Spørsmål og svar om tilgangspakker

Er det fortsatt planen at de som har rolle som tilgangsstyrer vil få varsel ved pålogging frem til alle Altinn II-rolledelegeringer organisasjonen har, er erstattet?
Svar: Vi vil presentere plakater med informasjon om overgang til tilgangspakker. Det er viktig at tjenesteeier informerer om hvilke tilgangspakker som er relevante for deres tjenester, slik at tilgangsstyrer vet hvilke pakker de skal delegere (ikke på plakatene, men henger sammen med den infoen)

Hvordan vil delegering klientroller for revisorer og regnskapsførere fungere?
Svar: Det videreføres på omtrent samme måte som i dagens løsning. Vi kopierer klientdelegeringer på rollene over til tilsvarende tilgangspakker. Innholdet i tilgangspakkene avhenger av hvilke tjenester tjenesteeierne legger i pakkene.

Utdanningsdirektoratet ønsker at ulike tilgangspakker for vår sektor skal kunne tildeles kun til organisasjonsenheter som oppfyller visse kriterier (f.eks kun til skoler, kun til kommuner, kun til statsforvaltere). Blir det mulig å få en slik avgrensning i tildeling av tilgangspakker?
Svar: De kan bruke tilgangsliste på ressurser (foreløpig ikke tilgjengelig på apps) for å whiteliste godkjente aktører. Da vil bare godkjente aktører kunne delegere tilgangspakker, og hvis en virksomhet som ikke er godkjent mottar en slik delegering vil de ikke kunne bruke fullmakten uten selv å ligge i tilgangslisten.

Hvordan vil dette påvirke det som sendes med merkingen Taushetsbelagt post, som du per nå må ha rollen Taushetsbelagt post for å åpne? Vi er bekymret for at denne er for lite kjent og at meldinger som sendes her dermed ikke blir åpnet av mottaker, slik det er i dag.
Svar: Vi har en tilgangspakke som tilsvarer dagens Altinn ll- rolle for taushetsbelagt post. Når man sender taushetsbelagt post er det viktig at mottaker varsles, og at varselet inneholder informasjon om hva mottaker må gjøre for å kunne se innholdet i meldingen.

Trenger man tilgangspakke på A3-tjenesten dersom "alle" i utgangspunktet skal ha tilgang til tjenesten/skjemaet? Er det evt. en tilgangspakke som passer for dette?
Svar: Ja, det må være en ER-rolle eller tilgangspakke på ressursen/appen. Vi har ikke en “åpen” tilgangspakke pr nå, men vi vil etterhvert få AA-registeret som autorativ kilde, og da er planen at det vil være en Ansatt-rolle som kan brukes til å gi “alle” tilgang. AA-registeret kommer etter at moderniseringsarbeidet er ferdig.

Er det frist for når det må være på plass?
Svar: Ja, innen vi slår av Altinn ll i juni 2026

Vil man kunne få roller fra advokatregisteret?
Svar: Advokatregisteret er en av potensielle nye autorative kilder som vi vurderer.

Er det en sluttdato for gamle Altinn-roller?
Svar: Altinn-roller er en del av Altinn ll, og vil utgå når løsningen fases ut i juni 2026.

Kan en bestille nye tilgangspakker dersom det ikke finnes tilganger som passer våre brukere?
Svar: Ja, det er mulig å komme med forslag til andre tilgangspakker. Vi vil da gå i dialog med dere for å kartlegge behovene, og evt innføre nye pakker.

Vil det bli noen strukturendringer i forhold til enhetsregister, når man får Altinn 3.0? Tenker da på juridisk orgnr, foretaksnummer og virksomhetsnummer, som vi bruker i dag, i oversikten i Altinn.
Svar: Det er ingen planer om strukturendringer, nei. Tilgang til virksomheter er styrt av roller i Enhetsregisteret, og tilgang til underenheter, som ikke har egne roller, er basert på roller i hovedenheten.

Er tilgangspakkene klare? Eventuelt når vil de være tilgjengelige?
Svar: Tilgangspakkene er tilgjengelig til å settes på tjenester, men brukerflaten for delegeringer er ikke klar ennå, dette vil etter planen være tilgjengelig like over påske.

Hva gjør man om man ikke ønsker å ha tilgangspakke og kun ønsker feks "Daglig leder" når det står at "tilgangspakker er pålagt"? Hvor vil enhetsregister roller ligge etter at Altinn ll-roller forsvinner?
Svar: Enhetsregister-roller som er definert som "nøkkelroller" vil være mulig å sette på tjenester på samme måte som i Altinn 2. Nøkkelroller er de som etter regelverk har fullmakter til å opptre på vegne av virksomheten.

Klientdelegering på fil forsvinner for regnskapsfører/revisor? Kommer det noe som erstatter massedelegering?
Svar: Fildelegering vil erstattes av API for massedelegering

Hva er tidsplanen for kobling mot AA-registeret igjen?
Svar: Dette kan vi ikke love at blir gjort før vi er ferdig med moderniseringsarbeidet, altså etter juni 2026.

"Juli 2025: Tilgangspakke pålagt, bruk av A2-rolle fortsatt mulig": Vil det si at tilgangspakkene vil være i effekt? Altså ikke bare for å sette dem på for at de skal funke i fremtida.
Svar: Ja, planen er at brukerflate for tilgangsstyring og tilhørende autorisasjons-API skal være i produksjon til sommeren. Da vil det være mulig å delegere tilgangspakker, samt å autorisere tilgang basert på pakkene.

Er dokumentasjonen nå oppdatert slik at det er mulig å bruke denne til migrering?
Svar: Vi jobber kontinuerlig med dokumentasjonen etterhvert som vi flytter funksjonalitet over på Altinn 3. Vi anbefaler at dere starter migreringen, og kommer med tilbakemeldinger dersom dere finner mangler i dokumentasjonen.

Legges det opp noen endring når det kommer til eksplisitt tjenestedelegering (så lenge Altinn-roller skal benyttes)?
Svar: Eksplisitt tjenestedelegering videreføres som en tilgangspakke, på samme måte som rollen. Ingen har pakken forhåndstildelt, men Hovedadministrator kan delegere tilgang til tjenestene.

Hvor vil man gi tilgang til enkelttjenester?
Svar: Det vil komme som en tab på tilgangsstyringssiden.

Kan man samle tilgangspakker i egne roller definert av virksomheten, slik at man kan tildele flere tilgangspakker samtidig?
Svar: Dette vil ikke være mulig i første omgang, men de er noe vi ser på som mulig videreutvikling.

Blir det mulig å delegere tilgangspakke fra en virksomhet til en annen virksomhet? Utover delegering til regnskapsfører/revisor?
Svar: Ja, delegering mellom virksomheter vil være mulig. Vi vil utvide konseptet som finnes for regnskapsfører og revisor idag til også å gjelde andre virksomheter. Da vil det være mulig for mottakervirksomhet å delegere videre til ansatte, og når virksomheten ikke lenger har tilgangene, vil også videredelegeringen opphøre.