Begreper

Beskrivelsene av begreper er ment for bruk i Altinn autorisasjon og er tilpasset bruken der. Dette er altså ikke ment som generelle, almenngyldige definisjoner. 

Sentrale begreper

Begrep Beskrivelse
AutorisasjonskildeEt eksternt register (utenfor Altinn) med informasjon som kan brukes i tilgangsstyring. I dag benytter Altinn autorisasjon Enhetsregisteret og Folkeregisteret.
Autoritativt registerEt register som er regulert ved lov/forskrift og som kan brukes som autorisasjonskilde
AvgiverAvgiver er den som har en rett eller plikt til å utføre en tjeneste, benytte en ressurs eller eier data som skal deles. I Altinn kan avgiver kan være pnr eller orgnr. Avgiver er den som bruker representerer
Avgiverstyrt rettighet Rettighet som er gitt av en avgiver (pnr/orgnr) til en annen bruker gjennom en aktiv handling initiert av avgiver
Delegering Gi en rettighet (rolle, enkeltrettighet eller tilgang til instans) videre til en annen (rettighetsmottaker), dvs. opprette et representasjonsforhold. Hensikten vil primært være at rettighetsmottaker skal kunne utføre oppgaver som avgiver selv ikke kan eller har kapasitet til å utføre
Fullmakt

En type rettighet.

En fullmakt er en skriftlig tillatelse som innebærer at en person (representant) gis myndighet til å utføre et sett av handlinger på vegne av en annen (representert) eller i vedkommendes sted. En fullmakt kan gis som følge av lovhjemmel (lovbestemt rettighet) eller ved at rettighetseier aktivt oppretter en fullmakt, altså gir en skriftlig tillatelse. En fullmakt som er aktivt opprettet kan avgrenses til å gjelde i et bestemt tidsrom og kan trekkes tilbake.

I Altinn autorisasjon brukes begrepet fullmakt primært om innbyggers fullmakt til å la andre opptre på vegne av seg. Fullmakt til å opptre på vegne av en virksomhet er dekket av nøkkelrolles adgang til delegering. 

FullmektigEn type bruker som innehar en fullmakt 
FullmaktsgiverEn type avgiver som har gitt en fullmakt 
Lovbestemt rettighetRettighet som følger direkte av informasjon i et autoritativt register og som er regulert i en lov/forskrift, f eks vergemål, daglig leder i virksomhet osv. 
RepresentantEn type bruker som kan representere en avgiver
RepresentasjonsforholdDet er et representasjonsforhold mellom A og B, hvis den ene har fått en rettighet til å opptre på vegne av den andre eller i hans sted (en rettighetseier og en rettighetsmottaker) Representasjonsforhold er en type rettighet
RepresentertEn type avgiver som har et representasjonsforhold
RessursNoe en bruker kan få tilgang til.
Altinn autorisasjon gir tilgang til flere typer av ressurser; tjenester i Altinn 2.0, apper i Altinn 3.0 og eksterne ressurser. Når Altinn autorisasjon tilgangstyrer til en ekstern ressurs kan denne igjen peke videre til flere ressurser hos tjenesteeier (som alle krever de samme rettighetene)
RettighetseierEn type avgiver
RettighetsmottakerEn type bruker
RolleEn rolle er en samling av rettigheter og å inneha en rolle kan gi tilgang til en eller flere ressurser. Roller tildeles automatisk basert på roller i Enhetsregisteret (etablerte roller på virksomheter). Roller kan også defineres av tjenesteeier knyttet til bruken av en tjeneste. På sikt vil flere autorisasjonskilder gi opphav til tildeling av rolle
Samtykke

En type rettighet

Å gi samtykke innebærer at rettighetseier aktivt og frivillig aksepterer at en spesifikk og informert handling utføres. Et samtykke kan avgrenses til å gjelde i et bestemt tidsrom og kan trekkes tilbake.

P.t. benyttes Altinns samtykkeløsning til å si seg enig i innsyn i og deling av et definert datasett som er lagret hos en tjenesteeier.


Andre begreper

Begrep Beskrivelse
AutorisasjonRegler som definerer hva som skal til for å kunne benytte en beskyttet ressurs (utføre en gitt handling eller ha rettigheter til spesifikke data)
Betingelse

Betingelser for at en rettighet kan benyttes. Dette er statiske regler knyttet til tilgang til en ressurs. Betingelser kan f eks være sikkerhetsnivå, gyldig til eller regel satt i SRR (tjenesteeierstyrt rettighetsregister

Bruker

En autentisert bruker. En bruker i Altinn kan være person, virksomhet, selvregistrert bruker eller systembruker

En bruker opptrer på vegne av en avgiver - som kan være seg selv eller noen andre

Operasjon

Operasjoner kan utføres på en ressurs/tjeneste

Altinn har følgende generiske typer av operasjoner: Kun lese, fylle ut, signer, les arkiv og slett arkiv. I tillegg kan man definere egne arbeidsflyter med egne operasjoner på sjema i Altinn

Rettighet

Rettighet gir en bruker tilgang til å benytte en beskyttet ressurs.

Altinn autorisasjon kan brukes på to måter, som et Policy decision point (PDP) eller som et Policy information point (PIP) (begreper ihht. XACML-standarden). Når Altinn autorisasjon er PDP så gir komponenten tilgang til ressurs basert på rettighet. Når komponenten er PIP så opplyser den ressurseier om hvilke rettigheter innlogget bruker har, men faktisk beslutning om tilgang tas av ressurseier.

Vilkår for rettighetEn beskrivelse knyttet til en gitt rettighet som bestemmer hva rettigheten omfatter (ressurs-/tjenesteeiers beskrivelse av deres vilkår, f.eks. etter lov, som igjen bestemmer hva rettigheten er, hvordan den kan benyttes og av hvem).
Rettighetsforespørsel

Forespørsel om rettighet som foreløpig ikke er godkjent

RessursNoe en bruker kan få tilgang til.
Altinn autorisasjon gir tilgang til flere typer av ressurser; tjenester i Altinn 2.0, apper i Altinn 3.0 og eksterne ressurser. Når Altinn autorisasjon tilgangstyrer til en ekstern ressurs kan denne igjen peke videre til flere ressurser hos tjenesteeier (som alle krever de samme rettighetene)
RessurseierAktør som tilbyr en ressurs (tjeneste) som skal beskyttes og dermed tilgangsstyres
SamtykkekonsumentEn type bruker som har mottatt en rettighet av typen samtykke
Scope/kontekst(Sub)sett av en beskyttede ressurser/tjenester som det gis tilgang til 
Spørrebasert tilgangTilgang basert på oppslag mot Altinn autorisasjon
TjenesteEn type beskyttet ressurs
Tilgang

En type rettighet

TilgangskontrollMed bakgrunn i autorisasjonsregler verifisere at en bruker har tilgang til en gitt ressurs på vegne av en avgiver
TilgangsstyringAdministrasjon av rettigheter på vegne av en avgiver
Tokenbasert tilgangTilgang med tilgangsbillett (Access token)
Tjenesteeierstyrt rettighetsregister

Ressurseier kan bestemme hvilke avgivere (identifisert med pnr/orgnr) som får lov til å benytte en ressurs. Regler som kan settes er beskrevet her: https://altinn.github.io/docs/utviklingsguider/samtykke/datakilde/test-tjeneste/#eksempler