Overordnet beskrivelse av behov

I Altinn II er det mulig å gi tilgang til et enkeltelement (enkeltinstans) til en annen part. Enkeltelement kan f.eks. være et spesifikt skjema under utfylling, eller et bestemt brev man har mottatt.

Dette innebærer at en bestemt app-instans kan bli delegert til en bestemt part (enten en sluttbruker eller en organisasjon).

Overordnet beskrivelse av løsning

Det skal være mulig å dele hele instansen eller enkeltoperasjoner (f.eks Lese eller Signere) i en instans. Dagens A2-løsning er begrenset til instanser som ligger i innboksen i Altinn, men i Altinn 3.0 er det ønskelig at funksjonaliteten er tilgjengelig for både apper og ressurser i ressursregisteret. Dette arbeidet henger sammen med utredning som gjøres av Team Tilgangsinformasjon (https://github.com/Altinn/altinn-authentication/issues/219) i forbindelse med dialogporten

Ønsket funksjonalitet:

GUI for instansdelegering av elementer som ligger I Altinn (bør gjøres fra innboksen)
GUI for visning av hvilke instansdelegeringer som er gjort
- inkl GUI for å slette/revoke instansdelegering
API for instansdelegering
Intansdelegring bør kunne lagres i samme policy som vi i dag har for app-delegeringer, dette kan gi ytelsesproblemer...
- alternativet er å bygge egne tabeller/filer for instansdelegeringer, antagelig er det det vi trenger...

Må avklare hvilken datamodell for å lagre instansdelegeringer. Trenger antagelig egen databasetabell for å holde instansdelegeringer Ligger antagelig i egne policyfiler GUI - hvor detaljert skal tilgangsstyring på delegering være? På skjemainstans kan du i dag skille på ulike instanser. På correspondence så får du alt. Antagelig blir dette likt som for delegering på ressursnivå

Mulig utvidelse

Eksterne instanser må ha et eget gui for delegring av instanser. Delegeringer må sendes til Altinn via API med tilstrekkelig informasjon til at vi kan vise frem instansdelegeringen i GUI