Er det greit at tjenesteeier/app-utviklere får API som lar de utføre instansdelegering på vegne av innbygger/virksomheter til andre? #786
Labels
jus
Issue that needs legal assessment
Comments
jonkjetiloye
moved this from New
to Ready for Functional Refinement
in Team Tilgangsstyring & Kontroll
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
I sammenheng med leveranse av API for Apps for å støtte brukerstyrt instansdelegering, har i identifisert at vi pr. nå ikke har noen måte å autorisere individuelle apps for delegering av tilganger av appen som selv kaller API.
Autorisasjon på API'et vil altså være på organisasjonsnivå for org/tjenesteeeier. Dermed vil dette APIet i praksis bli ett nytt tjenesteeier API som muliggjør at tjenesteeier kan utføre instansdelegeringer for alle sine apps/ressurser på vegne av hvilken som helst innbygger eller virksomhet til vilkårlig tredjeperson/virksomhet.
Dette blir da mye kraftigere enn noe vi tilbyr i Altinn 2 i dag. Nærmeste vi kommer er vel tjenesteeiers API for å kunne utføre rolledelegering på vegne av innbygger. Men her er det vel bare Skatt som har tilgang for delegering av en utvalgt rolle.
The text was updated successfully, but these errors were encountered: