Välkommen till Intric Supportcenter
Säkerhet & Compliance
DPIA
Rollbaserad åtkomstkontroll (RBAC)

Rollbaserad åtkomstkontroll (RBAC)

För att säkerställa att personuppgifter och känslig verksamhetsinformation endast är tillgänglig för behörig personal använder Intric en strikt rollbaserad åtkomstkontroll (RBAC). Detta system är en central del i att uppfylla GDPR:s krav på dataminimering och inbyggt dataskydd (Privacy by Design).

Övergripande behörighetsstruktur

Intrics behörighetsmodell är uppbyggd i en hierarki för att ge maximal flexibilitet och säkerhet:

  • Organisation/Workspace: Den högsta nivån där övergripande inställningar och användarhantering sker.
  • Spaces: Logiska grupperingar (t.ex. avdelningar eller projekt) där åtkomst styrs på gruppnivå.
🔍 Läs mer på artikeln Så strukturerar du upp dina spaces
  • Collections: Specifika mappar eller ämnesområden inom ett Space där dokument lagras.
🔍 Läs mer på artikeln Samlingar

Definierade roller

Användares befogenheter i plattformen styrs av deras tilldelade roll. Roller kan tilldelas både på organisationsnivå och för specifika Spaces för att kontrollera åtkomst och funktionalitet. För roller inom ett Space:

🔍 Läs mer på artikeln Roller i Spaces
RollBeskrivningNyckelfunktioner
OwnerOrganisationens ägare/administratör.Full kontroll över organisationens inställningar, användarhantering, grupper, SSO-konfiguration och fakturering.
CreatorInnehållsskapare / Bidragsgivare.Kan ladda upp dokument, skapa och hantera innehåll i Collections samt interagera fullt ut med AI-assistenter.
UserSlutanvändare / Läsare.Kan söka, läsa dokument och ställa frågor till AI-assistenter, men saknar behörighet att ladda upp, ändra eller radera data.

Spaces och Collections: Granulär kontroll

Behörighetsstyrningen i Intric utgår från principen om behovsbaserad åtkomst. Detta hanteras genom en finkornig kontroll på Space- och dokumentnivå.

  • Spaces som åtkomstgräns: Åtkomst styrs genom att bjuda in specifika användare eller grupper till ett Space. En användare som inte är medlem i ett Space kan varken se dokumenten, sökresultaten eller de assistenter som är kopplade till den ytan.
🔍 Läs mer på artikeln Samarbeta i Spaces
  • Privata Spaces: För särskilt känslig information (exempelvis ledningsgruppens dokumentation eller specifika personalärenden) kan privata Spaces skapas. Dessa är helt dolda för alla utom de specifikt inbjudna medlemmarna.
  • Collections för intern struktur: Inom varje Space kan dokument organiseras i Collections. Detta gör det möjligt för administratörer att ha en tydlig överblick över var olika typer av information lagras och säkerställa att rätt innehåll bearbetas av rätt assistent.
🔍 Läs mer om Samlingar: Samlingar

Säkerhetsklassning: Kontroll på modellnivå

Utöver användarbehörigheter använder Intric säkerhetsklassning för att kontrollera dataflöden på systemnivå. Detta gör det möjligt att begränsa vilka AI-modeller som får användas av specifika assistenter.

  • Avgränsning av modeller: Administratörer kan klassificera assistenter (t.ex. “Känslig HR-data” vs “Publik information”). En assistent med hög säkerhetsklassning kan konfigureras att endast använda specifika modeller som uppfyller organisationens högsta krav på regelefterlevnad.
🔍 Läs mer på artikeln Språkmodeller
🔍 Läs mer om klassificering av modeller: Klassificering av modeller
  • Dataminimering vid bearbetning: Genom att styra modellvalet säkerställer ni att känslig information aldrig skickas till en modell eller underleverantör som inte är godkänd för just den typen av data.
🔍 Läs mer om säkerhetsklassning för administratörer: Säkerhetsklassning

Tekniska säkerhetsgränser

Intrics arkitektur säkerställer att åtkomstkontrollen efterlevs på alla nivåer. För en övergripande teknisk bild:

🔍 Läs mer på artikeln Systemarkitektur
  • API-validering: Varje anrop till databasen eller AI-modellen valideras mot användarens aktuella rättigheter. Om en användare saknar behörighet för ett specifikt dokument inkluderas det aldrig i AI-modellens kontext.
  • Inloggningsskydd: Genom SSO-integration (t.ex. Entra ID) speglas era interna säkerhetspolicyer, inklusive multifaktorautentisering (MFA) och villkorad åtkomst.
🔍 Läs mer om SSO: SSO och Användargrupper
  • Logisk isolering: Även om flera Spaces finns inom samma organisation är sökindex och lagring strukturerade så att sökningar aldrig ger träffar utanför användarens behörighetsområde.

Konfiguration och Audit

För att stödja regelefterlevnad erbjuder Intric verktyg för att granska och styra åtkomst:

  • Behörighetsöversikt: Administratörer kan i kontrollpanelen se exakt vilka användare som har åtkomst till vilka Spaces.
  • Audit-loggar: Systemet loggar kritiska händelser såsom ändringar av roller, radering av data och export av dokument. Detta ger en spårbarhet som ofta krävs vid en DPIA.
🔍 Läs mer på artikeln Granskningslogg

Best practices för åtkomstkonfiguration

Vi rekommenderar följande inställningar för en säker miljö:

  • Principen om minsta privilegium: Tilldela endast Creator- eller Owner-status till de som faktiskt behöver hantera data. Använd User som standard för de flesta användare.
  • Använd Spaces strategiskt: Skapa separata Spaces för känsliga områden (t.ex. HR, Ledning eller specifika kundprojekt) snarare än att ha en stor gemensam yta för hela organisationen. Det underlättar även export, radering och gallring i enlighet med GDPR.
🔍 Läs mer på artikeln Datahantering: Export, radering och gallring
  • Kombinera RBAC med säkerhetsklassning: Använd säkerhetsklassning på era assistenter för att garantera att de mest känsliga uppgifterna alltid bearbetas av de mest säkra modellalternativen.
🔍 Läs mer på artikeln Säkerhetsklassning