Integrasjon med Altinn Autorisasjon #199
Labels
org/skd
Roadmap-issue som skatt venter på
product/dialogporten
Felles API og lagring av tilstand for digitale dialoger
program/nye-altinn
Del av programmet for moderniseringen av Altinn.
Comments
elsand
added
the
product/dialogporten
elsand
added
the
program/nye-altinn
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Overordnet beskrivelse
All bruk av Dialogporten skal for ikke-tjenesteeiere være gjenstand for tilgangskontroll basert på Altinn Autorisasjon
Forventet resultat
Tjenesteeiere kan definere autorisasjonspolicies for å styre hvordan tilgang til ulike deler av en dialog skal kontrolleres. Tilgangsstyrere i virksomheten samt privatpersoner kan benytte delegeringsfunksjonalitet for dele tilganger til dialoger av en gitt type samt enkeltdialoger.
Hvordan vil det virke?
Alle dialoger skal referere en tjenesteressurs i ressursregisteret, og dermed en policy. Liste- og detalj-APIer for dialoger i ikke-tjenesteeier-APIet underlegges autorisasjon via access-management og/eller PEP-API-er i Altinn Autorisasjon, slik at hver enkelt bruker kun kan hente ut de dialoger det er gitt tilgang til.
I detaljvisningen vil Dialogporten indikere hvilke handlinger og dialogelementer som ikke er tilgjengelige for en sluttbruker. Dette vil nyttiggjøres av sluttbrukerløsninger som felles arbeidsflate (hvor f.eks. knapper kan vises som deaktiverte). Siden handlingene/elementene kun finnes som referanser i dialogen, er det opp til tjenesteeier (eller den som kontrollerer det aktuelle endepunktet) å faktisk håndheve autorisasjonen.
Tasks
Avhengigheter
The text was updated successfully, but these errors were encountered: