For tilgangsstyrer

Om hvordan du som tilgangsstyrer for en virksomhet som har fått tilgang til et API i Maskinporten delegerer denne videre til en leverandør.

På denne siden:

Introduksjon

Delegering av API-ressurser er flyttet fra Altinn 2 til Altinn 3, og gjøres nå fra et eget panel, Tilgang til programmeringsgrensesnitt - API, i virksomhetens profil i Altinn. Fra profilsiden velger man å legge til eller fjerne tilganger.

På neste side velger man enten å endre tilganger for å trekke tilbake en tilgang, eller legge til ny tilgang

På neste steg i delegeringsprosessen velger man mottaker enten fra listen over virksomheter som allerede har fått delegert API-ressur(er), eller fyller inn en ny mottaker

Når man har valgt alle mottakere trykker man “neste”

Velger hvilke APi-resurser man skal delegere. Her kan man filtrere på tittel, beskrivelse og/eller eier av ressursen. Når man har lagt til alle API-ressursene man ønsker, trykker man neste

Bekrefte delegeringen, så lagres den.

Hvem kan delegere - rollekrav

Det er eieren av API-ressursen som bestemmer rollekrav og det kan derfor variere fra ressurs til ressurs, Den vanligste rollen er nok Programmeringsgrensesnitt (API) som da gis til nøkkelroller fra Enhetsregisteret. Dersom API-resursen også skal være tilgjengelig for Kontaktperson i NUF kan tjenesten også knyttes til rollen Programmeringsgrensesnitt for NUF (API). Eieren av API-resursen står egentlig fritt til å knytte den til de rollene som de finner mest egnet til formålet.

I likhet med delegering for øvrig i Altinn, må du være obs på hvordan delegering fungerer i forhold til rollene Tilgangsstyring og Hovedadministrator.

• Hovedadministrator i virksomheten (både de som har rollen gjennom rolle i Enhetsregisteret og de som har fått delegert rollen) har mulighet til å delegere tilgang til API-ressurser.

  • Eksempel: Hvis du på vegne av organisasjon A gir rollen Hovedadministrator til organisasjon B, vil nøkkelrolle-innehavere (daglig leder etc) i organisasjon B kunne delegere tilgang til API-et på vegne av organisasjons A.

  • Eksempel: Hvis du vegne av organisasjon A gir rollen Hovedadministrator til en person, vil denne personen kunne delegere API-ressurser på vegne av organisasjon A

• Personer som har rollen Programmeringsgrensesnitt (API) eller Programmeringsgrensesnitt for NUF (API) på vegne av en virksomhet, har mulighet til å delegere tilgang til API-ressurser for virksomheten.

  • Eksempel: Hvis du på vegne av organisasjon A delegerer rollen Programmeringsgrensesnitt (API) til en person C, vil denne person C kunne delegere API-ressurser på vegne av organisasjon A.

  • Eksempel: Hvis du på vegne av organisasjon A delegerer rollen Programmeringsgrensesnitt (API) til organisasjon B, vil personer med nøkkelrolle i organisasjon B kunne delegere API-ressurser på vegne av organisasjon A.

• Personer med nøkkelroller i virksomheter som har enkeltrettighet til en API-ressurs, og i tillegg har Tilgangsstyring har mulighet til å delegere den/de API-ressursene vedkommende selv har tilgang til.

  • Eksempel: Hvis du på vegne av organisasjon A gir tilgang til en API-ressurs til organisasjon B, og organisasjon B i tillegg er gitt rollen Tilgangsstyrer hos organisasjon A, vil nøkkelrolle-innehavere (daglig leder etc) i organisasjon B kunne delegere tilgang til API-et på organisasjons A vegne.

Arv av tilganger til API-ressurser

Tilganger i Altinn blir vanligvis arvet - slik at en tilgang gitt til en overenhet også gjelder for eventuelle underenheter. Dette gjelder imidlertid ikke for API-ressurser - her gis tilgangene kun en-til-en mellom virksomheter (organisasjonsnummer).

Merk imidlertid at disse delegeringene av tekniske årsaker vil vises som arvet i de ordinære autorisasjons-APIene, men arvede rettigheter blir altså ikke hensyntatt av Maskinporten og har ingen praktisk effekt.