Oppsett av bruker i Altinn
Roller og rettigheter i Altinn angir en enkeltpersons tilgang til å representere et foretak, en organisasjon eller en offentlig myndighet.
Hvilke skjemaer du har tilgang til i Altinn bestemmes av hvilke roller og rettigheter du har. Les mer om roller og rettigheter i Altinn her: https://www.altinn.no/hjelp/profil/roller-og-rettigheter/.
DiBK Alle tjenester i Fellestjenester BYGG finnes i en Altinn-rolle kalt "Plan- og byggesak". DiBK har laget en veiledning om delegering av roller og rettigheter knyttet til byggesak som konsesjonærene kan bruke .Det gjøres oppmerksom på at det kan komme endringer i Altinn fortløpendefritt.
Viktig ved overgang til nye versjoner
Ved overgang til nye versjoner av skjemaer (ny ServiceEditionCode), må brukere som har valgt å opprette egendefinerte roller, eller som har delegert enkeltrettigheter, legge inn tjenestene på nytt.
For brukere som har rollen Plan- og byggesak, oppdateres den automatisk med den nye versjonen av tjenesten.
Tilgang til rolleinformasjon gjennom Altinn REST API
Etter at en bruker er innlogget i Altinn, kan man få en oversikt over hvilke delegerte rettigheter brukeren har til å representere andre brukere og organisation i Altinn.
...
| Info |
|---|
Legg merke til at API responsen for "Type" følger det prefererte språket til brukeren, så søknadssystemer må kunne motta disse: English: Enterprise | Business | Person Vi anbefaler å sette showConsentReportees=false&includeInactiveReportees=false i kallet for ikke å få med organisasjoner som man trolig ikke kan sende inn skjema på vegne av |
Rettigheter per innsendingstjeneste
Det at en person har tilgang til å representerer representere en organisation på et overordnet nivå, betyr ikke nødvendigvis at denne brukeren ar har tilgang til å sende inn byggesøknader.
Det finnes en variasjon variant av reportee-kallet som sjekker om man kan representerer representere en organisasjon for en bestemt innsendingstjeneste:
...
Nevner også at det finnes en Foretak/Bedrift Bedrifts (Enterprise/Business) struktur i Altinn for hoved-organisation og under-enheterhovedenhet og underenheter. Feltet "ParentOrganizationNumber" knytter disse sammen via org nummer organisasjonsnummer til hovedenhet. De forskjellige enhetene har ikke nødvendigvis samme rettigheter for samme bruker. Hoved- og unnderenhet kan ha samme navn som slik det er vist her.
Rettigheter knyttet til fagsystem
Det finnes i dag grensesnitt for SBS for oppdatering av roller og rettigheter. Dette API kan f.eks. kobles til HR-systemet hos SBS (https://altinn.github.io/docs/api/rest/autorisasjon/ og https://www.altinn.no/api/Help).
Tildeling av rettigheter med fødselsnummer
Altinn jobber med tildeling uten fødselsnummer i forbindelse med kobling mot AA-registeret.
Virksomheter/arbeidsgiver kan be om å få utlevert fødselsnummer til ansatte fra Folkeregisteret, men det vil da være avhengig av i hvilken sammenheng fødselsnummeret skal brukes – dvs hvilket behov arbeidsgiver har: innrapportering til a-ordningen, NAV osv. Bruk av fødselsnummer ift intern administrasjon i virksomheten vil kunne kreve gyldig samtykke fra den ansatte, jf personopplysningsloven og krav om behandlingsgrunnlag.
Bruk av fødselsnummer i arbeidssammenheng kan altså være hjemlet i lov, men vil også kunne kreve samtykke fra den ansatte ift krav i personopplysningsloven til behandlingsgrunnlag.
Det er virksomheten selv som må se til at krav om hjemmelsgrunnlag for bruk av fødselsnummer oppfylt. Hvordan dette faktisk administreres/utføres, er ikke noe vi kan eller skal kontrollere. Det er mulig dette er å anse som "tungvint", men det er faktisk det personopplysningsloven/GDPR stiller krav om.
Og OBS – fødselsnummer skal ikke sendes pr epost. Personopplysningsloven krever at slik forsendelse skjer kryptert eller med lignende sikkerhetsmekanisme.
For øvrig så kan det delegeres til brukernavn istedenfor fnr, men det krever at den man delegerer til har opprettet brukernavn tilknyttet sitt fnr i forkant av delegeringen