Beskyttede data

Ekstra tilgangskontroll for beskyttede datatyper

Hva er beskyttede data?

Beskyttede data er informasjon som krever ekstra tilgangskontroll, for eksempel personopplysninger eller konfidensiell/klassifisert informasjon.

Som standard trenger man handlingene read og/eller write for å få tilgang til applikasjonens data. Policy.xml-filen er hovedkilden for reglene rundt autorisasjon, men rettigheter kan også delegeres gjennom Altinn.

Hvis appen din inneholder data som krever ekstra beskyttelse, kan du bruke applicationmetadata.json-filen til å angi actionRequiredToRead og actionRequiredToWrite for spesifikke datatyper. Policyen må da inkludere disse handlingene, i tillegg til read/write, før brukere får tilgang til de beskyttede datatypene.

Når bør jeg bruke dette?

Du bør legge til ekstra tilgangskontroller hvis appen din:

• Har flere brukere som ikke skal se hverandres data
• Samler inn sensitiv eller klassifisert informasjon om tredjeparter
• Inneholder data som kun skal være lesbare

Les mer

• Guide for konfigurasjon av beskyttede datatyper
• Mer om applicationmetadata.json
• Mer om autorisasjonspolicy og action attributter