Ressursregisteret
Ressursregisteret inneholder nødvendige metadata om alle tjenester som skal benytte Altinn til tilgangstyring og tilgangskontroll
Tjenesteregisteret vil inneholde informasjon om tjenesteressursene
Se Github #24
Type ressurser
Det finnes ulike typer ressurser som kan registreres
- Altinn 3 apper - Referert med org/app id
- Altinn 2 Tjenester - Referert med eksternTjenestekode og EditionKode
- Tjenesteressurser
Altinn 3 Apps
Apper som er vert i Altinn 3 Apper vil bli registrert i Altinn Service Registry.
Den refererte IDen vil være org/app
Registreringen kreves for å kunne liste opp apper som er inkludert i rettighetene for en gruppe
Altinn 2 Tjenester
Apper som er vert i Altinn 2-plattformen vil bli registrert i Altinn Service Registry
Referanse-ID-en vil være externalServiceCode/serviceeditionCode
Altinn tjenesteressurs
Tjenesteressursen vil være enhver type tjeneste levert av offentlige eller private organisasjoner. Vi vil bruke cpsv:PublicService som inspirasjon til datamodellen.
Noen eksempler
– API-eksponeringsdata Example3 XACML
- Portalfunksjonalitet i Altinn Eksempel 1 XACML – Portalfunksjonalitet i ekstern portal Eksempel 2
- Samordna registermelding Eksempel 4 XACML
- Avtale om Arbeidstrening Example 6 XACML
- Lakselus MaskinPortenSchema Eksempel 7 XACML
Resource attributes
The below table list the attributes a resource has in the resource registry. For attributes defined i cpsv:PublicService there is a link to the description.
| Attribute | Beskrivelse | Used for i Altinn | Format | Mand. |
|---|---|---|---|---|
| identifier | Identifes the resource. | Altinn tjenestekatalog + Tilgangsstyring + Tilgangskontroll. | Unik og persistent. Fritekst, max ? tegn. Bør være lesbar. | Yes |
| title | The resource title | Altinn tjenestekatalog + Tilgangsstyring. (search) | Fritekst, max ? tegn, på alle språk (nb, nn, en) | Yes |
| description | Describes the resource. | Altinn tjenestekatalog + Tilgangsstyring (search) | Fritekst, max ? tegn på alle språk (nb, nn, en) | Yes |
| hasCompetent Authority | Resource owner (when public) | Altinn tjenestekatalog + Tilgangsstyring (search/filter) | Orgnr, tjenesteeierkode (fra A2), navn (nb, nn. en) | Yes |
| ownedBy | Resource owner (when private) | Ingen private tjenester i Altinn i dag, attributt brukes ikke. | Orgnr | No |
| contactpoint | Who to contact aboute the service | Altinn tjenestekatalog | epost, telefonnummer eller url til kontaktside | Yes |
| homepage | Homepage for service | Altinn tjenestekatalog | url | No |
| keyword | A keyword, term or phrase to describe the Public Service. | Altinn tjenestekatalog? | fritekst, max ? tegn. | No |
| status | Indicates the status of a service | Altinn tjenestekatalog? | Mulige verdier i henhold til standard: “Completed”, “Deprecated”, “UnderDevelopment”, “Withdrawn” | No |
| isPartOf | Linkes to related services | Altinn tjenestekatalog + Tilgangsstyring | cpsv:PublicService eller cpsvno:Service. Skal det opprettes tjenestegruppe? | No |
| spatial | Area the public service is available to | Altinn tjenestekatalog? | En av følgende EUvoc verdier: Continent, Contry, eller Place. Angivelse i Norge benyttes Administrative enheter | No |
| produces | Linkes to the outcome of a public service | Altinn tjenestekatalog? + Tilgangsstyring? | cv:output: id + Fritekst | No |
| rights Description | Describes the power of attorney given in access management | Tilgangsstyring | Fritekst, max ? tegn. | Yes, if delgatble |
| limitedByRRR | Defines if RRR will be used to controll access | Tilgangsstyring + Tilgangskontroll | Boolean | Yes |
| availableForType | Defines what type of party that can use service | Altinn tjenestekatalog + Tilgangsstyring | Mulige verdier: Privatperson, Juridisk enhet (foretak), Bedrift, Konkursbo, Selvregistert bruker | Yes |
| SelfIdentified UserEnabled | The user acting on behalf of party can be a selfidentifed users | Tilgangsstyring + Tilgangskontroll | Boolean? | Yes |
| Enterprise UserEnabled | The user acting on behalf of party can be an enterprise users | Tilgangsstyring + Tilgangskontroll | Boolean? | Yes |
| Reference | Referance to other IDs or values | Tilgangsstyring + Tilgangskontroll | Mulige verdier: SerivdeEditionCode, ServiceCode, MaskinportenScope, DelegationschemeID, AppID, Uri | No |
| Resourcetype | Type of resource. | Tilgangsstyring | Mulige verdier: Systemresource, MaksinportenSchema, GenericAccessResource | Yes |
| delegable | Indicates if a rights to perfome a service can be given to others | Tilgangsstyring | Boolean? | Yes |
| visible | Indicates if a service should be visable to users i GUI | Tilgangsstyring | Boolean? | Yes |
Retningslinjer
Politikker definert for apper og ressurser vil bli lagret av ressursregisteret.
App retningslinjer
App-policyene er retningslinjer for apper opprettet i Altinn Studio. Policyen opprettes i Altinn Studio og migreres til Access Policy-komponenten når appen distribueres til et test- eller produksjonsmiljø.
En apppolicy inneholder informasjon om de ulike ressursene i en app og hvem og hva slags operasjoner de har lov til å utføre. Hvem er identifisert ved hjelp av Altinn-roller, tilgangspakker eller roller/grupper fra andre kilder.
Retningslinjer for ressursregister
Ressursregisterpolicyene er retningslinjer for ressurser som ikke kommer fra Altinn 3-apper. Det kan være hvilken som helst funksjonalitet på hvilken som helst plattform.
Både digitale og analoge tjenester kan registreres i ressursregisteret.
Konstruksjon
Se konstruksjonskomponenter hvis du vil se hvordan komponenten er bygget.