Legg til teamlog og fjern securelog

Author: sigrunnu

.nais/dev.yml

@@ -25,8 +25,6 @@ spec:
     autoInstrumentation:
       enabled: true
       runtime: java
-  secureLogs:
-    enabled: true
   resources:
     requests:
       cpu: 50m

.nais/prod.yml

@@ -25,8 +25,6 @@ spec:
     autoInstrumentation:
       enabled: true
       runtime: java
-  secureLogs:
-    enabled: true
   resources:
     requests:
       cpu: 50m

build.gradle.kts

@@ -76,6 +76,7 @@ dependencies {
     implementation("no.nav.tjenestespesifikasjoner:utbetaling-tjenestespesifikasjon:$tjenestespec_version")
     implementation("com.github.navikt.modia-common-utils:kotlin-utils:$modia_common_utils_version")
     implementation("com.github.navikt.modia-common-utils:ktor-utils:$modia_common_utils_version")
+    implementation("com.github.navikt.modia-common-utils:logging:$modia_common_utils_version")
     implementation("no.nav.common:token-client:$nav_common_version")
     implementation("no.nav.common:client:$nav_common_version")
     implementation("no.nav.common:log:$nav_common_version")

src/main/kotlin/no/nav/utils/TjenestekallLogger.kt

@@ -1,33 +1,29 @@
 package no.nav.utils
-
-import org.slf4j.Logger
-import org.slf4j.LoggerFactory
+import no.nav.personoversikt.common.logging.Logging
 
 object TjenestekallLogger {
-    private val tjenestekallLogg = LoggerFactory.getLogger("SecureLog")
+    private val tjenestekallLogg = Logging.teamLog
 
     fun info(
         header: String,
         fields: Map<String, Any?>,
-    ) = tjenestekallLogg.info(format(header, fields))
+    ) = tjenestekallLogg.info(Logging.TEAM_LOGS_MARKER,format(header, fields))
 
     fun warn(
         header: String,
         fields: Map<String, Any?>,
-    ) = tjenestekallLogg.warn(format(header, fields))
+    ) = tjenestekallLogg.warn(Logging.TEAM_LOGS_MARKER,format(header, fields))
 
     fun error(
         header: String,
         fields: Map<String, Any?>,
-    ) = tjenestekallLogg.error(format(header, fields))
+    ) = tjenestekallLogg.error(Logging.TEAM_LOGS_MARKER,format(header, fields))
 
     fun error(
         header: String,
         fields: Map<String, Any?>,
         throwable: Throwable,
-    ) = tjenestekallLogg.error(format(header, fields), throwable)
-
-    val logger: Logger = tjenestekallLogg
+    ) = tjenestekallLogg.error(Logging.TEAM_LOGS_MARKER,format(header, fields), throwable)
 
     fun format(
         header: String,

src/main/resources/logback.xml

@@ -1,6 +1,5 @@
 <configuration>
     <include resource="no/nav/common/log/logback-stdout-json.xml"/>
     <include resource="no/nav/common/log/logback-naudit.xml"/>
-    <include resource="no/nav/common/log/logback-securelogs.xml"/>
     <include resource="no/nav/common/log/logback-cxf.xml"/>
 </configuration>

src/main/resources/pdl/schema.graphqls

@@ -145,7 +145,6 @@ type Person {
     folkeregisterpersonstatus(historikk: Boolean = false): [Folkeregisterpersonstatus!]!
     forelderBarnRelasjon: [ForelderBarnRelasjon!]!
     foreldreansvar(historikk: Boolean = false): [Foreldreansvar!]!
-    fullmakt(historikk: Boolean = false): [Fullmakt!]!
     identitetsgrunnlag(historikk: Boolean = false): [Identitetsgrunnlag!]!
     kjoenn(historikk: Boolean = false): [Kjoenn!]!
     kontaktadresse(historikk: Boolean = false): [Kontaktadresse!]!
@@ -533,20 +532,6 @@ type Tolk {
     spraak: String
 }
 
-enum FullmaktsRolle {
-    FULLMAKTSGIVER,
-    FULLMEKTIG
-}
-
-type Fullmakt {
-    motpartsPersonident: String!
-    motpartsRolle: FullmaktsRolle!
-    omraader: [String!]!
-    gyldigFraOgMed: Date!
-    gyldigTilOgMed: Date!
-    metadata: Metadata!
-}
-
 type Folkeregisteridentifikator {
     identifikasjonsnummer: String!
     status: String!
@@ -788,7 +773,7 @@ input SearchRule {
     toExcluding:String
 
     # [Flag] Kan brukes til å overstyre standard oppførsellen for søk i felter (standard er case insensitive)
-    caseSensitive:Boolean
+    caseSensitive:Boolean @deprecated(reason: "Denne funksjonen ble lite brukt og er deprecated, dette flagget vil ikke lenger ha noe effekt og vil bli fjernet i fremtiden")
     # [Flag] Brukes til å deaktivere fonetisk søk feltene som har dette som standard (Navn)
     disablePhonetic:Boolean
     # Boost brukes til å gi ett søkekriterie høyere eller lavere vektlegging en de andre søke kriteriene.

src/main/resources/saf/schema.graphqls

@@ -212,6 +212,7 @@ type Journalpost {
     journalpostId: String!
 
     # Beskriver innholdet i journalposten samlet, f.eks. "Ettersendelse til søknad om foreldrepenger"
+    # Hvis NAV ansatt ikke har tilgang til tema returneres tittel: "*****"
     tittel: String
 
     # Sier hvorvidt journalposten er et inngående dokument, et utgående dokument eller et notat.
@@ -281,6 +282,9 @@ type Journalpost {
     # Datoen journalposten ble opprettet i arkivet. Datoen settes automatisk og kan ikke overskrives. Selv om hver journalpost har mange datoer (se `RelevantDato`) er datoOpprettet å anse som "fasit" på journalpostens alder.
     datoOpprettet: DateTime!
 
+    # Brukes for sortering av journalposter og for å få riktig rekkefølge på dokumenter.
+    datoSortering: DateTime!
+
     # Liste over datoer som kan være relevante for denne journalposten, f.eks. DATO_EKSPEDERT. Hvilke relevante datoer som returneres, avhenger av journalposttypen.
     relevanteDatoer: [RelevantDato]
 
@@ -291,6 +295,14 @@ type Journalpost {
     # Eksempler på eksternReferanseId kan være sykmeldingsId for sykmeldinger, Altinn ArchiveReference for Altinn-skjema eller SEDid for SED.
     eksternReferanseId: String
 
+    # Viser om pålogget bruker i selvbetjeningsløsningen på Nav.no kan se denne journalposten.
+    brukerHarTilgang: Boolean!
+
+    # Begrunnelse for hvorfor pålogget bruker i selvbetjeningsløsningen eventuelt nektes tilgang til å se denne journalposten.
+    # Hvis brukerHarTilgang er false, inneholder denne en liste med en eller flere grunner til at brukeren ikke har tilgang
+    # til å se Journalposten i selvbetjeningsløsningen. Om brukerHarTilgang er true, er denne listen tom.
+    brukerTilgangAvvistBegrunnelser: [TilgangAvvistBegrunnelse!]!
+
     # Metadata om distribusjon av utgående journalpost.
     # * Forteller hvilken adresse en utgående forsendelse er distribuert til (digital postkasse eller fysisk post)
     # * Eller hvilken epost/telefonnummer og varseltekst, varsel fra nav.no er sendt til
@@ -479,6 +491,7 @@ type DokumentInfo {
     dokumentInfoId: String!
 
     # Dokumentets tittel, f.eks. *"Søknad om foreldrepenger ved fødsel"* eller *"Legeerklæring"*.
+    # Hvis NAV ansatt ikke har tilgang til tema returneres tittel: "*****"
     tittel: String
 
     # Kode som sier noe om dokumentets innhold og oppbygning.
@@ -513,6 +526,7 @@ type LogiskVedlegg {
     logiskVedleggId: String!
 
     # Tittel på det logiske vedlegget, f.eks. *"Legeerklæring"*
+    # Hvis NAV ansatt ikke har tilgang til tema returneres tittel: "*****"
     tittel: String
 }
 
@@ -545,6 +559,14 @@ type Dokumentvariant {
 
     # Uttrykker at tilgangen til metadata for dette dokumentet er begrenset, og at dataene ikke skal brukes i ordinær saksbehandling.
     skjerming: SkjermingType
+
+    # Viser om pålogget bruker i selvbetjeningsløsningen på Nav.no kan se dokumentet til denne dokumentvarianten.
+    brukerHarTilgang: Boolean! @deprecated(reason: "Feltet er eksperimentelt og under utvikling. Det har ingen mening i produksjon, og skal ikke brukes uten avtale med Team Dokumentløsninger. Feltet kan plutselig endres og/eller forsvinne.")
+
+    # Begrunnelse for hvorfor pålogget bruker i selvbetjeningsløsningen eventuelt nektes tilgang til å se dokumentet.
+    # Hvis brukerHarTilgang er false, inneholder denne en liste med en eller flere grunner til at brukeren ikke har tilgang
+    # til å se dokumentet i selvbetjeningsløsningen. Om brukerHarTilgang er true, er denne listen tom.
+    brukerTilgangAvvistBegrunnelser: [TilgangAvvistBegrunnelse!]!  @deprecated(reason: "Feltet er eksperimentelt og under utvikling. Det har ingen mening i produksjon, og skal ikke brukes uten avtale med Team Dokumentløsninger. Feltet kan plutselig endres og/eller forsvinne.")
 }
 
 # Beskriver hvorfor journalposten eller dokumentet er skjermet. Det kan komme flere verdier enn disse i fremtiden.
@@ -736,10 +758,18 @@ enum Kanal {
     # Forsendelsen inneholder en komplett chatdialog (inngående og utgående meldinger) mellom en bruker og en veileder i NAV.
     NAV_NO_CHAT
 
+    # Presentert direkte på nav.no for innlogget bruker
+    NAV_NO_UTEN_VARSLING
+
+
     # Brevet er sendt til virksomhet som Taushetsbelagt Post via Altinn.
     # * Brukes for utgående journalposter.
     DPVT
 
+    # Brevet er sendt til virksomhet gjennom eFormidling-kanalen DPO.
+    # * Brukes for utgående journalposter.
+    DPO
+
     # Forsendelsen er mottatt på e-post.
     # * Brukes for inngående journalposter.
     E_POST
@@ -748,6 +778,10 @@ enum Kanal {
     # * Brukes for inngående journalposter.
     ALTINN_INNBOKS
 
+    # Forsendelsen er sendt fra et HR-system med integrasjon mot Nav.
+    # * Brukes for inngående journalposter.
+    HR_SYSTEM_API
+
     # Forsendelsen har ingen kjent kanal.
     UKJENT
 }
@@ -764,6 +798,9 @@ enum Tema {
     # Ajourhold – grunnopplysninger
     AGR
 
+    # Aktivitetsplan med dialoger
+    AKT
+
     # Arbeidsrådgivning – psykologtester
     ARP
 
@@ -863,12 +900,18 @@ enum Tema {
     # Oppfølging
     OPP
 
+    # Innsyn
+    PAI
+
     # Pensjon
     PEN
 
     # Permittering og masseoppsigelser
     PER
 
+    # Innsyn etter personopplysningsloven
+    POI
+
     # Rehabiliteringspenger
     REH
 
@@ -929,6 +972,9 @@ enum Tema {
     # Ukjent
     UKJ
 
+    # Ungdomsprogramytelsen
+    UNG
+
     # Ventelønn
     VEN
 
@@ -1018,3 +1064,13 @@ enum Sakstype {
     # Vil si at saken tilhører et fagsystem. Hvilket fagsystem saken tilhører, finnes i feltet fagsaksystem.
     FAGSAK
 }
+
+# Begrunnelse for hvorfor pålogget bruker i selvbetjeningsløsningen eventuelt nektes tilgang til å se for eksempel en journalpost
+# eller et dokument.
+type TilgangAvvistBegrunnelse {
+    # En kode som beskriver grunnen at brukeren ikke har tilgang i selvbetjeningsløsningen
+    kode: String!
+    # En menneske-vennlig tekst som forklarer grunnen beskrevet med kode over. Teksten er formulert med mål om at den skal
+    # gi mening for en saksbehandler, men ikke nødvendigvis for en sivilist.
+    begrunnelse: String!
+}

src/main/resources/team-logs.xml

@@ -0,0 +1,38 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<included>
+    <!-- Team logs appender -->
+    <appender name="team-logs" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
+        <destination>team-logs.nais-system:5170</destination>
+        <encoder class="net.logstash.logback.encoder.LogstashEncoder">
+            <customFields>{"google_cloud_project":"${GOOGLE_CLOUD_PROJECT}","nais_namespace_name":"${NAIS_NAMESPACE}","nais_pod_name":"${NAIS_POD_NAME}","nais_container_name":"${NAIS_APP_NAME}"}</customFields>
+            <includeContext>false</includeContext>
+        </encoder>
+        <filter class="ch.qos.logback.core.filter.EvaluatorFilter">
+            <evaluator class="ch.qos.logback.classic.boolex.OnMarkerEvaluator">
+                <marker>TEAM_LOGS</marker>
+            </evaluator>
+            <OnMatch>ACCEPT</OnMatch>
+            <OnMismatch>DENY</OnMismatch>
+        </filter>
+    </appender>
+
+    <appender name="default-json" class="ch.qos.logback.core.ConsoleAppender">
+        <encoder class="net.logstash.logback.encoder.LogstashEncoder" />
+        <filter class="ch.qos.logback.core.filter.EvaluatorFilter">
+            <evaluator class="ch.qos.logback.classic.boolex.OnMarkerEvaluator">
+                <marker>TEAM_LOGS</marker>
+            </evaluator>
+            <OnMatch>DENY</OnMatch>
+            <OnMismatch>ACCEPT</OnMismatch>
+        </filter>
+    </appender>
+
+    <root level="INFO">
+        <appender-ref ref="default-json" />
+        <appender-ref ref="team-logs" />
+    </root>
+
+    <logger name="TeamLog" level="INFO" additivity="false">
+        <appender-ref ref="team-logs" />
+    </logger>
+</included>