Delegate API Access to a Supplier

Description of how service owner can delegate API accesses (scopes) to a subcontractor.

On this page:

Enkelte tjenesteeiere ønsker at en underleverandør skal kunne agere på vegne av dem, f.eks. leverandører av fagsystemer. For å få til det, så må disse API-tilgangene delegeres til leverandøren ved bruk av Altinn.

Det er tjenesteeiers ansvar å selv fjerne delegeringene om behovet for tilgang hos leverandør forsvinner.

Delegering av API-tilganger til leverandør

Som en bruker som er nøkkelrolleinnehaver for tjenesteeier (typisk daglig leder aka DAGL), åpne “Andre med rettigheter til virksomheten”.

Andre med rettigheter

Andre med rettigheter til virksomheten

Legg til leverandør

Legg til leverandørens organisasjon

Så må de nødvendige rettighetene gis.

  • Altinn tjenesteeier-API: Appinstanser (full tilgang) - gir tilgang til scopes for både read og write.
  • Altinn tjenesteeier-API: Appinstanser (lesetilgang) - gir kun tilgang til read.
Gi rettigheter til leverandør

Gi de nødvendige rettighetene til leverandør

Bekreft

Bekreft

Fjerning av delegering

Delegeringer som er gjort kan også fjernes. Om en leverandør ikke lenger har behov for API-tilganger så er det tjenesteeier sitt ansvar å fjerne disse.

Fjern rettigheter

Trykk på "Fjern en eller flere rettigheter"

Velg rettigheter å fjerne

Velg rettigheter å fjerne

Angre fjern rettigheter

Det er mulig å angre fjerning av rettigheter

Fjerning av rettigheter bekreftet

Bekreftelse på at rettigheter er fjernet

Scopes

Delegering gir tilgang til disse scopene for leverandør:

altinn:serviceowner/instances.read
altinn:serviceowner/instances.write