Description
Slik Altinn Studio fungerer i dag, går POST requests og DELETE requests bare på tilgangene til brukeren (read/write/delete). Også i signeringsteget. Det gjør at hvis man har skrivetilgang kan man legge til flere dataelementer (underskjema, vedlegg, hovedskjema), og har man slettetilgang kan man slette dataelementer.
Altinn innboks krever tilgangen til å slette for "Hele appen" for at brukeren skal få lov til å slette en innsending fra innboksen sin. Det betyr, at for at vi skal levere mulighet for å ikke fylle opp innboksen til brukere, må vi tillate sletting på hele appen.
Dette gjør at DELETE kall fungerer, og vi får innsendinger uten underskjema/vedlegg selv om vi har valideringer på det i utfyllingsteget, fordi de sletter ting i signeringsteget.
For å komme rundt dette, må vi ENTEN:
- Ikke trenge slettetilgang på hele appen for å slette innsendinger i innboksen
- Ha en sterk regel på at man ikke kan redigere data i signeringsteget, uavhengig av brukerrettigheter
Additional Information
No response
Description
Slik Altinn Studio fungerer i dag, går POST requests og DELETE requests bare på tilgangene til brukeren (read/write/delete). Også i signeringsteget. Det gjør at hvis man har skrivetilgang kan man legge til flere dataelementer (underskjema, vedlegg, hovedskjema), og har man slettetilgang kan man slette dataelementer.
Altinn innboks krever tilgangen til å slette for "Hele appen" for at brukeren skal få lov til å slette en innsending fra innboksen sin. Det betyr, at for at vi skal levere mulighet for å ikke fylle opp innboksen til brukere, må vi tillate sletting på hele appen.
Dette gjør at DELETE kall fungerer, og vi får innsendinger uten underskjema/vedlegg selv om vi har valideringer på det i utfyllingsteget, fordi de sletter ting i signeringsteget.
For å komme rundt dette, må vi ENTEN:
Additional Information
No response