Understøtte roller i OS2rollekatalog

Description

Baggrund
OS2rollekatalog har i dag en administrativ brugergrænseflade, hvis målgruppe alene er administratorer af roller i OS2rollekatalog. Dette betyder at der ikke er en egentlig adskillelse af hvad de enkelte administratorer må udføre af opgaver i OS2rollekatalog.

For at kunne understøtte en række arbejdsopgaver, herunder selvbetjening, decentral rettighedsadministration og andre arbejdsopgaver som kræver begrænset adgang til OS2rollekatalog, skal der introduceres et rollebegreb i OS2rollekatalog, så en bruger der logger på OS2rollekatalog, ikke nødvendigvis har adgang til den fulde funktionalitet.

*User Story 1 - administration af OS2rollekatalog rettigheder *
Som Rolleadministrator i OS2rollekatalog,
skal jeg kunne administrere hvem der har hvilke rettigheder i OS2rollekatalog,
så brugerne ikke automatisk har adgang til den fulde funktionalitet i OS2rollekatalog

Noter til user story 1
OS2rollekatalog oprettes (automatisk) som et it-system i OS2rollekatalog, på lige fod med andre it-systemer, og det er muligt at tildele rettigheder i OS2rollekatalog til brugere lige som for andre it-systemer.

Der oprettes 2 roller i OS2rollekatalog.

  • Administrator

  • Rolletildeler

En Administrator har fuld adgang til OS2rollekatalog.
En Rolletildeler kan kun tildele/fratage de rettigheder som er oprettet af Administratoren. Bemærk at en Rolletildeler ikke kan tildele/fratage OS2rollekatalog rettigheder (Administrator/Rolletildeler rollerne).

User Story 2 - alle har adgang til OS2rollekatalog
Som medarbejder i kommunen,
skal jeg kunne altid kunne logge på OS2rollekatalog,
og som minimum have adgang til en side hvor jeg kan se hvilke rettigheder jeg er tildelt

Noter til user story 2
Pt låses adgangen til OS2rollekatalog via AD FS, så man centralt styrer hvem der må logge på. Denne lås skal fjernes i AD FS, så alle medarbejdere kan logge på OS2rollekatalog. Som udgangspunkt kan en bruger kun tilgå den ene side kaldet "Min side", hvor de kan se hvad de er tildelt af rettigheder.

Pris
Opgaven kan implementeres til 22.000 DKK

Acceptkriterier

None

Hvordan kan det testes?

None

Status

Assignee

Peter Binderup

Reporter

Brian Storm Graversen

Labels

None

Story point estimate

None

Priority

Critical
Configure