Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Instansdelegering | Avgiverliste instanser #812

Open
6 of 14 tasks
Tracked by #825
rtafj opened this issue Sep 9, 2024 · 0 comments
Open
6 of 14 tasks
Tracked by #825

Instansdelegering | Avgiverliste instanser #812

rtafj opened this issue Sep 9, 2024 · 0 comments
Assignees
@andreasisnes

Comments

@rtafj
Copy link

rtafj commented Sep 9, 2024
edited by jonkjetiloye
Loading

Beskrivelse

Brukerstyrt delegering av instanstilganger utført i Apps skal gjøre at mottaker av instanstilgangene skal få avgiver som delegeringen har blitt gjort fra, dukker opp i mottakers avgiverliste.

For instans tilgang gitt direkte til person:

  • Skal mottaker person få avgiver i egen avgiverliste

For instans tilgang gitt til virksomhet:

  • Skal virksomheten få avgiver i "virksomhetens" egen avgiverliste
  • Skal daglig leder og tilsvarende nøkkelroller fra ER få avgiver i sin avgiverliste
  • Skal virksomhetsbrukere med rollen ECKeyRole få avgiver i sin avgiverliste
    - Skal brukere som har mottatt delegering av rollen; Parallellsignering, skal få avgivere hvor virksomheten har mottatt parallell-task instansdelegering

NB: Instansdelegeringer gjort fra en hovedenhet er ikke relevant å arve til underenheter.

Alle relevante Instansdelegeringer skal inkluderest på AuthorizedParty modellen som ny property:
AuthorizedInstances

Definisjoner

Se #658

Avklaringer

  • Avkl-1: Hvordan sjekkes gyldige avgivere ved oppstart av Apps? (Authorization API?)
  • Avkl-2: Hvordan sjekkes gyldige avgivere ved uthenting av enkelt partyId i Register (Authorization API?)

Uavhengig så lenge en av disse bruker Authorization må vi vurdere om vi under panseret i Authorization skal oppdatere til å benytte AuthorizedParties i stedet for Altinn 2 SBL Bridge Reportees API

Akseptansekriterier

Bruker som mottar instans tilgang fra person

AC-1:
GITT en bruker som har mottatt instansdelegering direkte fra en person
NÅR Avgiverlisten til bruker hentes
SÅ skal avgiverlisten inneholde persons om instansdelegeringen er delegert fra
OG AuthorizedInstances for personen skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen

Bruker som mottar instans tilgang fra hovedenhet

AC-2:
GITT en bruker som har mottatt instansdelegering fra en hovedenhet
NÅR Avgiverlisten til bruker hentes
SÅ skal avgiverlisten inneholde hovedenheten instansdelegeringen er delegert fra
OG AuthorizedInstances for hovedenheten skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen
OG om bruker ikke har andre rettigheter for hovedenheten eller dens underenheter skal ikke andre underenheter være i avgiverlisten

Bruker som mottar instans tilgang fra underenhet

AC-3:
GITT en bruker som har mottatt instansdelegering en underenhet
NÅR Avgiverlisten til bruker hentes
SÅ skal avgiverlisten inneholde underenhet instansdelegeringen er delegert fra
OG AuthorizedInstances for underenhet skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen
OG avgiverlisten skal inneholde hovedenheten til underenheten
OG uten andre Authorized roller/resurser/instanser og flagget "onlyHierarchyElementWithNoAccess": true

Organisasjon som mottar instanstilgang fra person

AC-4:
GITT en Organisasjon som har mottatt instansdelegering fra en person
NÅR Avgiverlisten til organisasjonen hentes
SÅ skal avgiverlisten inneholde persons om instansdelegeringen er delegert fra
OG AuthorizedInstances for personen skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen

AC-5:
GITT en bruker som har nøkkelrolle (DAGL/ECKeyRole f.eks) for organisasjon som har mottatt instansdelegering fra en person
NÅR Avgiverlisten til bruker hentes
SÅ skal avgiverlisten inneholde persons om instansdelegeringen er delegert fra
OG AuthorizedInstances for personen skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen

Organisasjon som mottar instans tilgang fra hovedenhet

AC-6:
GITT en Organisasjon som har mottatt instansdelegering fra en hovedenhet
NÅR Avgiverlisten til organisasjonen hentes
SÅ skal avgiverlisten inneholde hovedenheten instansdelegeringen er delegert fra
OG AuthorizedInstances for hovedenheten skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen
OG om organisasjonen ikke har andre rettigheter for hovedenheten eller dens underenheter skal ikke andre underenheter være i avgiverlisten

AC-7:
GITT en bruker som har nøkkelrolle (DAGL/ECKeyRole f.eks) for organisasjon som har mottatt instansdelegering fra en hovedenhet
NÅR Avgiverlisten til bruker hentes
SÅ skal avgiverlisten inneholde hovedenheten instansdelegeringen er delegert fra
OG AuthorizedInstances for hovedenheten skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen
OG om bruker ikke har andre rettigheter for hovedenheten eller dens underenheter skal ikke andre underenheter være i avgiverlisten

Organisasjon som mottar instans tilgang fra underenhet

AC-8:
GITT en Organisasjon som har mottatt instansdelegering fra en underenhet
NÅR Avgiverlisten til organisasjonen hentes
SÅ skal avgiverlisten inneholde underenhet instansdelegeringen er delegert fra
OG AuthorizedInstances for underenhet skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen
OG avgiverlisten skal inneholde hovedenheten til underenheten
OG uten andre Authorized roller/resurser/instanser og flagget "onlyHierarchyElementWithNoAccess": true

AC-9:
GITT en bruker som har nøkkelrolle (DAGL/ECKeyRole f.eks) for organisasjon som har mottatt instansdelegering fra en underenhet
NÅR Avgiverlisten til bruker hentes
SÅ skal avgiverlisten inneholde underenhet instansdelegeringen er delegert fra
OG AuthorizedInstances for underenhet skal inneholde identifikator som spesifiserer ressursId og InstansId for instansdelegeringen
OG avgiverlisten skal inneholde hovedenheten til underenheten
OG uten andre Authorized roller/resurser/instanser og flagget "onlyHierarchyElementWithNoAccess": true

Bilder/Tegninger

Oppgaver/Tasks

Trusselmodellering
Beta Give feedback

UX
Beta Give feedback

Frontend
Beta Give feedback

Backend
Beta Give feedback

Dokumentasjon
Beta Give feedback

Test sceanrioer for Bruker som mottar instans tilgang fra person
Beta Give feedback

Test sceanrioer for Bruker som mottar instans tilgang fra hovedenhet
Beta Give feedback

Test sceanrioer for Bruker som mottar instans tilgang fra underenhet
Beta Give feedback

Test sceanrioer for Organisasjon som mottar instanstilgang fra person
Beta Give feedback

Test sceanrioer for Organisasjon som mottar instans tilgang fra hovedenhet
Beta Give feedback

Test sceanrioer for Organisasjon som mottar instans tilgang fra underenhet
Beta Give feedback
@rtafj rtafj moved this from New to Ready for Technical Refinement in Team Tilgangsstyring & Kontroll Sep 9, 2024
@sneha-sirure sneha-sirure mentioned this issue Sep 18, 2024
Open
@jonkjetiloye jonkjetiloye mentioned this issue Sep 19, 2024
Open
@jonkjetiloye jonkjetiloye moved this from Ready for Technical Refinement to Ready for Sprint in Team Tilgangsstyring & Kontroll Sep 20, 2024
@andreasisnes andreasisnes moved this from Ready for Sprint to 👷In Progress in Team Tilgangsstyring & Kontroll Oct 17, 2024
@andreasisnes andreasisnes self-assigned this Oct 17, 2024
@andreasisnes andreasisnes mentioned this issue Oct 23, 2024
Merged
7 tasks
@jonkjetiloye jonkjetiloye moved this from 🔎Review to 🧪Test in Team Tilgangsstyring & Kontroll Nov 5, 2024
@andreasisnes andreasisnes mentioned this issue Nov 11, 2024
Open
7 tasks
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@andreasisnes andreasisnes

Labels
None yet
Projects
Team Tilgangsstyring & Kontroll
Status: 🧪Test
Milestone
No milestone
Development

No branches or pull requests
2 participants
@andreasisnes @rtafj