Systembruker er en ny type bruker i Altinn som lar virksomheten gi fullmakter til en upersonlig bruker, slik at den kan løse oppgaver på vegne av virksomheten.
Brukeren fungerer i tett samhandling med Maskinporten, og gir mulighet til tilgangsstyring ved hjelp av Maskinporten og Altinn Autorisasjon. Med systembruker blir fullmaktsprosessen enklere, og en er trygg på at systemleverandøren kun har nødvendige tilganger.
Systembruker vil i fremtiden være essensiell for virksomheter som ønsker å automatisere sine rapporterings- og administrasjonsoppgaver mot det offentlige.
Eksempelet under tar utgangspunkt i at en leverandør av sluttbrukersystem vil ta i bruk systembruker for tilgang til et API for tjenesten «Krav og betalinger» utviklet av Skatteetaten. Merk at navn på API-et, scope og lignende vil være annerledes om det er andre ressurser fra andre tjenesteeiere en ønsker tilgang til.
Tjenesteeier, Skatteetaten i dette tilfellet, må ha gjort tre oppgaver for å ta i bruk løsningen.
Bygge tjenesten/API-et Først må tjenesteeier lage det API-et (som oppstår automatisk hvis man bygger en Altinn Studio-applikasjon) de ønsker å tilby til noen der ute. Digdir har nå en pilot gående med Skatteetaten for tjenesten «krav og betalinger», et API som lar deg som sluttbruker slå opp på krav og betalinger du har utestående.
Maskinporten Når API-et er klart, må Skatteetaten opprette et scope i Maskinporten: «skatteetaten:kravogbetalinger»», og gi tilgang til dette scopet på organisasjonsnivå. For eksempel til fagsystemleverandøren SmartCloud AS. Her finner du informasjon om hvordan du tar i bruk Maskinporten.
Ressursregisteret Skatteetaten må deretter opprette en generell tilgangsressurs i ressursregisteret. Denne ressursen blir opprettet med tilhørende tilgangsregler (lenke til demo for hvordan du setter opp tilgangspakker på dine tjenester)
Når Skatteetaten har utført sine oppgaver, kan sluttbrukersystemleverandøren gjøre sine tre steg.
Maskinporten Nå må sluttbrukersystemleverandøren - i dette eksempelet SmartCloud AS - integrere systembruker i sitt regnskapsprogram SmartRegnskap. Da må SmartCloud AS opprette en maskinportenklient for sitt regnskapsprogram SmartRegnskap. Da får SmartRegnskap en klient-ID.
Systemregister i Altinn SmartCloud AS oppretter SmartRegnskap i Systemregisteret, og angir rettigheten «Krav og betalinger» med en kliend-ID.
Oppretter systembrukerforespørsel Nå opprettes systembrukerforespørselen. Den opprettes i SmartRegnskap, og går mot Altinn sitt API. Den inneholder en forespørsel om nødvendige rettigheter som SmartCloud AS trenger for å jobbe med tjenesten «Krav og betalinger» på vegne av firmaet Rør og Vann AS.
Dersom Rør og Vann AS benytter regnskapsbyrået Tallmakerne AS, er det Tallmakerne som oppretter systemtilgangen. SmartRegnskap må da legge til rette for at Tallmakerne kan tilegne kunder til systemtilgangen.
Til slutt må sluttbruker gjøre sin del av oppsettet. I dette tilfellet er det Pia, daglig leder hos Rør og Vann AS.
Få tilgang til system For å holde orden på regnskapet kjøper Pia inn regnskapsprogrammet SmartRegnskap. Dette programmet har en funksjonalitet som gjør det mulig for Rør og Vann AS å se bedriftens samlede skatte- og avgiftskrav.
Pia godkjenner en systemtilgang Pia godkjenner en systemtilgang. Som en del av innkjøpsprosessen av regnskapsprogrammet, må Pia godkjenne systembrukerforespørselen fra SmartRegnskap. Denne godkjenningen gis i Altinn.
Systemtilgangen inneholder rettigheter Etter Pia har godkjent inneholder systemtilgangen rettigheter for tjenesten «Krav og betalinger», som SmartRegnskap trenger for å vise Rør og Vann AS sine samlede skatte- og avgiftskrav. Pia har dermed gitt fullmakt til SmartRegnskap for den konkrete tjenesten, og kan når som helt trekke denne tilbake i Altinn.
Slik vil systembruker fungere i driftsfasen. Det vil kjøres kontinuerlige oppdateringer for at alt skal fungere.
SmartRegnskap gjør et oppslag mot Maskinporten. SmartRegnskap ber om scopet «skatteetaten:kravogbetalinger» og systembruker for Rør og Vann AS. Resultatet av dette er et Maskinportentoken, som inneholder alt SmartRegnskap trenger for å autentiseres og autoriseres av Skatteetaten.
Oppslag mot Skatteetaten SmartRegnskap gjør oppslag mot «Krav og betalinger» API-et til Skatteetaten, og legger ved Maskinportentokenet som «ID-kort».
Skatteetaten gjør et autorisasjonsoppslag. Her sjekker de om systembrukeren har lov til å gjøre oppslag mot tjenesten «Krav og betalinger». Skatteetaten får tommel opp og returnerer Rør og Vann AS sine samlede skatte- og avgiftskrav.
