Delegeringssjekk skal slå opp og finne alle enkelttilganger som finnes for ressursen som etterspørres, og for hver enkelttilgang sjekke om autentisert bruker har mulighet til å delegere denne.
Delegering krever:
Write tilgang for systemressursen: altinn_access_management (dette har de som har rollen Tilgangsstyring eller Hovedadministrator)
For Tilgangsstyrer: må brukeren selv har tilgangen som skal gis
For Hovedadministrator: må Dagligleder ha tilgangen som skal gis
Definisjoner
Se Altinn/altinn-authorization-tmp#36
Avklaringer
Avkl-1: Skal tjenesteeier fortsatt kunne sette IsDelegable flagg på en Rolle/Tilgangspakke krav for ressursen sin? (mulig i TUL men ikke mulig i Studio/policy i dag)
Akseptansekriterier
AC-1: Delegeringssjekk skal være tilgjengelig for alle brukere
AC-2: Delegeringssjekk skal returnere alle enkelttilganger med status pr. tilgang om autentisert bruker kan delegere denne
AC-3: Det er bare ressurser med flagget "delegable": "true" som er delegerbare
AC-4: Er ikke bruker Tilgangsstyrer eller Hovedadministrator vil ingen enkelttilgangere være delegerbare
AC-5: Som Tilgangsstyrer må bruker selv ha tilgangen som skal delegeres
AC-6: Som Hovedadministrator må ER-rolle for virksomheten (tilsvarende Dagligleder) ha tilgang til å delegere
Bilder/Tegninger
Oppgaver/Tasks
### Trusselmodellering
- [ ] Åpner denne endringen for mulige nye trusler eller misbruk?
### UX
- [ ] Add a draft title or issue reference here
### Frontend
- [ ] Add a draft title or issue reference here
### Backend
- [ ] Add a draft title or issue reference here
### Dokumentasjon
- [ ] Add a draft title or issue reference here
### Test
- [ ] Add a draft title or issue reference here
Beskrivelse
Delegeringssjekk skal slå opp og finne alle enkelttilganger som finnes for ressursen som etterspørres, og for hver enkelttilgang sjekke om autentisert bruker har mulighet til å delegere denne.
Delegering krever:
altinn_access_management(dette har de som har rollen Tilgangsstyring eller Hovedadministrator)Definisjoner
Se Altinn/altinn-authorization-tmp#36
Avklaringer
Avkl-1: Skal tjenesteeier fortsatt kunne sette IsDelegable flagg på en Rolle/Tilgangspakke krav for ressursen sin? (mulig i TUL men ikke mulig i Studio/policy i dag)
Akseptansekriterier
AC-1: Delegeringssjekk skal være tilgjengelig for alle brukere AC-2: Delegeringssjekk skal returnere alle enkelttilganger med status pr. tilgang om autentisert bruker kan delegere denne AC-3: Det er bare ressurser med flagget
"delegable": "true"som er delegerbare AC-4: Er ikke bruker Tilgangsstyrer eller Hovedadministrator vil ingen enkelttilgangere være delegerbare AC-5: Som Tilgangsstyrer må bruker selv ha tilgangen som skal delegeres AC-6: Som Hovedadministrator må ER-rolle for virksomheten (tilsvarende Dagligleder) ha tilgang til å delegereBilder/Tegninger
Oppgaver/Tasks