Added basic documentation for policy editor (#1304)

content/app/getting-started/create-app/settings/_index.en.md

@@ -21,9 +21,24 @@ This section allows you to modify basic settings for the application.
 ![Setup](https://altinncdn.no/studio/docs/images/app-development_settings-setup.png "Setup")
 
 ## Access Rules
-{{% notice warning %}}
-More information is coming soon.
-{{% /notice %}}
+Access in an app is governed by a _Policy_ file located within the app. This file is based on the XACML standard. We have developed a tool to make it easier to add and edit access rules.
+
+Learn more about how to set this up [here](https://docs.altinn.studio/en/app/development/configuration/authorization/). 
+We have also written a [guide for authorization rules](https://docs.altinn.studio/en/app/development/configuration/authorization/guidelines_authorization/) 
+that may be useful to review before getting started.
+
+## Tools for Access Rules
+Tools for editing access rules are located under "Settings." Here, you can set the [required security level for login](https://info.altinn.no/en/help/logging-in/miscellaneous-about-logging-in/sikkerhetsniva/), 
+and you can establish rules for who should have access.
+
+![Access Rules](https://altinncdn.no/studio/docs/images/app-development_settings-access-rules.png "Access Rules")
+
+Each rule must define:
+- WHAT the rule should apply to (which resource or sub-resource). For an app, this could be the entire app, or it can be narrowed down to only parts of the app (e.g., only a selected step in the process).
+- WHICH permissions should be granted? For example, "Read," "Write," "Instantiate," etc. This is selected from a list of available permissions.
+- WHO should this rule apply to? Here, you can choose from a list of Altinn roles or select your own organization.
+
+![Access Rules - Example](https://altinncdn.no/studio/docs/images/app-development_settings-acces-rule-example.png "Access Rules - Example")
 
 ## Access Management
 Here, you can set actor requirements for the application. If nothing is selected, all actor types have access.

content/app/getting-started/create-app/settings/_index.nb.md

@@ -21,9 +21,28 @@ Her kan du endre enkle innstillinger for applikasjonen.
 ![Oppsett](https://altinncdn.no/studio/docs/images/app-development_settings-setup.png "Oppsett")
 
 ## Tilgangsregler
-{{% notice warning %}}
-Mer informasjon kommer.
-{{% /notice %}}
+Tilganger i en app styres av en _Policy_-fil som ligger i appen. Denne filen baserer seg på XACML standarden. Vi har utviklet
+et verktøy for å gjøre det enklere å legge til og redigere tilgangsregler.
+
+Les mer om hvordan dette settes opp [her](https://docs.altinn.studio/nb/app/development/configuration/authorization/). Vi
+har også skrevet en [veiledning for autorisasjonsregler](https://docs.altinn.studio/nb/app/development/configuration/authorization/guidelines_authorization/)
+som kan være nyttig å lese gjennom før man setter i gang.
+
+## Verktøy for tilgangsregler
+
+Verktøy for å redigere tilgangsregler ligger under "Innstillinger".
+Her kan man sette [påkrevd sikkerhetsnivå for innlogging](https://info.altinn.no/hjelp/innlogging/diverse-om-innlogging/hva-er-sikkerhetsniva/),
+og man kan sette opp regler for hvem som skal få tilgang.
+
+![Tilgangsregler](https://altinncdn.no/studio/docs/images/app-development_settings-access-rules.png "Tilgangsregler")
+
+Hver regel må definere:
+- HVA regelen skal gjelde for (hvilken ressurs eller sub-ressurs). For en app kan dette være hele appen, eller det kan
+innsnevres til kun deler av appen (f.eks. kun et valgt steg i prosessen).
+- HVILKE rettigheter skal gis? F.eks. "Les", "Skriv", "instansier", osv. Dette velges fra en liste med tilgjengelige rettigheter.
+- HVEM skal denne regelen gjelde for. Her kan man velge fra liste med Altinn-roller, eller velge egen organisasjon.
+
+![Tilgangsregler - eksempel](https://altinncdn.no/studio/docs/images/app-development_settings-acces-rule-example.png "Tilgangsregler - eksempel")
 
 ## Tilgangsstyring
 Her kan du sette aktørkrav for applikasjonen. Dersom ingenting er valgt har alle aktørtyper tilgang.