Skip to content

Commit e2062f7

Browse files
mrsladekmrsladek
authored
Bør være helt greit å bruke abac-foreldrepenger i dev. (#2528)
1 parent e98085d commit e2062f7

File tree

15 files changed

+74
-123
lines changed

15 files changed

+74
-123
lines changed

domenetjenester/iay/src/main/java/no/nav/foreldrepenger/abakus/iay/tjeneste/ArbeidsforholdRestTjeneste.java

Lines changed: 4 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -1,7 +1,5 @@
11
package no.nav.foreldrepenger.abakus.iay.tjeneste;
22

3-
import static no.nav.foreldrepenger.abakus.felles.sikkerhet.AbakusBeskyttetRessursAttributt.ARBEIDSFORHOLD;
4-
53
import java.time.LocalDate;
64
import java.util.Objects;
75
import java.util.Optional;
@@ -45,6 +43,7 @@
4543
import no.nav.vedtak.sikkerhet.abac.StandardAbacAttributtType;
4644
import no.nav.vedtak.sikkerhet.abac.TilpassetAbacAttributt;
4745
import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
46+
import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
4847

4948
@OpenAPIDefinition(tags = @Tag(name = "arbeidsforhold"))
5049
@Path("/arbeidsforhold/v1")
@@ -78,7 +77,7 @@ public ArbeidsforholdRestTjeneste(KoblingTjeneste koblingTjeneste,
7877
@Consumes(MediaType.APPLICATION_JSON)
7978
@Produces(MediaType.APPLICATION_JSON)
8079
@Operation(description = "Gir ut alle arbeidsforhold i en gitt periode/dato for en gitt aktør. NB! Proxyer direkte til aa-registeret / ingen bruk av sak/kobling i abakus", tags = "arbeidsforhold")
81-
@BeskyttetRessurs(actionType = ActionType.READ, resource = ARBEIDSFORHOLD)
80+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
8281
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
8382
public Response hentArbeidsforhold(@NotNull @TilpassetAbacAttributt(supplierClass = AktørDatoRequestAbacDataSupplier.class) @Valid AktørDatoRequest request) {
8483
AktørId aktørId = new AktørId(request.getAktør().getIdent());
@@ -101,7 +100,7 @@ public Response hentArbeidsforhold(@NotNull @TilpassetAbacAttributt(supplierClas
101100
@Consumes(MediaType.APPLICATION_JSON)
102101
@Produces(MediaType.APPLICATION_JSON)
103102
@Operation(description = "Gir ut alle arbeidsforhold og permisjoner i en gitt periode/dato for en gitt aktør. NB! Proxyer direkte til aa-registeret / ingen bruk av sak/kobling i abakus", tags = "arbeidsforhold")
104-
@BeskyttetRessurs(actionType = ActionType.READ, resource = ARBEIDSFORHOLD)
103+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
105104
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
106105
public Response hentArbeidsforholdOgPermisjonerForEnPeriode(@NotNull @TilpassetAbacAttributt(supplierClass = AktørDatoRequestAbacDataSupplier.class) @Valid AktørDatoRequest request) {
107106
AktørId aktørId = new AktørId(request.getAktør().getIdent());
@@ -123,7 +122,7 @@ public Response hentArbeidsforholdOgPermisjonerForEnPeriode(@NotNull @TilpassetA
123122
@Consumes(MediaType.APPLICATION_JSON)
124123
@Produces(MediaType.APPLICATION_JSON)
125124
@Operation(description = "Finner eksisterende intern referanse for arbeidsforholdId eller lager en ny", tags = "arbeidsforhold")
126-
@BeskyttetRessurs(actionType = ActionType.CREATE, resource = ARBEIDSFORHOLD)
125+
@BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK)
127126
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
128127
public Response finnEllerOpprettArbeidsforholdReferanse(@NotNull @TilpassetAbacAttributt(supplierClass = ArbeidsforholdReferanseAbacDataSupplier.class) @Valid ArbeidsforholdReferanse request) {
129128

domenetjenester/iay/src/main/java/no/nav/foreldrepenger/abakus/iay/tjeneste/GrunnlagRestTjeneste.java

Lines changed: 14 additions & 12 deletions
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,5 @@
11
package no.nav.foreldrepenger.abakus.iay.tjeneste;
22

3-
import static no.nav.foreldrepenger.abakus.felles.sikkerhet.AbakusBeskyttetRessursAttributt.GRUNNLAG;
43

54
import java.time.LocalDate;
65
import java.time.LocalDateTime;
@@ -56,6 +55,7 @@
5655
import no.nav.abakus.iaygrunnlag.kodeverk.YtelseType;
5756
import no.nav.abakus.iaygrunnlag.request.Dataset;
5857
import no.nav.abakus.iaygrunnlag.request.InntektArbeidYtelseGrunnlagRequest;
58+
import no.nav.abakus.iaygrunnlag.request.InntektsmeldingerMottattRequest;
5959
import no.nav.abakus.iaygrunnlag.request.KopierGrunnlagRequest;
6060
import no.nav.abakus.iaygrunnlag.v1.InntektArbeidYtelseAggregatOverstyrtDto;
6161
import no.nav.abakus.iaygrunnlag.v1.InntektArbeidYtelseGrunnlagDto;
@@ -80,6 +80,7 @@
8080
import no.nav.vedtak.sikkerhet.abac.StandardAbacAttributtType;
8181
import no.nav.vedtak.sikkerhet.abac.TilpassetAbacAttributt;
8282
import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
83+
import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
8384

8485
@OpenAPIDefinition(tags = {@Tag(name = "iay-grunnlag")})
8586
@Path("/iay/grunnlag/v1")
@@ -122,7 +123,7 @@ private static Periode mapPeriode(IntervallEntitet datoIntervall) {
122123
@Consumes(MediaType.APPLICATION_JSON)
123124
@Produces(MediaType.APPLICATION_JSON)
124125
@Operation(description = "Hent ett enkelt IAY Grunnlag for angitt spesifikasjon. Spesifikasjonen kan angit hvilke data som ønskes", tags = "iay-grunnlag", responses = {@ApiResponse(description = "InntektArbeidYtelseGrunnlagDto", content = @Content(mediaType = "application/json", schema = @Schema(implementation = InntektArbeidYtelseGrunnlagDto.class))), @ApiResponse(responseCode = "204", description = "Det finnes ikke et grunnlag for forespørselen"), @ApiResponse(responseCode = "304", description = "Grunnlaget har ikke endret seg i henhold til det fagsystemet allerede kjenner")})
125-
@BeskyttetRessurs(actionType = ActionType.READ, resource = GRUNNLAG)
126+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
126127
@SuppressWarnings({"findsecbugs:JAXRS_ENDPOINT", "resource"})
127128
public Response hentIayGrunnlag(@NotNull @Valid InntektArbeidYtelseGrunnlagRequestAbacDto spesifikasjon) {
128129
Response response;
@@ -158,10 +159,10 @@ public Response hentIayGrunnlag(@NotNull @Valid InntektArbeidYtelseGrunnlagReque
158159
@Path("/arbeidsforhold-referanser")
159160
@Produces(MediaType.APPLICATION_JSON)
160161
@Operation(description = "Hent aktivt arbeidsforholdinformasjon grunnlag for angitt kobling", tags = "iay-grunnlag", responses = {@ApiResponse(description = "ArbeidsforholdInformasjon", content = @Content(mediaType = "application/json", schema = @Schema(implementation = ArbeidsforholdInformasjon.class))), @ApiResponse(responseCode = "204", description = "Det finnes ikke et arbeidsforhold grunnlag for forespørselen"), @ApiResponse(responseCode = "304", description = "Grunnlaget har ikke endret seg i henhold til det fagsystemet allerede kjenner")})
161-
@BeskyttetRessurs(actionType = ActionType.READ, resource = GRUNNLAG)
162+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
162163
@SuppressWarnings({"findsecbugs:JAXRS_ENDPOINT"})
163164
public Response hentArbeidsforholdInformasjon(@NotNull @Valid @QueryParam("ytelseType") YtelseType ytelseType,
164-
@NotNull @Valid @TilpassetAbacAttributt(supplierClass = AbacDataSupplier.class) @Pattern(regexp = "^[A-Za-z0-9_\\.\\-:]+$", message = "[${validatedValue}] matcher ikke tillatt pattern '{value}'") String saksnummer,
165+
@NotNull @Valid @TilpassetAbacAttributt(supplierClass = SaksnummerAbacDataSupplier.class) @Pattern(regexp = "^[A-Za-z0-9_\\.\\-:]+$", message = "[${validatedValue}] matcher ikke tillatt pattern '{value}'") String saksnummer,
165166
@NotNull @Valid @QueryParam("kobling") UUID koblingReferanse,
166167
@Context Request req) {
167168
LoggUtil.setupLogMdc(ytelseType, saksnummer, koblingReferanse);
@@ -206,10 +207,10 @@ public Response hentArbeidsforholdInformasjon(@NotNull @Valid @QueryParam("ytels
206207
@GET
207208
@Produces(MediaType.APPLICATION_JSON)
208209
@Operation(description = "Hent aktivt IAY grunnlag grunnlag for angitt kobling", tags = "iay-grunnlag", responses = {@ApiResponse(description = "InntektArbeidYtelseGrunnlagDto", content = @Content(mediaType = "application/json", schema = @Schema(implementation = ArbeidsforholdInformasjon.class))), @ApiResponse(responseCode = "204", description = "Det finnes ikke et arbeidsforhold grunnlag for forespørselen"), @ApiResponse(responseCode = "304", description = "Grunnlaget har ikke endret seg i henhold til det fagsystemet allerede kjenner")})
209-
@BeskyttetRessurs(actionType = ActionType.READ, resource = GRUNNLAG)
210+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
210211
@SuppressWarnings({"findsecbugs:JAXRS_ENDPOINT"})
211212
public Response hentSisteIayGrunnlag(@NotNull @Valid @QueryParam("ytelseType") YtelseType ytelseType,
212-
@TilpassetAbacAttributt(supplierClass = AbacDataSupplier.class) @NotNull @Valid @Pattern(regexp = "^[A-Za-z0-9_\\.\\-:]+$", message = "[${validatedValue}] matcher ikke tillatt pattern '{value}'") String saksnummer,
213+
@TilpassetAbacAttributt(supplierClass = SaksnummerAbacDataSupplier.class) @NotNull @Valid @Pattern(regexp = "^[A-Za-z0-9_\\.\\-:]+$", message = "[${validatedValue}] matcher ikke tillatt pattern '{value}'") String saksnummer,
213214
@NotNull @Valid @QueryParam("kobling") UUID koblingReferanse,
214215
@Context Request req) {
215216

@@ -251,7 +252,7 @@ public Response hentSisteIayGrunnlag(@NotNull @Valid @QueryParam("ytelseType") Y
251252
@Consumes(MediaType.APPLICATION_JSON)
252253
@Produces(MediaType.APPLICATION_JSON)
253254
@Operation(description = "Lagrer siste versjon", tags = "iay-grunnlag", responses = {@ApiResponse(responseCode = "200", description = "Mottatt grunnlaget")})
254-
@BeskyttetRessurs(actionType = ActionType.UPDATE, resource = GRUNNLAG)
255+
@BeskyttetRessurs(actionType = ActionType.UPDATE, resourceType = ResourceType.FAGSAK)
255256
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
256257
public Response oppdaterOgLagreOverstyring(@NotNull @Valid OverstyrtInntektArbeidYtelseAbacDto dto) {
257258

@@ -275,7 +276,7 @@ public Response oppdaterOgLagreOverstyring(@NotNull @Valid OverstyrtInntektArbei
275276
@Consumes(MediaType.APPLICATION_JSON)
276277
@Produces(MediaType.APPLICATION_JSON)
277278
@Operation(description = "Hent IAY Grunnlag for angitt søke spesifikasjon", tags = "iay-grunnlag", responses = {@ApiResponse(description = "Grunnlaget for saken", content = @Content(mediaType = "application/json", schema = @Schema(implementation = InntektArbeidYtelseGrunnlagSakSnapshotDto.class)))})
278-
@BeskyttetRessurs(actionType = ActionType.READ, resource = GRUNNLAG)
279+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
279280
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
280281
public Response hentSnapshotIayGrunnlag(@NotNull @Valid InntektArbeidYtelseGrunnlagRequestAbacDto spesifikasjon) {
281282
var aktørId = new AktørId(spesifikasjon.getPerson().getIdent());
@@ -308,7 +309,7 @@ public Response hentSnapshotIayGrunnlag(@NotNull @Valid InntektArbeidYtelseGrunn
308309
@Consumes(MediaType.APPLICATION_JSON)
309310
@Produces(MediaType.APPLICATION_JSON)
310311
@Operation(description = "Kopier grunnlag", tags = "iay-grunnlag")
311-
@BeskyttetRessurs(actionType = ActionType.CREATE, resource = GRUNNLAG)
312+
@BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK)
312313
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
313314
public Response kopierOgLagreGrunnlag(@NotNull @Valid KopierGrunnlagRequestAbac request) {
314315
var ref = new KoblingReferanse(request.getNyReferanse());
@@ -331,7 +332,7 @@ public Response kopierOgLagreGrunnlag(@NotNull @Valid KopierGrunnlagRequestAbac
331332
@Consumes(MediaType.APPLICATION_JSON)
332333
@Produces(MediaType.APPLICATION_JSON)
333334
@Operation(description = "Kopier grunnlag behold opprinnelige inntektsmeldinger", tags = "iay-grunnlag")
334-
@BeskyttetRessurs(actionType = ActionType.CREATE, resource = GRUNNLAG)
335+
@BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK)
335336
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
336337
public Response kopierOgLagreGrunnlagBeholdIM(@NotNull @Valid KopierGrunnlagRequestAbac request) {
337338
var ref = new KoblingReferanse(request.getNyReferanse());
@@ -560,11 +561,12 @@ public AbacDataAttributter abacAttributter() {
560561
}
561562
}
562563

563-
public static class AbacDataSupplier implements Function<Object, AbacDataAttributter> {
564+
public static class SaksnummerAbacDataSupplier implements Function<Object, AbacDataAttributter> {
564565

565566
@Override
566567
public AbacDataAttributter apply(Object o) {
567-
return AbacDataAttributter.opprett();
568+
var req = (String) o;
569+
return AbacDataAttributter.opprett().leggTil(StandardAbacAttributtType.SAKSNUMMER, req);
568570
}
569571
}
570572
}

domenetjenester/iay/src/main/java/no/nav/foreldrepenger/abakus/iay/tjeneste/InntektsmeldingerRestTjeneste.java

Lines changed: 5 additions & 6 deletions
Original file line numberDiff line numberDiff line change
@@ -1,7 +1,5 @@
11
package no.nav.foreldrepenger.abakus.iay.tjeneste;
22

3-
import static no.nav.foreldrepenger.abakus.felles.sikkerhet.AbakusBeskyttetRessursAttributt.INNTEKSTMELDING;
4-
53
import java.util.Collections;
64
import java.util.List;
75
import java.util.Map;
@@ -59,6 +57,7 @@
5957
import no.nav.vedtak.sikkerhet.abac.StandardAbacAttributtType;
6058
import no.nav.vedtak.sikkerhet.abac.TilpassetAbacAttributt;
6159
import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
60+
import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
6261

6362
@OpenAPIDefinition(tags = @Tag(name = "inntektsmelding"))
6463
@Path("/iay/inntektsmeldinger/v1")
@@ -87,7 +86,7 @@ public InntektsmeldingerRestTjeneste(InntektsmeldingerTjeneste imTjeneste,
8786
@Consumes(MediaType.APPLICATION_JSON)
8887
@Produces(MediaType.APPLICATION_JSON)
8988
@Operation(description = "Hent inntektsmeldinger for angitt søke spesifikasjon", tags = "inntektsmelding")
90-
@BeskyttetRessurs(actionType = ActionType.READ, resource = INNTEKSTMELDING)
89+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
9190
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
9291
public Response hentInntektsmeldingerForSak(@NotNull @Valid InntektsmeldingerRequestAbacDto spesifikasjon) {
9392
LoggUtil.setupLogMdc(spesifikasjon.getYtelseType(), spesifikasjon.getSaksnummer(), "<alle>");
@@ -107,7 +106,7 @@ public Response hentInntektsmeldingerForSak(@NotNull @Valid InntektsmeldingerReq
107106
@Consumes(MediaType.APPLICATION_JSON)
108107
@Produces(MediaType.APPLICATION_JSON)
109108
@Operation(description = "Hent refusjonskrav fra inntektsmeldinger for angitt søke spesifikasjon", tags = "inntektsmelding")
110-
@BeskyttetRessurs(actionType = ActionType.READ, resource = INNTEKSTMELDING)
109+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
111110
@SuppressWarnings({"findsecbugs:JAXRS_ENDPOINT", "resource"})
112111
public Response hentRefusjonskravDatoForSak(@NotNull @Valid InntektsmeldingerRequestAbacDto spesifikasjon) {
113112
Response response;
@@ -131,7 +130,7 @@ public Response hentRefusjonskravDatoForSak(@NotNull @Valid InntektsmeldingerReq
131130
@POST
132131
@Path("/motta")
133132
@Operation(description = "Motta og lagre inntektsmelding(er)", tags = "inntektsmelding", responses = {@ApiResponse(description = "Oppdatert grunnlagreferanse", content = @Content(mediaType = "application/json", schema = @Schema(implementation = UuidDto.class)))})
134-
@BeskyttetRessurs(actionType = ActionType.CREATE, resource = INNTEKSTMELDING)
133+
@BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK)
135134
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
136135
public UuidDto lagreInntektsmeldinger(@NotNull @TilpassetAbacAttributt(supplierClass = AbacDataSupplier.class) @Valid InntektsmeldingerMottattRequest mottattRequest) {
137136
UuidDto resultat = null;
@@ -183,7 +182,7 @@ private void valider(YtelseType ytelseType, List<Inntektsmelding> inntektsmeldin
183182
@Consumes(MediaType.APPLICATION_JSON)
184183
@Produces(MediaType.APPLICATION_JSON)
185184
@Operation(description = "Hent inntektsmeldinger for angitt søke spesifikasjon", tags = "inntektsmelding")
186-
@BeskyttetRessurs(actionType = ActionType.READ, resource = INNTEKSTMELDING)
185+
@BeskyttetRessurs(actionType = ActionType.READ, resourceType = ResourceType.FAGSAK)
187186
@SuppressWarnings("findsecbugs:JAXRS_ENDPOINT")
188187
public Response hentDifferanseMellomToReferanserPåSak(@NotNull @Valid InntektsmeldingDiffRequestAbacDto spesifikasjon) {
189188
LoggUtil.setupLogMdc(spesifikasjon.getYtelseType(), spesifikasjon.getSaksnummer(),

domenetjenester/iay/src/main/java/no/nav/foreldrepenger/abakus/iay/tjeneste/OppgittOpptjeningRestTjeneste.java

Lines changed: 4 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -1,7 +1,5 @@
11
package no.nav.foreldrepenger.abakus.iay.tjeneste;
22

3-
import static no.nav.foreldrepenger.abakus.felles.sikkerhet.AbakusBeskyttetRessursAttributt.GRUNNLAG;
4-
import static no.nav.foreldrepenger.abakus.felles.sikkerhet.AbakusBeskyttetRessursAttributt.SØKNAD;
53

64
import java.util.Optional;
75
import java.util.function.Function;
@@ -36,6 +34,7 @@
3634
import no.nav.vedtak.sikkerhet.abac.StandardAbacAttributtType;
3735
import no.nav.vedtak.sikkerhet.abac.TilpassetAbacAttributt;
3836
import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
37+
import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
3938

4039
@OpenAPIDefinition(tags = @Tag(name = "oppgitt opptjening"))
4140
@Path("/iay/oppgitt/v1")
@@ -58,7 +57,7 @@ public OppgittOpptjeningRestTjeneste(KoblingTjeneste koblingTjeneste, OppgittOpp
5857
@POST
5958
@Path("/motta")
6059
@Operation(description = "Lagrer ned mottatt oppgitt opptjening", tags = "oppgitt opptjening", responses = {@ApiResponse(description = "Oppdatert grunnlagreferanse", content = @Content(mediaType = "application/json", schema = @Schema(implementation = UuidDto.class)))})
61-
@BeskyttetRessurs(actionType = ActionType.CREATE, resource = SØKNAD)
60+
@BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK)
6261
@SuppressWarnings({"findsecbugs:JAXRS_ENDPOINT", "resource"})
6362
public Response lagreOppgittOpptjening(@NotNull @TilpassetAbacAttributt(supplierClass = AbacDataSupplier.class) @Valid OppgittOpptjeningMottattRequest mottattRequest) {
6463
LoggUtil.setupLogMdc(mottattRequest.getYtelseType(), mottattRequest.getSaksnummer(), mottattRequest.getKoblingReferanse());
@@ -94,7 +93,7 @@ public Response lagreOppgittOpptjening(@NotNull @TilpassetAbacAttributt(supplier
9493
@POST
9594
@Path("/overstyr")
9695
@Operation(description = "Lagrer ned mottatt oppgitt opptjening", tags = "oppgitt opptjening", responses = {@ApiResponse(description = "Oppdatert grunnlagreferanse", content = @Content(mediaType = "application/json", schema = @Schema(implementation = UuidDto.class)))})
97-
@BeskyttetRessurs(actionType = ActionType.UPDATE, resource = GRUNNLAG)
96+
@BeskyttetRessurs(actionType = ActionType.UPDATE, resourceType = ResourceType.FAGSAK)
9897
@SuppressWarnings({"findsecbugs:JAXRS_ENDPOINT", "resource"})
9998
public Response lagreOverstyrtOppgittOpptjening(@NotNull @TilpassetAbacAttributt(supplierClass = AbacDataSupplier.class) @Valid OppgittOpptjeningMottattRequest mottattRequest) {
10099
Response response;
@@ -123,7 +122,7 @@ public Response lagreOverstyrtOppgittOpptjening(@NotNull @TilpassetAbacAttributt
123122
@POST
124123
@Path("/motta-og-nullstill-overstyring")
125124
@Operation(description = "Lagrer ned mottatt oppgitt opptjening og fjerner overstyring om den finnes", tags = "oppgitt opptjening", responses = {@ApiResponse(description = "Oppdatert grunnlagreferanse", content = @Content(mediaType = "application/json", schema = @Schema(implementation = UuidDto.class)))})
126-
@BeskyttetRessurs(actionType = ActionType.UPDATE, resource = GRUNNLAG)
125+
@BeskyttetRessurs(actionType = ActionType.UPDATE, resourceType = ResourceType.FAGSAK)
127126
@SuppressWarnings({"findsecbugs:JAXRS_ENDPOINT", "resource"})
128127
public Response lagreOppgittOpptjeningOgNullstillOverstyring(@NotNull @TilpassetAbacAttributt(supplierClass = AbacDataSupplier.class) @Valid OppgittOpptjeningMottattRequest mottattRequest) {
129128
Response response;

0 commit comments

Comments
 (0)