...
Behörighetsjänsten bygger på HSA Medarbetaruppdrag och HSA katalogverktyg (CDA) med eget administrationsgränssnitt och egen auktoriseringsserver som kompletterar Ineras Säkerhetstjänster tills stöd för administrativa uppdrag införs i Säkerhetstjänster.
Åtkomstkontroll (auktorisering)
- Användaren startar en 1177 E-tjänst.
- Användaren identifieras (autentiseras) via Inera Säkerhetstjänster med t.ex. SITHS tjänstekort.
- E-tjänsten utför åtkomstkontroll (auktorisering) mot Behörighetstjänsten för ett erhålla, i HSA lagrade, behörighetsroll(er) som är kopplat mot användarens id (HSA-id/personnr).
- E-tjänsten ger användaren åtkomst (tillgång) till information baserat på mottagen behörighetsroll(er).
Behörighetsadministration
- Administratören startar Administrationsklienten ”Administrera uppdrag” (som är en del av Behörighetstjänsten).
- Administratören identifieras (autentiseras) via Inera Säkerhetstjänster med t.ex. SITHS tjänstekort.
- Om administratören är en:•”Uppdragsadministratör” eller ”Uppdragstilldelare” så kopplar hen personer på aktuell enhet mot olika behörighetsroller (t.ex. ”Redaktör kontaktkort”) för aktuell E-tjänst. Ett separat administrativt uppdrag skapas automatiskt för varje kopplad roll.•”Central HSA-administratör” så kopplar hen personer på aktuell enhet som ska ha rollen ”Uppdragsadministratör”. Ett administrativt uppdrag skapas automatiskt för rollen. Normalt så har ”Uppdragsadministratör” rättigheter att hantera alla E-tjänsters uppdrag.
- Kopplade behörighetsroller och skapade administrativa uppdrag lagras i HSA.