TFP-5952 AntiABAC fase 1, regler og struktur

[jolarsen]

Fase 1

• Rydde noe ubrukte attributt og felter
• Legger inn dagens fagtilgangsregler fra ABAC i Java med tester (pakke policy). Dekker dagens bruk i applikasjoner
• Mangler regel for Ekstern/UTTAKSPLAN (ikke i bruk og behovet / bruken / konvensjon må gjennomgås)
• Grensesnitt og klient for å kalle fptilgang - V1 uten saksnummer - alle fnr/aktør med i request som i dag
• Infrastruktur for å sammenligne dagens resultat med resultat fra ny tilgang

Videre arbeid i fase 1 - implementere i fptilgang og fikse tilgangsklient i denne PR så den kaller.
Deretter rulle ut i 1 app, logge, forbedre, rulle ut alle apps. Ny felles uten abac - rulle ut.
Tilbake: Flytte xacml-koden dit og la k9tilbake kalle som før. Enten med lokalVurdering eller extension av PepImpl.

Kommenter gjerne på struktur, innhold og mangler.

[espenwaaga]

Jeg synes det er litt vanskelig å se hvorfor det er så mange objekter som lagrer data her.
TilpassetAbacAttributt => AbacDataAttributter => BeskyttetRessursAttributter
AbacDataAttributter => AppRessursData

Så bruker vi BeskyttetRessursAttributter og AppRessursData i vurderingen. Bare litt forvirret over hva som brukes til hva

[jolarsen]

Jeg synes det er litt vanskelig å se hvorfor det er så mange objekter som lagrer data her. TilpassetAbacAttributt => AbacDataAttributter => BeskyttetRessursAttributter AbacDataAttributter => AppRessursData
Så bruker vi BeskyttetRessursAttributter og AppRessursData i vurderingen. Bare litt forvirret over hva som brukes til hva

Dette får vi se på å forenkle i en contract-fase. Først må vi sanere abac.
BeskyttettRessursInterceptor mapper fra request og TilpassetAbacAttributt til BeskyttetRessursAttributter + AbacDataAttributter
PepImpl mapper fra AbacDataAttributter til AppRessursData vha kall til pdpRequestBuilder.

[mrsladek]

LGTM