Käyttöoikeuksien syntyminen
Perusrekisterin käyttäjät tuodaan organisaation käyttäjähallintajärjestelmästä tätä varten tehdyn rajapinnan avulla. Kukin organisaatio vastaa integraation toteuttamisesta omien käyttäjien osalta. Rajapinnan avulla käyttäjiä voidaan tuoda joko tapahtumapohjaisesti yksitellen tai eräajona.
Integraatiossa välitetään perusrekisterin kannalta oleelliset tiedot, eli esimerkiksi käyttäjän roolit, joiden perusteella käyttöoikeus päätellään tietylle työpöydälle.
Integraatiossa huomioidaan myös tunnuksen tai käyttäjäroolin vanheneminen, jolloin oikeus käyttää tiettyä työpöytää päättyy.
Autentikointi käyttöliittymäkerroksessa (työpöydät)
Autentikointi toteutetaan kertakirjautumispalveluiden avulla. Oletuksellisesti tuetaan SAML2 (Haka / Shibboleth) -kirjautumista.
Kirjautumisen jälkeen käyttöliittymäkerros koostaa käyttäjälle työpöydän hänen roolien perusteella.
Käyttöoikeuksien hallinta perusrekisterissä
Käyttäjän tarkempia oikeuksia hallitaan oman palvelun ja sen käyttöliittymän avulla. Oikeustarkistukset tehdään palvelukerroksessa.