Administrere personsøk for Dataporten

Jeg har laget klienten Nettskjema-tokens, og satt deg som eier, uio som organisasjon. Den har bl.a. fått rettigheten "Organization person search" - gk_orgpersons, med subscopes gk_orgpersons_systemlookup og gk_orgpersons_systemsearch. Du finner dem under fanen "Tredjeparts APIer" i dashboard. Se figur:

Legg merke til avsnittet "API Authorization by Organizations". Her er bakgrunnen: API-et for personsøk er kontrollert av UNINETT, klienten er styrt av dere. Eier av API-et, altså UNINETT, bestemmer hvilke institusjoner som kan tilbys API-et. Institusjonen godkjenner eller avslår tilgang til API-et for hver enkelt klient. UiO kan dermed la en klient som tilhører UiB å gjøre personsøk, mens en klient som tilhører UNINETT ikke får lov.

Vi har å gjøre med token som ikke er tilknyttet en bestemt bruker. Derfor vil alle som kjenner klient-hemmeligheten kunne gjøre søket. Det er opp til klientens eier å passe på at hemmeligheten ikke kommer på avveier.

På skjermbildet ser du at uninett.no og uio.no er forespurt om å godkjenne Nettskjema-tokens-klienten. Etter at jeg tok screenshot har jeg godkjent for UNINETT. Dette gjorde jeg fra organisasjonssiden for UNINETT. Jeg trykket på knappen "Kontroller tilgang til datkilder (API-er)" i boksen for tilgang til datakilder. Figur:

Jeg kom da til skjemaet "Tilgang til datakilder" med innslag for hvert API som er tilbudt din organisasjon. Figur:

Jeg valgte "aksepter" for både search og lookup, og trykket så "lagre endringer" øverst til høyre på siden. Dere kan gjøre tilsvarende for UiO, og be administratorene på de andre institusjonene å gjøre det samme.

Når det gjelder tilgang til API-et, har jeg godkjent UiB, NTNU og OsloMet. Så legger vi til flere etter som det blir aktuelt.

Som du ser, er det ikke så mye som skal administreres i selve klienten. Men du kan legge til administratorgrupper hvis du velger "Administratorer" på dashbordsiden til klienten Nettskjema-tokens.