Begreper
Beskrivelsene av begreper er ment for bruk i Altinn autorisasjon og er tilpasset bruken der. Dette er altså ikke ment som generelle, almenngyldige definisjoner.
Sentrale begreper
| Begrep | Beskrivelse |
|---|---|
| Autorisasjonskilde | Et eksternt register (utenfor Altinn) med informasjon som kan brukes i tilgangsstyring. I dag benytter Altinn autorisasjon Enhetsregisteret og Folkeregisteret. |
| Autoritativt register | Et register som er regulert ved lov/forskrift og som kan brukes som autorisasjonskilde |
| Avgiver | Avgiver er den som har en rett eller plikt til å utføre en tjeneste, benytte en ressurs eller eier data som skal deles. I Altinn kan avgiver kan være pnr eller orgnr. Avgiver er den som bruker representerer |
| Avgiverstyrt rettighet | Rettighet som er gitt av en avgiver (pnr/orgnr) til en annen bruker gjennom en aktiv handling initiert av avgiver |
| Delegering | Gi en rettighet (rolle, enkeltrettighet eller tilgang til instans) videre til en annen (rettighetsmottaker), dvs. opprette et representasjonsforhold. Hensikten vil primært være at rettighetsmottaker skal kunne utføre oppgaver som avgiver selv ikke kan eller har kapasitet til å utføre |
| Fullmakt | En type rettighet. En fullmakt er en skriftlig tillatelse som innebærer at en person (representant) gis myndighet til å utføre et sett av handlinger på vegne av en annen (representert) eller i vedkommendes sted. En fullmakt kan gis som følge av lovhjemmel (lovbestemt rettighet) eller ved at rettighetseier aktivt oppretter en fullmakt, altså gir en skriftlig tillatelse. En fullmakt som er aktivt opprettet kan avgrenses til å gjelde i et bestemt tidsrom og kan trekkes tilbake. I Altinn autorisasjon brukes begrepet fullmakt primært om innbyggers fullmakt til å la andre opptre på vegne av seg. Fullmakt til å opptre på vegne av en virksomhet er dekket av nøkkelrolles adgang til delegering. |
| Fullmektig | En type bruker som innehar en fullmakt |
| Fullmaktsgiver | En type avgiver som har gitt en fullmakt |
| Lovbestemt rettighet | Rettighet som følger direkte av informasjon i et autoritativt register og som er regulert i en lov/forskrift, f eks vergemål, daglig leder i virksomhet osv. |
| Representant | En type bruker som kan representere en avgiver |
| Representasjonsforhold | Det er et representasjonsforhold mellom A og B, hvis den ene har fått en rettighet til å opptre på vegne av den andre eller i hans sted (en rettighetseier og en rettighetsmottaker) Representasjonsforhold er en type rettighet |
| Representert | En type avgiver som har et representasjonsforhold |
| Ressurs | Noe en bruker kan få tilgang til. Altinn autorisasjon gir tilgang til flere typer av ressurser; tjenester i Altinn 2.0, apper i Altinn 3.0 og eksterne ressurser. Når Altinn autorisasjon tilgangstyrer til en ekstern ressurs kan denne igjen peke videre til flere ressurser hos tjenesteeier (som alle krever de samme rettighetene) |
| Rettighetseier | En type avgiver |
| Rettighetsmottaker | En type bruker |
| Rolle | En rolle er en samling av rettigheter og å inneha en rolle kan gi tilgang til en eller flere ressurser. Roller tildeles automatisk basert på roller i Enhetsregisteret (etablerte roller på virksomheter). Roller kan også defineres av tjenesteeier knyttet til bruken av en tjeneste. På sikt vil flere autorisasjonskilder gi opphav til tildeling av rolle |
| Samtykke | En type rettighet Å gi samtykke innebærer at rettighetseier aktivt og frivillig aksepterer at en spesifikk og informert handling utføres. Et samtykke kan avgrenses til å gjelde i et bestemt tidsrom og kan trekkes tilbake. P.t. benyttes Altinns samtykkeløsning til å si seg enig i innsyn i og deling av et definert datasett som er lagret hos en tjenesteeier. |
Andre begreper
| Begrep | Beskrivelse |
|---|---|
| Autorisasjon | Regler som definerer hva som skal til for å kunne benytte en beskyttet ressurs (utføre en gitt handling eller ha rettigheter til spesifikke data) |
| Betingelse | Betingelser for at en rettighet kan benyttes. Dette er statiske regler knyttet til tilgang til en ressurs. Betingelser kan f eks være sikkerhetsnivå, gyldig til eller regel satt i SRR (tjenesteeierstyrt rettighetsregister) |
| Bruker | En autentisert bruker. En bruker i Altinn kan være person, virksomhet, selvregistrert bruker eller systembruker En bruker opptrer på vegne av en avgiver - som kan være seg selv eller noen andre |
| Operasjon | Operasjoner kan utføres på en ressurs/tjeneste Altinn har følgende generiske typer av operasjoner: Kun lese, fylle ut, signer, les arkiv og slett arkiv. I tillegg kan man definere egne arbeidsflyter med egne operasjoner på sjema i Altinn |
| Rettighet | Rettighet gir en bruker tilgang til å benytte en beskyttet ressurs. Altinn autorisasjon kan brukes på to måter, som et Policy decision point (PDP) eller som et Policy information point (PIP) (begreper ihht. XACML-standarden). Når Altinn autorisasjon er PDP så gir komponenten tilgang til ressurs basert på rettighet. Når komponenten er PIP så opplyser den ressurseier om hvilke rettigheter innlogget bruker har, men faktisk beslutning om tilgang tas av ressurseier. |
| Vilkår for rettighet | En beskrivelse knyttet til en gitt rettighet som bestemmer hva rettigheten omfatter (ressurs-/tjenesteeiers beskrivelse av deres vilkår, f.eks. etter lov, som igjen bestemmer hva rettigheten er, hvordan den kan benyttes og av hvem). |
| Rettighetsforespørsel | Forespørsel om rettighet som foreløpig ikke er godkjent |
| Ressurs | Noe en bruker kan få tilgang til. Altinn autorisasjon gir tilgang til flere typer av ressurser; tjenester i Altinn 2.0, apper i Altinn 3.0 og eksterne ressurser. Når Altinn autorisasjon tilgangstyrer til en ekstern ressurs kan denne igjen peke videre til flere ressurser hos tjenesteeier (som alle krever de samme rettighetene) |
| Ressurseier | Aktør som tilbyr en ressurs (tjeneste) som skal beskyttes og dermed tilgangsstyres |
| Samtykkekonsument | En type bruker som har mottatt en rettighet av typen samtykke |
| Scope/kontekst | (Sub)sett av en beskyttede ressurser/tjenester som det gis tilgang til |
| Spørrebasert tilgang | Tilgang basert på oppslag mot Altinn autorisasjon |
| Tjeneste | En type beskyttet ressurs |
| Tilgang | En type rettighet |
| Tilgangskontroll | Med bakgrunn i autorisasjonsregler verifisere at en bruker har tilgang til en gitt ressurs på vegne av en avgiver |
| Tilgangsstyring | Administrasjon av rettigheter på vegne av en avgiver |
| Tokenbasert tilgang | Tilgang med tilgangsbillett (Access token) |
| Tjenesteeierstyrt rettighetsregister | Ressurseier kan bestemme hvilke avgivere (identifisert med pnr/orgnr) som får lov til å benytte en ressurs. Regler som kan settes er beskrevet her: https://altinn.github.io/docs/utviklingsguider/samtykke/datakilde/test-tjeneste/#eksempler |