Tilgangsstyring med RAS
FS GraphQL API og Gemini har rollebasert tilgangsstyring ved hjelp av Oracle RAS. Denne tilgangsstyringen sikrer at brukeren kun får tilgang til data hen skal ha tilgang til, uansett hvordan den hentes ut.
Gammel tilgangsstyring fases ut etter 31. mars 2026
Enkelte brukere av FS GraphQL API har i dag tilgang til hele FS GraphQL API uten restriksjoner. Enkelte brukere av Gemini er i dag tilgangsstyrt per endepunkt, og ikke per datafelt. Disse modellene for tilgangstyring vil avvikles etter 31. mars 2026, eller når alle brukere har fått tilgangsstyring med RAS, avhengig av hva som skjer først. Vi gir ikke lenger tilgang til nye brukere etter disse gamle modellene.
Brukere som er berørt av denne endringen vil bli kontaktet direkte. Dersom du er usikker på om du er berørt, kan du ta kontakt med FS-support. Brukerne det gjelder, må bestille tilgang til FS GraphQL API og Gemini på nytt.
Tilgangsstyringen til gammelt FS-API og FSWS-tjenester er ikke berørt av denne endringen, og vil fortsette å fungere som før.
Nye roller opprettes ved behov
Rollesettet som tilbys i dag, er ikke komplett. Det er derfor ikke sikkert du finner en rolle eller et rollesett som passer akkurat til ditt behov. I så fall ber vi deg beskrive behovet så nøyaktig som mulig ved bestilling av tilgang, slik at vi kan opprette rollene som trengs.
Tilgjengelige roller
Følgende roller er tilgjengelige:
Grunnleggende tilgang
Alle brukere får automatisk rollen STUDIEELEMENTER_LES1. Denne gir tilgang til data som ikke inneholder personopplysninger eller data som på andre måter er sensitive, samt hendelser knyttet til slike data.
Detaljer: Minimumstilgang
Vi har valgt å skille noen data som ikke inneholder personopplysninger, men som ikke nødvendigvis skal være åpne for alle brukere, i en egen rolle, STUDIEELEMENTER_LES2.
Detaljer: Tilgang til studieelementer
Tilgang til persondata
Følgende roller finnes for tilgang til persondata:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| PERSONDATA_LES1 | Grunnleggende personopplysninger om alle personer | Persondata |
| PERSONDATA_LES2 | Tilgang til fødselsnummer for alle personer | Persondata |
| PERSONDATA_LES3 | Tilgang til ansattnummer for alle personer | Persondata |
| PERSONDATA_LES4 | Tilgang til bankkontonummer for alle personer | Persondata |
| PERSON_PASS_LES1 | Tilgang til å se passdata for alle personer | Persondata |
| PERSON_PINKODE_LES1 | Tilgang til å se pinkode for alle personer | Persondata |
| PERSON_STATSBORGERSKAP_LES1 | Tilgang til å se statsborgerskap for alle personer | Persondata |
| PERSONDATA_SKRIV1 | Tilgang til å registrere og oppdatere grunnleggende personopplysninger for alle personer | Persondata |
| PERSON_PASS_SKRIV1 | Tilgang til å oppdatere passdata for alle personer | Persondata |
| PERSON_STATSBORGERSKAP_SKRIV1 | Tilgang til å oppdatere statsborgerskap for alle personer | Persondata |
| PERSON_KONTAKTPERSON_LES1 | Tilgang til kontaktpersoner oppgitt til bruk i krisesituasjoner | Persondata |
| PERSON_MAIL_ARKIV_LES1 | Tilgang til å lese arkiverte e-poster | E-postarkiv |
| PERSONPROFIL_HENDELSER_LES1 | Tilgang til hendelser knyttet til personprofilen | Personprofilhendelser |
| FOLKEREGISTER_HENDELSER | Tilgang til å oppdatere data basert på hendelser fra Folkeregisteret | Folkeregisterhendelser |
Tilgang til personroller
Følgende roller gir tilgang til personroller:
| Rolle | Merknad | Detaljer |
|---|---|---|
| PERSONROLLE_LES1 | Lesetilgang til alle personroller | Fagpersondata og personroller |
| PERSONROLLE_HENDELSER_LES1 | Lesetilgang til alle hendelser knyttet til personroller | Personrollehendelser |
Tilgang til fagpersondata
Tilgang til en del data om fagpersoner skal være nokså lett tilgjengelig, men ikke for alle. Følgende roller gir tilgang til fagpersondata:
| Rolle | Merknad | Detaljer |
|---|---|---|
| FAGPERSONDATA_LES1 | Tilgang til å se grunnleggende opplysninger om fagpersoner | Nye roller for tilgang til fagpersondata og personroller |
| FAGPERSONDATA_LES2 | Utvidet lesetilgang til persondata for fagpersoner | Nye roller for tilgang til fagpersondata og personroller |
| FAGPERSONDATA_SKRIV1 | Tilgang til å registrere og oppdatere grunnleggende opplysninger om fagpersoner | Nye roller for tilgang til fagpersondata og personroller |
| FAGPERSON_BILDE_LES1 | Tilgang til bilde av fagpersonen | Nye roller for tilgang til fagpersondata og personroller |
| FAGPERSON_SENSUR_LES1 | Tilgang til fagpersoners kommisjoner | Nye roller for tilgang til fagpersondata og personroller |
Tilgang til studentdata
Følgende roller finnes for tilgang til studentdata:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| STUDENTDATA_LES0 | Begrenset lesetilgang til grunnleggende studentopplysninger (navn og mobilnummer) | Studentdata |
| STUDENTDATA_LES1 | Grunnleggende personopplysninger om studenter | Studentdata |
| STUDENTDATA_SKRIV1 | Tilgang til å oppdatere grunnleggende opplysninger om studenter | Studentdata |
| STUDENTDATA_LES2 | Tilgang til studenters fødselsnummer | Studentdata |
| STUDENTDATA_HENDELSER_LES1 | Hendelser som gjelder dataene knyttet til STUDENTDATA_LES1 | Studenthendelser |
| STUDENTDATA_LES3 | Tilgang til studentens bankkontonummer | Bankkontonummer |
| STUDENT_BILDE_LES1 | Tilgang til se bilder av studenter | Studentbilder |
| STUDENT_BILDE_SKRIV1 | Tilgang til å opprette, endre og slette bilder av studenter | Studentbilder |
| STUDENT_ESI_LES1 | Lesetilgang til studentdata og studieretter | ESI-data |
| STUDENT_ESI_SKRIV1 | Skrivetilgang til studentdata og studieretter | ESI-data |
| STUDENT_GODKJENNING_LES1 | Lesetilgang til godkjenningssaker, vedtak om fritak fra forkunnskapskrav og studenters utdanningsplaner | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_LES2 | Lesetilgang til bestillinger av resultatutveksling | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SKRIV1 | Tilgang til å opprette og endre godkjenningssaker og vedtak om fritak fra forkunnskapskrav. Tilgang til å legge emner og eksternresultater inn i utdanningsplaner og markere et emne i utdanningsplan som erstattet. | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SKRIV2 | Tilgang til å bestille resultatutveksling for en gitt student | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SKRIV3 | Tilgang til å registrere eksternresultater manuelt | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SLETT1 | Tilgang til å slette godkjenningssaker og vedtak om fritak fra forkunnskapskrav. Tilgang til å slette et eksternresultat fra en utdanningsplan. | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_GODKJENNING_SLETT2 | Tilgang til å slette eksternresultater | Tilganger for godkjenning av ekstern utdanning |
| STUDENT_INNREISENDE_UTVEKSLING_LES1 | Tilgang til alle innreisende utvekslingsstudenter | Utvekslingsstudenter |
| STUDENT_PINKODE_LES1 | Tilgang til studenters pinkode | Flere studentdata |
| STUDENT_POLITIATTEST_LES1 | Tilgang til politiattest-krav for studenter | Flere studentdata |
| STUDENT_POLITIATTEST_SKRIV1 | Tilgang til å registrere, endre og slette godkjente politiattester | Flere studentdata |
| STUDENT_OPPMOTE_REGISTRER | Tilgang til å registrere fremmøte for studenter | Tilgang til undervisningsdata |
| STUDENT_SEMESTERREGISTRERING_LES0 | Begrenset lesetilgang til semesterregistreringsdata | Flere studentdata |
| STUDENT_SEMESTERREGISTRERING_LES1 | Tilgang til semesterregistreringsdata | Flere studentdata |
| STUDENT_SEMESTERREGISTRERING_HENDELSER_LES1 | Tilgang til semesterregistreringshendelser | Studenthendelser |
| STUDENT_STATSBORGERSKAP_LES1 | Tilgang til studenters statsborgerskap | Flere studentdata |
| STUDENT_STUDIERETT_LES1 | Tilgang til studieretter på studieprogrammer og emner | Flere studentdata |
| STUDENT_STUDIERETT_LES2 | Tilgang til merknader for studieretter | Flere studentdata |
| STUDENT_STUDIERETT_HENDELSER_LES1 | Tilgang til studieretthendelser | Studenthendelser |
| STUDENT_STUDENTKORT_LES1 | Tilgang til studentkortdata | Flere studentdata |
| STUDENT_STUDENTKORT_SKRIV1 | Tilgang til å opprette, endre og slette studentkort | Flere studentdata |
| STUDENT_STUDENTKORT_HENDELSER_LES1 | Tilgang til studentkorthendelser | Studenthendelser |
| STUDENT_UNDERVISNING_LES1 | Tilgang til undervisningsdata for studenter | Tilgang til undervisningsdata |
| STUDENT_UNDERVISNING_LES2 | Utvidet tilgang til undervisningsdata inkludert fremmøtedata | Tilgang til undervisningsdata |
| STUDENT_UNDERVISNING_HENDELSER_LES1 | Tilgang til hendelser knyttet til undervisningsdata for studenter | Studenthendelser |
| STUDENT_UTREISENDE_UTVEKSLING_LES1 | Tilgang til alle utreisende utvekslingsstudenter | Utvekslingsstudenter |
| STUDENT_UTREISENDE_UTVEKSLING_SKRIV1 | Tilgang til alle utreisende utvekslingsstudenter | Utvekslingsstudenter |
| STUDENT_UTVEKSLING_LES1_OLD | Tilgang til GET utvekslingsopphold i Gemini | Tilgang til GET utvekslingsopphold |
| STUDENT_VURDERING_LES1 | Tilgang til vurderingsmeldinger | Flere studentdata |
| STUDENT_VURDERING_SKRIV1 | Tilgang til å opprette vurderingsmeldinger | Flere studentdata |
| STUDENT_VURDERING_HENDELSER_LES1 | Tilgang til vurderingsmeldingshendelser | Studenthendelser |
| STUDENT_PROTOKOLL_LES1 | Tilgang til protokoller for studenter | Protokoller |
Tilgang til å opprette studenter
For å opprette studenter i FS, trenger du tilgang til flere forskjellige tabeller. Vi har laget rollen STUDENT_OPPRETT for dette formålet.
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| STUDENT_OPPRETT | Tilgang til alle nødvendige tabeller for å opprette studenter og tilhørende studieretter på studieprogram | Tilgang til å opprette studenter |
Tilgang til EVU-kursdeltakere
Følgende rolle gir tilgang til data om EVU-kursdeltakere:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| DELTAKERDATA_LES1 | Tilgang til data om EVU-kursdeltakere | EVU-kursdeltakere |
Tilgang til opptaksdata
Følgende rolle gir tilgang til data om studieprogramopptak:
| Rolle | Beskrivelse | Beskrivelse |
|---|---|---|
| OPPTAK_LES1 | Lesetilgang til data om studieprogramsøknader | Studieprogramsøknader |
Følgende roller gir tilgang til data om emneopptak:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| OPPTAK_EMNE_LES1 | Lesetilgang til emnesøknader | Emneopptak |
| OPPTAK_EMNE_HENDELSER_LES1 | Lesetilgang til emnesøknadshendelser | Emneopptak |
| OPPTAK_EMNE_SKRIV2 | Full CRUD-tilgang til emne opptakgrupper (lese, opprette, endre og slette) | Emne opptakgrupper |
Følgende roller gir tilgang til data om EVU-kursopptak:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| OPPTAK_EVU_LES1 | Lesetilgang til EVU-kurssøknader | EVU-kursopptak |
| OPPTAK_EVU_HENDELSER_LES1 | Lesetilgang til EVU-kurssøknadshendelser | EVU-kursopptak |
Tilgang til studieprogram
Følgende rolle gir skrivetilgang til studieprogramdata:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| STUDIEPROGRAM_SKRIV1 | Tilgang til å opprette, endre og slette studieprogrammer | Studieprogram skrivetilgang |
Tilgang til emneinformasjon
Følgende rolle gir tilgang til emneinformasjon og oppdateringssperrer:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| STUDINFOSKRIV | Tilgang til å opprette, endre og slette emneinformasjon samt lese oppdateringssperrer | Emneinformasjon |
Tilgang til undervisning
Følgende rolle gir skrivetilgang til undervisningsdata:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| UNDERVISNING_SKRIV1 | Tilgang til å opprette, endre og slette undervisningsaktiviteter, undervisningsenheter, timeplaner, timeplanrom og timeplanfag | Undervisning skrivetilgang |
Tilgang til Hovedbokføring
Følgende rolle gir tilgang til operasjoner for Hovedbok:
| Rolle | Beskrivelse | Detaljer |
|---|---|---|
| HOVEDBOK | Tilgang til å kjøre overføring til hovedbok. Lese og skrive tilgang | Hovedbok |