Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

API for å be om endring av rettigheter på systembruker #791

Open
Tracked by #582
TheTechArch opened this issue Oct 14, 2024 · 0 comments
Open
Tracked by #582

API for å be om endring av rettigheter på systembruker #791

TheTechArch opened this issue Oct 14, 2024 · 0 comments
Assignees

Comments

@TheTechArch
Copy link
Member

TheTechArch commented Oct 14, 2024

Request modell

{
"requiredrights" : [{
        "resource" : [{
                                 "type": "urn:altinn:resource",
                                 "value":"skd_super_mva"
                             }]
            },
            {
        "resource" : [{
                                 "type": "urn:altinn:resource",
                                 "value":"ske-krav-og-betaling"
                             }]
            }],
"notneededanymorerights" : [{
        "resource" : [{
                                 "type": "urn:altinn:resource",
                                 "value":"flyttemelding"
                             }]
            }],

"redirectUrl": "https://visma.no/forwardPath"  // optional. Ikke sikkert dette er relevant for native løsninger. Må matche url som er satt på system. 

/systemuser/requestchange/vendor/byexternalref/{systemId}/{orgNo}/{externalRef}

Respons modell

{
"id": "234-234235-234" // Intern GUID
"status": "new", // accepted, rejected, expired
"externalRef": " 25356354325-35" // Kan settes ekstern. Må være unik pr system. Kan være Maks 64 tegn, minimum 9 tegn, tall, bindestrek, punktum, latinske bokstaver, under_score . Hvis ikke satt settes den til orgnr på den som får opprettet systembruker.
"systemId": "234324_visma_super",
"partyOrgNo" : "urn:altinn:organization:identifier-no:912399095",
"systemUserId": "23423"
"required" : [{
"resource" : [{
"type": "urn:altinn:resource",
"value":"skd_super_mva"
}]
},
{
"resource" : [{
"type": "urn:altinn:resource",
"value":"ske-krav-og-betaling"
}]
}],
"unwanted" : [{
"resource" : [{
"type": "urn:altinn:resource",
"value":"flyttemelding"
}]
}],
"redirectUrl": "https://visma.no/forwardPath" // optional. Ikke sikkert dette er relevant for native løsninger. Må matche url som er satt på system.
"confirmUrl" : "https://authn.ui.at22.altinn.cloud/authfront/ui/auth/vendorrequest?id=1234-1234-1234-1234" // The URL the Vendor can direct their customer to in the Authn.UI to Approve or Reject the Request for the new SystemUser





## Krav
- API må validere om det er behov for disse endringene (om rettighetene allerde finnes)
- Bruker API i ressursregisteret for å finne ut hvilke rettigheter man har
- Kaller PDP for å sjekke om bruker har dette. 
- Hvis alle ønskede endringer er på plass blir forespørsel avvist med 205 og med body som sier at noe om at systembruker allerde tilfredstiller krav. 
- Sletting implementeres i leveranse 4 når GetRights er på plass for systembruker
- Kun vendor som eier systemet som systembruker er knyttet til kan gjøre dette kallet. 
- Maskinporten token for Vendor brukes. Må utføres med samme scope som opprettelse av request for ny bruker
- Request url for sluttbruker må komme i retur. 
- Det kan kun ligge en endringsrequst på en gitt systemid i gangen. Returnerer conflict hvis det er tilfelle. (409)
- 

## Avklaringer
- Url for UI. Skal den være lik for endring som oppretting
- Avjsekk om unwanted og required skal wrappes i et rights objekt

@TheTechArch TheTechArch changed the title API for endre rettigheter API for å be om endring av rettigheter på systembruker Oct 14, 2024
@simen-rekkedal simen-rekkedal self-assigned this Oct 18, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
Status: 👷In Progress
Development

No branches or pull requests

2 participants