TFP-5972 støtte for å sende saksnummer til fptilgang (#1426)

Author: jolarsen

felles/abac-kontekst/src/main/java/no/nav/foreldrepenger/sikkerhet/populasjon/TilgangKlient.java

@@ -16,6 +16,7 @@
 import no.nav.vedtak.felles.integrasjon.rest.RestConfig;
 import no.nav.vedtak.felles.integrasjon.rest.RestRequest;
 import no.nav.vedtak.felles.integrasjon.rest.TokenFlow;
+import no.nav.vedtak.sikkerhet.abac.AbacResultat;
 import no.nav.vedtak.sikkerhet.abac.policy.Tilgangsvurdering;
 import no.nav.vedtak.sikkerhet.kontekst.AnsattGruppe;
 import no.nav.vedtak.sikkerhet.tilgang.AnsattGruppeKlient;
@@ -53,17 +54,19 @@ public Set<AnsattGruppe> vurderAnsattGrupper(UUID ansattOid, Set<AnsattGruppe> p
     }
 
     @Override
-    public Tilgangsvurdering vurderTilgangInternBruker(UUID ansattOid, Set<String> personIdenter, Set<String> aktørIdenter) {
-        var request = new PopulasjonInternRequest(ansattOid, personIdenter, aktørIdenter);
+    public Tilgangsvurdering vurderTilgangInternBruker(UUID ansattOid, Set<String> personIdenter, Set<String> aktørIdenter, String saksnummer) {
+        var request = new PopulasjonInternRequest(ansattOid, personIdenter, aktørIdenter, saksnummer);
         var rrequest = RestRequest.newPOSTJson(request, internBrukerUri, restConfig).timeout(Duration.ofSeconds(3));
-        return klient.send(rrequest, Tilgangsvurdering.class);
+        var resultat = klient.send(rrequest, TilgangsvurderingDto.class);
+        return resultat.tilTilgangsvurdering();
     }
 
     @Override
     public Tilgangsvurdering vurderTilgangEksternBruker(String subjectPersonIdent, Set<String> personIdenter, Set<String> aktørIdenter) {
         var request = new PopulasjonEksternRequest(subjectPersonIdent, personIdenter, aktørIdenter);
         var rrequest = RestRequest.newPOSTJson(request, eksternBrukerUri, restConfig).timeout(Duration.ofSeconds(3));
-        return klient.send(rrequest, Tilgangsvurdering.class);
+        var resultat = klient.send(rrequest, TilgangsvurderingDto.class);
+        return resultat.tilTilgangsvurdering();
     }
 
     private record GruppeDto(@NotNull @Valid Set<AnsattGruppe> grupper) { }
@@ -73,12 +76,21 @@ private record UidGruppeDto(@NotNull UUID uid, @Valid @NotNull Set<AnsattGruppe>
 
     private record PopulasjonInternRequest(UUID ansattOid,
                                           Set<String> personIdenter,
-                                          Set<String> aktørIdenter) {
+                                          Set<String> aktørIdenter,
+                                           String saksnummer) {
     }
 
     private record PopulasjonEksternRequest(String subjectPersonIdent,
                                            Set<String> personIdenter,
                                            Set<String> aktørIdenter) {
     }
 
+    // TBD når lager abac-kontrakt TilgangResultat eller
+    public record TilgangsvurderingDto(AbacResultat tilgangResultat, String årsak) {
+
+        public Tilgangsvurdering tilTilgangsvurdering() {
+            return new Tilgangsvurdering(tilgangResultat, årsak, Set.of());
+        }
+    }
+
 }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java

@@ -119,7 +119,7 @@ public AbacResultat vurderTilgang(BeskyttetRessursAttributter beskyttetRessursAt
             return Tilgangsvurdering.godkjenn();
         }
         var popTilgang = populasjonKlient.vurderTilgangInternBruker(beskyttetRessursAttributter.getBrukerOid(),
-            appRessursData.getFødselsnumre(), appRessursData.getAktørIdSet());
+            appRessursData.getFødselsnumre(), appRessursData.getAktørIdSet(), appRessursData.getSaksnummer());
         if (popTilgang == null) {
             return Tilgangsvurdering.avslåGenerell("Feil ved kontakt med tilgangskontroll");
         }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/pdp/AppRessursData.java

@@ -21,6 +21,7 @@ public class AppRessursData {
 
     private String auditIdent;
 
+    private String saksnummer;
     private final Set<String> aktørIdSet = new LinkedHashSet<>();
     private final Set<String> fødselsnumre = new LinkedHashSet<>();
     private final Map<ForeldrepengerDataKeys, RessursData> resources = new HashMap<>();
@@ -29,6 +30,10 @@ public String getAuditIdent() {
         return Optional.ofNullable(auditIdent).orElse(auditAktørId);
     }
 
+    public String getSaksnummer() {
+        return saksnummer;
+    }
+
     public Set<String> getAktørIdSet() {
         return aktørIdSet;
     }
@@ -69,6 +74,14 @@ public Builder medAuditIdent(String ident) {
             return this;
         }
 
+        public Builder medSaksnummer(String saksnummer) {
+            if (saksnummer == null || pdpRequest.saksnummer != null) {
+                throw new IllegalArgumentException("Utviklerfeil: saksnummer er null eller allerede satt");
+            }
+            pdpRequest.saksnummer = saksnummer;
+            return this;
+        }
+
         public Builder leggTilAktørId(String aktørId) {
             pdpRequest.aktørIdSet.add(aktørId);
             return this;

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/tilgang/PopulasjonKlient.java

@@ -7,7 +7,7 @@
 
 public interface PopulasjonKlient {
 
-    Tilgangsvurdering vurderTilgangInternBruker(UUID ansattOid, Set<String> personIdenter, Set<String> aktørIdenter);
+    Tilgangsvurdering vurderTilgangInternBruker(UUID ansattOid, Set<String> personIdenter, Set<String> aktørIdenter, String saksnummer);
     Tilgangsvurdering vurderTilgangEksternBruker(String subjectPersonIdent, Set<String> personIdenter, Set<String> aktørIdenter);
 
 }

felles/abac/src/test/java/no/nav/vedtak/sikkerhet/abac/PepImplTest.java

@@ -172,11 +172,11 @@ void skal_kalle_pdp_for_annet_enn_pip_tjenester() {
         var appressursData = AppRessursData.builder().leggTilAktørId("1234567890123").build();
 
         when(pdpRequestBuilder.lagAppRessursData(any())).thenReturn(appressursData);
-        when(popKlientMock.vurderTilgangInternBruker(any(), any(), any())).thenReturn(Tilgangsvurdering.godkjenn());
+        when(popKlientMock.vurderTilgangInternBruker(any(), any(), any(), any())).thenReturn(Tilgangsvurdering.godkjenn());
 
         @SuppressWarnings("unused") var permit = pep.vurderTilgang(attributter);
         verifyNoInteractions(gruppeKlientMock);
-        verify(popKlientMock).vurderTilgangInternBruker(attributter.getBrukerOid(), Set.of(), appressursData.getAktørIdSet());
+        verify(popKlientMock).vurderTilgangInternBruker(attributter.getBrukerOid(), Set.of(), appressursData.getAktørIdSet(), null);
     }
 
     private BeskyttetRessursAttributter lagBeskyttetRessursAttributter() {