Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Behov/Ønske | Instansdelegering til en gitt rolle/tilgangspakke hos virksomhet #86

Open
jonkjetiloye opened this issue Oct 31, 2024 · 2 comments
Open

Behov/Ønske | Instansdelegering til en gitt rolle/tilgangspakke hos virksomhet #86

jonkjetiloye opened this issue Oct 31, 2024 · 2 comments
Labels
kind/feature-request New feature or request

Comments

@jonkjetiloye
Copy link
Member

jonkjetiloye commented Oct 31, 2024
edited
Loading

Description

Apps teamet har tatt opp problemstilling en tjenesteeier har for bruk av brukerstyrt instansdelegering fra apps.

Eksempel: Opprettelse av enkeltpersonforetak
i skjema skal det da oppgis regnskapsfører/revisor som skal benyttes for foretaket.

I leveranse 1 er det bare støtte for delegering til person eller organisasjon, hvor delegeringer gjort til organisasjon bare arves av nøkkelroller fra enhetsregisteret. Som i praksis betyr at det bare er Dagligleder eller tilsvarende nøkkelroller hos revisor/regnskapsfører som kan utføre parallellsignering på opprettelsen.

Nøkkelrollehaver har heller ingen måte å delegere ansvar for denne typen signeringer videre til noen gjennom rolle eller tilgangspakke hos revisor/regnskapsfører. Noe som i Altinn 2 var mulig gjennom rollen Parallellsignering.

Ønske:
Mulighet til å utføre instansdelegering til virksomhet m/spesifisert rolle/tilgangspakke hos mottaker virksomhet.

Mulige fordeler:

  • Dette legger opp til en veldig fleksibel måte å gjøre delegering på (som har stort potensiale også for andre type delegeringer).
  • Dette fristiller den som utfører delegeringen fra å i stedet måtte gjøre delegering direkte til person
  • Fjerner behov/risiko knytt til å måtte rydde direkte delegeringer til person i manuelt dersom person ikke lenger kan representere mottaker virksomheten
  • Muliggjør friere kobling til "arv" av tilganger for en virksomhet utover dagens nøkkelroller til "alle" tilgangspakker

Mulig ulemper:

  • Helt nytt og kompliserende konsept for tilgangsstyring og autorisasjon
  • Potensielt konkurrerende funksjonalitet for "generell klientadministrasjon", hvor mottaker virksomhet selv skal kunne videredelegere tilganger virksomheten har mottatt fra andre

Additional Information

No response
@jonkjetiloye jonkjetiloye added the kind/feature-request New feature or request label Oct 31, 2024
@jonkjetiloye jonkjetiloye transferred this issue from Altinn/altinn-access-management Oct 31, 2024
@jonkjetiloye
Copy link
Member Author

jonkjetiloye commented Oct 31, 2024
edited
Loading

Når det gjelder scenarioet spesifikt for Revisor/Regnskapsfører føles det logisk for min det at en slik instansdelegering potensielt da burde gjøres til rollen/tilgangspakke for Klientadministrasjon?

@jonkjetiloye jonkjetiloye changed the title Behovsavklaring | Instansdelegering til innehaver av en gitt rolle hos virksomhet Behov/Ønske | Instansdelegering til en gitt rolle/tilgangspakke hos virksomhet Oct 31, 2024
@rtafj
Copy link

rtafj commented Oct 31, 2024
edited
Loading

utføre instansdelegering til virksomhet m/spesifisert rolle/tilgangspakke hos mottaker virksomhet

Skal dette angis for hver instansdelegering, eller er det Tjenesteeier som skal angi dette som en del av policyfilen?

@benedicteos benedicteos moved this to 🆕 Ny in Team Juridisk Nov 1, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
kind/feature-request New feature or request
Projects
Team Juridisk
Status: 🆕 Ny
Team Tilgangsstyring & Kontroll
Status: New
Milestone
No milestone
Development

No branches or pull requests
2 participants
@rtafj @jonkjetiloye