Tekninen dokumentaatio

Kuva: Valtuudet yleiskuvaus FI

Näytä kuva suurempana

Valtuuden tarkistaminen

Oikeuteen asioida toisen puolesta vaikuttavat muun muassa huoltajuustiedot, tiedot yrityksen edustajista sekä valtuusrekisteriin tallennetut tiedot. Valtuuksia varmistettaessa organisaation asiointipalvelu tekee automaattisen kyselyn Valtuudet-palveluun. Valtuudet-palvelu palauttaa vastauksena, onko asioijalla oikeus asioida toisen puolesta. Tiedot haetaan perustietorekistereistä ja/tai valtuusrekisteristä. Valtuudet-palvelu tarkistaa esimerkiksi, löytyykö toisen puolesta asioivan henkilön henkilötunnus väestötietojärjestelmästä ja onko hän elossa. 

Organisaation asiointipalveluun voidaan määritellä myös muita tarkistussääntöjä, joiden täyttyessä asiointi estyy. Näitä määritellään sääntömoottorin avulla. Palvelun käyttö estyy, jos yksikin asetetuista tarkistussäännöistä toteutuu. Asiointipalvelulle ei luovuteta tietoa rajoituksen syystä vaan ainoastaan siitä, onko toisen puolesta asiointi mahdollista vai ei. 

Sääntömoottori

Sääntömoottorilla asiakasorganisaation asiointipalvelulle voidaan määrittää palvelukohtaisia valtuuden tarkistussääntöjä. Niiden perusteella Authorization-rajapinta antaa asiointipalvelulle joko hyväksyvän (ALLOWED) tai kieltävän (DISALLOWED) vastauksen henkilön asiointioikeudesta. Lähtökohtaisesti vastaus on kieltävä. Hyväksyvä vastaus tarjotaan vain, jos kaikki määritetyn säännöstön säännöt on suoritettu onnistuneesti ja niiden kaikkien tulos on ALLOWED. 

Henkilön puolesta asioinnin tarkistuksessa on mahdollista hyödyntää myös AuthorizationList-kyselyä. Suosittelemme käyttämään aina AuthorizationList-kyselyä Authorization-kyselyn sijaan. AuthorizationList-vastaus sisältää tiedon asiointirooleista, joihin asiamiehellä on asiointioikeus päämiehen puolesta. Asiointioikeus ilmaistaan kentässä roles, jonka arvona palautetaan joko ALL (rajoittamaton asiointioikeus) tai lista asioista (URI), joita asiointioikeus koskee. Mikäli lista on tyhjä, asiointioikeutta ei ole. Yrityksen puolesta asioinnin kyselyissä palautetaan asioijaan liittyvä(t) yritys tai yritykset sekä roolitieto, esimerkiksi toimitusjohtaja.

• Sääntömoottori henkilön puolesta asioinnissa (Delegate, Authorization)
• Sääntömoottori yrityksen puolesta asioinnissa (OrganizationalRoles)

Rajapinnat

Valtuudet-palvelun valtuustarkistuskyselyt tehdään joko Suomi.fi-palveluväylän (liityntäpalvelinrajapinnan) tai julkisen internetin (Web API -rajapinnan) kautta. Asiointipalvelulle valitaan sopivin liityntätapa käyttötapauksista riippuen. Asiakasorganisaatio rakentaa tietojärjestelmänsä rajapinnan kyselyn lähettämistä ja vastaussanoman vastaanottamista varten.

Tekniset liityntätavat:

• Web API -rajapinta ja valintakäyttöliittymä soveltuu kaikkiin käyttötapauksiin
• Suomi.fi-palveluväylä soveltuu vain organisaation puolesta asiointiin - Rajapintakuvaus

Liityntätapojen eroavaisuuksista: Liityntätavan ja rajapintojen valinta