Gå til hovedinnhold

Gradvis innføring av tilgangsstyring for KJERNEAPI-skjemaet

Tilstanden januar 2024

Alle fs-api-brukere per medio januar 2024 benytter fsws-database-brukere (IXXXX_FS_WS) mot databasene. API-brukerne har full tilgang til apiet. Database-brukerne har lov til det aller meste på KJERNEAPI-skjemaet, noe som igjen gir vide tilganger til FS-skjemaet, men de blir begrenset av ulike skranker som er innebygd i triggere.

Tilganger opprettholdes for fs-api-brukere i første omgang

Vi ønsker på sikt å gi de ulike api-brukerne riktig tilpasset tilgang til api-skjemaet. Dette gjør vi ved å bytte database-brukere for api-brukerne, fra fsws-database-brukere til ras-database-brukere.

Fsws-brukerne lar vi forbli upåvirket av tilgangsstyringen. For sikkerhets-retningslinjer (RAS policies) vi oppretter, får fsws-brukerne full tilgang. Merk at de likevel fortsatt er begrenset til de vide tilgangene de hadde fra før.

For å minimere støy og negative brukeropplevelser, må vi gjøre dette gradvis, på en måte som gjør at vi sikrer fortsatt tilgang til det api-brukerne faktisk skal få lov til.