Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

For de som ikke har tilgangstyrer-roller: Vis kun de brukerne med nøkkelroller i bedriften #230

Open
10 tasks
Tracked by #13
allinox opened this issue Jan 15, 2025 · 0 comments
Open
10 tasks
Tracked by #13

For de som ikke har tilgangstyrer-roller: Vis kun de brukerne med nøkkelroller i bedriften #230

allinox opened this issue Jan 15, 2025 · 0 comments
Labels
Frontend This is a frontend task

Comments

@allinox
Copy link

allinox commented Jan 15, 2025
edited
Loading

Image

Hvilke brukere som eksisterer i en bedrifft (og rettighetene de har) skal kun være tilgjengelig for de som har tilgangstyrer-roller som Tilgangstyrer og Hovedadmin. Alle andre skal kun se de brukerne som har nøkkelroller i bedriften (daglig leder, styremedlem, etc). Nøkkelrollene skal da ikke lenke videre til siden for visning av rettighetene til personen/bedriften med nøkkelrollen.

Flyt

En bruker som ikke har noen admin-rolle (ikke er tilgangstyrer eller daglig leder eller noe, men som har tilgang noe i en bedrift) går inn på bruker-siden til bedriften.
Der ser man en liste av brukere som alle har nøkkelroller i bedriften (offentlige ER-roller eller admin-roller)
Ingen av brukerne i lista skal lenke videre til noe. En vanlig bruker har mao ikke tilgang til å se tilgangene deres, kun navn og rolle i firma.

Virksomheter i lista kan ekspanderes som vanlig for å vise underliggende personer etc.

Forslag til teknisk løsning

Det blir laget et eget API for å hente opp kun nøkkelrolle-havere fra backend, et som er separat fra det vanlige endepunktet hvor man henter opp alle rettighetshaverne. Det frontenden må finne ut, er hvilket av disse som skal brukes og dermed hvilken visning som gjelder for en spesifikk situasjon.

På hver side, må frontenden sjekke om en bruker er en admin-bruker, og dermed har rett til å lese tilgangsdata for bedriften sin. Dette skal gjøres ved å kalle access managemant sin PDP (Policy Decision Point) for å sjekke om innlogget bruker har tilgang til en spesifikk systemresurs (som de aktuelle admin-rollene har). Hvis svaret er ja, så skal det "vanlige" viewet vises, med alle rettighetshaverne. Hvis svaret er nei, så skal et eget view med kun nøkkelrolle-haverne vises, der disse hentes gjennom det nye backend-endepunktet.

To Do:

BFF:

  • Lag nytt endepunkt som gjør kall til AM sin PDP for å sjekke om innlogget bruker har tilgang som administrator. Dvs. om de har tilgang til denne systemresursen (spør JK om hvilken det er og hvordan man gjør det)
  • Lag nytt endepunkt for å hente kun brukere med nøkkelroller.
  • Mock endepunktene
  • Skriv tester

React:

  • Separer UsersList-komponenten i to underliggende komponenter, et for admin-view og et for begrenset view. (Potensielle navn: AllUsers og KeyRoleUsers?)
    • admin-viewet skal inneholde lista slik den er i dag
    • det begrensede viewet skal inneholde en egen liste med list-items som ser like ut som i det andre viewet, men som ikke lenker videre til andre sider.
    • Hvilket view som Users-List skal vise skal den avgjøre ved et kall til det nye BFF-endepunktet for å sjekke om innlogget bruker er en admin. (isAdmin?)
  • Lag rtk queries for de to nye BFF-endepunktene, isAdmin og getKeyRoleUsers (eller hva de nå skal hete)
  • I begrenset view: Hent nøkkelrolle-brukere fra det nye getKeyRoleUsers endepunktet.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
Frontend This is a frontend task
Projects
Team Tilgangsstyring & Kontroll
Status: New
Milestone
No milestone
Development

No branches or pull requests
1 participant
@allinox