Just-in-Time Access
Just-in-Time Access (JIT) er en applikasjon der data-admins kan gi seg selv midlertidig tilgang til kildedata. På Dapla benyttes for dette for å unngå at data-admins har permanent tilgang til sensitive data, siden all kildedata er definert som sensitiv informasjon. data-admins må bruke JIT-applikasjonen for å gi seg selv korte, begrunnede tilganger til kildedata ved behov. Den som er ansvarlig for teamet kan monitere i hvilken grad teamets data-admins benytter seg av denne muligheten.
Hvordan bruke JIT
For å bruke JIT må du være data-admin for teamet som eier kildedataene du ønsker tilgang til. Du aktiverer tilganger i JIT-appen ved gjøre følgende:
- Gå inn på nettsiden https://jitaccess.dapla.ssb.no/1
- Oppgi Prosjekt-id for prosjektet der kildedataene du ønsker tilgang til er lagret.
- Huk av hvilke tilgangsroller du ønsker aktivert. Se beskrivelse av roller i Tabell 1.
- Velg hvor lenge tilgangen du ønsker at tilgangen skal vare. Den kan maksimalt vare i 8 timer.
- Oppgi en begrunnelse for at aktiverer tilgangen.
- Til slutt trykker du på Request access.
Tilgangen vil deretter være aktiv ila. noen minutter.
Prøv å gjør begrunnelsen forståelig for andre enn deg selv på det tidspunktet. Den som er ansvarlig for teamet skal kunne forstå begrunnelsen når de ser på loggene. I tillegg vil sentralt i SSB monitere i hvilken grad Dapla-teamene benytter seg av tilgangene.
| Roller | Hva? |
|---|---|
| ssb.buckets.list | Liste ut bøttene i kildeprosjektet. |
| storagetransfer.admin | Sette opp jobb med Transfer Service i kildeprosjektet. |
| ssb.bucket.write | Lese og skrive til kildebøtta. |
Skal du sette opp en Transfer Service overføring med kildedata så må du aktivere ssb.bucket.write og storagetransfer.admin. SKal du skrive og lese fra et miljø som Jupyter, så må du aktivere rollene ssb.bucket.write og ssb.buckets.list.
Fotnoter
Hvis du jobber fra hjemmekontor så må du være på VPN for å få tilgang til JIT-appen.↩︎