...
Oppsett av bruker i Altinn
Roller og rettigheter i Altinn angir en enkeltpersons tilgang til å representere et foretak, en organisasjon eller en offentlig myndighet.
Alle tjenester i Fellestjenester BYGG finnes i en Altinn-rolle kalt "Plan- og byggesak". DiBK har laget en veiledning om delegering av roller og rettigheter knyttet til byggesak som konsesjonærene kan bruke fritt.
Viktig ved overgang til nye versjoner
Ved overgang til nye versjoner av skjemaer (ny ServiceEditionCode), må brukere som har valgt å opprette egendefinerte roller, eller som har delegert enkeltrettigheter, legge inn tjenestene på nytt.
For brukere som har rollen Plan- og byggesak, oppdateres den automatisk med den nye versjonen av tjenesten.
Tilgang til rolleinformasjon gjennom Altinn REST API
Etter at en bruker er innlogget i Altinn, kan man få en oversikt over hvilke delegerte rettigheter brukeren har til å representere andre brukere og organisation i Altinn.
APIet heter "reportee".
Utviklerinformasjon er tilgjengelig her: https://www.altinn.no/
...
Under er en oversikt over ulike måter å delegere rettigheter knyttet til Fellestjenester BYGG i Altinn. Det gjøres oppmerksom på at det kan komme endringer i Altinn fortløpende.
Før du starter
Logg inn i Altinn og velg virksomheten du skal representere. Da kommer du til denne menyen:
Du kan endre hvilken aktør du representerer ved å trykke på navnet ditt oppe til høyre. Her kan du også finne menyen som vist på skjermbildet, ved å trykke på Innstillinger.
For å delegere rettigheter knyttet til byggesak i Altinn, må du ha rollen Tilgangsstyring, i tillegg til tilgang til tjenestene du vil delegere. Daglig leder har automatisk disse tilgangene.
Ved å klikke på Skjemaer og tjenester du har tilgang til, kan du se om du har de nødvendige tilgangene.
Delegering av roller og rettigheter knyttet til byggesak
Velg Andre med rettigheter til skjema og tjenester/virksomhet.
Velg hvilken person eller virksomhet du vil gi rettigheter til fra listen eller Legg til ny. Dersom du velger en virksomhet, delegeres denne automatisk til daglig leder, som kan delegere rettigheten videre i sin organisasjon.
Legg inn en person eller virksomhet og trykk på Neste. Da kommer du til dette skjermbildet:
Herfra kan du velge å delegere roller og rettigheter på to måter:
- Delegere enkeltrettigheter
- Delegere en rolle
1. Delegere enkeltrettigheter
Dersom du ønsker å skreddersy tilgangen til en person eller virksomhet, kan du delegere enkeltrettigheter.
Skriv inn navnet på tjenesten i tekstboksen Gi nye rettigheter. En oversikt over tjenestene i Fellestjenester BYGG finner du her: https://fellesbygg.dibk.no.
Du kan også gå inn på tjenesten du vil gi tilgang til og gi rettigheter derfra, se https://www.altinn.no/hjelp/profil/roller-og-rettigheter/gi-roller-eller-rettighet-via-sokefunksjon/.
2. Delegere en rolle
Dersom du ønsker å delegere flere tjenester samtidig, er det enklest å delegere en rolle. En rolle er en samling skjemaer og tjenester.
Klikk på Har disse rollene og velg + legg til ny rolle for å få opp listen med roller.
Ønsker du å vite hvilke skjema rollen gir tilgang til, kan du trykke på spørsmålstegnet til høyre for rollenavnet.
Du kan enten gi tilgang til den forhåndsdefinerte rollen "Kommunale tjenester" eller lage en egendefinert rolle.
A: Delegere rollen "Kommunale tjenester"
Tjenester knyttet til Fellestjenester BYGG finnes i rollen "Kommunale tjenester". Du må ha rollen selv for å kunne delegere den videre. Daglig leder har automatisk denne rollen.
I listen over roller, markerer du rollen "Kommunale tjenester" og klikker Ferdig nede til venstre for å utføre delegeringen.
B: Opprette en Egendefinert rolle
Dersom du synes rollen "Kommunale tjenester" gir for vide rettigheter, og samtidig ønsker en samling tjenester som enkelt kan delegeres til flere, kan du opprette en egendefinert rolle.
I listen over roller, velger du + legg til ny rolle.
Legg til tjenestene du ønsker at skal inngå i rollen. Du kan skrive "Direktoratet for byggkvalitet" for å få en oversikt over tjenester i produksjon, eller søke opp enkelttjenester. En oversikt over skjemaene finner du her: https://fellesbygg.dibk.no.
Når du har lagt til alle tjenestene, trykker du Lagre.
...
api/help, og mer spesifikt her: https://www.altinn.no/api/Help/Api/GET-reportees_showConsentReportees_includeInactiveReportees
Kall:
| Paste code macro |
|---|
GET
https://tt02.altinn.no/api/reportees?showConsentReportees=false&includeInactiveReportees=false |
Eksempel respons:
| Paste code macro | ||
|---|---|---|
| ||
{
"_links": {
"find": {
"href": "https://tt02.altinn.no/api/reportees/{reporteeId}",
"isTemplated": true
},
"self": {
"href": "https://tt02.altinn.no/api/reportees"
}
},
"_embedded": {
"reportees": [
{
"ReporteeId": "r50337925",
"Name": "ANDERSEN SNEKKER",
"Type": "Person",
"SocialSecurityNumber": "10035400066",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50337925"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50337925/messages"
}
}
},
{
"ReporteeId": "r50171180",
"Name": "DREVSJØ OG STAVANGER LUFTHAVN REVISJ",
"Type": "Bedrift",
"OrganizationNumber": "910304704",
"ParentOrganizationNumber": "810318562",
"OrganizationForm": "BEDR",
"Status": "Active",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50171180"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50171180/messages"
},
"authoritativesource": {
"href": "https://data.brreg.no/enhetsregisteret/api/enheter/910304704"
}
}
},
{
"ReporteeId": "r50188272",
"Name": "FANA OG HAFSLO REVISJON",
"Type": "Foretak",
"OrganizationNumber": "910297937",
"OrganizationForm": "AS",
"Status": "Active",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50188272"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50188272/messages"
},
"authoritativesource": {
"href": "https://data.brreg.no/enhetsregisteret/api/enheter/910297937"
}
}
},
{
"ReporteeId": "r50096175",
"Name": "FILIP MOHAMED",
"Type": "Person",
"SocialSecurityNumber": "25125401530",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50096175"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50096175/messages"
}
}
},
{
"ReporteeId": "r50313101",
"Name": "SUNNDALSØRA OG DALSGRENDA",
"Type": "Bedrift",
"OrganizationNumber": "911379163",
"OrganizationForm": "BEDR",
"Status": "Active",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50313101"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50313101/messages"
},
"authoritativesource": {
"href": "https://data.brreg.no/enhetsregisteret/api/enheter/911379163"
}
}
},
{
"ReporteeId": "r50293842",
"Name": "SUNNDALSØRA OG FOLLEBU",
"Type": "Bedrift",
"OrganizationNumber": "911379139",
"OrganizationForm": "BEDR",
"Status": "Active",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50293842"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50293842/messages"
},
"authoritativesource": {
"href": "https://data.brreg.no/enhetsregisteret/api/enheter/911379139"
}
}
},
{
"ReporteeId": "r50299296",
"Name": "SUNNDALSØRA OG YTRE ENEBAKK",
"Type": "Bedrift",
"OrganizationNumber": "911379198",
"OrganizationForm": "BEDR",
"Status": "Active",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50299296"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50299296/messages"
},
"authoritativesource": {
"href": "https://data.brreg.no/enhetsregisteret/api/enheter/911379198"
}
}
},
{
"ReporteeId": "r50293843",
"Name": "SÆBØVÅGEN OG LONGYEARBYEN",
"Type": "Foretak",
"OrganizationNumber": "911455307",
"OrganizationForm": "AS",
"Status": "Active",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50293843"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50293843/messages"
},
"authoritativesource": {
"href": "https://data.brreg.no/enhetsregisteret/api/enheter/911455307"
}
}
},
{
"ReporteeId": "r50293840",
"Name": "SÆBØVÅGEN OG NES PÅ HEDMARK",
"Type": "Foretak",
"OrganizationNumber": "911455315",
"OrganizationForm": "AS",
"Status": "Active",
"_links": {
"self": {
"href": "https://tt02.altinn.no/api/reportees/r50293840"
},
"messages": {
"href": "https://tt02.altinn.no/api/r50293840/messages"
},
"authoritativesource": {
"href": "https://data.brreg.no/enhetsregisteret/api/enheter/911455315"
}
}
}
]
}
} |
| Info |
|---|
Legg merke til at API responsen for "Type" følger det prefererte språket til brukeren, så søknadssystemer må kunne motta disse: English: Enterprise | Business | Person Vi anbefaler å sette showConsentReportees=false&includeInactiveReportees=false i kallet for ikke å få med organisasjoner som man trolig ikke kan sende inn skjema på vegne av |
Rettigheter per innsendingstjeneste
Det at en person har tilgang til å representere en organisation på et overordnet nivå, betyr ikke nødvendigvis at denne brukeren har tilgang til å sende inn byggesøknader.
Det finnes en variant av reportee-kallet som sjekker om man kan representere en organisasjon for en bestemt innsendingstjeneste:
https://www.altinn.no/api/Help/Api/GET-reportees_serviceCode_serviceEdition_showConsentReportees
| Paste code macro |
|---|
GET
https://tt02.altinn.no/api/reportees?serviceCode={serviceCode}&serviceEdition={serviceEdition}showConsentReportees=false&includeInactiveReportees=false |
Oversikt over {serviceCode} og {serviceEdition} finnes her: Tjenesteoppsett PROD og Tjenesteoppsett TT02
Nevner også at det finnes en Foretak/Bedrifts (Enterprise/Business) struktur i Altinn for hovedenhet og underenheter. Feltet "ParentOrganizationNumber" knytter disse sammen via organisasjonsnummer til hovedenhet. De forskjellige enhetene har ikke nødvendigvis samme rettigheter for samme bruker. Hoved- og unnderenhet kan ha samme navn slik det er vist her.
Rettigheter knyttet til fagsystem
Det finnes i dag grensesnitt for SBS for oppdatering av roller og rettigheter. Dette API kan f.eks. kobles til HR-systemet hos SBS (https://altinn.github.io/docs/api/rest/autorisasjon/ og https://www.altinn.no/api/Help).
Tildeling av rettigheter med fødselsnummer
Altinn jobber med tildeling uten fødselsnummer i forbindelse med kobling mot AA-registeret.
Virksomheter/arbeidsgiver kan be om å få utlevert fødselsnummer til ansatte fra Folkeregisteret, men det vil da være avhengig av i hvilken sammenheng fødselsnummeret skal brukes – dvs hvilket behov arbeidsgiver har: innrapportering til a-ordningen, NAV osv. Bruk av fødselsnummer ift intern administrasjon i virksomheten vil kunne kreve gyldig samtykke fra den ansatte, jf personopplysningsloven og krav om behandlingsgrunnlag.
Bruk av fødselsnummer i arbeidssammenheng kan altså være hjemlet i lov, men vil også kunne kreve samtykke fra den ansatte ift krav i personopplysningsloven til behandlingsgrunnlag.
Det er virksomheten selv som må se til at krav om hjemmelsgrunnlag for bruk av fødselsnummer oppfylt. Hvordan dette faktisk administreres/utføres, er ikke noe vi kan eller skal kontrollere. Det er mulig dette er å anse som "tungvint", men det er faktisk det personopplysningsloven/GDPR stiller krav om.
Og OBS – fødselsnummer skal ikke sendes pr epost. Personopplysningsloven krever at slik forsendelse skjer kryptert eller med lignende sikkerhetsmekanisme.
For øvrig så kan det delegeres til brukernavn istedenfor fnr, men det krever at den man delegerer til har opprettet brukernavn tilknyttet sitt fnr i forkant av delegeringen