Trafikklysmodellen

Modellen for tilgangskontroll og innsyn som brukes i Rolf.

Begreper i dette dokumentet

Tuppel - sett med attributter som til sammen utgj?r en ROLF-rolle.

Skjerming - brukes internt i arkiv-verden om begrensing av innsyn i enkeltsaker. Brukes ikke i ROLF.

Rollebegrensning - én eller flere deler av tuppelen som inng?r i en ROLF-rolle. Brukes ikke om tilgang til ? kunne se eller endre selve rollen.

Tilgangsbegrensning - brukes i ROLF om begrensing av tilgang til ? se eller endre roller, alts? prim?rt forvaltning og administrasjon.

Innlogget bruker - en reell person ved institusjonen som har autentisert seg vis FEIDE.

Maskinell bruker - en prosess som bruker ROLF sitt API med en form for systemtoken.

Premisser

Hvilke ting kan man se om en ROLF-rolle (alts? tuppel)?

Man kan, avhengig av rettigheter, se et utvalg av nedenst?ende A, B og/eller C.

  1. At ROLF-rollen (tuppelen) eksisterer. Det betyr samtidig at man kan se
    • Navnet
    • ID-en (URN-en)
    • Rollens rollebegrensninger
  2. Rollens eier og moderatorer
  3. Rollens medlemmer

N?r kan man se hva?

  1. Hvis man ikke er innlogget, alts? anonym, og sp?r API-et, ser man en liste over ROLF-roller, men kun de ROLF-rollene som ikke har tilgangsbegrensninger (dvs. de gr?nne, se under). Man ser heller ikke hvem som er tildelt, alts? ?har? en ROLF-rolle. Man ser alts? A. Dette punktet skal kanskje ikke implementeres.
  2. Hvis man er logget inn (og det skal skje alltid, jfr. dog pkt. 3), ser man
    1. A + B + C for ROLF-roller som ikke har tilgangsbegrensninger
    2. Hvilke roller man selv har en relasjon til, alts? er enten/og
      1. eier
      2. moderator
      3. medlem - dersom rollen ikke har tilgangsbegrensninger
  3. Er man en tjeneste, alts? noe maskinelt med en API-n?kkel eller ?token?, har man tilgang til ? lese alt, men ikke endre noe.

N?r kan man endre egenskaper ved – eller legge til – en ny ROLF-rolle?

Hvis man er logget inn, eller autentisert p? andre m?ter, kan man:

  1. Definere ?alt av alt?, slik som hvem som er ROLF-role-creator (per institusjon) gitt at man er ?admin?
  2. Opprette nye roller (siden roller ikke kan endres, jfr. dog neste punkt), eventuelt sette sluttidspunkt eller rollebegrensninger for rollen, gitt at man er ?creator?.
  3. Endre Description-feltet gitt at man er
    1. eier
    2. moderator

Hvilke ulike tilgangsbegrensninger finnes i ROLF?

Dette er merkelapper, eller ?labels?, som settes p? hver tuppel i ROLF. Standard er gr?nn.

GR?NN - ingen tilgangsbegrensninger. Innloggede brukere ser A, B og C

GUL - man kan ikke se hvem som er tildelt rollen, selv om man er innlogget. Innloggede brukere ser A og B, men ikke C. Er man eier, medlem eller moderator, kan man se andre medlemmer.

R?D - man kan ikke se rollen i det hele tatt, med mindre man er eier, moderator eller medlem. Hvis man er eier, moderator eller medlem, ser man A, B og C.

SORT - man kan ikke se rollen i det hele tatt, med mindre man er eier, moderator eller medlem.

  1. Hvis man er eier eller moderator, ser man A, B og C
  2. Hvis man er medlem, ser man A og B, og seg selv som medlem

Versjoner

Versjon Dato
1.0 15. mars 2022
2.0 7. april 2022

 

Av St?le Asker?d Johansen, B?rd H. M. Jakobsen
Publisert 4. juni 2023 23:26 - Sist endret 4. juni 2023 23:26
Del p? e-post