Autorisasjon

Hvordan definere autrisasjonsregler for en applikasjon

  • Regelbibliotek

    Bibliotek av autorisasjonsregler som kan brukes i en Altinn Applikasjon. Husk å bytte ut tags ([ORG], [APP], [RULE_ID]) med din egen data.

Autorisasjonsregler for en applikasjon er definert i en XACML Policy-fil som ligger i applikasjonsrepoet. XACML Policy-en inneholder en eller flere regler som definerer hvem som kan gjennomføre ulike aksjoner på ulike ressurser.

Beskrivelse av XACML-strukturen og definisjon av regler finnes her

XACML-filen kan endres i en valgfri teksteditor.

Regler i applikasjonsmalen

Når det opprettes en app i Altinn Studio basert på den nåværende asp.net malen vil det følge med en autogenerert XACML policy-fil. Reglene som er definert i denne filen er kort beskrevet nedenfor.

Overnevnte regler kan endres i policy.xml som ligger i App\config\authorization i applikasjonsrepoet. Detaljer om hvordan å konfigurere policy filen finnes her I tillegg vil du finne en del eksempelregler her

Rettigheter for rolleinnhaver

I denne filen er det definert regler som gir innehaver av rollene daglig leder (DAGL) og/eller regnskapsmedarbeider (REGNA) rettigheter til å instansiere, skrive, lese og slette insanser av applikasjonen.

Rettigheter for applikasjonseier

Applikasjonseier (organisasjonen) har rettigheter til å instansiere, skrive og lese instanser av applikasjonen. Tilslutt har de rettigheter til å markere på en instans at de er ferdig med den.

Påkrevd autentiseringsnivå

Påkrevd autentiseringsnivå er satt til 2 som default.