Ressursadministrasjon
Ressursregisteret i Altinn Autorisasjon er et sentralt register som inneholder definisjoner av digitale tjenester og ressurser som kan autoriseres.
Ressursregisteret lagrer informasjon om tjenesteressurser som bruker Altinn til autorisasjon. Registeret er et felles grunnlag for tilgangsstyring, tilgangskontroll og visning av tjenester i kataloger.
Det fungerer som en katalog hvor tjenesteeiere (offentlige etater og virksomheter) registrerer sine digitale tjenester og API-er. For hver ressurs defineres:
Metadata om tjenesten - navn, beskrivelse, eier Tilgangsregler - hvilke roller, rettigheter eller krav som gir tilgang Delegeringsregler - om og hvordan tilganger kan delegeres videre til andre
Dette gjør at Altinn kan håndtere autorisasjon på tvers av mange ulike tjenester på en standardisert måte. Når en bruker eller virksomhet skal få tilgang til en tjeneste, sjekker Altinn mot ressursregisteret for å se om de har nødvendige rettigheter. Ressursregisteret er spesielt viktig i den nye Altinn 3-plattformen, hvor det erstatter tidligere konsepter som “tjenester” og “roller” med en mer fleksibel ressursbasert tilgangsmodell. Det støtter også integrasjon med eksterne systemer gjennom API-er, slik at andre kan bygge løsninger som benytter Altinns autorisasjonsinfrastruktur.
Ressursregisteret tilbyr API for alle typer håndtering av ressurser. I tilegg kan man som del av Altinn studio kan administrere ressursene.
Ressurstypene
Generisk tilgangsressurs
Generisk tilgangsressurser er tjenester som bruker Altinn Autorsiasjon som autoriseringstjenste men som kjører på tjenesteeiers egen plattform. Tjenesteeier registrerer legger inn metadat og regler for ressursen i ressursregisteret og kaller Altinn Autorisasjon for autorisering fra egen tjeneste.
Maskinporten-skjema
Maskinporten-skjema gjør det mulig å gi annen virksomhet fullmakt til å benytte API på vegne av seg. Dette benyttes gjeren i leverandørforhold der det er en driftsleverandør som står for infrastrukturen og muliggjør at denne kan bruke eget virkrsomhetsertifikat eller jwk ved oppslag. I praksis deleregerer man her tilgang til scopes og må ikke forvekles med systembruker der man delegerer
Formidlingstjeneste
Benyttes for beskrivelse av og regler for Altinn Formidling
Meldingstjeneste
Benyttes for beskrivelse av og regler for Altinn Melding
Samtykkeressurs
Benyttes for beskrivelse av og regler for Altinn Samtykke
Eksempler:
- API-eksponeringsdata – Eksempel 3 / XACML
- Portalfunksjonalitet i Altinn – Eksempel 1 / XACML
- Portalfunksjonalitet i ekstern portal – Eksempel 2
- Samordnet registermelding – Eksempel 4 / XACML
- Avtale om arbeidstrening – Eksempel 6 / XACML
- Lakselus Maskinporten-schema – Eksempel 7 / XACML
Ressursattributter
Tabellen under viser hvilke attributter en ressurs har i Ressursregisteret. For attributter som er definert i cpsv:PublicService lenker vi til den offisielle beskrivelsen.
| Attributt | Beskrivelse | Bruk i Altinn | Format | Påkrevd |
|---|---|---|---|---|
| identifier | Identifiserer ressursen. | Altinn tjenestekatalog, tilgangsstyring og tilgangskontroll. | Unik og persistent identifikator. Fritekst. Maks lengde avklares. Bør være lesbar. | Ja |
| title | Ressursens tittel. | Altinn tjenestekatalog og tilgangsstyring (søk). | Fritekst på bokmål, nynorsk og engelsk. Maks lengde avklares. | Ja |
| description | Beskrivelse av ressursen. | Altinn tjenestekatalog og tilgangsstyring (søk). | Fritekst på bokmål, nynorsk og engelsk. Maks lengde avklares. | Ja |
| hasCompetent Authority | Ressurseier (offentlig virksomhet). | Altinn tjenestekatalog og tilgangsstyring (søk/filtrering). | Organisasjonsnummer, tjenesteeierkode (fra Altinn 2) og navn (nb, nn, en). | Ja |
| ownedBy | Ressurseier (privat virksomhet). | Ingen private tjenester i Altinn i dag. | Organisasjonsnummer. | Nei |
| contactPoint | Kontaktinformasjon for tjenesten. | Altinn tjenestekatalog. | E-post, telefonnummer eller URL til kontaktside. | Ja |
| homepage | Nettside for tjenesten. | Altinn tjenestekatalog. | URL. | Nei |
| keyword | Stikkord eller uttrykk som beskriver tjenesten. | Altinn tjenestekatalog (søk). | Fritekst. Maks lengde avklares. | Nei |
| status | Angir gjeldende status for tjenesten. | Altinn tjenestekatalog. | Verdier i henhold til standarden: «Completed», «Deprecated», «UnderDevelopment» eller «Withdrawn». | Nei |
| isPartOf | Lenker til relaterte tjenester. | Altinn tjenestekatalog og tilgangsstyring. | Referanse til cpsv:PublicService eller cpsvno:Service. Kan brukes til å bygge tjenestegrupper. | Nei |
| spatial | Beskriver geografisk dekning. | Altinn tjenestekatalog. | EU Vocab-verdier for Continent, Country eller Place. For Norge brukes Administrative enheter. | Nei |
| produces | Lenker til resultatet av tjenesten. | Altinn tjenestekatalog og tilgangsstyring. | cv:Output med identifikator og fritekst. | Nei |
| rightsDescription | Beskriver hvilke rettigheter som gis i tilgangsstyringen. | Tilgangsstyring. | Fritekst. Maks lengde avklares. | Nei |
| limitedByRRR | Angir om ressursen begrenses av Roller og rettigheter (RRR). | Tilgangsstyring og tilgangskontroll. | Boolsk verdi (true/false). | Ja |
| availableForType | Angir hvilke aktørtyper som kan bruke tjenesten. | Altinn tjenestekatalog og tilgangsstyring. | Mulige verdier: Privatperson, Juridisk enhet, Bedrift, Konkursbo, Selvregistrert bruker. | Ja |
| ServiceContext | Angir hvilken plattform tjenesten hører til. | Tilgangsstyring. | Mulige verdier: Altinn2, Altinn3, AltinnResourceRegistry (arbeidstittel). | Ja |
| ServiceResource | Angir hvor autorisasjon avgjøres. | Tilgangsstyring. | Mulige verdier: CorePDP (utvides ved behov). | Ja |
| ServiceResourceReference | Referanse til ressursen i Altinn. | Tilgangsstyring. | Gjenbruk av Altinn Resource Reference. | Ja |
| AlternativeRepresentation | Lenker til andre beskrivelser. | Tilgangsstyring. | For eksempel lenke til dokumentasjon i Altinn Studio. | Nei |
| hasInput | Lenker til inn-data eller forutsetninger for tjenesten. | Altinn tjenestekatalog. | cv:EvidenceTypeList. | Nei |
| ResponsibleEnterpriseUser | Krever at forespørsler kommer fra en virksomhetsbruker. | Tilgangsstyring. | Boolsk verdi (true/false). | Ja |
| SelfIdentified UserEnabled | Tillater selvidentifiserte brukere å representere en part. | Tilgangsstyring og tilgangskontroll. | Boolsk verdi (true/false). | Ja |
| Enterprise UserEnabled | Tillater virksomhetsbrukere å representere en part. | Tilgangsstyring og tilgangskontroll. | Boolsk verdi (true/false). | Ja |
| Reference | Referanse til andre ID-er eller verdier. | Tilgangsstyring og tilgangskontroll. | Mulige verdier: ServiceEditionCode, ServiceCode, MaskinportenScope, DelegationSchemeID, AppID, URI. | Nei |
| ResourceType | Type ressurs. | Tilgangsstyring. | Mulige verdier: SystemResource, MaskinportenSchema, GenericAccessResource. | Ja |
| delegable | Angir om rettigheter kan delegeres videre. | Tilgangsstyring. | Boolsk verdi (true/false). | Ja |
| visible | Angir om tjenesten skal være synlig for brukere i grensesnittet. | Tilgangsstyring. | Boolsk verdi (true/false). | Ja |
Retningslinjer
Ressursregisteret lagrer policyene (retningslinjene) som defineres for apper og andre tjenesteressurser.
App-retningslinjer
App-policyene gjelder for apper opprettet i Altinn Studio. Policyen utvikles i Altinn Studio og migreres til Access Policy-komponenten når appen distribueres til test- eller produksjonsmiljø.
En app-policy beskriver hvilke ressurser som finnes i appen, hvilke operasjoner som er tillatt, og for hvem. Subjektene identifiseres med Altinn-roller, tilgangspakker eller roller og grupper fra andre kilder.
Retningslinjer for ressursregisteret
Policyene for ressursregisteret gjelder ressurser som ikke kommer fra Altinn 3-apper. Dette kan være funksjonalitet på hvilken som helst plattform.
Både digitale og analoge tjenester kan registreres i Ressursregisteret.
Konstruksjon
Se konstruksjonskomponenter hvis du vil se hvordan komponenten er bygget.