Roller og tilganger i Datafangst
I Datafangst 2.0 skiller vi mellom systemtilganger og roller for å beskrive hva en bruker har lov til å gjøre. Alle brukere må først søke om systemtilgang før de kan ta i bruk Datafangst 2.0 Deretter er det rollene som avgjør hvilke rettigheter du har på en kontrakt eller kontraktgruppe.
Innføring i Datafangst roller og tilgangerNy tilgangsstyring i Datafangst 2.0
I Datafangst 2.0 har vi innført en ny modell for tilgangsstyring. Alle brukere må nå ha en grunnleggende rolle for å få tilgang til kontrakter og data. Dette er en viktig endring som gir bedre sikkerhet, tydeligere ansvar og mer kontrollert deling av data.
Hvorfor gjør vi dette?
I Datafangst 1.0 kunne man opprette e‑postbrukere med lesetilgang. Dette har gitt fleksibilitet, men også utfordringer og følger ikke dagens krav til sikkerhet og sikker datadeling:
- Manglende sporbarhet – Vi har ikke alltid visst hvem som har hatt tilgang til kontraktene. E-postbrukere har ofte vært generiske eller delt mellom flere personer, noe som gjør det vanskelig å dokumentere hvem som faktisk har hatt innsyn.
- Svakere sikkerhet – E-postbrukere er ikke knyttet til en identifiserbar person med rolle i systemet. Det betyr at vi ikke vet hvem som faktisk bruker tilgangen, det kan være én person, flere personer, eller en e-postadresse som ikke lenger er i bruk. Dette gjør det vanskelig å følge opp ved feil, endringer eller ved behov for å fjerne tilgang. Når vi ikke vet hvem som har tilgang, kan vi heller ikke sikre at data behandles i tråd med gjeldende retningslinjer for informasjonssikkerhet og personvern.
- Lite kontrollert datadeling – Når tilgang gis via e-postbrukere, kan data deles bredere enn ønsket, uten at det er klart hvem som har fått tilgang og hvorfor. Dette svekker både personvern og datakvalitet.
Med Datafangst 2.0 har vi valgt en løsning som gir:
✅ Sikkerhet og kontroll
Alle brukere må være registrert med en rolle. Dette sikrer at kun autoriserte personer får tilgang, og at vi har full oversikt over hvem som har tilgang til hva.
✅ Tydelig ansvar
Når alle har en rolle, vet vi hvem som gjør hva. Det gir bedre sporbarhet og gjør det enklere å følge opp ved behov.
✅ Bedre støtte og forvaltning
Rollebasert tilgang gir oss mulighet til å gi bedre teknisk støtte og tilpasse systemet etter brukernes behov.
✅ Mer profesjonell datadeling
Datafangst 2.0 håndterer viktige og sensitive data. Rollebasert tilgang sikrer at data deles med riktig person, til riktig tid, og med riktig formål.
🚫 E-postbrukere fases ut
E-postbrukere videreføres ikke i Datafangst 2.0. Dette kravet er innført for å styrke sikkerheten og sikre høy kvalitet i systemet. Det er et pålegg fra dataeier, og er nødvendig for at vi skal kunne behandle sensitiv informasjon på en forsvarlig måte.
Hva betyr dette for deg som forvalter eller kontraktsansvarlig?
Du må sørge for at alle som skal ha tilgang til kontrakten i Datafangst 2.0 har en grunnleggende rolle. Dette gjøres via NVDBs tilgangsstyring.
Har du spørsmål eller trenger hjelp? Ta kontakt med oss – vi hjelper deg gjerne!
For de med inviterer-rettigheter
Denne informasjonen gjelder kun for deg som har inviterer-rettigheter i Datafangst
I Datafangst 1.0 var løsningen åpen for alle – enten som e-postbruker eller med en P-bruker. Kontraktsansvarlig kunne legge til brukere direkte ved å skrive inn e-postadressen, og disse fikk automatisk deltakerrolle i kontrakten.
I Datafangst 2.0 kan man fortsatt søke opp og legge til brukere, så lenge de finnes i LDAP. Men brukeren får ikke tilgang til kontrakten før vedkommende er tildelt en Datafangst-rolle.
Hva må du som inviterer gjøre ?
- Invitere brukeren via systemet: Invitere
- Tildel rollen "NVDB Datafangst – Partner" eller "NVDB Datafangst Superbruker - Partner "
- Be brukeren logge inn via ID-porten 👉 Logg inn | NVDB Datafangst
Steg-for-steg: Slik inviterer du en bruker til Datafangst 2.0.pdf
Systemtilganger for Datafangst 2.0
En systemtilgang er en overordnet tilgang du må søke om for å få lov til å bruke Datafangst 2.0.
| Systemtilgang - ansatte i SVV | Systemtilgang - alle andre |
|---|---|
| Bruker "selvbetjening for tilganger" for å søke om riktig systemtilgang. | Kontakter sin NVDB kontaktperson for å få en invitasjonsepost. |
|
|
Hvilke systemtilganger trenger jeg?
De vanligste rollene de fleste trenger er enten NVDB Datafangst eller NVDB Datafangst Superbruker. Noen brukere vil trenge mer enn én systemtilgang for å løse sine oppgaver. Neste tabell inneholder en utvidet beskrivelse av de ulike systemtilgangene.
| Systemtilgang | Type | Beskrivelse |
|---|---|---|
| NVDB Datafangst (Ikke ansatt i SVV: NVDB Datafangst - Partner) |
Grunntilgang |
For de fleste er dette den riktige tilgangen. Den gir deg tilgang til å jobbe i dine relevante kontrakter og kontraktgrupper i Datafangst. Du kan bli tildelt stort ansvar innenfor en kontrakt eller kontraktgruppe dersom eier eller forvalter(e) ønsker dette, men har begrenset tilgang utenfor kontrakter/grupper du er lagt til i. Kommende funksjon: brukere med denne tilgangen skal også kunne opprette nye kontrakter innad i kontraktgrupper de er medlemmer av. |
| NVDB Datafangst -Superbruker (Ikke ansatt i SVV: NVDB Datafangst - Superbruker - Partner) |
Grunntilgang |
Denne tilgangen er relevant for ekspertbrukere som vegeier utnevner. En superbruker kan opprette nye kontraktgrupper, opprette kontrakter uten tilknyttet kontraktgruppe, og lage leveranseplanmaler. |
| NVDB Datafangst -Totalinnsyn (Ikke ansatt i SVV: NVDB Datafangst - Totalinnsyn - Partner) |
Ekstratilgang, krever grunntilgang i tillegg |
Denne tilgangen er kun relevant for et lite antall brukere med særskilte behov. Den gir lesetilgang til alle kontrakter/kontraktgrupper i systemet. For å kunne redigere data må man derimot ha en aktiv rolle på den relevante kontrakten/kontraktgruppen. |
| NVDB Sensitiv 3 (Ikke ansatt i SVV: NVDB Sensitiv 3 - Partner) |
Ekstratilgang, krever grunntilgang i tillegg |
Det meste av data i NVDB er åpent, men for et lite antall objekttyper er noen av egenskapene skjermet. Hvis du skal redigere egenskaper på vegobjekttyper som Bygning, Rørledning, Kabel eller Elektrisk anlegg så trenger du sannsynligvis systemtilgangen NVDB Sensitiv 3. Den fulle listen over skjermede data finner du her. |
| NVDB Skriv (Ikke ansatt i SVV: NVDB Skriv - Partner) |
Ekstratilgang, krever grunntilgang i tillegg |
Denne systemtilgangen er nødvendig for å kunne registrere data til NVDB. NVDB Skriv gir deg også tilgang til kontraktløs redigering. |
Hvordan søker jeg om systemtilgang som intern?
Dersom du er ansatt i Statens vegvesen bruker du det SVV-interne systemet "Selvbetjening for tilganger" for å søke om riktig systemtilgang, og mottar epost når tilgangen er godkjent. Ved innlogging i Datafangst velger du "Logg inn som ansatt" og bruker ditt vanlige SVV brukernavn og passord.
Hvordan søker jeg om systemtilgang som ekstern?
Dersom du er ekstern, avhenger prosessen for å få systemtilgang av hvem du representerer:
Fylkeskommune Nye Veier og Statens vegvesen
Dersom du representerer en av disse byggherrene, har de egne NVDB‑kontaktpersoner som hjelper deg med å få systemtilgang til Datafangst 2.0. En oversikt over kontaktpersonene i de ulike områdene finner du i denne PDF‑en: Se kontaktinformasjon og prosess her
Kommuner
Kommuner har foreløpig ingen egne kontaktpersoner. For å få tilgang må dere derfor kontakte oss via Statens vegvesens kontaktskjema: Gå til kontaktskjemaet
Entreprenører
Fremgangsmåten avhenger av hvem dere utfører arbeid for:
-
Entreprenør i fylkeskommuner, Statens vegvesen eller Nye Veier:
Ta kontakt med kontraktansvarlig, som videresender forespørselen til riktig NVDB‑kontaktperson. Denne kontaktpersonen sørger for at dere får riktig tilgang og rolle. -
Entreprenør i kommuner
Ta kontakt med kontraktansvarlig, som deretter kontakter oss via Statens vegvesens kontaktskjema: Gå til kontaktskjemaet. Dere skal stå på kopi i henvendelsen, slik at vi kan få bekreftet hvilken tilgang som skal gis.
Kontraktløs redigering
Å jobbe kontraktløst betyr at du redigerer egenskapene til ett NVDB-vegobjekt av gangen, og registrerer til NVDB umiddelbart etter endringen. I kontraktløs redigering kan du ikke registrere nye vegobjekter eller endre stedfesting/sammenkobling til eksisterende vegobjekter. For å kunne jobbe kontraktløst trenger du en grunntilgang til Datafangst, i tillegg til systemtilgangen NVDB Skriv / NVDB Skriv Partner.
Roller i Datafangst 2.0
En rolle beskriver dine rettigheter innad i en spesifikk kontrakt eller kontraktgruppe, og disse rollene kan administreres av brukerene selv.
| Kontraktløs | Kontraktgruppe | Kontrakt |
|---|---|---|
| Krever systemtilgang NVDB Skriv. |
Rollene administreres i Datafangst:
|
Rollene administreres i Datafangst:
|
Roller på kontraktgruppe
Alle kontraktgrupper må ha en eier – men det er frivillig hvor mange deltakere eller forvaltere som skal være tilknyttet kontraktgruppen. Alle som har en rolle i kontraktgruppen får automatisk tilsvarende rolle på alle underliggende kontrakter. Eier og forvalter(e) av en kontraktgruppe kan også gi deltakere en høyere rolle på kontraktsnivå, altså kan en deltaker på en kontraktgruppe få rollen forvalter i en underliggende kontrakt om det er ønskelig.
- Deltaker på kontraktgruppe er den laveste rollen på en kontraktgruppe, og gir deg automatisk rollen deltaker på alle underliggende kontrakter. Du kan opprette en ny kontrakt tilknyttet den gjeldende kontraktgruppen (ikke tilgjengelig enda, funksjon kommer). Den nye kontrakten får automatisk samme eier som kontraktgruppen, og du får selv rollen deltaker på den nye kontrakten.
- Forvalter på kontraktgruppe kan gjøre alt en deltaker kan, men har også automatisk forvalter-rettigheter på alle underliggende kontrakter. Forvaltere kan legge til nye medlemmer i gruppen og administrere hvem som får tilgangen 'forvalter' eller 'deltaker' i kontraktgruppen og i underliggende kontrakter. En forvalter kan også legge til/slette leveranseplanmaler for gruppen og knytte eksisterende kontrakter til gruppen (merk: kun dersom forvalteren har tilstrekkelige rettigheter i kontrakten det gjelder).
- Eier av kontraktgruppe kan gjøre det samme som forvaltere, men kan i tillegg endre hvem som er eier av kontraktgruppen. Eieren av en kontraktgruppe får automatisk forvalter-rettigheter på alle underliggende kontrakter. Det viktigste med eier-rollen er at det blir tydelig hvem som har det overordnede ansvaret.
Roller på kontrakt
Alle kontrakter må ha en eier – men det er frivillig om en kontrakt skal ha flere brukere. For å få tilgang til en kontrakt må man enten ha en rolle i kontrakten eller en rolle i kontraktens tilknyttede kontraktgruppe. Dersom man har en rolle i både kontrakten og tilknyttet kontraktgruppe så er det høyeste rolle som gjelder.
- Deltaker på kontrakt er den laveste rollen på en kontrakt. Som deltaker har du rettigheter til å laste opp data på kontrakten, kontrollere og godkjenne datafiler, og legge til/rette egenskaper i vegobjekttabellen. En deltaker kan ikke registrere objekter til NVDB gjennom kontrakten, selv om de har systemtilgangen NVDB Skriv.
- Forvalter på kontrakt kan gjøre det samme som en deltaker, men i tillegg gjennomføre resten av databehandlingsstegene før registrering til NVDB. Dette innebærer blant annet kobling og stedfesting av vegobjekter. En forvalter med systemtilgangen NVDB Skriv kan også registrere data til NVDB.
- Eier av kontrakt kan gjøre det samme som forvaltere, i tillegg til å endre eier av kontrakten, arkivere/gjenåpne kontrakten og endre kontraktens 'ansvarlig'. Som standard blir eieren ansvarlig for en kontrakt, men eieren kan velge å delegere dette ansvaret til et annet kontraktmedlem.
Hvordan velger jeg riktig rolle for medlemmer i min kontrakt/kontraktgruppe?
Dataleveranser via Datafangst er basert på et godt samarbeid mellom entreprenør og vegeier sine NVDB eksperter (ofte kalt NVDB dataforvalter, eller bare forvalter). Tillit og kompetanse bygges opp over tid, og det kan være ønskelig at entreprenøren(e) tar mer ansvar i takt med økt kompetanse.
- Entreprenører med lite erfaring kan avgrenses til kun laste opp data til kontrakten, pluss et par andre enkle oppgaver (deltaker-rolle)
- Entreprenører med mer erfaring kan gis et større ansvar for leveransen (forvalter-rolle)
Dette reguleres av vegeier ved å endre hvilke roller entreprenøren skal ha innenfor en kontrakt eller innenfor en kontraktgruppe.