Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Altinns to mekanismer for styre tilgang til tjenester:


Eksterne autorisasjonskilder, f eks Enhetsregisteret eller folkeregisteret

I Altinn løses dette ved at vi tildeler den som kan opptre på vegne av noen andre en rolle i Altinn knyttet til denne. F eks Kari Nordmann (pnr) får rollen «daglig leder» i Selskap AS (orgnr)
For vergemål blir dette bli løst etter samme prinsipp; en verge (pnr) får rollen «økonomisk verge» på vegne av en innbygger som er satt under vergemål.

Brukerstyrt tilgangstyring, delegering

Det innebærer at innbygger/organisasjon selv har gitt noen andre lov til å utføre en tjeneste på vegne av seg selv

Altinns tre nivå for tilgangsstyring til tjenester/beskyttede ressurser:

Roller


Figur 1 roller for privatperson i Altinn i dag
Noen roller er «eksterne», f eks daglig leder fra enhetsregisteret eller «privat person» fra folkeregisteret. Disse eksterne rollene kan ikke delegeres videre. Andre roller er opprettet for styring i Altinn, kalt «Altinn-roller». Dette er f eks roller som «kommunale tjenester», «begrenset signeringsrett», «utfyller/innsender». Tjenester man ønsker å tilgangsstyre kan kobles til en eller flere disse rollene. Da vil den som innehar aktuelle rollen også få tilgang til tjenesten. De fleste Altinn-roller kan delegeres videre.
For å få informasjon om hvilken rolle en gitt bruker har på vegne av noen andre kan tjenesteeier gjøre et kall mot vårt autorisasjons API og f eks hente ut svar på følgende spørsmål:
«For hvem har pålogget bruker rollen «kommunale tjenester»» eller «har pålogget bruker rollen «kommunale tjenester» på vegne av en annen gitt bruker»
Så vidt jeg kjenner til så bruker Oslo kommune bruker denne mekanismen for tilgangsstyring til virksomheter i sin portal.

Tjenester


Figur 2 Tilgangsstyring på tjenestenivå
Altinn kan også tilgangsstyre på tjenester som ligger i eller utenfor Altinn. Tilgangsstyring kan gjøres da på de ulike operasjonene som ligger i tjenesten f eks les, skriv, signer (se ikon ved siden av navn på tjenesten i bildet over). Hvis tjenesten ligger utenfor Altinn registreres tjenesten som en beskyttet ressurs i Altinn og man definerer hva den skal hete og evt hvilke operasjoner den tilbyr (hvis det er flere). Ressursen får også en unik ID i Altinn (serviceEditionCode). Bruker kan delegere rettighet til å utføre operasjoner på tjenesten videre til andre brukere.
For å få informasjon om en gitt bruker har rettighet til å utføre en gitt tjeneste kan tjenesteeier gjøre et kall mot vårt autorisasjons API og f eks hente ut svar på følgende spørsmål:
«For hvem kan pålogget bruker utføre tjenesten med serviceeditioncode = X » eller «Har pålogget bruker rettighet til å uføre serviceEditionCode = X på vegne av en annen gitt bruker»
Så vidt jeg vet bruker ikke Oslo Kommune denne mekanismen for tilgangsstyring til tjenester hos Oslo kommune.

Anchor
_GoBack
_GoBack

Instanser av tjenester

Dette nivået for delegering er kun for tilgjengelig for tjenester i Altinn i dag og ikke en funksjonalitet vi anser som relevant å tilby eksterne kommunale tjenester i nær fremtid.

...


Dokumentasjon for Tjenesteeiers API finnes her: https://www.altinn.no/api/serviceowner/help
Nedenfor har jeg klippet ut det som er relevant i forhold til case beskrevet over.

Relevante operasjoner å kalle:

https://www.altinn.no/api/serviceowner/Help/Api/GET-serviceowner-reportees_subject_serviceCode_serviceEdition_roleDefinitionId_showConsentReportees

...

Relevante objekter som returneres: