Tilgangsstyring for sluttbrukere

• Ekstern rolle (Enhetsregisteret / Folkeregisteret)
  Tjenesteeier har angitt at tilgang til ressursen skal gis til de som har en bestemt rolle i Enhetsregisteret (eller til privatpersonen selv). Den eksterne rollen er ikke delegerbar i Altinn, og må eventuelt endres i Enhetsregisteret (gjennom Samordna registermelding) hvis det er behov for det. NB! Dette betyr ikke at det ikke er mulig å delegere tilgang til ressursen (se ressurs- og instansdelegering).
  
• Delegering av tilgangspakke
  Tjenesteeier har angitt en eller flere tilgangspakker (eller Altinn II-roller) som skal gi tilgang til ressursen. Disse tilgangspakkene blir (som hovedregel) automatisk gitt til gitte roller fra Enhetsregisteret (og til privatpersoner på vegne av seg selv). For å delegere tilgangspakke trenger man enten tilgangspakken Hovedadministrator, eller tilgangspakken Tilgangsstyring og den tilgangspakken man skal delegere. Delegering skjer i Altinn-portalen (altinn.no i nettleser), p.t. fra siden profil. Delegering gir tilgang til alle ressurser i tilgangspakken, løpende oppdatert (dvs. hvis en ny ressurs blir del av tilgangspakken, får de som har tilgangspakken automatisk tilgang til ressursen uavhengig av når delegeringen ble gjort).
  
• Ressursdelegering
  I tilfeller der sluttbruker ikke kan/vil gi en hel tilgangspakke, kan hen gjøre delegering for en bestemt ressurs (vanligvis en bestemt tjeneste). For å delegere en ressurs trenger man enten tilgangspakken Hovedadministrator, eller tilgangspakken Tilgangsstyring og tilgang til den ressursen man skal delegere. Delegering skjer i Altinn-portalen (altinn.no i nettleser), p.t. fra siden profil. Delegeringen gjelder alle instanser av ressursen. Ressursdelegeringen kan avgrenses til en bestemt operasjon (f.eks. tilgang til å lese skjema under utfylling, men ikke til å skrive i det.)
  
• Instansdelegering
  Den mest begrensede versjonen av tilgangsstyring er instansdelegering, der man gir tilgang til et bestemt tilfelle av en ressurs (tjeneste) – eksempelvis én bestemt melding eller én bestemt utfylling av et skjema. For å delegere en instans trenger man enten tilgangspakken Hovedadministrator, eller tilgang til den instansen man skal delegere. Delegering skjer i Altinn-portalen (altinn.no i nettleser), p.t. fra innboksen via knappen del og gi tilgang. Konseptet taushetsbelagt post (meldinger med sensitivt innhold) bygger på at det skal gjøres instansdelegeringer.
  
• Systembruker
  Delegeringer som gis til en upersonlig bruker i Altinn, slik at det er systemet, ikke noen bestemt person, som har fått delegert tilganger. Systembrukeren opprettes med de tilgangene leverandøren har angitt at systemet trenger for å fungere mot relevante ressurser for systemet. Opprettelse av systembruker skjer per brukervirksomhet for systemet, og kan initieres enten av sluttbruker selv i Altinn-portalen, eller fra sluttbrukersystemet.
  
• Klientdelegering
  Funksjonalitet som gjør at regnskapsfører- og revisorselskaper kan ha kontroll på hvilke ansatte som har tilgang til hvilke av selskapets kunder. Funksjonaliteten er knyttet til tilgangspakkene for regnskapsførere og revisorer, som gis med bakgrunn i knytning mellom regnskapsfører- eller revisorselskap og deres kunde i Enhetsregisteret. Delegering skjer enten i Altinn-portalen (altinn.no i nettleser), p.t. fra siden profil med regnskapsfører- eller revisorselskapet som valgt aktør, eller gjennom funksjonalitet i et sluttbrukersystem regnskapsfører eller revisor benytter (p.t. kun for systembruker, ikke person). For klientdelegeringer til person er det (gjennom gammel Altinn) støtte for en løsning der man laster ned en delegeringsfil, gjør endringer i den og laster den opp igjen for å kunne gjøre massedelegering av klienter. Denne erstattes av funksjonalitet i sluttbrukersystem.
  
• Systembruker for klientforhold
  Samme funksjonalitet som systembruker (se over), men lagd for kundeforhold. En systembruker av typen systembruker for klientforhold (i kode omtalt som agent) registreres av regnskapsfører- eller revisorselskapet, og kan da få tilgang til å operere på vegne av selskapets kunder.