenører med mer erfaring kan gis et større ansvar for leveransen (forvalter-rolle)
Dette reguleres av vegeier ved å endre hvilke roller entreprenøren skal ha innenfor en kontrakt eller innenfor en kontraktgruppe.