Tilgangsstyring med RAS
FS GraphQL API og Gemini har tilgangsstyring ved hjelp av RAS. Denne tilgangsstyringen sikrer at brukeren kun får tilgang til data hen skal ha tilgang til, uansett hvordan den hentes ut.
Nye roller opprettes ved behov
Rollesettet som tilbys i dag, er ikke komplett. Det er derfor ikke sikkert du finner en rolle eller et rollesett som passer akkurat til ditt behov. I så fall ber vi deg beskrive behovet så nøyaktig som mulig ved bestilling av tilgang, slik at vi kan opprette rollene som trengs.
Tilgjengelige roller
Følgende roller er tilgjengelige:
Grunnleggende tilgang
Alle brukere får automatisk rollen STUDIEELEMENTER_LES1. Denne gir tilgang til data som ikke inneholder personopplysninger eller data som på andre måter er sensitive, samt hendelser knyttet til slike data.
Detaljer: Minimumstilgang
Tilgang til persondata
Følgende roller finnes for tilgang til persondata:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| PERSONDATA_LES1 | Grunnleggende personopplysninger om alle personer | Persondata |
| PERSONDATA_LES2 | Tilgang til fødselsnummer for alle personer | Persondata |
| PERSONDATA_LES3 | Tilgang til ansattnummer for alle personer | Persondata |
| PERSONDATA_LES4 | Tilgang til bankkontonummer for alle personer | Persondata |
| PERSON_PASS_LES1 | Tilgang til å se passdata for alle personer | Persondata |
| PERSON_STATSBORGERSKAP_LES1 | Tilgang til å se statsborgerskap for alle personer | Persondata |
| PERSONDATA_SKRIV1 | Tilgang til å registrere og oppdatere grunnleggende personopplysninger for alle personer | Persondata |
| PERSON_PASS_SKRIV1 | Tilgang til å oppdatere passdata for alle personer | Persondata |
| PERSON_STATSBORGERSKAP_SKRIV1 | Tilgang til å oppdatere statsborgerskap for alle personer | Persondata |
Tilgang til personroller
Følgende roller gir tilgang til personroller:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| PERSONROLLE_LES1 | Personroller | Nye roller for tilgang til fagpersondata og personroller |
Tilgang til fagpersondata
Tilgang til en del data om fagpersoner skal være nokså lett tilgjengelig, men ikke for alle. Følgende roller gir tilgang til fagpersondata:
| Rolle | Merknad | Detaljer |
|---|---|---|
| FAGPERSONDATA_LES1 | Tilgang til å se grunnleggende opplysninger om fagpersoner | Nye roller for tilgang til fagpersondata og personroller) |
| FAGPERSONDATA_SKRIV1 | Tilgang til å registrere og oppdatere grunnleggende opplysninger om fagpersoner | Nye roller for tilgang til fagpersondata og personroller) |
| FAGPERSON_BILDE_LES1 | Tilgang til bilde av fagpersonen | Nye roller for tilgang til fagpersondata og personroller) |
| FAGPERSON_SENSUR_LES1 | Tilgang til fagpersoners kommisjoner | Nye roller for tilgang til fagpersondata og personroller) |
Tilgang til studentdata
Følgende roller finnes for tilgang til studentdata:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| STUDENTDATA_LES1 | Grunnleggende personopplysninger om studenter | Studentdata |
| STUDENTDATA_HENDELSER_LES1 | Hendelser som gjelder dataene knyttet til STUDENTDATA_LES1 | Studenthendelser |
| STUDENTDATA_LES3 | Tilgang til studentens bankkontonummer | Bankkontonummer |
| STUDENT_BILDE_LES1 | Tilgang til se bilder av studenter | Studentbilder |
| STUDENT_BILDE_SKRIV1 | Tilgang til å opprette, endre og slette bilder av studenter | Studentbilder |
| STUDENT_GODKJENNING_LES1 | Lesetilgang til godkjenningssaker, vedtak om fritak fra forkunnskapskrav og studenters utdanningsplaner | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_LES2 | Lesetilgang til bestillinger av resultatutveksling | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SKRIV1 | Tilgang til å opprette og endre godkjenningssaker og vedtak om fritak fra forkunnskapskrav. Tilgang til å legge emner og eksternresultater inn i utdanningsplaner og markere et emne i utdanningsplan som erstattet. | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SKRIV2 | Tilgang til å bestille resultatutveksling for en gitt student | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SKRIV3 | Tilgang til å registrere eksternresultater manuelt | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SLETT1 | Tilgang til å slette godkjenningssaker og vedtak om fritak fra forkunnskapskrav. Tilgang til å slette et eksternresultat fra en utdanningsplan. | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SLETT2 | Tilgang til å slette eksternresultater | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_SEMESTERREGISTRERING_LES1 | Tilgang til semesterregistreringsdata | Flere studentdata |
| STUDENT_SEMESTERREGISTRERING_HENDELSER_LES1 | Tilgang til semesterregistreringshendelser | Studenthendelser |
| STUDENT_STUDIERETT_LES1 | Tilgang til studieretter på studieprogrammer og emner | Flere studentdata |
| STUDENT_STUDIERETT_HENDELSER_LES1 | Tilgang til studieretthendelser | Studenthendelser |
| STUDENT_STUDENTKORT_LES1 | Tilgang til studentkortdata | Flere studentdata |
| STUDENT_STUDENTKORT_HENDELSER_LES1 | Tilgang til studentkorthendelser | Studenthendelser |
| STUDENT_UTREISENDE_UTVEKSLING_LES1 | Tilgang til alle utreisende utvekslingsstudenter | Utvekslingsstudenter |
| STUDENT_UTREISENDE_UTVEKSLING_SKRIV1 | Tilgang til alle utreisende utvekslingsstudenter | Utvekslingsstudenter |
| STUDENT_UTVEKSLING_LES1_OLD | Tilgang til GET utvekslingsopphold i Gemini | Tilgang til GET utvekslingsopphold |
| STUDENT_VURDERING_LES1 | Tilgang til vurderingsmeldinger | Flere studentdata |
| STUDENT_VURDERING_HENDELSER_LES1 | Tilgang til vurderingsmeldingshendelser | Studenthendelser |
| STUDENT_PROTOKOLL_LES1 | Tilgang til protokoller for studenter | Protokoller |