Beskrivelse
I dag støtter PDP kun autorisering av brukere for tilgang til ressurser
- Sluttbrukere
- Virksomhetsbrukere
- Systembrukere
Historisk sett har aldri en virksomhet kunne utføre oppgaver uten å identifisere en en bruker.
Unntaket har vært tjenesteeier, men her har man gjort en forenklet autorisasjon basert på tjenesteeierkoden.
Det som løftes som behov er å kunne autorisere at f.eks Regnskap AS har regnskapsfører rettighet for Kunde AS.
For å gjøre dette trenger man muligheten for at man kan nøste i rettigheter gitt til organisasjonen.
Dette kan være en løsning for der man som tjenesteeier ønsker å verifsere at en relasjon finnes og at det er godt nok for at f.eks en systembruker skal kunne aksesere data for en slik relasjon. Dette hvis den aktuelle tjenesteeiere vurderer at en slik relasjon er tilstrekkelig for å gi tilgang.
Definisjoner
Se #parentIssue
Avklaringer
- Skal dette gjelde enkeltilganger også?
- Skal dette gjelde rettigheter gitt fra privatperson? Hvorfor, hvorfor ikke?
Akseptansekriterier
- En ER rolle gitt til en virksomhet og definert i en regel skal gi mottakene virksomhet permit
- En tilgangspakke som er barn til en virksomhet og er definert
Bilder/Tegninger
Oppgaver/Tasks
### Trusselmodellering
- [ ] Åpner denne endringen for mulige nye trusler eller misbruk?
- [ ] Vil tjenesteiere gjøre forenklet autorisasjon som de juridisk ikke kan.
### Backend
- [ ] Utvid PDP og tilgangspakke uthenting til å støtte relasjon mellom to virksomheter
### Dokumentasjon
- [ ] Add a draft title or issue reference here
### Test
- [ ] Add a draft title or issue reference here
Beskrivelse
I dag støtter PDP kun autorisering av brukere for tilgang til ressurser
Historisk sett har aldri en virksomhet kunne utføre oppgaver uten å identifisere en en bruker.
Unntaket har vært tjenesteeier, men her har man gjort en forenklet autorisasjon basert på tjenesteeierkoden.
Det som løftes som behov er å kunne autorisere at f.eks Regnskap AS har regnskapsfører rettighet for Kunde AS.
For å gjøre dette trenger man muligheten for at man kan nøste i rettigheter gitt til organisasjonen.
Dette kan være en løsning for der man som tjenesteeier ønsker å verifsere at en relasjon finnes og at det er godt nok for at f.eks en systembruker skal kunne aksesere data for en slik relasjon. Dette hvis den aktuelle tjenesteeiere vurderer at en slik relasjon er tilstrekkelig for å gi tilgang.
Definisjoner
Se #parentIssue
Avklaringer
Akseptansekriterier
Bilder/Tegninger
Oppgaver/Tasks