Tilgangsstyring

Hvert Dapla-team har sine egne lagringsområder for data som ingen andre har tilgang til, med mindre teamet eksplisitt velger å dele data med andre team. I tillegg har teamet tilgang til egne ressurser for å behandle dataene.

Det er tilgangsgruppen managers som bestemmer hvilke personer som skal ha hvilke roller i et team, og dermed hvilke data de ulike team-medlemmene får tilgang til. Den som jobber med data kan bli plassert i tilgangsgruppene data-admins eller developers. Sistnevnte får tilgang til alle datatilstander utenom kildedata, mens data-admins er forhåndsgodkjent til å også å aksessere kildedata ved behov. Dermed er data-admins en priveligert rolle på teamet som er forbeholdt noen få personer.

Diagram av av hvilke
Figur 1: Datatilstander som et team sitt medlemmer har ilgang til.

Figur 1 viser hvem som har tilgang til hvilke datatilstander. Som nevnt er data-admins ansett som forhåndsgodkjent til å aksessere kildedata ved behov. Måten dette er implementert på er at data-admins må aktivere denne tilgangen selv, ved å bruke et JIT-grensesnitt (Just-In-Time Access). Tilgangen krever en begrunnelse og bruken kan løpende monitoreres av managers for teamet.