Etablere tilgangspakker (for virksomheter)

[sivaglen]

Beskrivelse

Dagens Altinn roller skal erstattes med nye Tilgangspakker. I første omgang bare for virksomheter, så vil egne tilgangspakker komme for privatpersoner i etterkant.

Denne epic'en går ut på å etablere ny datamodell og API for administrasjon av tilgangspakkene. Som det senere kan bygges ett brukergrensesnitt for, enten gjennom Studio eller et annet verktøy/applikasjon.

Vi må ha en ny datamodell for tilgangspakker med metadata (navn, beskrivelser, type, kategorier, tags/nøkkelord?, etc.) og tilknytninger til hvilke ER-roller som skal gi tilgang til de forskjellige tilgangspakkene.

Definisjoner

Tilgangspakke - Nytt konsept som erstatter dagens Altinn 2 roller. Er organisert i mer granulerte områder/kategorier enn dagens roller for å unngå at man gir for brede tilganger. Samtidig som man beholder ytelsesfordelene og enkeltheten med å delegering av pakker vs. enkelt delegering av tjenester. Delegering av tilgangspakke vil automatisk gi tilgang til nye tjenester/ressurser som tjenesteeier publiserer som er knytt til tilgangspakken. Område / Kategori / Nivå - Tilgangspakkene skal kunne organiseres i område og evt. underområde (kategori og underkategori). Dette har tidligere blitt omtalt som nivå 1 og nivå 2 i tilgangspakke-hierarkiet. ER / ER-rolle - Enhetsregisteret, hvor alle virksomheter er registrert inkludert informasjon om nøkkelpersoner for virksomheten (Dagligleder, Styretsleder, Innehaver etc.)

Nyttige lenker

Studio Docs: Nye tilgangspakker versjon 3 Figma: Bruk av tilgangspakke metadata API for valg av pakker for App/Resurs policy

In scope

• Etablering av database, modeller og API for administrasjon av tilgangspakkene, områdehierarkiet og kobling mellom ER-roller og tilgangspakker (men ikke delegering av tilgangspakkene)

Out of scope

• Delegering av tilganger til tilgangspakker og uthenting av pakker en bruker har for en avgiver.
• Brukergrensesnitt for administrasjon av tilgangspakkene.

Avhengigheter

ER-kopi må også være ferdig før denne løsningen kan tas i bruk i tilgangsstyring og autorisasjon

Avklaringspunkter

• [x] Kategori vs. Område (aka nivå 1 og nivå 2)

### Avklarings issues
- [ ] https://github.com/Altinn/altinn-access-groups/issues/12

Konklusjoner på avklaringer

Vi bygger modellen med Hovedkategori og Tilgangspakker, og bruker tags/keywords/labels for å håndtere "underkategorier"/områder.

### Features
- [ ] https://github.com/Altinn/altinn-access-management/issues/728
- [ ] https://github.com/Altinn/altinn-access-management/issues/729
- [ ] https://github.com/Altinn/altinn-access-management/issues/726
- [ ] https://github.com/Altinn/altinn-access-management/issues/730

Acceptance Criterias

AC1 Administrasjon

GITT at Tilgangsstyring trenger å gjøre endringer på tilgangspakker NÅR vi med maskinporten token med tilgang for administrering av tilgangspakkemodellen kaller ett API SÅ skal vi kunne:

• Legge til / opprette / oppdatere / slette (?) område i modellen
• Legge til / opprette / oppdatere / slette (?) tilgangspakke i modellen -- Legge til / opprette / oppdatere / slette (?) kobling mellom tilgangspakke til en eller flere områder i modellen -- Legge til / opprette / oppdatere / slette (?) kobling mellom tilgangspakke til en eller flere ER-roller i modellen
• Alle tekstressurser tilgjengelige på alle tre språk (nb, nn og en)

AC2 Åpent tilgangspakke metadata API

GITT at noen er interessert i informasjon om tilgangspakkene hierarkiet NÅR Tilgangsstyring skal tilby brukergrensesnitt for delegering av tilgangspakker, eller når Studio skal tilby GUI for valg av tilgangspakker i policy editor for App/Ressurs SÅ skal hele tilgangspakkemodellen være åpent tilgjengelig i API

[rtafj]

Backlog gjennomgang 4.juni;

• hard avhengighet til ER-kopi. Minimum etablere kopi av eksterne roller i A3 (push/pull mellom A2 og A3).
• Denne issuen må løses før klientdelegering