Tilgangspakker leveranse 1 - API støtte
Opened this issue · 0 comments
Description
Dette er en del av overordnet epic Ny brukerflate for tilgangsstyring for virksomheter, #341, og omfatter API som må være på plass for å kunne delegere tilgangspakker.
Det er her snakk om et API for bruk både av interne og eksterne. I første omgang skal det brukes gjennom systembruker.
Hva skal lages?
Det må lages API for;
- utføre delegering
- hente delegerte tilgangspakker gitt til andre
- slette delegering gitt til andre
- hente delegerte tilgangspakker mottatt fra andre
- slette delegering mottatt fra andre
Foreløpig design for GUI; https://www.figma.com/design/ESobgAq072y7eQa4gP1JCKER/Profil?node-id=13560-83022&t=tSDOm59xEhbEdj9E-0
Definisjoner
Tilgangspakke - Nytt konsept som erstatter dagens Altinn 2 roller. Er organisert i mer granulerte områder/kategorier enn dagens roller for å unngå at man gir for brede tilganger. Samtidig som man beholder ytelsesfordelene og enkeltheten med å delegering av pakker vs. enkelt delegering av tjenester. Delegering av tilgangspakke vil automatisk gi tilgang til nye tjenester/ressurser som tjenesteeier publiserer som er knytt til tilgangspakken.
Område / Kategori / Nivå - Tilgangspakkene skal kunne organiseres i område og evt. underområde (kategori og underkategori). Dette har tidligere blitt omtalt som nivå 1 og nivå 2 i tilgangspakke-hierarkiet.
In scope
- Gjelder bare delegering av tilgangspakker fra virksomheter
Out of scope
- Delegering av tilgangspakker fra person kommer senere når tilgangspakkehierarki for personer er landet
- Klientdelegering - eget API i egen epic
- GUI for delegering og administrasjon av delegeringene er ikke prioritert
- Tidsbegrensning på delegerte tilgangspakker
Avhengigheter
- Tilgansgspakke-entitet må være laget
Nyttige linker
Studio Docs: Nye tilgangspakker versjon 3
Figma: Prototype Tilgangspakker
Acceptance Criterias
- Autoriseres basert på tilgang til altinn_access_management system ressurs (Tilgangsstyrere og Hovedadministratorer)
- Tilgangsstyrere kan bare delegere tilgangspakker de selv har tilgang til
- Hovedadministrator kan delegere tilsvarende som Dagligleder (inkl. nøstede tilgangspakker gjennom SENS)
- Tilgangspakke-type (om den er for person eller virksomhet) må matche med avgivertype
- Det skal bare kunne delegeres tilgangspakker som er markert med flagg i modellen om at den kan delegeres
- Tilgangspakker for klientdelegering skal ikke være mulig å delegere
AC1
GITT
NÅR
SÅ