Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Validere rettigheter for gitt systembruker #766

Open
4 tasks
Tracked by #545
ekorra opened this issue Oct 4, 2024 · 0 comments
Open
4 tasks
Tracked by #545

Validere rettigheter for gitt systembruker #766

ekorra opened this issue Oct 4, 2024 · 0 comments

Comments

@ekorra
Copy link
Contributor

ekorra commented Oct 4, 2024

Beskrivelse

Mulighet til å validere om en Systembruker har gitte rettigheter. Tar inn en liste av positive og negative rettigheter, og returnerer eventuell diff (som i noen tilfeller kan være tom).

Algoritmebeskrivelse

Følgende er eksempler på hva "check" API skal svare med gitt at et system har et sett med rettigheter, og leverandørsystem kaller sjekk endepunktet med et annet sett. Placeholdere som A og B brukes som rettigheter og refererer til både enkeltrettigheter og tilgangspakker. Per i dag så vil en enkeltrettighet si en hel resurs (og alle rettigheter knyttet til denne), men i fremtiden vil det muligens endre seg.

Notasjon

Følgende notasjon brukes til eksemplene:

system-user check check result
{A, B, C} {+A, +D, -B} {+D, -B}

Dette tolkes som følgende gherkin scenario:

Given system-user with rights {"A", "B", "C"}
When vendor checks that system contains {"A", "D"} and not {"B"}
Then the response includes a change of {"add D", "remove B"}

Eksempler

system-user check check result
{A, B, C} {+A, +D, -B} {+D, -B}
{} {-A} {}
{} {+A} {+A}
{} {+A, -B} {+A}
{A} {+A} {}
{A} {+A, -B} {}
{A, B} {+A} {}
{A, B} {+A, -B} {-B}
{A, B} {+A, +B} {}
{A} {+B, -A} {+B, -A}

Definisjoner

Se #parentIssue

Avklaringer

  • Diskusjon 9 okt 2024. Rune, Aleksander, Jon Kjetil, Remi og Simen. Til L3 trenger vi et nytt endepunkt i Ressurs Register som gir tilbake dekomponert policy, deretter kaller vi PDP for å validere. Tilbakemelding til Vendor er da "Ok", "NA" eller "Partial" for hver "Right"

Akseptansekriterier

  • Dersom en systembruker har et supersett av rettigheter, skal vi ikke gi informasjon om den/de overskytende rettighetene finnes.

Oppgaver/Tasks

Trusselmodellering

Backend

Dokumentasjon

Test

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
Status: Ready for Functional Refinement
Development

No branches or pull requests

1 participant