Oppsett av bruker i Altinn

Roller og rettigheter i Altinn angir en enkeltpersons tilgang til å representere et foretak, en organisasjon eller en offentlig myndighet.

Alle tjenester i Fellestjenester BYGG finnes i en Altinn-rolle kalt "Plan- og byggesak". DiBK har laget en veiledning om delegering av roller og rettigheter knyttet til byggesak som konsesjonærene kan bruke fritt.

Viktig ved overgang til nye versjoner

Ved overgang til nye versjoner av skjemaer (ny ServiceEditionCode), må brukere som har valgt å opprette egendefinerte roller, eller som har delegert enkeltrettigheter, legge inn tjenestene på nytt.

For brukere som har rollen Plan- og byggesak, oppdateres den automatisk med den nye versjonen av tjenesten.

Tilgang til rolleinformasjon gjennom Altinn REST API

Etter at en bruker er innlogget i Altinn, kan man få en oversikt over hvilke delegerte rettigheter brukeren har til å representere andre brukere og organisation i Altinn.

APIet heter "reportee".

Utviklerinformasjon er tilgjengelig her: https://www.altinn.no/api/help, og mer spesifikt her: https://www.altinn.no/api/Help/Api/GET-reportees_showConsentReportees_includeInactiveReportees

Kall:

Eksempel respons:

Rettigheter per innsendingstjeneste

Det at en person har tilgang til å representere en organisation på et overordnet nivå, betyr ikke nødvendigvis at denne brukeren har tilgang til å sende inn byggesøknader.

Det finnes en variant av reportee-kallet som sjekker om man kan representere en organisasjon for en bestemt innsendingstjeneste:

 https://www.altinn.no/api/Help/Api/GET-reportees_serviceCode_serviceEdition_showConsentReportees

Oversikt over {serviceCode} og {serviceEdition} finnes her: Tjenesteoppsett PROD og Tjenesteoppsett TT02

Nevner også at det finnes en Foretak/Bedrifts (Enterprise/Business) struktur i Altinn for hovedenhet og underenheter. Feltet "ParentOrganizationNumber" knytter disse sammen via organisasjonsnummer til hovedenhet. De forskjellige enhetene har ikke nødvendigvis samme rettigheter for samme bruker. Hoved- og unnderenhet kan ha samme navn slik det er vist her.

Rettigheter knyttet til fagsystem

Det finnes i dag grensesnitt for SBS for oppdatering av roller og rettigheter. Dette API kan f.eks. kobles til HR-systemet hos SBS (https://altinn.github.io/docs/api/rest/autorisasjon/ og https://www.altinn.no/api/Help).

Tildeling av rettigheter med fødselsnummer

Altinn jobber med tildeling uten fødselsnummer i forbindelse med kobling mot AA-registeret.

Virksomheter/arbeidsgiver kan be om å få utlevert fødselsnummer til ansatte fra Folkeregisteret, men det vil da være avhengig av i hvilken sammenheng fødselsnummeret skal  brukes – dvs hvilket behov arbeidsgiver har: innrapportering til a-ordningen, NAV osv. Bruk av fødselsnummer ift intern administrasjon i virksomheten vil kunne kreve gyldig samtykke fra den ansatte, jf personopplysningsloven og krav om behandlingsgrunnlag.

Bruk av fødselsnummer i arbeidssammenheng kan altså være hjemlet i lov, men vil også kunne kreve samtykke fra den ansatte ift krav i personopplysningsloven til behandlingsgrunnlag.

Det er virksomheten selv som må se til at krav om hjemmelsgrunnlag for bruk av fødselsnummer oppfylt. Hvordan dette faktisk administreres/utføres, er ikke noe vi kan eller skal kontrollere. Det er mulig dette er å anse som "tungvint", men det er faktisk det personopplysningsloven/GDPR stiller krav om.

Og OBS – fødselsnummer skal ikke sendes pr epost. Personopplysningsloven krever at slik forsendelse skjer kryptert eller med lignende sikkerhetsmekanisme.

For øvrig så kan det delegeres til brukernavn istedenfor fnr, men det krever at den man delegerer til har opprettet brukernavn tilknyttet sitt fnr i forkant av delegeringen