TFP-5951 opplegg for å auditlogge hovedbruker i saken (#1416)

jolarsen · web-flow · commit 787574735c1b · 2025-02-26T17:12:52.000+01:00
TFP-5951 opplegg for å auditlogge hvoedbruker i saken
diff --git a/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/AbacAuditlogger.java b/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/AbacAuditlogger.java
@@ -59,6 +59,9 @@ public AbacAuditlogger(Auditlogger auditlogger) {
     }
 
     public void loggUtfall(AbacResultat utfall, BeskyttetRessursAttributter beskyttetRessursAttributter, AppRessursData appRessursData) {
+        if (auditlogger.auditLogDisabled()) {
+            return;
+        }
         if (IdentType.Systemressurs.equals(beskyttetRessursAttributter.getIdentType())) {
             // Skal ikke auditlogge systemkall
             if (!utfall.fikkTilgang()) {
@@ -81,7 +84,7 @@ private void logg(BeskyttetRessursAttributter beskyttetRessursAttributter, AppRe
         var header = createHeader(beskyttetRessursAttributter.getActionType(), access);
         var fields = createDefaultAbacFields(beskyttetRessursAttributter);
 
-        List<String> ids = getBerortBrukerId(appRessursData); // TODO: Vurder å kun logge for hovedperson
+        List<String> ids = getBerortBrukerId(appRessursData); // Beholder appRessursData for K9-tilbake
         for (String aktorId : ids) {
             loggTilgangPerBerortAktoer(header, fields, aktorId);
         }
@@ -125,6 +128,9 @@ protected Set<CefField> createDefaultAbacFields(BeskyttetRessursAttributter besk
     }
 
     private List<String> getBerortBrukerId(AppRessursData appRessursData) {
+        if (appRessursData.getAuditAktørId() != null) {
+            return List.of(appRessursData.getAuditAktørId());
+        }
         /*
          * Arcsight foretrekker FNR fremfor AktørID, men det er uklart hvordan de
          * håndterer blanding (har sendt forespørsel, men ikke fått svar). Velger derfor
diff --git a/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/pdp/AppRessursData.java b/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/pdp/AppRessursData.java
@@ -16,10 +16,16 @@
 
 public class AppRessursData {
 
+    private String auditAktørId;
+
     private final Set<String> aktørIdSet = new LinkedHashSet<>();
     private final Set<String> fødselsnumre = new LinkedHashSet<>();
     private final Map<RessursDataKey, RessursData> resources = new HashMap<>();
 
+    public String getAuditAktørId() {
+        return auditAktørId;
+    }
+
     public Set<String> getAktørIdSet() {
         return aktørIdSet;
     }
@@ -52,6 +58,11 @@ public Builder() {
             pdpRequest = new AppRessursData();
         }
 
+        public Builder medAuditAktørId(String aktørId) {
+            pdpRequest.auditAktørId = aktørId;
+            return this;
+        }
+
         public Builder leggTilAktørId(String aktørId) {
             pdpRequest.aktørIdSet.add(aktørId);
             return this;
diff --git a/felles/abac/src/test/java/no/nav/vedtak/sikkerhet/abac/AbacAuditLoggerTest.java b/felles/abac/src/test/java/no/nav/vedtak/sikkerhet/abac/AbacAuditLoggerTest.java
@@ -107,6 +107,7 @@ private void assertGotPattern(final Auditlogger auditlogger, String expected) {
 
     private static Auditlogger mockAuditLogger() {
         final Auditlogger auditlogger = mock(Auditlogger.class);
+        when(auditlogger.auditLogDisabled()).thenReturn(Boolean.FALSE);
         when(auditlogger.getDefaultVendor()).thenReturn("felles");
         when(auditlogger.getDefaultProduct()).thenReturn("felles-test");
         return auditlogger;
diff --git a/felles/log/src/main/java/no/nav/vedtak/log/audit/Auditlogger.java b/felles/log/src/main/java/no/nav/vedtak/log/audit/Auditlogger.java
@@ -22,25 +22,35 @@
 @Dependent
 public class Auditlogger {
 
-    private static final Logger auditLogger = LoggerFactory.getLogger("auditLogger");
+    private static final Logger AUDIT_LOGGER = LoggerFactory.getLogger("auditLogger");
 
+    private final boolean enabled;
     private final String defaultVendor;
     private final String defaultProduct;
 
     @Inject
-    public Auditlogger(@KonfigVerdi(value = "auditlogger.vendor") String defaultVendor,
+    public Auditlogger(@KonfigVerdi(value = "auditlogger.enabled", defaultVerdi = "true") String enabled,
+                       @KonfigVerdi(value = "auditlogger.vendor") String defaultVendor,
                        @KonfigVerdi(value = "auditlogger.product") String defaultProduct) {
-
+        this.enabled = !Boolean.FALSE.toString().equalsIgnoreCase(enabled);
         this.defaultVendor = defaultVendor;
         this.defaultProduct = defaultProduct;
     }
 
 
     public void logg(Auditdata auditdata) {
-        auditLogger.info(auditdata.toString());
+        AUDIT_LOGGER.info(auditdata.toString());
     }
 
 
+    public boolean auditLogEnabled() {
+        return enabled;
+    }
+
+    public boolean auditLogDisabled() {
+        return !enabled;
+    }
+
     public String getDefaultVendor() {
         return defaultVendor;
     }
