Instansdelegering | API for sletting av instansdelegering fra Apps

[jonkjetiloye]

Beskrivelse

Vi skal lage en integrasjon for studio-apps hvor de skal kunne slette instans delegeringer gjort på en gitt instans, på vegne instanseier. En autorisert bruker på vegne av instanseier (kan være brukeren selv eller en organisasjon) må kunne slette aktive instansdelegeringer.
Det er appen som fra egen backend vil kalle API for å slette aktive instansdelegeringer.

Denne featuren vil opprette egen database query og core service implementasjoner for sletting av instansdelegering som senere også skal understøtte BFF API for #666

Definisjoner

Instans - et eksemplar av en app/ressurs/tjeneste
Instans ID - identifikator for en gitt instans av en app/ressurs/tjeneste
Instans-eier - part som er eier av en gitt instans av en app/ressurs/tjeneste. Kan være både en bruker eller en organisasjon.
Applikasjonsflyt - del av prosessen å fylle ut eller utføre handlinger i en app instans. Typisk: fylle ut skjema, signere og sende inn skjema.

Avklaringer

742-Avkl-1: Hvordan autorisere App fra PlatformAccessToken for hva den for lov til å slette?
For delegering kreves det at Xacml policy for appen instansen er knytt til, er satt opp med regel hvor subject matcher autentisert app gjennom PlatformAccessToken, og tilgangen som forsøkes delegert.
Men hva hvordan autentisere hva en authentisert app har lov å slette av instanser?

1. Er det bare Appen som instansen er knytt til som skal få lov til å slette?
2. Skal autentisert app kunne slette bare delegeringer som appen selv har gjort delegering av?
3. Skal autentisert app få slette alle tilganger som den selv har tilgang til å delegere? Selv om det er delegert av en annen App eller etter hvert sluttbrukere utenfor "brukerstyrt instansdelegering"?

Akseptansekriterier

• Det skal være mulig å slette aktive instans delegeringer til og fra både personer og organisasjoner
• Autentisert bruker token fra app må følge med i API kall slik at vi kan logge info om utførende bruker
• App som utfører sletter delegeringer må være autorisert til å slette delegering.

GITT en pålogget autorisert bruker benytter en instans av en Altinn App med brukerstyrt instansdelegering
NÅR brukeren tidligere har utført brukerstyrt delegering av instans tilgang
SÅ skal appen kunne bruke API i access-management for å slette aktive instansdelegeringer

API Design forslag

https://app.swaggerhub.com/apis/jon.kjetil.oye/AccessManagementInstanceDelegation/1.0

Arkitektur tegning

Oppgaver

Trusselmodellering

Preview Give feedback

1. Åpner denne endringen for mulige nye trusler eller misbruk?

Backend

Preview Give feedback

1. API for sletting av instansdelegering fra Apps #838
   task +1
   
2. Delete endepunkt for sletting av alle instansdelegeringer autentisert app har gjort for en gitt instans #868
   +0
   

Dokumentasjon

Preview Give feedback

1. Apps API for instansdelegering skilles ut i egen swagger doc

Test

Preview Give feedback

1. AC1: Verifisere det skal være mulig å slette en instance av ap som er aktive fra både person og org
2. AC 2 : Verifisere App som utfører sletter delegeringer må være autorisert til å slette delegering.
3. Negative : Verifisere org og app som er i tokenet stemmer med Org og App for appen instansId'en er for og hvis det stemmer ikke da får man 403 forbidden feil
4. Negative : Verifisere med feil action eller feil resourceid da får vi feil med 403 forbidden feil