Anonymization

[andersrebner]

Frontend

• Administrator får liste med alle ansatte i organisasjonen (utenom seg selv), med mulighet til å anonymisere dem enkeltvis
• "Er du sikker?"-popup

Backend

• Cognito-bruker slettes
• Anonymiserte brukere legges inn i ny DynamoDB-tabell med feltene id, orgID og lastAnswerAt
• Bruker slettes fra User-tabellen
• Brukerens UserForm.owner og QuestionAnswer.owner erstattes med uuid
• ExternalAPI: /users og /answers har fått flagget include_anonymized, og legger til anonymisert data hvis true De anonymiserte dataene er på likt format som ikke-anonymisert data, men har i tillegg feltet isAnonymized
• Dersom noe går galt (og dataene kan være delvis anonymisert), legges uuid til som attributt på Cognito-brukeren. Dersom admin trigger anonymisering på nytt, vil denne uuid-en brukes til å anonymisere resterende data. Skulle det likevel ikke fungere, er det mulig å fikse det manuelt i AWS
• NB! Når dette deployes er det ikke mulig å endre navn på, eller fjerne, det nye custom Cognito-attributtet anonymizedID

Test

• Intergrasjonstest av endepunktet /anonymizeUser, og underliggende funksjoner.

closes #100

[synnovsh]

takk for en fin pair code review anders 🤝