Lagt til tilgang for at system skal kunne gjøre forhåndsgodkjenning i inngang

Author: naviktthomas

apps/api-start-stopp-perioder/src/main/kotlin/no/nav/paw/arbeidssokerregisteret/application/regler/ValideringsRegler.kt

@@ -15,9 +15,10 @@ object ValideringsRegler : Regler {
             AuthOpplysning.AnsattTilgang,
             vedTreff = ::grunnlagForGodkjenning
         ),
-        IkkeAnsattOgForhaandsgodkjentAvAnsatt(
+        IkkeAnsattOgIkkeSystemOgForhaandsgodkjent(
             DomeneOpplysning.ErForhaandsgodkjent,
             AuthOpplysning.IkkeAnsatt,
+            AuthOpplysning.IkkeSystem,
             vedTreff = ::skalAvises
         ),
         IkkeAnsattOgIkkeSystemOgFeilretting(
@@ -77,8 +78,8 @@ data object EndreEgenBruker : ValideringsRegelId {
     override val beskrivelse: String = "Bruker prøver å endre for seg selv"
 }
 
-data object IkkeAnsattOgForhaandsgodkjentAvAnsatt : ValideringsRegelId {
-    override val beskrivelse: String = "Ikke ansatt har satt forhaandsgodkjenningAvVeileder"
+data object IkkeAnsattOgIkkeSystemOgForhaandsgodkjent : ValideringsRegelId {
+    override val beskrivelse: String = "Ikke ansatt eller system har satt forhaandsgodkjenningAvVeileder"
 }
 
 data object IkkeAnsattOgIkkeSystemOgFeilretting : ValideringsRegelId {

apps/api-start-stopp-perioder/src/main/kotlin/no/nav/paw/arbeidssokerregisteret/routes/StartStoppResultatMapping.kt

@@ -32,7 +32,7 @@ import no.nav.paw.arbeidssokerregisteret.application.regler.ValideringsRegelId
 import no.nav.paw.arbeidssokerregisteret.application.regler.EndreEgenBruker
 import no.nav.paw.arbeidssokerregisteret.application.regler.EndreForAnnenBruker
 import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeAnsattOgIkkeSystemOgFeilretting
-import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeAnsattOgForhaandsgodkjentAvAnsatt
+import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeAnsattOgIkkeSystemOgForhaandsgodkjent
 import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeTilgang
 import no.nav.paw.arbeidssokerregisteret.application.regler.SystemHarIkkeTilgangTilBruker
 import no.nav.paw.arbeidssokerregisteret.application.regler.SystemHarTilgangTilBruker
@@ -164,7 +164,7 @@ fun ValideringsRegelId.httpCode(): HttpStatusCode = when (this) {
     EndreEgenBruker -> HttpStatusCode.OK
     AnsattIkkeTilgangTilBruker -> HttpStatusCode.Forbidden
     EndreForAnnenBruker -> HttpStatusCode.Forbidden
-    IkkeAnsattOgForhaandsgodkjentAvAnsatt -> HttpStatusCode.BadRequest
+    IkkeAnsattOgIkkeSystemOgForhaandsgodkjent -> HttpStatusCode.BadRequest
     IkkeTilgang -> HttpStatusCode.Forbidden
     IkkeAnsattOgIkkeSystemOgFeilretting -> HttpStatusCode.Forbidden
     UgyldigFeilretting -> HttpStatusCode.BadRequest

apps/api-start-stopp-perioder/src/main/resources/local/tilgangskontroll_client_config.toml

@@ -0,0 +1,2 @@
+uri = "http://localhost:8090/api/v1/tilgang"
+scope = "api://local.paw.paw-arbeidssokerregisteret-api-inngang/.default"

apps/api-start-stopp-perioder/src/test/kotlin/no/nav/paw/arbeidssokerregisteret/InngangSomBrukerTest.kt

@@ -17,7 +17,7 @@ import io.mockk.coVerify
 import io.mockk.mockk
 import no.nav.paw.arbeidssoekerregisteret.api.startstopp.models.ApiV2ArbeidssokerPeriodePutRequest
 import no.nav.paw.arbeidssokerregisteret.application.*
-import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeAnsattOgForhaandsgodkjentAvAnsatt
+import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeAnsattOgIkkeSystemOgForhaandsgodkjent
 import no.nav.paw.arbeidssokerregisteret.auth.configureAuthentication
 import no.nav.paw.arbeidssokerregisteret.domain.Identitetsnummer
 import no.nav.paw.arbeidssokerregisteret.plugins.configureHTTP
@@ -101,7 +101,7 @@ class InngangSomBrukerTest : FreeSpec({
                 startStoppRequestHandler.startArbeidssokerperiode(any(), any(), any(), any())
             } returns skalAvises(
                 regel = Regel(
-                    id = IkkeAnsattOgForhaandsgodkjentAvAnsatt,
+                    id = IkkeAnsattOgIkkeSystemOgForhaandsgodkjent,
                     kritierier = emptyList(),
                     vedTreff = ::skalAvises
                 ),

apps/api-start-stopp-perioder/src/test/kotlin/no/nav/paw/arbeidssokerregisteret/TilgansReglerTest.kt

@@ -5,34 +5,63 @@ import io.kotest.core.spec.style.FreeSpec
 import io.kotest.matchers.collections.shouldContainAll
 import io.kotest.matchers.shouldBe
 import io.kotest.matchers.types.shouldBeInstanceOf
-import no.nav.paw.arbeidssokerregisteret.application.*
-import no.nav.paw.arbeidssokerregisteret.application.authfaktka.AuthOpplysning.AnsattTilgang
-import no.nav.paw.arbeidssokerregisteret.application.authfaktka.AuthOpplysning.IkkeAnsatt
+import no.nav.paw.arbeidssokerregisteret.application.GrunnlagForGodkjenning
+import no.nav.paw.arbeidssokerregisteret.application.Problem
+import no.nav.paw.arbeidssokerregisteret.application.authfaktka.AuthOpplysning
+import no.nav.paw.arbeidssokerregisteret.application.evaluer
 import no.nav.paw.arbeidssokerregisteret.application.opplysninger.DomeneOpplysning
-import no.nav.paw.arbeidssokerregisteret.application.regler.*
+import no.nav.paw.arbeidssokerregisteret.application.regler.AnsattHarTilgangTilBruker
+import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeAnsattOgIkkeSystemOgForhaandsgodkjent
+import no.nav.paw.arbeidssokerregisteret.application.regler.SystemHarTilgangTilBruker
+import no.nav.paw.arbeidssokerregisteret.application.regler.ValideringsRegler
 import no.nav.paw.collections.PawNonEmptyList
 
 class TilgansReglerTest : FreeSpec({
     "eval av tilgang skal gi" - {
-        "ugydlig request ved IKKE_ANSATT kombinert med GODKJENT_AV_ANSATT" {
+        "ugydlig request ved IKKE_ANSATT og IKKE_SYSTEM kombinert med GODKJENT_AV_ANSATT" {
             val resultat = ValideringsRegler.evaluer(
                 setOf(
-                    IkkeAnsatt,
+                    AuthOpplysning.IkkeAnsatt,
+                    AuthOpplysning.IkkeSystem,
                     DomeneOpplysning.ErForhaandsgodkjent
                 )
             ).shouldBeInstanceOf<Either.Left<PawNonEmptyList<Problem>>>()
-            resultat.value.first.regel.id shouldBe IkkeAnsattOgForhaandsgodkjentAvAnsatt
-            resultat.value.first.opplysninger shouldContainAll listOf(IkkeAnsatt, DomeneOpplysning.ErForhaandsgodkjent)
+            resultat.value.first.regel.id shouldBe IkkeAnsattOgIkkeSystemOgForhaandsgodkjent
+            resultat.value.first.opplysninger shouldContainAll listOf(
+                AuthOpplysning.IkkeAnsatt,
+                AuthOpplysning.IkkeSystem,
+                DomeneOpplysning.ErForhaandsgodkjent
+            )
         }
-        "lovlig kombinasjon av ANSATT og FORHANDSGODKJENT_AV_ANSATT" {
+        "lovlig kombinasjon av ANSATT og IKKE_SYSTEM kombinert med FORHANDSGODKJENT_AV_ANSATT" {
             val resultat = ValideringsRegler.evaluer(
                 setOf(
-                    AnsattTilgang,
+                    AuthOpplysning.AnsattTilgang,
+                    AuthOpplysning.IkkeSystem,
                     DomeneOpplysning.ErForhaandsgodkjent
                 )
             ).shouldBeInstanceOf<Either.Right<GrunnlagForGodkjenning>>()
             resultat.value.regel.id shouldBe AnsattHarTilgangTilBruker
-            resultat.value.opplysning shouldContainAll listOf(AnsattTilgang, DomeneOpplysning.ErForhaandsgodkjent)
+            resultat.value.opplysning shouldContainAll listOf(
+                AuthOpplysning.AnsattTilgang,
+                AuthOpplysning.IkkeSystem,
+                DomeneOpplysning.ErForhaandsgodkjent
+            )
+        }
+        "lovlig kombinasjon av IKKE_ANSATT og SYSTEM kombinert med FORHANDSGODKJENT_AV_ANSATT" {
+            val resultat = ValideringsRegler.evaluer(
+                setOf(
+                    AuthOpplysning.IkkeAnsatt,
+                    AuthOpplysning.SystemTilgang,
+                    DomeneOpplysning.ErForhaandsgodkjent
+                )
+            ).shouldBeInstanceOf<Either.Right<GrunnlagForGodkjenning>>()
+            resultat.value.regel.id shouldBe SystemHarTilgangTilBruker
+            resultat.value.opplysning shouldContainAll listOf(
+                AuthOpplysning.IkkeAnsatt,
+                AuthOpplysning.SystemTilgang,
+                DomeneOpplysning.ErForhaandsgodkjent
+            )
         }
     }
 }

apps/api-start-stopp-perioder/src/test/kotlin/no/nav/paw/arbeidssokerregisteret/application/RequestValidatorTest.kt

@@ -15,7 +15,7 @@ import no.nav.paw.arbeidssokerregisteret.application.authfaktka.AuthOpplysning.A
 import no.nav.paw.arbeidssokerregisteret.application.authfaktka.AuthOpplysning.AnsattTilgang
 import no.nav.paw.arbeidssokerregisteret.application.authfaktka.AuthOpplysning.IkkeAnsatt
 import no.nav.paw.arbeidssokerregisteret.application.opplysninger.*
-import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeAnsattOgForhaandsgodkjentAvAnsatt
+import no.nav.paw.arbeidssokerregisteret.application.regler.IkkeAnsattOgIkkeSystemOgForhaandsgodkjent
 import no.nav.paw.arbeidssokerregisteret.domain.Identitetsnummer
 import no.nav.paw.arbeidssokerregisteret.services.AutorisasjonService
 import no.nav.paw.arbeidssokerregisteret.services.PersonInfoService
@@ -97,7 +97,7 @@ class RequestValidatorTest : FreeSpec({
                     .shouldBeInstanceOf<Either.Left<PawNonEmptyList<Problem>>>()
                 tilgangskontrollresultat.value.first.opplysninger shouldContain IkkeAnsatt
                 tilgangskontrollresultat.value.first.opplysninger shouldContain DomeneOpplysning.ErForhaandsgodkjent
-                tilgangskontrollresultat.value.first.regel.id.shouldBe(IkkeAnsattOgForhaandsgodkjentAvAnsatt)
+                tilgangskontrollresultat.value.first.regel.id.shouldBe(IkkeAnsattOgIkkeSystemOgForhaandsgodkjent)
             }
         }
 

docker/mocks/config/wiremock/pdl-hentPerson-01017012345.json

@@ -47,8 +47,8 @@
           ],
           "bostedsadresse": [
             {
-              "angittFlyttedato": "2010-01-20",
-              "gyldigFraOgMed": "2010-01-20",
+              "angittFlyttedato": "2010-01-01",
+              "gyldigFraOgMed": "2010-01-01",
               "vegadresse": {
                 "kommunenummer": "9107"
               }

docker/mocks/config/wiremock/pdl-hentPerson-02017012345.json

@@ -0,0 +1,63 @@
+{
+  "request": {
+    "method": "POST",
+    "urlPathPattern": "/pdl/person",
+    "bodyPatterns": [
+      {
+        "matchesJsonPath": "$.variables[?(@.ident == '02017012345')]"
+      }
+    ]
+  },
+  "response": {
+    "status": 200,
+    "headers": {
+      "Content-Type": "application/graphql-response+json"
+    },
+    "jsonBody": {
+      "data": {
+        "hentPerson": {
+          "foedselsdato": [
+            {
+              "foedselsdato": "1970-01-02",
+              "foedselsaar": "1970"
+            }
+          ],
+          "foedested": [
+            {
+              "foedeland": "NOR",
+              "foedested": "Strupen"
+            }
+          ],
+          "statsborgerskap": [
+            {
+              "land": "NOR",
+              "metadata": {
+                "endringer": []
+              }
+            }
+          ],
+          "opphold": [],
+          "folkeregisterpersonstatus": [
+            {
+              "forenkletStatus": "bosattEtterFolkeregisterloven",
+              "metadata": {
+                "endringer": []
+              }
+            }
+          ],
+          "bostedsadresse": [
+            {
+              "angittFlyttedato": "2010-01-02",
+              "gyldigFraOgMed": "2010-01-02",
+              "vegadresse": {
+                "kommunenummer": "9107"
+              }
+            }
+          ],
+          "innflyttingTilNorge": [],
+          "utflyttingFraNorge": []
+        }
+      }
+    }
+  }
+}

docker/mocks/config/wiremock/pdl-hentPerson-03017012345.json

@@ -0,0 +1,63 @@
+{
+  "request": {
+    "method": "POST",
+    "urlPathPattern": "/pdl/person",
+    "bodyPatterns": [
+      {
+        "matchesJsonPath": "$.variables[?(@.ident == '03017012345')]"
+      }
+    ]
+  },
+  "response": {
+    "status": 200,
+    "headers": {
+      "Content-Type": "application/graphql-response+json"
+    },
+    "jsonBody": {
+      "data": {
+        "hentPerson": {
+          "foedselsdato": [
+            {
+              "foedselsdato": "1970-01-03",
+              "foedselsaar": "1970"
+            }
+          ],
+          "foedested": [
+            {
+              "foedeland": "NOR",
+              "foedested": "Strupen"
+            }
+          ],
+          "statsborgerskap": [
+            {
+              "land": "NOR",
+              "metadata": {
+                "endringer": []
+              }
+            }
+          ],
+          "opphold": [],
+          "folkeregisterpersonstatus": [
+            {
+              "forenkletStatus": "bosattEtterFolkeregisterloven",
+              "metadata": {
+                "endringer": []
+              }
+            }
+          ],
+          "bostedsadresse": [
+            {
+              "angittFlyttedato": "2010-01-03",
+              "gyldigFraOgMed": "2010-01-03",
+              "vegadresse": {
+                "kommunenummer": "9107"
+              }
+            }
+          ],
+          "innflyttingTilNorge": [],
+          "utflyttingFraNorge": []
+        }
+      }
+    }
+  }
+}

docker/mocks/config/wiremock/pdl-hentPerson-04017012345.json

@@ -0,0 +1,63 @@
+{
+  "request": {
+    "method": "POST",
+    "urlPathPattern": "/pdl/person",
+    "bodyPatterns": [
+      {
+        "matchesJsonPath": "$.variables[?(@.ident == '04017012345')]"
+      }
+    ]
+  },
+  "response": {
+    "status": 200,
+    "headers": {
+      "Content-Type": "application/graphql-response+json"
+    },
+    "jsonBody": {
+      "data": {
+        "hentPerson": {
+          "foedselsdato": [
+            {
+              "foedselsdato": "1970-01-04",
+              "foedselsaar": "1970"
+            }
+          ],
+          "foedested": [
+            {
+              "foedeland": "NOR",
+              "foedested": "Strupen"
+            }
+          ],
+          "statsborgerskap": [
+            {
+              "land": "NOR",
+              "metadata": {
+                "endringer": []
+              }
+            }
+          ],
+          "opphold": [],
+          "folkeregisterpersonstatus": [
+            {
+              "forenkletStatus": "bosattEtterFolkeregisterloven",
+              "metadata": {
+                "endringer": []
+              }
+            }
+          ],
+          "bostedsadresse": [
+            {
+              "angittFlyttedato": "2010-01-04",
+              "gyldigFraOgMed": "2010-01-04",
+              "vegadresse": {
+                "kommunenummer": "9107"
+              }
+            }
+          ],
+          "innflyttingTilNorge": [],
+          "utflyttingFraNorge": []
+        }
+      }
+    }
+  }
+}