Sikkerhet og Arkitektur
LexiKurs er bygget med sikkerhet i kjernen – ikke som et tillegg. Arkitekturen tilfredsstiller kravene til offentlig sektor.
Sikkerhet og arkitektur detaljer
Hierarkisk tilgangskontroll
En hybrid tilgangskontrollmodell som kombinerer rolle, tillatelse og nivå for presis styring av datadeling.
SystemAdmin
Full tilgang til alle moduler, innstillinger, brukerhåndtering og systemkonfigurasjon.
SuperAdmin
Utvidet administratortilgang med mulighet til å administrere kurs, brukere og innstillinger.
Administrator
Lokal administrator for eget kontor med tilgang til brukeradministrasjon og kursoppsett.
NAV-Leder
Tilgang til rapportering, KPI-er og kontoroversikt. Kan se aggregerte data for sitt kontor.
NAV-Veileder
Ser kun egne kandidater og deres kursfremdrift. Kan melde på, følge opp og kommunisere.
Student
Tilgang til egne kurs, moduler og fremgangsvisning. Kan ikke se andre studenter.
Sikkerhet i kjernen
PermissionService med caching
Sentralisert tilgangskontroll med in-memory caching for rask evaluering. Alle tilgangsforespørsler går gjennom én tjeneste som sjekker rolle, nivå og kontortilhørighet.
SignalR for sanntid
Sanntids kommunikasjon for varsler, fremgangsoppdateringer og meldinger. Autoriserte WebSocket-forbindelser sikrer at data kun sendes til riktig mottaker.
Core Identity
Industristandard for autentisering med støtte for tofaktor (TOTP), sikker passordlagring (bcrypt) og automatisk kontolåsing ved gjentatte feilforsøk.
Logging & Audit
Komplett revisjonslogg over alle handlinger. Hvem gjorde hva, når og fra hvor. Uforanderlig logg som tilfredsstiller krav til etterrettelighet og sporbarhet.
Sikkerhetsprinsipp
Sikkerhet er innebygd i kjernen av arkitekturen. Hvert API-kall valideres mot PermissionService, og alle sensitive operasjoner logges.
Lagdelt arkitektur
Presentasjon
Forretningslogikk
Data
Trygg plattform for sensitive data
LexiKurs er bygget med sikkerhet i alle lag. Ta kontakt for en gjennomgang av vår sikkerhetsarkitektur.