Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Utvikle støtte for tilgangsstyring til enkeltinstanser av en 3.0 app/ressurs #10

Closed
GGunnar opened this issue Oct 8, 2019 · 2 comments
Closed

Utvikle støtte for tilgangsstyring til enkeltinstanser av en 3.0 app/ressurs #10

GGunnar opened this issue Oct 8, 2019 · 2 comments
Assignees
@rtafj
Labels
Epic A big change that consists of many issues ks2report Issue is part of report in ks2-regime product/autorisasjon Epic that belongs to Digdir roadmap veikart Issue ligger i veikart for Digdir
Milestone
Q2 - enkelttilgan...

Comments

@GGunnar
Copy link

GGunnar commented Oct 8, 2019
edited by rtafj
Loading

Håndtereres videre i Altinn/altinn-access-management#658

Overordnet beskrivelse av behov

I Altinn II er det mulig å gi tilgang til et enkeltelement (enkeltinstans) til en annen part. Enkeltelement kan f.eks. være et spesifikt skjema under utfylling, eller et bestemt brev man har mottatt.

Dette innebærer at en bestemt app-instans kan bli delegert til en bestemt part (enten en sluttbruker eller en organisasjon).

Overordnet beskrivelse av løsning

Det skal være mulig å dele hele instansen eller enkeltoperasjoner (f.eks Lese eller Signere) i en instans. Dagens A2-løsning er begrenset til instanser som ligger i innboksen i Altinn, men i Altinn 3.0 er det ønskelig at funksjonaliteten er tilgjengelig for både apper og ressurser i ressursregisteret.
Dette arbeidet henger sammen med utredning som gjøres av Team Tilgangsinformasjon (Altinn/altinn-authentication#219) i forbindelse med dialogporten

Ønsket funksjonalitet:

  • GUI for instansdelegering av elementer som ligger I Altinn (bør gjøres fra innboksen)
  • GUI for visning av hvilke instansdelegeringer som er gjort
    • inkl GUI for å slette/revoke instansdelegering
  • API for instansdelegering
  • Intansdelegring bør kunne lagres i samme policy som vi i dag har for app-delegeringer, dette kan gi ytelsesproblemer...
    • alternativet er å bygge egne tabeller/filer for instansdelegeringer, antagelig er det det vi trenger...

Må avklare hvilken datamodell for å lagre instansdelegeringer. Trenger antagelig egen databasetabell for å holde instansdelegeringer
Ligger antagelig i egne policyfiler
GUI - hvor detaljert skal tilgangsstyring på delegering være? På skjemainstans kan du i dag skille på ulike instanser. På correspondence så får du alt. Antagelig blir dette likt som for delegering på ressursnivå

Mulig utvidelse

  • Eksterne instanser må ha et eget gui for delegring av instanser. Delegeringer må sendes til Altinn via API med tilstrekkelig informasjon til at vi kan vise frem instansdelegeringen i GUI

Dagens løsning

Melding/correspondence

image

image

image

image
Meldinger/coorespondence er det bare mulig å dele "alt".

Skjema

image

image

image

Kan redigere hvilke operasjoner som skal deles:
image

image

image

image
@GGunnar GGunnar added solution/apps kind/analysis Used when an issue needs to be analysed before it becomes a user story. Epic A big change that consists of many issues labels Oct 8, 2019
@altinnadmin altinnadmin changed the title Delegation of Altinn-app instance to another party (end-user) Delegation of app instance to another party (end-user) Jan 16, 2020
@lvbachmann lvbachmann mentioned this issue Oct 8, 2021
Closed
@TheTechArch TheTechArch transferred this issue from Altinn/altinn-studio Feb 25, 2022
@sivaglen sivaglen self-assigned this Mar 20, 2023
@ekorra ekorra added the product/autorisasjon Epic that belongs to Digdir roadmap label Mar 21, 2023
@sivaglen sivaglen changed the title Delegation of app instance to another party (end-user) Tilgangsstyring til enkeltinsanser av en app og/eller ressurs Mar 27, 2023
@sivaglen sivaglen changed the title Tilgangsstyring til enkeltinsanser av en app og/eller ressurs Tilgangsstyring til enkeltinstanser av en app og/eller ressurs Mar 27, 2023
@sivaglen sivaglen moved this to Backlog in Roadmap for Digdir Mar 27, 2023
@sivaglen sivaglen added the ks2report Issue is part of report in ks2-regime label Apr 19, 2023
This was referenced Apr 19, 2023
Open
Open
@sivaglen sivaglen mentioned this issue Apr 25, 2023
Open
@sivaglen sivaglen moved this from 🧊 Icebox to 📈 Backlog in Team Tilgangsstyring & Kontroll May 15, 2023
@RadhaRajagopalan RadhaRajagopalan mentioned this issue May 23, 2023
Closed
@sivaglen sivaglen added kind/feature-request Used when issue is a new feature or request and removed kind/analysis Used when an issue needs to be analysed before it becomes a user story. kind/product-feature labels May 26, 2023
@sivaglen sivaglen added the veikart Issue ligger i veikart for Digdir label Aug 3, 2023
@sivaglen sivaglen changed the title Tilgangsstyring til enkeltinstanser av en app og/eller ressurs Utvikle støtte for tilgangsstyring til enkeltinstanser av en 3.0 app/ressurs Aug 3, 2023
@RonnyB71 RonnyB71 mentioned this issue Aug 7, 2023
Open
@rtafj rtafj mentioned this issue Jan 29, 2024
Open
@rtafj rtafj removed the kind/feature-request Used when issue is a new feature or request label Feb 20, 2024
@rtafj
Copy link

rtafj commented Mar 18, 2024

Funksjonell refinement 18/3:
I første omgang vil instansdelegering kunne skille mellom lese-tilgang og tilgang til alt på instansen.

@rtafj rtafj added the status/duplicate Status: An issue that is closed as a duplicate of another issue. label May 12, 2024
@rtafj rtafj mentioned this issue Jun 27, 2024
Closed
@rtafj rtafj removed the status/duplicate Status: An issue that is closed as a duplicate of another issue. label Jun 27, 2024
@annerisbakk
Copy link
Member

Håndtereres videre i Altinn/altinn-access-management#658

@github-project-automation github-project-automation bot moved this from In Progress to Done in Team Studio (old) Jun 28, 2024
@github-project-automation github-project-automation bot moved this from 📈 Backlog to ✅ Done in Team Tilgangsstyring & Kontroll Jun 28, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@rtafj rtafj

Labels
Epic A big change that consists of many issues ks2report Issue is part of report in ks2-regime product/autorisasjon Epic that belongs to Digdir roadmap veikart Issue ligger i veikart for Digdir
Projects
Team Studio (old)
Status: Done
Team Tilgangsstyring & Kontroll
Archived in project
Milestone
Q2 - enkelttilganger, instansdelegeri...
Development

No branches or pull requests
9 participants
@elsand @ekorra @altinnadmin @TheTechArch @sivaglen @rtafj @lvbachmann @GGunnar @annerisbakk