For tilgangsstyrer
Om hvordan du som tilgangsstyrer for en virksomhet som har fått tilgang til et API i Maskinporten delegerer denne videre til en leverandør.
På denne siden:
Introduksjon
Delegering av API-ressurser er flyttet fra Altinn 2 til Altinn 3, og gjøres nå fra et eget panel, Tilgang til programmeringsgrensesnitt - API, i virksomhetens profil i Altinn. Fra profilsiden velger man å legge til eller fjerne tilganger.

Starte delegering API-resurser fra profilsiden
På neste side velger man enten å endre tilganger for å trekke tilbake en tilgang, eller legge til ny tilgang

Fjerne eller legge til ny delegering
På neste steg i delegeringsprosessen velger man mottaker enten fra listen over virksomheter som allerede har fått delegert API-ressur(er), eller fyller inn en ny mottaker

Velge mottaker av API-ressurs
Når man har valgt alle mottakere trykker man “neste”

Velge mottaker av API-ressurs
Velger hvilke APi-resurser man skal delegere. Her kan man filtrere på tittel, beskrivelse og/eller eier av ressursen. Når man har lagt til alle API-ressursene man ønsker, trykker man neste

Legge til API-resurser
Bekrefte delegeringen, så lagres den.

Bekreft delegering
Hvem kan delegere - rollekrav
Det er eieren av API-ressursen som bestemmer rollekrav og det kan derfor variere fra ressurs til ressurs, Den vanligste rollen er nok Programmeringsgrensesnitt (API) som da gis til nøkkelroller fra Enhetsregisteret. Dersom API-resursen også skal være tilgjengelig for Kontaktperson i NUF kan tjenesten også knyttes til rollen Programmeringsgrensesnitt for NUF (API). Eieren av API-resursen står egentlig fritt til å knytte den til de rollene som de finner mest egnet til formålet.
I likhet med delegering for øvrig i Altinn, må du være obs på hvordan delegering fungerer i forhold til rollene Tilgangsstyring og Hovedadministrator.
-
Hovedadministrator i virksomheten (både de som har rollen gjennom rolle i Enhetsregisteret og de som har fått delegert rollen) har mulighet til å delegere tilgang til API-ressurser.
-
Eksempel: Hvis du på vegne av organisasjon A gir rollen Hovedadministrator til organisasjon B, vil nøkkelrolle-innehavere (daglig leder etc) i organisasjon B kunne delegere tilgang til API-et på vegne av organisasjons A.
-
Eksempel: Hvis du vegne av organisasjon A gir rollen Hovedadministrator til en person, vil denne personen kunne delegere API-ressurser på vegne av organisasjon A
-
-
Personer som har rollen Programmeringsgrensesnitt (API) eller Programmeringsgrensesnitt for NUF (API) på vegne av en virksomhet, har mulighet til å delegere tilgang til API-ressurser for virksomheten.
-
Eksempel: Hvis du på vegne av organisasjon A delegerer rollen Programmeringsgrensesnitt (API) til en person C, vil denne person C kunne delegere API-ressurser på vegne av organisasjon A.
-
Eksempel: Hvis du på vegne av organisasjon A delegerer rollen Programmeringsgrensesnitt (API) til organisasjon B, vil personer med nøkkelrolle i organisasjon B kunne delegere API-ressurser på vegne av organisasjon A.
-
-
Personer med nøkkelroller i virksomheter som har enkeltrettighet til en API-ressurs, og i tillegg har Tilgangsstyring har mulighet til å delegere den/de API-ressursene vedkommende selv har tilgang til.
- Eksempel: Hvis du på vegne av organisasjon A gir tilgang til en API-ressurs til organisasjon B, og organisasjon B i tillegg er gitt rollen Tilgangsstyrer hos organisasjon A, vil nøkkelrolle-innehavere (daglig leder etc) i organisasjon B kunne delegere tilgang til API-et på organisasjons A vegne.
Arv av tilganger til API-ressurser
Tilganger i Altinn blir vanligvis arvet - slik at en tilgang gitt til en overenhet også gjelder for eventuelle underenheter. Dette gjelder imidlertid ikke for API-ressurser - her gis tilgangene kun en-til-en mellom virksomheter (organisasjonsnummer).
Merk imidlertid at disse delegeringene av tekniske årsaker vil vises som arvet i de ordinære autorisasjons-APIene, men arvede rettigheter blir altså ikke hensyntatt av Maskinporten og har ingen praktisk effekt.