Altinn-roller utgår 19. juni 2026
Etter denne datoen kan ikke autorisasjon i nye Altinn lenger gis via roller. Tilgang må i stedet gis via tilgangspakker eller direkte til konkrete tjenester. Endringen rammer særlig revisor-, regnskaps- og enterprise-onboarding der dere bruker Altinn-roller (f.eks. «RegnskapsforerVirksomhet» eller «RevisorVirksomhet») til å delegere tilgang til eksterne.
Hva endrer seg?
Bredt rolle-grunnlag (f.eks. «daglig leder»)
Tildeling én gang dekker mange tjenester
Roller arvet fra rolle-tildeling i Brønnøysund
Mindre presis tilgangskontroll
Spesifikke pakker (f.eks. «Regnskap-skatt»)
Tildeling per pakke eller per tjeneste
Tildelinger forvaltes eksplisitt i Altinn
Minste-privilegium-prinsipp
Migrasjonsveileder — 5 steg
- 1Ferdig minst 60 dager førKartlegg dagens rolle-baserte autorisasjonerGå gjennom Altinn-administrasjonen og lag en oversikt over alle steder dere bruker Altinn-roller (regnskapsfører, revisor, signatur, daglig leder, m.fl.) for å gi tilgang til ansatte eller eksterne. Inkluder systembrukere og maskinporten-klienter.
- 2Ferdig minst 45 dager førMapp roller til tilgangspakker eller konkrete tjenesterFor hver rolle: hva er den minste tilgangspakken som dekker bruken? Hvis ingen tilgangspakke passer, vurder å gi tilgang direkte til konkrete tjenester. Dokumenter mappingen som en del av tilgangspolitikken.
- 3Ferdig minst 30 dager førReset autorisasjoner i sandbox/testBruk Digdirs sandbox-miljø til å reset rolle-tildelinger og tildele de nye tilgangspakkene. Verifiser at integrasjoner og dashbord fortsatt fungerer.
- 4Ferdig minst 14 dager førRull ut tilgangspakker i produksjonGjør utrullingen i grupper (revisor først, så regnskapsfører, så ansatte) for å begrense risiko. Behold rolle-tildelingene parallelt inntil tilgangspakkene er verifisert.
- 5Cutover-stegTrekk tilbake gamle rolle-tildelingerEtter at tilgangspakkene er verifisert i produksjon, trekk tilbake alle Altinn-rolle-baserte tildelinger. Etter 19. juni 2026 vil de uansett være ugyldige som autorisasjons-mekanisme.
Risikoer å være obs på
Tildelinger som fortsatt er basert på Altinn-roller etter 19. juni 2026 vil ikke gi tilgang. Dette kan stanse fakturatilgang, regnskapsinnsendinger og rapportflyt.
Noen Altinn-roller (særlig brede roller som «daglig leder») dekker tjenester på tvers av tilgangspakker. Det kan gi behov for å tildele flere tilgangspakker, eller å gå direkte på enkelt-tjenester.
Maskinporten-klienter og systembruker-konfigurasjoner som er bygget rundt rolle-IDer må omkonfigureres til tilgangspakker eller direkte tjeneste-scope.
Eksterne revisorer og regnskapsførere som i dag bruker Altinn-roller (RevisorVirksomhet/RegnskapsforerVirksomhet) må reauthoriseres via tilgangspakker. Bransjen er antallsmessig stor.
Hvis dere bruker en regnskapsfører eller revisor, må de selv vite at de blir reauthorisert via tilgangspakker. Manglende kommunikasjon gir overraskelser i mai-juni 2026.
Ketl sin Altinn-konnektor (`@ketl/mcp-altinn-systembruker`) er allerede oppdatert med tilgangspakke-scopes og kan lese ut hvilke pakker en virksomhet har tildelt. Vi lover ikke å gjøre selve Altinn-administrasjonen for deg — det er Digdir sin portal — men vi gir deg verktøyene til å:
- kartlegge hvilke roller dere bruker i dag
- foreslå hvilke tilgangspakker som dekker bruken
- verifisere at tilgangspakkene faktisk gir lik dekning
- varsle dere når en konnektor får 403 fordi en rolle utløp
Se også Altinn II-cutoffen 31. mai 2026 — den handler om Altinn II-portalen og er en separat (men tidsmessig overlappende) migrasjon.
Kontekst: web #141 (denne EPIC), service #194 (roller→tilgangspakker) og service #180 (Altinn II cutoff readiness). Endringene koordineres med META-LIVE #97 (roadmap Q2 2026) og #98 (ICP/moats).