🏠 Overview â€ș 🎯 Features â€ș🎯 Organization Settings

Organization Settings

Feature Detail

medium complexity extracted Organization Management Confidence: 100%
5
Components
2
Shared
0
User Stories
Yes
Analyzed

Description

This feature provides a centralized configuration surface for each tenant organization within the Admin Web Portal. Organization administrators can manage core organizational metadata, operational defaults, support-access flags for Norse Global Admins, and tenant-level preferences. The settings page acts as the entry point for all organization-scoped configuration, persisting changes to backend tenant configuration storage and surfacing them via the bootstrap response consumed by mobile and admin clients.

Sources & reasoning

Listed as the first feature of admin-organization in the canonical taxonomy (§8) and required by §193 to host the time-bounded Norse support-access flag. MVP since admin-organization is in the always-on set for the Admin Web Portal.

  • Orgs can grant a Global Admin time-bounded support access via a flag in Organization Settings (e.g. "Allow Norse support access until {date}")
  • admin-organization | Organization Management | Organization Settings, Custom Terminology, Feature Toggles, Multi-Organization Hierarchy, Member Associations, External Portal Integration

Analysis

Business Value

Organization Settings is the foundation that makes Meander a true multi-tenant platform rather than a single-tenant install. Without it, every onboarding would require code changes or database edits, blocking the ability to add new tenants without engineering work. The time-bounded Norse support-access flag is also a privacy and compliance pillar: it gives organizations explicit, auditable control over when Norse staff can see their operational data, which is essential for the trust narrative with Bufdir-funded organizations handling sensitive contact data. Strategically, this feature unlocks repeatable tenant onboarding and is the surface where most other admin features anchor their configuration.

Implementation Notes

Implemented as a Next.js admin page backed by the organization_settings table (one-to-one with organizations). Settings are loaded server-side via SSR and persisted through a REST endpoint that validates the caller's Org Admin role and tenant scope. The support-access flag stores an expiry timestamp and is checked by an authorization middleware on every Global Admin request against tenant data, with automatic revocation at expiry. Changes are written to the org's audit log. The settings payload is included in the bootstrap response so that clients (mobile + admin) see consistent state. Schema kept generic to allow future settings without migrations through a JSON values column where appropriate.

Quality Assurance

Organization Administrator (primary) · Global Administrator (time-bounded support access)
2
Scenarios
9
UAT Steps
20
A11y Annotations
3
Role Boundaries
Organization Administrator

Organization Administrator

Quick UAT

  1. Logg inn i Admin-portalen som Organisasjonsadministrator og Ă„pne Organisasjonsadministrasjon → Organisasjonsinnstillinger.
  2. Endre organisasjonens navn til 'NHF Test' og oppdater kontakt-e-post til et gyldig format.
  3. Bytt standardsprÄk til Norsk (bokmÄl) og sett regionale innstillinger til Norge.
  4. Aktiver bryteren 'Tillat Norse support-tilgang' og sett utlĂžpsdato til om 7 dager.
  5. Trykk Lagre og bekreft at det vises en suksessmelding.
  6. Last siden pÄ nytt og verifiser at de nye verdiene fortsatt vises i skjemaet.

Quick UAT — Accessibility

  1. Logg inn i Admin-portalen som Organisasjonsadministrator og Ă„pne Organisasjonsadministrasjon → Organisasjonsinnstillinger.
    • Screen reader Sideoverskrift 'Organisasjonsinnstillinger' annonseres; tab-rekkefĂžlge: hovedmeny → undermeny → skjemafelt.
    • Keyboard / focus Hele navigasjonen er tilgjengelig med Tab/Shift+Tab; Enter Ă„pner menyelementer.
    • Focus visibility Synlig fokusring pĂ„ aktivt menyelement og fĂžrste skjemafelt.
  2. Endre organisasjonens navn til 'NHF Test' og oppdater kontakt-e-post til et gyldig format.
    • Screen reader Feltetiketter 'Organisasjonsnavn' og 'Kontakt-e-post' leses opp med pĂ„krevd-status.
    • Focus visibility Synlig fokusring pĂ„ inputfelt; feilmelding kobles til feltet via aria-describedby ved ugyldig e-post.
    • Contrast Feilmelding bruker bĂ„de ikon og tekst, ikke kun farge.
  3. Bytt standardsprÄk til Norsk (bokmÄl) og sett regionale innstillinger til Norge.
    • Screen reader Valgt alternativ annonseres ved endring.
    • Keyboard / focus Nedtrekksmeny Ă„pnes med Enter/Space; piltaster navigerer alternativer; Esc lukker.
  4. Aktiver bryteren 'Tillat Norse support-tilgang' og sett utlĂžpsdato til om 7 dager.
    • Screen reader Bryter annonseres som 'Tillat Norse support-tilgang, av/pĂ„, bryter'.
    • Keyboard / focus Bryter veksles med Space; datovelger stĂžtter direkte inntasting og piltaster.
    • Touch target Bryter og datovelger er minst 24×24 CSS-piksler.
  5. Trykk Lagre og bekreft at det vises en suksessmelding.
    • Focus visibility Synlig fokusring pĂ„ Lagre-knapp; fokus flyttes til suksessmelding etter lagring.
    • Live region 'Organisasjonsinnstillinger lagret.'
  6. Last siden pÄ nytt og verifiser at de nye verdiene fortsatt vises i skjemaet.
    • Zoom Skjemaet er fullt brukbart ved 200% zoom uten horisontal scrolling.
    • Contrast Alle felt-etiketter og verdier har minst 4.5:1 kontrast mot bakgrunn.
Global Administrator subject view

Global Administrator

Quick UAT

  1. Logg inn i Admin-portalen som Global Administrator uten aktivt support-grant for organisasjonen.
  2. ForsĂžk Ă„ Ă„pne organisasjonens Organisasjonsinnstillinger og bekreft at tilgang er nektet.
  3. Etter at Org Admin har aktivert support-tilgang, Äpne siden pÄ nytt og bekreft at innstillingene vises som skrivebeskyttet eller med tydelig support-banner.

Quick UAT — Accessibility

  1. Logg inn i Admin-portalen som Global Administrator uten aktivt support-grant for organisasjonen.
    • Screen reader Tenant-velger annonserer at organisasjonen er lĂ„st/utilgjengelig.
  2. ForsĂžk Ă„ Ă„pne organisasjonens Organisasjonsinnstillinger og bekreft at tilgang er nektet.
    • Focus visibility Fokus flyttes til feilmelding etter avvist navigasjon.
    • Live region 'Ingen tilgang. Be organisasjonsadministrator om midlertidig support-tilgang.'
  3. Etter at Org Admin har aktivert support-tilgang, Äpne siden pÄ nytt og bekreft at innstillingene vises som skrivebeskyttet eller med tydelig support-banner.
    • Screen reader Banner annonseres: 'Support-tilgang aktiv frem til {dato}. Handlinger logges i revisjonsspor.'
    • Contrast Support-banner har minst 4.5:1 kontrast og bruker bĂ„de farge og ikon.

Role Boundaries

3 role(s) must NOT access this feature
  • Peer Mentor (Likeperson)

    Organisasjonsinnstillinger finnes ikke i mobilappens navigasjon; deep-link til admin-portalen returnerer 403.

  • Coordinator (Koordinator)

    Koordinator har ingen pÄlogging til admin-portalen; deep-link til Organisasjonsinnstillinger returnerer 403.

  • Prospective Buyer

    Salgsnettstedet har ingen pÄlogging og ingen tilgang til admin-portalen; URL-en til Organisasjonsinnstillinger er ikke eksponert.

Expected End State

  • Organization Administrator

    Organisasjonens navn, kontakt-e-post, standardsprÄk, regionale innstillinger og support-tilgangsflagg er lagret i organizations/organization_settings og reflekteres i bootstrap-responsen pÄ neste klient-oppstart uten ny utrulling.

  • Global Administrator

    Uten aktivt support-grant er Organisasjonsinnstillinger utilgjengelig; med aktivt, tidsbegrenset grant vises siden med support-banner og hver handling logges i organisasjonens revisjonsspor.

Components (7)

User Interface (2)

ui Organization Settings Page medium ui Security Dashboard Page medium

Service Layer (2)

service Organization Service medium service Security Metrics Service medium

Data Layer (1)

data Organization Store medium

Shared Components

These components are reused across multiple features

User Stories

No user stories have been generated for this feature yet.