Ressursregisteret
Ressursregisteret inneholder nødvendige metadata om tjenester som skal benytte Altinn til tilgangsstyring og tilgangskontroll.
Ressursregisteret lagrer informasjon om tjenesteressurser som bruker Altinn til autorisasjon. Registeret er et felles grunnlag for tilgangsstyring, tilgangskontroll og visning av tjenester i kataloger.
Se også oppgave GitHub #23.
Ressurstypene
Det finnes flere ressurstyper som kan registreres:
- Altinn 3-apper – identifiseres med
org/app. - Altinn 2-tjenester – identifiseres med
externalServiceCode/serviceEditionCode. - Tjenesteressurser – andre tjenester som eksponeres gjennom Altinn.
Altinn 3-apper
Apper som hostes i Altinn 3 registreres i Ressursregisteret. Referansen følger formatet org/app. Registreringen er nødvendig for å vise hvilke apper som inngår i rettighetene til en gruppe.
Altinn 2-tjenester
Apper som hostes i Altinn 2-plattformen registreres også i Ressursregisteret. Referansen følger formatet externalServiceCode/serviceEditionCode.
Altinn tjenesteressurs
Tjenesteressurser omfatter alle typer tjenester levert av offentlige eller private virksomheter. Datamodellen tar utgangspunkt i cpsv:PublicService.
Eksempler:
- API-eksponeringsdata – Eksempel 3 / XACML
- Portalfunksjonalitet i Altinn – Eksempel 1 / XACML
- Portalfunksjonalitet i ekstern portal – Eksempel 2
- Samordnet registermelding – Eksempel 4 / XACML
- Avtale om arbeidstrening – Eksempel 6 / XACML
- Lakselus Maskinporten-schema – Eksempel 7 / XACML
Ressursattributter
Tabellen under viser hvilke attributter en ressurs har i Ressursregisteret. For attributter som er definert i cpsv:PublicService lenker vi til den offisielle beskrivelsen.
| Attributt | Beskrivelse | Bruk i Altinn | Format | Påkrevd |
|---|---|---|---|---|
| identifier | Identifiserer ressursen. | Altinn tjenestekatalog, tilgangsstyring og tilgangskontroll. | Unik og persistent identifikator. Fritekst. Maks lengde avklares. Bør være lesbar. | Ja |
| title | Ressursens tittel. | Altinn tjenestekatalog og tilgangsstyring (søk). | Fritekst på bokmål, nynorsk og engelsk. Maks lengde avklares. | Ja |
| description | Beskrivelse av ressursen. | Altinn tjenestekatalog og tilgangsstyring (søk). | Fritekst på bokmål, nynorsk og engelsk. Maks lengde avklares. | Ja |
| hasCompetent Authority | Ressurseier (offentlig virksomhet). | Altinn tjenestekatalog og tilgangsstyring (søk/filtrering). | Organisasjonsnummer, tjenesteeierkode (fra Altinn 2) og navn (nb, nn, en). | Ja |
| ownedBy | Ressurseier (privat virksomhet). | Ingen private tjenester i Altinn i dag. | Organisasjonsnummer. | Nei |
| contactPoint | Kontaktinformasjon for tjenesten. | Altinn tjenestekatalog. | E-post, telefonnummer eller URL til kontaktside. | Ja |
| homepage | Nettside for tjenesten. | Altinn tjenestekatalog. | URL. | Nei |
| keyword | Stikkord eller uttrykk som beskriver tjenesten. | Altinn tjenestekatalog (søk). | Fritekst. Maks lengde avklares. | Nei |
| status | Angir gjeldende status for tjenesten. | Altinn tjenestekatalog. | Verdier i henhold til standarden: «Completed», «Deprecated», «UnderDevelopment» eller «Withdrawn». | Nei |
| isPartOf | Lenker til relaterte tjenester. | Altinn tjenestekatalog og tilgangsstyring. | Referanse til cpsv:PublicService eller cpsvno:Service. Kan brukes til å bygge tjenestegrupper. | Nei |
| spatial | Beskriver geografisk dekning. | Altinn tjenestekatalog. | EU Vocab-verdier for Continent, Country eller Place. For Norge brukes Administrative enheter. | Nei |
| produces | Lenker til resultatet av tjenesten. | Altinn tjenestekatalog og tilgangsstyring. | cv:Output med identifikator og fritekst. | Nei |
| rightsDescription | Beskriver hvilke rettigheter som gis i tilgangsstyringen. | Tilgangsstyring. | Fritekst. Maks lengde avklares. | Nei |
| limitedByRRR | Angir om ressursen begrenses av Roller og rettigheter (RRR). | Tilgangsstyring og tilgangskontroll. | Boolsk verdi (true/false). | Ja |
| availableForType | Angir hvilke aktørtyper som kan bruke tjenesten. | Altinn tjenestekatalog og tilgangsstyring. | Mulige verdier: Privatperson, Juridisk enhet, Bedrift, Konkursbo, Selvregistrert bruker. | Ja |
| ServiceContext | Angir hvilken plattform tjenesten hører til. | Tilgangsstyring. | Mulige verdier: Altinn2, Altinn3, AltinnResourceRegistry (arbeidstittel). | Ja |
| ServiceResource | Angir hvor autorisasjon avgjøres. | Tilgangsstyring. | Mulige verdier: CorePDP (utvides ved behov). | Ja |
| ServiceResourceReference | Referanse til ressursen i Altinn. | Tilgangsstyring. | Gjenbruk av Altinn Resource Reference. | Ja |
| AlternativeRepresentation | Lenker til andre beskrivelser. | Tilgangsstyring. | For eksempel lenke til dokumentasjon i Altinn Studio. | Nei |
| hasInput | Lenker til inn-data eller forutsetninger for tjenesten. | Altinn tjenestekatalog. | cv:EvidenceTypeList. | Nei |
| ResponsibleEnterpriseUser | Krever at forespørsler kommer fra en virksomhetsbruker. | Tilgangsstyring. | Boolsk verdi (true/false). | Ja |
| SelfIdentified UserEnabled | Tillater selvidentifiserte brukere å representere en part. | Tilgangsstyring og tilgangskontroll. | Boolsk verdi (true/false). | Ja |
| Enterprise UserEnabled | Tillater virksomhetsbrukere å representere en part. | Tilgangsstyring og tilgangskontroll. | Boolsk verdi (true/false). | Ja |
| Reference | Referanse til andre ID-er eller verdier. | Tilgangsstyring og tilgangskontroll. | Mulige verdier: ServiceEditionCode, ServiceCode, MaskinportenScope, DelegationSchemeID, AppID, URI. | Nei |
| ResourceType | Type ressurs. | Tilgangsstyring. | Mulige verdier: SystemResource, MaskinportenSchema, GenericAccessResource. | Ja |
| delegable | Angir om rettigheter kan delegeres videre. | Tilgangsstyring. | Boolsk verdi (true/false). | Ja |
| visible | Angir om tjenesten skal være synlig for brukere i grensesnittet. | Tilgangsstyring. | Boolsk verdi (true/false). | Ja |
Retningslinjer
Ressursregisteret lagrer policyene (retningslinjene) som defineres for apper og andre tjenesteressurser.
App-retningslinjer
App-policyene gjelder for apper opprettet i Altinn Studio. Policyen utvikles i Altinn Studio og migreres til Access Policy-komponenten når appen distribueres til test- eller produksjonsmiljø.
En app-policy beskriver hvilke ressurser som finnes i appen, hvilke operasjoner som er tillatt, og for hvem. Subjektene identifiseres med Altinn-roller, tilgangspakker eller roller og grupper fra andre kilder.
Retningslinjer for ressursregisteret
Policyene for ressursregisteret gjelder ressurser som ikke kommer fra Altinn 3-apper. Dette kan være funksjonalitet på hvilken som helst plattform.
Både digitale og analoge tjenester kan registreres i Ressursregisteret.
Konstruksjon
Se konstruksjonskomponenter hvis du vil se hvordan komponenten er bygget.