🏠 Overview â€ș 🎯 Features â€ș🎯 Role Assignment

Role Assignment

Feature Detail

medium complexity extracted User Management Confidence: 100%
7
Components
2
Shared
0
User Stories
Yes
Analyzed

Description

Enables Org Admins to assign and modify roles for users within their organization through a dedicated assignment panel. The four defined roles - Peer Mentor, Coordinator, Organization Administrator, and Global Administrator - are presented as selectable options with clear descriptions of their access boundaries and capabilities. Role changes take effect immediately and propagate to the mobile app's session bootstrap, ensuring users see the correct navigation and capabilities on their next session refresh. The panel surfaces role descriptions inline so admins understand what they are granting before confirming.

Sources & reasoning

Source lists Role Assignment as an explicit feature of admin-user-management and ties role-based access to the four-role model. MVP scope for admin explicitly includes rolletildeling (role assignment).

  • admin-user-management | User Management | User CRUD, Role Assignment, Bulk Actions
  • docs/source/likeperson.md · line 189-193
    4 defined user roles: Peer Mentor (Likeperson), Coordinator, Organization Administrator (Org Admin), Global Administrator
  • docs/source/likeperson.md · line 244-247
    Brukeradministrasjon (invitere, deaktivere, rolletildeling)

Analysis

Business Value

Role assignment is the gate that controls who can do what across the platform. Without it, every user would have identical access, breaking the core access model where Peer Mentors and Coordinators see different home dashboards, only Org Admins can run Bufdir exports, and Global Admins are kept out of operational data by default. For organizations like NHF with 12 landsforeninger and 1400 lokallag, granular role assignment is essential to scale coordinator oversight without giving every volunteer admin-level capabilities. It also protects sensitive workflows (encrypted assignments, expense approval) by ensuring only authorized roles can access them.

Implementation Notes

Implemented as a panel embedded in the user edit page plus a dedicated assignment screen for bulk reassignment scenarios. The Role Assignment Service writes to the `user_roles` join table and emits an audit log entry on every change. Role changes invalidate the user's session-bootstrap cache so the next API call returns the updated role set. The UI exposes only roles the acting admin is permitted to assign - Org Admins cannot create Global Admins, and the surface enforces the tenant isolation rules from the role model. The mobile app re-reads role claims on token refresh, so a demoted coordinator loses coordinator surfaces within minutes without a forced re-login.

Quality Assurance

Organization Administrator (primary) · Global Administrator (same flow, requires time-bounded support grant)
1
Scenarios
7
UAT Steps
19
A11y Annotations
3
Role Boundaries
Organization Administrator

Organization Administrator

Quick UAT

  1. Logg inn i Admin-portalen som Organisasjonsadministrator og Ă„pne Brukeradministrasjon → Brukere.
  2. SĂžk opp en eksisterende bruker (f.eks. en likeperson) og Ă„pne brukerens redigeringsside.
  3. Åpne panelet Rolletildeling. Bekreft at gjeldende rollemedlemskap vises korrekt.
  4. Legg til rollen Koordinator i tillegg til Likeperson, og trykk Lagre.
  5. Bekreft at suksessmelding vises og at brukerens rollemedlemskap nÄ viser bÄde Likeperson og Koordinator.
  6. ForsĂžk Ă„ tildele rollen Global administrator. Bekreft at handlingen avvises med tydelig feilmelding om ulovlig rolleovergang.
  7. Fjern rollen Koordinator, lagre, og bekreft at brukeren tilbakestilles til kun Likeperson.

Quick UAT — Accessibility

  1. Logg inn i Admin-portalen som Organisasjonsadministrator og Ă„pne Brukeradministrasjon → Brukere.
    • Screen reader Sideoverskrift 'Brukere' annonseres; landmark-navigasjon fĂžrer til hovedinnhold.
    • Keyboard / focus Tab-rekkefĂžlge: hovednavigasjon → side-navigasjon → sĂžkefelt → brukertabell.
    • Focus visibility Synlig fokusring pĂ„ alle interaktive elementer.
  2. SĂžk opp en eksisterende bruker (f.eks. en likeperson) og Ă„pne brukerens redigeringsside.
    • Screen reader SĂžkefeltet annonseres som 'SĂžk brukere, kombinasjonsboks'; resultater oppdateres med polite live region.
    • Keyboard / focus Piltaster navigerer rader i resultatlisten; Enter Ă„pner brukeren.
    • Live region 'Antall treff: N' annonseres nĂ„r sĂžkeresultatet oppdateres.
  3. Åpne panelet Rolletildeling. Bekreft at gjeldende rollemedlemskap vises korrekt.
    • Screen reader Panelets overskrift 'Rolletildeling' annonseres som region; nĂ„vĂŠrende roller leses som liste.
    • Focus visibility Fokus flyttes inn i panelet ved Ă„pning; lukk-knapp er nĂ„bar med Tab.
    • Contrast Rollebadges har minst 4.5:1 kontrast og status formidles ikke kun via farge — ogsĂ„ med ikon og tekstetikett.
  4. Legg til rollen Koordinator i tillegg til Likeperson, og trykk Lagre.
    • Keyboard / focus Avmerkingsboks for Koordinator nĂ„s med Tab; Mellomrom slĂ„r pĂ„/av.
    • Focus visibility Lagre-knapp har synlig fokusring; deaktivert tilstand annonseres nĂ„r ingen endringer er gjort.
    • Touch target Avmerkingsbokser og Lagre-knapp er ≄ 24×24 CSS-piksler.
  5. Bekreft at suksessmelding vises og at brukerens rollemedlemskap nÄ viser bÄde Likeperson og Koordinator.
    • Live region 'Rollene er oppdatert. Bruker har nĂ„ rollene Likeperson og Koordinator.' annonseres via polite live region.
    • Zoom Suksessmelding og oppdatert rolleliste er fullt synlig ved 200 % zoom uten horisontal scrolling.
  6. ForsĂžk Ă„ tildele rollen Global administrator. Bekreft at handlingen avvises med tydelig feilmelding om ulovlig rolleovergang.
    • Screen reader Feilmelding er knyttet til kontrollen via aria-describedby og annonseres ved fokustap.
    • Live region 'Ulovlig rolletildeling: Organisasjonsadministrator kan ikke tildele rollen Global administrator.' annonseres som assertive.
    • Contrast Feiltilstand formidles med ikon + tekst, ikke kun rĂžd farge.
  7. Fjern rollen Koordinator, lagre, og bekreft at brukeren tilbakestilles til kun Likeperson.
    • Keyboard / focus Avmerkingsboks fjernes med Mellomrom; Tab fĂžrer videre til Lagre.
    • Live region 'Rollen Koordinator er fjernet. Bruker har nĂ„ rollen Likeperson.' annonseres polite.

Role Boundaries

3 role(s) must NOT access this feature
  • Peer Mentor (Likeperson)

    Likepersoner logger kun pÄ mobilappen og har ingen tilgang til Admin-portalen. Deep-link til /admin/users/* returnerer 403 og rolletildelingspanelet er aldri synlig.

  • Coordinator (Koordinator)

    Koordinatorer logger kun pÄ mobilappen. Selv om de administrerer likepersoner operasjonelt, kan de ikke tildele eller endre roller. Deep-link til Admin-portalens rolletildeling returnerer 403.

  • Prospective Buyer

    Har ingen konto i plattformen og kan ikke logge inn i Admin-portalen. Alle admin-URLer returnerer 401/403.

Expected End State

Brukerens rollemedlemskap reflekterer de gyldige rollene som ble tildelt eller fjernet, ulovlige rolleoverganger blokkeres med tydelig feilmelding, og hver endring loggfĂžres i organisasjonens revisjonslogg med utfĂžrende administrators identitet og tidsstempel.

Components (9)

User Interface (4)

ui User Edit Page medium ui User List Page medium ui Role Assignment Panel medium ui Bulk Action Toolbar medium

Service Layer (3)

service User Management Service medium service Role Assignment Service medium service Bulk Action Service medium

Shared Components

These components are reused across multiple features

User Stories

No user stories have been generated for this feature yet.