Det typiske scenariet er at en hendelse vil bli utløst, eller data vil bli lest, oppdatert eller opprettet av en digital eller analog tjeneste. En tjenesteeier eier denne tjenesten og har definert noen forretningsregler for hvem som har lov til å bruke tjenesten.
Denne tjenesten må kontrollere hvem som kan få tilgang til og endre data.
Altinn Autorisasjon gir mulighet til å verifisere og håndheve dette.
Brukerscenario Brukere og organisasjoner får rettigheter til å få tilgang til en tjeneste fra definerte regler og retningslinjer. »
Altinn skal i 2022-2026 modernisere sin autorisasjonsarkitektur og komponenter. Derfor er beskrivelsen nedenfor en blanding av som den er og skal være.
Altinn bruker attributt-basert tilgangskontroll (ABAC).
Kort sagt, Altinn autorisasjon kontrollerer tilgang gjennom regler definert i XACML Policies. Hver regel definerer hvilken ressurs regelen beskriver, hvilken operasjon og hvem som kan utføre den.
Altinn Autorisasjon - Komponenter Diagrammet nedenfor viser fremtidige komponenter i en ny Altinn-arkitektur.
Fremtidig løsning Altinn Autorisasjon Denne arkitekturen definerer følgende komponenter. »
Norsk oversettelse er under utarbeidelse. »
