Systemtilgang og roller i Datafangst
På denne siden forklarer vi systemtilganger og roller i Datafangst 2.0. Du får oversikt over hvilke tilganger og roller som finnes, og hvordan du som ansatt i Statens vegvesen (SVV) eller ekstern bruker kan søke om riktig tilgang, og hvordan du blir tildelt roller i kontrakt eller kontraktgruppe.
Systemtilgang og roller – kort forklart
For å bruke Datafangst 2.0 må du ha både systemtilgang og en rolle:
- Systemtilgang
Gir deg tilgang til å logge inn og bruke Datafangst 2.0. - Rolle i en kontrakt eller kontraktgruppe
Bestemmer hva du kan gjøre med dataene i en bestemt kontrakt eller kontraktgruppe.
Du må først søke om systemtilgang for å kunne ta i bruk Datafangst 2.0. Deretter er det rollen din som avgjør hvilke rettigheter du har i en kontrakt eller kontraktgruppe.
Vil du lære mer om roller og tilganger i Datafangst?
Gå til kurset Datafangst roller og tilganger (kilden.vegvesen.no)
Ny tilgangsstyring i Datafangst 2.0
I Datafangst 1.0 kunne man gi tilgang via e‑postadresser. Det var fleksibelt, men skapte problemer. Overgangen til tilgang og roller i Datafangst 2.0 er en viktig endring som gir bedre sikkerhet, tydelig ansvar og mer kontrollert deling av data.
Hvorfor ny tilgangsstyring i Datafangst 2.0?
I Datafangst 1.0 kunne man opprette e‑postbrukere med lesetilgang. Dette har gitt fleksibilitet, men også utfordringer og denne løsningen følger ikke dagens krav til sikkerhet og sikker datadeling:
-
Manglende sporbarhet:
Vi har ikke alltid visst hvem som har hatt tilgang til kontraktene. E-postbrukere har ofte vært generiske eller delt mellom flere personer, noe som gjør det vanskelig å dokumentere hvem som faktisk har hatt innsyn. -
Svakere sikkerhet:
E-postbrukere er ikke knyttet til en identifiserbar person med en rolle i systemet. Det betyr at vi ikke vet hvem som faktisk bruker tilgangen, det kan være én person, flere personer, eller en e-postadresse som ikke lenger er i bruk. Dette gjør det vanskelig å følge opp ved feil, endringer eller ved behov for å fjerne tilgang. Når vi ikke vet hvem som har tilgang, kan vi heller ikke sikre at data behandles i tråd med gjeldende retningslinjer for informasjonssikkerhet og personvern. -
Lite kontrollert datadeling:
Når tilgang gis via e-postbrukere, kan data deles bredere enn ønsket, uten at det er klart hvem som har fått tilgang og hvorfor. Dette svekker både personvern og datakvalitet.
Fordeler ved ny tilgangsstyring i Datafangst 2.0
- Sikkerhet og kontroll
Alle brukere må være registrert med en rolle. Dette sikrer at kun autoriserte personer får tilgang, og vi har full oversikt over hvem som har tilgang til hva. - Tydelig ansvar
Ved at alle har en rolle, vet vi hvem som gjør hva. Det gir bedre sporbarhet og gjør det enklere å følge opp ved behov. - Bedre støtte og forvaltning
Rollebasert tilgang gir oss mulighet til å gi bedre teknisk støtte og tilpasse systemet etter brukernes behov. - Mer profesjonell datadeling
Datafangst 2.0 håndterer viktige og sensitive data. Rollebasert tilgang sikrer at data deles med riktig person, til riktig tid, og med riktig formål.
Hva betyr dette for deg?
For deg som er vegforvalter eller kontraktsansvarlig
Du må sørge for at alle som skal jobbe i kontrakten:
- har riktig systemtilgang
- er tildelt riktig rolle
Dette gjøres via NVDBs tilgangsstyring.
Har du spørsmål eller trenger hjelp?
Ta kontakt med oss via NVDB kontaktskjema (vegvesen.no)
For deg som har inviterer-rettigheter
Denne informasjonen gjelder kun for deg som har inviterer-rettigheter i Datafangst
Slik fungerer det i Datafangst 2.0:
- Brukeren må finnes i LDAP
Da kan brukeren søkes opp og legges til - Brukeren får ikke tilgang før vedkommende har fått en Datafangst-rolle
Hva må du som inviterer gjøre ?
- Invitere brukeren via systemet: Gå til Invitere (vegvesen.no)
- Tildel rollen NVDB Datafangst – Partner eller NVDB Datafangst Superbruker - Partner
- Be brukeren logge inn via ID-porten
Logg inn | NVDB Datafangst
Steg-for-steg: Slik inviterer du en bruker til Datafangst 2.0. (PDF)