Dagens Altinn roller skal erstattes med nye Tilgangspakker. I første omgang bare for virksomheter, så vil egne tilgangspakker komme for privatpersoner i etterkant.
Denne epic'en går ut på å etablere ny datamodell og API for administrasjon av tilgangspakkene. Som det senere kan bygges ett brukergrensesnitt for, enten gjennom Studio eller et annet verktøy/applikasjon.
Vi må ha en ny datamodell for tilgangspakker med metadata (navn, beskrivelser, type, kategorier, tags/nøkkelord?, etc.) og tilknytninger til hvilke ER-roller som skal gi tilgang til de forskjellige tilgangspakkene.
Definisjoner
Tilgangspakke - Nytt konsept som erstatter dagens Altinn 2 roller. Er organisert i mer granulerte områder/kategorier enn dagens roller for å unngå at man gir for brede tilganger. Samtidig som man beholder ytelsesfordelene og enkeltheten med å delegering av pakker vs. enkelt delegering av tjenester. Delegering av tilgangspakke vil automatisk gi tilgang til nye tjenester/ressurser som tjenesteeier publiserer som er knytt til tilgangspakken.
Område / Kategori / Nivå - Tilgangspakkene skal kunne organiseres i område og evt. underområde (kategori og underkategori). Dette har tidligere blitt omtalt som nivå 1 og nivå 2 i tilgangspakke-hierarkiet.
ER / ER-rolle - Enhetsregisteret, hvor alle virksomheter er registrert inkludert informasjon om nøkkelpersoner for virksomheten (Dagligleder, Styretsleder, Innehaver etc.)
Etablering av database, modeller og API for administrasjon av tilgangspakkene, områdehierarkiet og kobling mellom ER-roller og tilgangspakker (men ikke delegering av tilgangspakkene)
Out of scope
Delegering av tilganger til tilgangspakker og uthenting av pakker en bruker har for en avgiver.
Brukergrensesnitt for administrasjon av tilgangspakkene.
Avhengigheter
ER-kopi må også være ferdig før denne løsningen kan tas i bruk i tilgangsstyring og autorisasjon
GITT at Tilgangsstyring trenger å gjøre endringer på tilgangspakker
NÅR vi med maskinporten token med tilgang for administrering av tilgangspakkemodellen kaller ett API
SÅ skal vi kunne:
Legge til / opprette / oppdatere / slette (?) område i modellen
Legge til / opprette / oppdatere / slette (?) tilgangspakke i modellen
-- Legge til / opprette / oppdatere / slette (?) kobling mellom tilgangspakke til en eller flere områder i modellen
-- Legge til / opprette / oppdatere / slette (?) kobling mellom tilgangspakke til en eller flere ER-roller i modellen
Alle tekstressurser tilgjengelige på alle tre språk (nb, nn og en)
AC2 Åpent tilgangspakke metadata API
GITT at noen er interessert i informasjon om tilgangspakkene hierarkiet
NÅR Tilgangsstyring skal tilby brukergrensesnitt for delegering av tilgangspakker,
eller når Studio skal tilby GUI for valg av tilgangspakker i policy editor for App/Ressurs
SÅ skal hele tilgangspakkemodellen være åpent tilgjengelig i API
Beskrivelse
Dagens Altinn roller skal erstattes med nye Tilgangspakker. I første omgang bare for virksomheter, så vil egne tilgangspakker komme for privatpersoner i etterkant.
Denne epic'en går ut på å etablere ny datamodell og API for administrasjon av tilgangspakkene. Som det senere kan bygges ett brukergrensesnitt for, enten gjennom Studio eller et annet verktøy/applikasjon.
Vi må ha en ny datamodell for tilgangspakker med metadata (navn, beskrivelser, type, kategorier, tags/nøkkelord?, etc.) og tilknytninger til hvilke ER-roller som skal gi tilgang til de forskjellige tilgangspakkene.
Definisjoner
Tilgangspakke
- Nytt konsept som erstatter dagens Altinn 2 roller. Er organisert i mer granulerte områder/kategorier enn dagens roller for å unngå at man gir for brede tilganger. Samtidig som man beholder ytelsesfordelene og enkeltheten med å delegering av pakker vs. enkelt delegering av tjenester. Delegering av tilgangspakke vil automatisk gi tilgang til nye tjenester/ressurser som tjenesteeier publiserer som er knytt til tilgangspakken.Område / Kategori / Nivå
- Tilgangspakkene skal kunne organiseres i område og evt. underområde (kategori og underkategori). Dette har tidligere blitt omtalt som nivå 1 og nivå 2 i tilgangspakke-hierarkiet.ER
/ER-rolle
- Enhetsregisteret, hvor alle virksomheter er registrert inkludert informasjon om nøkkelpersoner for virksomheten (Dagligleder, Styretsleder, Innehaver etc.)Nyttige lenker
Studio Docs: Nye tilgangspakker versjon 3 Figma: Bruk av tilgangspakke metadata API for valg av pakker for App/Resurs policy
In scope
Out of scope
Avhengigheter
ER-kopi må også være ferdig før denne løsningen kan tas i bruk i tilgangsstyring og autorisasjon
Avklaringspunkter
Konklusjoner på avklaringer
Vi bygger modellen med Hovedkategori og Tilgangspakker, og bruker tags/keywords/labels for å håndtere "underkategorier"/områder.
Acceptance Criterias
AC1 Administrasjon
GITT at Tilgangsstyring trenger å gjøre endringer på tilgangspakker NÅR vi med maskinporten token med tilgang for administrering av tilgangspakkemodellen kaller ett API SÅ skal vi kunne:
AC2 Åpent tilgangspakke metadata API
GITT at noen er interessert i informasjon om tilgangspakkene hierarkiet NÅR Tilgangsstyring skal tilby brukergrensesnitt for delegering av tilgangspakker, eller når Studio skal tilby GUI for valg av tilgangspakker i policy editor for App/Ressurs SÅ skal hele tilgangspakkemodellen være åpent tilgjengelig i API