Velkommen til Intric Support Center
Sikkerhet og overholdelse
DPIA
Rollebasert tilgangskontroll (RBAC)

Rollebasert tilgangskontroll (RBAC)

For å sikre at personopplysninger og sensitive virksomhetsinformasjon kun er tilgjengelig for autorisert personale, bruker Intric streng rollebasert tilgangskontroll (RBAC). Dette systemet er sentralt for å oppfylle GDPRs krav til dataminimering og databeskyttelse ved design.

Overordnet tillatelsesstruktur

Intrics tillatelsesmodell er bygget hierarkisk for maksimal fleksibilitet og sikkerhet:

  • Organisasjon/Workspace: Det øverste nivået der overordnede innstillinger og brukerstyring håndteres.
  • Spaces: Logiske grupperinger (f.eks. avdelinger eller prosjekter) der tilgang kontrolleres på gruppenivå.
🔍 Read more in the article Hvordan du strukturerer Space-ene dine
  • Samlinger: Konkrete mapper eller fagområder innenfor et Space der dokumenter lagres.
🔍 Read more in the article Samlinger

Definerte roller

Brukernes tillatelser i plattformen bestemmes av rollen de har fått tildelt. Roller kan tildeles både på organisasjonsnivå og for enkelte Spaces for å kontrollere tilgang og funksjonalitet. For roller innenfor et Space:

🔍 Read more in the article Roller i Space-ene
RolleBeskrivelseHovedfunksjoner
EierOrganisasjonens eier/administrator.Full kontroll over organisasjonsinnstillinger, brukerstyring, grupper, SSO-oppsett og fakturering.
SkaperInnholdsprodusent / bidragsyter.Kan laste opp dokumenter, opprette og administrere innhold i Samlinger, og interagere fullt ut med AI-assistenter.
BrukerSluttbruker / leser.Kan søke, lese dokumenter og stille spørsmål til AI-assistenter, men kan ikke laste opp, endre eller slette data.

Spaces og Samlinger: Detaljert kontroll

Tilgangskontroll i Intric er basert på need-to-know-prinsippet. Dette håndteres gjennom detaljert kontroll på Space- og dokumentnivå.

  • Spaces som tilgangsgrense: Tilgang kontrolleres ved å invitere konkrete brukere eller grupper til et Space. En bruker som ikke er medlem av et Space kan ikke se dets dokumenter, søkeresultater eller assistentene knyttet til det Space-et.
🔍 Read more in the article Samarbeid i Space-ene
  • Private Spaces: For særlig sensitiv informasjon (f.eks. ledelsesdokumentasjon eller konkrete HR-saker) kan private Spaces opprettes. Disse er skjult for alle unntatt de spesielt inviterte medlemmene.
  • Samlinger for intern struktur: Innenfor hvert Space kan dokumenter organiseres i Samlinger. Dette gir administratorer en tydelig oversikt over hvor ulike typer informasjon lagres og sikrer at riktig innhold behandles av riktig assistent.
🔍 Les mer om Samlinger: Samlinger

Sikkerhetsklassifisering: Kontroll på modellnivå

I tillegg til brukertillatelser bruker Intric sikkerhetsklassifisering for å kontrollere dataflyt på systemnivå. Det gjør det mulig å begrense hvilke AI-modeller som kan brukes av enkelte assistenter.

  • Modellgrenser: Administratorer kan klassifisere assistenter (f.eks. «Sensitive HR-data» vs. «Offentlig informasjon»). En assistent med høy sikkerhetsklassifisering kan konfigureres til å kun bruke bestemte modeller som oppfyller organisasjonens strengeste compliance-krav.
🔍 Read more in the article Språkmodeller
🔍 Les mer om modellklassifisering: Modellklassifisering
  • Dataminimering i behandlingen: Ved å kontrollere modellvalget sikrer du at sensitiv informasjon aldri sendes til en modell eller underleverandør som ikke er godkjent for den type data.
🔍 Les mer om sikkerhetsklassifisering for administratorer: Sikkerhetsklassifisering

Tekniske sikkerhetsgrenser

Intrics arkitektur sikrer at tilgangskontroll håndheves på alle nivåer. For et overordnet teknisk bilde:

🔍 Read more in the article Systemarkitektur og teknisk oversikt
  • API-validering: Hvert kall til databasen eller AI-modellen valideres mot brukerens gjeldende tillatelser. Hvis en bruker mangler tillatelse for et bestemt dokument, inkluderes det aldri i AI-modellens kontekst.
  • Innloggingsbeskyttelse: Via SSO-integrasjon (f.eks. Entra ID) reflekteres de interne sikkerhetsretningslinjene deres, inkludert flerfaktorautentisering (MFA) og betinget tilgang.
🔍 Les mer om SSO: SSO og brukergrupper
  • Logisk isolasjon: Selv når flere Spaces finnes innenfor samme organisasjon, er søkeindekser og lagring strukturert slik at søk aldri returnerer resultater utenfor brukerens tillatelsesområde.

Konfigurasjon og revisjon

For å støtte compliance tilbyr Intric verktøy for å gjennomgå og kontrollere tilgang:

  • Tillatelsesoversikt: I kontrollpanelet kan administratorer se nøyaktig hvilke brukere som har tilgang til hvilke Spaces.
  • Revisjonslogger: Systemet logger kritiske hendelser som rolleendringer, datasletting og dokumenteksport. Dette gir den sporbarheten som ofte kreves i en DPIA.
🔍 Read more in the article Revisjonslogg

Anbefalinger for tilgangsoppsett

Vi anbefaler følgende for et sikkert oppsett:

  • Prinsippet om minst mulig privilegium: Tildel Skaper- eller Eier-status kun til de som faktisk trenger å administrere data. Bruk Bruker som standard for de fleste brukere.
  • Bruk Spaces strategisk: Opprett separate Spaces for sensitive områder (f.eks. HR, ledelse eller konkrete kundeprosjekter) i stedet for ett stort delt Space for hele organisasjonen. Dette gjør også eksport, sletting og radering enklere i tråd med GDPR.
🔍 Read more in the article Datahåndtering: Eksport, sletting og radering
  • Kombiner RBAC med sikkerhetsklassifisering: Bruk sikkerhetsklassifisering på assistentene dine slik at de mest sensitive data alltid behandles av de sikreste modellvalgene.
🔍 Read more in the article Sikkerhetsklassifisering