Grunnleggende om ROLF

Grunnkonsepter, bruk og slikt

Grunnkonsepter i ROLF

?Hvem gj?r hva, og hvor gj?r de det??

ROLF knytter en forretningsrolle og et sett med restriksjoner til en bruker. Et sett med slike restriksjoner og en forretningsrolle kalles en ROLF-rolle. N?r man har gjort dette for noen brukere og roller, kan man

  • sp?rre hvilke brukere som har en gitt Rolf-rolle
  • sp?rre hvilke Rolf-roller en gitt bruker har

Forretningsroller

En forretningsrolle er i Rolf typen til en gitt Rolf-rolle har.

Hvorfor gj?r man dette?

Dette kan brukes til mange ting, men i utgangspunktet tanken ? bruke dette til

  • tilgangsstyring p? ulike niv?er
  • holde orden og oversikt
  • v?re masterdatakilde for ?hvem som gj?r hva hvor?

Dataene kan enten

  • mates inn i en IGA (typisk RapidIdentity, AKA ?UH-IAM? eller Cerebrum).
    Her vil de ofte brukes til ? finne ut hvem som skal v?re med i ulike grupper.
  • hentes direkte fra systemer som trenger dataene til f. eks. ? styre tilgang.
    UH-SAK er et eksempel p? dette.
  • bare v?re der som et oppslagsverk for ? gi merverdi direkte.

Styring av ROLF-rollene

  • ROLF-roller har alle én og bare én eier. Eieren kan tildele moderatorer til ROLF-rollen.
  • ROLF-roller kan ha null eller flere moderatorer. Moderatorer kan putte brukere ut og inn av roller, eller ?assign? og ?unassign?.

Se ogs? Trafikklysmodellen i Rolf.

Drift av Rolf

UiO drifter Rolf-instanser p? vegne av sektoren. UiO bidrar ogs? med eventuell videreutvikling av tjenesten, men ?nsker at dette blir samkj?rt med fellesskapet i sektoren.

  • Feilmeldingar og sp?rsm?l kan takast til rolf-kontakt@usit.uio.no.
  • Om din institusjon har nye forretningsroller du vil ha inn i Rolf: Sei fr? til rolf-kontakt@usit.uio.no, s? legg vi dei inn.

Kvar institusjon har i utgangspunktet to Rolf-instanser - test og prod - men kan bestille fleire instansar, etter sitt eige behov.

Vi legg opp til at Rolf sitt API settast opp i din eigen Gravitee-instans. Der bestemmer din institusjon sj?lv kven som skal f? tilgang til ? gjere kva i dine Rolf-instanser. Ta kontakt om de er usikre p? konsekvensane av dette.

Vidareutvikling av Rolf ?nsker vi skal skje via konsensus i sektoren, for ? sikre at vi har ei felles l?ysing. UiO kan vidareutvikle Rolf, men institusjonane kan ogs? sj?lv vidareutvikle den, s? lenge det oppfyller sikkerhetsmessige krav.

Publisert 4. apr. 2023 13:59 - Sist endret 3. okt. 2023 15:09