Tilgangsstyring for sluttbrukere

• Ekstern rolle (Enhetsregisteret / Folkeregisteret)
  Tjenesteeier har angitt at tilgang til ressursen skal gis til de som har en bestemt rolle i Enhetsregisteret (eller til privatpersonen selv). Den eksterne rollen er ikke delegerbar i Altinn, og må eventuelt endres i Enhetsregisteret (gjennom Samordna registermelding) hvis det er behov for det. NB! Dette betyr ikke at det ikke er mulig å delegere tilgang til ressursen (se ressurs- og instansdelegering).
  
• Delegering av tilgangspakke
  Tjenesteeier har angitt en eller flere tilgangspakker (eller Altinn II-roller) som skal gi tilgang til ressursen. Disse tilgangspakkene blir (som hovedregel) automatisk gitt til gitte roller fra Enhetsregisteret (og til privatpersoner på vegne av seg selv). For å delegere tilgangspakke trenger man enten tilgangspakken Hovedadministrator, eller tilgangspakken Tilgangsstyring og den tilgangspakken man skal delegere. Delegering skjer i Altinn-portalen (altinn.no i nettleser), p.t. fra siden profil. Delegering gir tilgang til alle ressurser i tilgangspakken, løpende oppdatert (dvs. hvis en ny ressurs blir del av tilgangspakken, får de som har tilgangspakken automatisk tilgang til ressursen uavhengig av når delegeringen ble gjort).
  
• Ressursdelegering
  I tilfeller der sluttbruker ikke kan/vil gi en hel tilgangspakke, kan hen gjøre delegering for en bestemt ressurs (vanligvis en bestemt tjeneste). For å delegere en ressurs trenger man enten tilgangspakken Hovedadministrator, eller tilgangspakken Tilgangsstyring og tilgang til den ressursen man skal delegere. Delegering skjer i Altinn-portalen (altinn.no i nettleser), p.t. fra siden profil. Delegeringen gjelder alle instanser av ressursen. Ressursdelegeringen kan avgrenses til en bestemt operasjon (f.eks. tilgang til å lese skjema under utfylling, men ikke til å skrive i det.)
  
• Instansdelegering
  Den mest begrensede versjonen av tilgangsstyring er instansdelegering, der man gir tilgang til et bestemt tilfelle av en ressurs (tjeneste) – eksempelvis én bestemt melding eller én bestemt utfylling av et skjema. For å delegere en instans trenger man enten tilgangspakken Hovedadministrator, eller tilgangspakken Tilgangsstyring og tilgang til den instansen man skal delegere. Delegering skjer i Altinn-portalen (altinn.no i nettleser), p.t. fra innboksen via knappen del og gi tilgang. Konseptet taushetsbelagt post (meldinger med sensitivt innhold) bygger på at det skal gjøres instansdelegeringer.
  
• Systembruker
  Delegeringer som gis til en upersonlig bruker i Altinn, slik at det er systemet, ikke noen bestemt person, som har fått delegert tilganger. Systembrukeren opprettes med de tilgangene leverandøren har angitt at systemet trenger for å fungere mot relevante ressurser for systemet. Opprettelse av systembruker skjer per brukervirksomhet for systemet, og kan initieres enten av sluttbruker selv i Altinn-portalen, eller fra sluttbrukersystemet.
  
• Klientdelegering
  Funksjonalitet som gjør at regnskapsfører- og revisorselskaper kan ha kontroll på hvilke ansatte som har tilgang til hvilke av selskapets kunder. Funksjonaliteten er knyttet til spesialtilgangspakkene for regnskapsførere og revisorer, som gis med bakgrunn i knytning mellom regnskapsfører- eller revisorselskap og deres kunde i Enhetsregisteret. Delegering skjer enten i Altinn-portalen (altinn.no i nettleser), p.t. fra siden profil med regnskapsfører- eller revisorselskapet som valgt aktør, eller gjennom funksjonalitet i et sluttbrukersystem regnskapsfører eller revisor benytter. NB! I Altinn II benyttes ikke sluttbrukersystem, men det er støtte for en løsning der man laster ned en delegeringsfil, gjør endringer i den og laster den opp igjen for å kunne gjøre massedelegering av klienter.
  
• Systembruker (agent)
  Samme funksjonalitet som systembruker (se over), men lagd for kundeforhold. En systembruker av typen agent registreres av regnskapsfører- eller revisorselskapet, og kan da få tilgang til å operere på vegne av selskapets kunder.