Tjenesteeierstyrt rettighetsregster (SRR)
Tjenesteeierstyrt rettighetsregster lar tjenesteeier kontrollere hvilke aktører/avgivere som får lov til å benytte en tjeneste
Om tjenesten
Tjenesteeier kan gjennom SRR styre to typer modus: consent og reportee.
- Consent-mode, brukes kun for samtykketjenester, og regulerer hvem som kan motta en delegering (være coveredby)
- Reportee-mode, kan brukes for alle andre tjenestetyper og regulerer hvilke aktør/avgiver som kan delegere en rettighet til andre på egne vegne (se autorisasjonsmodell for ytterligere forklaring). For disse gjøres det en opprydding av alle delegeringer som er utført av en gitt avigerreportee-en hvis SRR-regelen i etterkant fjernes.
Registrere en aktør/avgiver i tjenesteeierstyrt rettighetsregister
REST-endepunktet for SRR nås med følgende url:
https://tt02.altinn.no/api/serviceowner/srr
Her kan du bruke operasjonene GET (hente én eller alle rettigheter), POST (legge til rettigheter), DELETE (slette en spesifikk rettighet) og PUT (oppdatere en spesifikk rettighet).
Se ellers API dokumentasjon for tjenesteeiere: https://tt02.altinn.no/api/serviceowner/help
Eksempler
Eksempel på en REST-request for å legge til rettigheter (her testet ved bruk av Postman):
Legge til rettighet i tjenesteeierstyrt rettighetsregister med json-data i request body - REST
ServiceCode er tjenestekoden og ServiceEditionCode er tjenesteutgavekoden for tjenesten. Disse finner du i TUL eller metadata APIet.
Reportee angir hvilken organisasjon (eller person) som skal få tilgang til tjenesten.
Right angir hvilken operasjon på tjenesten man skal få rettighet til
ValidTo angir hvor lenge rettighet/regel skal gjelde
Condition angir hvilke betingelser som skal knyttes til rettigheten. Disse kan være:
AllowedRedirectDomain benyttes for samtykketjenester, se test av samtykketjeneste for detaljer
KeepSessionAlive benyttes for samtykketjenester, se test av samtykketjeneste for detaljer
HandledBy benyttes for samtykketjenester, se test av samtykketjeneste for detaljer
IsRecipient for å angi om aktør er mottaker
IsSender angir om aktør er avsender
Eksempel på verdier i request header for REST-restrequst (gjelder alle operasjoner):
Eksempel på headerverdier - REST
Eksempel på å fjerne en gitt rettighet (REST):
Fjerne rettighet med id 24 fra tjenesteeierstyrt rettighetsregister - REST
Uthenting av informasjon om rettigheter kan skje på grunnlag av tjeneste. Eksempel på uthenting av gitte rettigheter (REST):
