Bedre håndtering av PIP tilgang

Author: mrsladek

Diff for: felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java

@@ -47,18 +47,15 @@ public PepImpl(PdpKlient pdpKlient, PdpRequestBuilder pdpRequestBuilder) {
     public Tilgangsbeslutning vurderTilgang(BeskyttetRessursAttributter beskyttetRessursAttributter) {
         var appRessurser = builder.lagAppRessursData(beskyttetRessursAttributter.getDataAttributter());
 
-        if (skalVurdereLokalTilgang(beskyttetRessursAttributter)) {
+        if (kanForetaLokalTilgangsbeslutning(beskyttetRessursAttributter.getToken())) {
             return vurderLokalTilgang(beskyttetRessursAttributter, appRessurser);
+        } else if (PIP.equals(beskyttetRessursAttributter.getResourceType())) { // pip tilgang bør vurderes kun lokalt
+            return new Tilgangsbeslutning(AVSLÅTT_ANNEN_ÅRSAK, beskyttetRessursAttributter, appRessurser);
         }
 
         return pdpKlient.forespørTilgang(beskyttetRessursAttributter, builder.abacDomene(), appRessurser);
     }
 
-    private boolean skalVurdereLokalTilgang(BeskyttetRessursAttributter beskyttetRessursAttributter) {
-        return PIP.equals(beskyttetRessursAttributter.getResourceType())
-            || kanForetaLokalTilgangsbeslutning(beskyttetRessursAttributter.getToken());
-    }
-
     protected Tilgangsbeslutning vurderLokalTilgang(BeskyttetRessursAttributter beskyttetRessursAttributter, AppRessursData appRessursData) {
         var token = beskyttetRessursAttributter.getToken();
         var harTilgang = harTilgang(token.getBrukerId(), beskyttetRessursAttributter.getAvailabilityType());