Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Page Properties | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Interne links (indhold i links ikke relevant for eksterne)
Jira Legacy | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Jira Legacy | ||||||||
---|---|---|---|---|---|---|---|---|
|
Indholdsfortegnelse
Table of Contents | ||
---|---|---|
|
Afgrænsning af epic
Afgrænsning | ||
---|---|---|
Som aftager af DFDG services vil jeg komme igennem den samme sikkerhedsvalidering for alle DFDG services for at jeg fremadrettet vil have mulighed via snitfladebeskrivelserne på CodeFirst services forud for implementering at kunne se, hvad jeg har adgang til. Som Jobnet der udstiller Jobnet services baseret på Foundation vil jeg have mulighed for at fremsøge kald via LogViewer for at kunne få bedre og mere præcise informationer til brug i fejlsager | ||
Acceptkriterier | ||
Nr. | Beskrivelse | Relevant for |
865.16.1 | DFDG opgraderer sikkerhedsattributter på DFDG services med gamle sikkerhedsattributter | DFDG |
865.16.2 | DFDG og Jobnet i fællesskab gør det muligt at lave søgninger i LogViewer på Jobnet services, der er baseret på Foundation | DFDG, Jobnet |
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
---|---|---|---|---|---|
865.16.1 | |||||
KSS og a-kasser er orienterede om at DFDG opdaterer gamle serivces/metoder til nyeste sikkerhedsattributter - og at det i øvrigt ikke påvirker adgangen til at kalde de pågældende services og metoder | x | ||||
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
---|---|---|---|---|---|
Aftagere skal være bekendt med at DFDG opgradere sikkerhedsattributter på de resterende services omtalt i epic | Ændret | Omtalte sikkerhedsattributomlægning vil ikke kræve kodeændringer for aftagere. | A-kasse(t.o.) KSS(t.o.) KY/KMD-aktiv(t.o) Plannersystemer(t.o.) KSD(t.o.) | JobAG JobKon JobSearch Jobnet Planner Revi-model | D+S |
Jobnet skal være bekendt med igangsættelsen af opgaven vedr. udsøgninger via Logviewer på Jobnet Services | Ny | At Jobnet services, som er baseret på Foundation, laver fillogning i samme format som DFDG | N/A | Jobnet | D+S |
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Jira Legacy | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Beskrivelse af epic
Baggrund
Ønske om at det på wiki tydeligt fremgår, hvilke myndighedstyper, der kan få adgang til at kalde services og metoder.
Regler
GDPR. Nødvendigt, at der er dækkende og effektiv adgangsstyring til services og metoder.
Acc.kr. 865.16.1 - DFDG opgraderer sikkerhedsattributter på services med gamle attributter
DFDG opgraderer de i DFDG egen implementerede sikkerhedsattributter, som afgør, hvorvidt myndighedstypen (fx jobcentre, a-kasser, kommuner) har adgang til borgere. Dette betyder, at DFDG overgår til at benytte de sikkerhedsattributter, som er implementeret i DFDG Foundation (og på sigt Star.Foundation, når DFDG tager dette rammeværk i brug) i stedet for at benytte DFDGs egen implementerede versioner af disse. Dette for at sikre, at alle services i DFDG benytter samme logik til at afgøre, hvorvidt myndigheder har adgang til borgere samt for at øge vedligeholdelsesbarhed i denne logik.
Service | Version | Metode | Bemærkning |
---|---|---|---|
BIDataService | 1 | GetCompanyMetricData | |
BIDataService | 1 | GetLatestRelevantCvs | |
BIDataService | 1 | GetOccupationsFromBalanceStatus | |
BIDataService | 1 | GetUnsolicitedCompanies | |
BIDataService | 1 | GetUnsolicitedTemporaryEmploymentAgencies | |
BIDataService | 1 | GetCompanyOverview | |
CounterService | 1 | GetSocialAidWorkHours | |
EvaluationService | 1 | CreateActivityEvaluation | |
EvaluationService | 1 | GetActivityEvaluations | |
EvaluationService | 1 | UpdateActivityEvaluation | |
EvaluationService | 1 | DeleteActivityEvaluation | |
RehabilitationProcessService | 1 | CreateRehabilitationProcess | |
RehabilitationProcessService | 1 | GetRehabilitationProcess | |
RehabilitationProcessService | 1 | UpdateRehabilitationProcess | |
RehabilitationProcessService | 1 | CreateRehabilitationDocument | |
RehabilitationProcessService | 1 | GetRehabilitationDocument | |
RehabilitationProcessService | 1 | UpdateRehabilitationDocument | |
RehabilitationProcessService | 1 | DeleteRehabilitationDocument | |
RehabilitationRecommendationService | 1 | CreateRehabilitationRecommendation | |
RehabilitationRecommendationService | 1 | GetRehabilitationRecommendation | |
RehabilitationRecommendationService | 1 | UpdateRehabilitationRecommendation | |
SUPlanService | 1 | GetEducationPlan | |
SystemAreaSubscriptionService | 1 | GetSubscription | |
SystemAreaSubscriptionService | 1 | UpdateSubscription | |
SystemAreaSubscriptionService | 1 | GetSubscriptions | |
WsrmMessageValidationService | 1 | GetClientDestinations | |
WsrmMessageValidationService | 1 | GetMessageTypes | |
WsrmMessageValidationService | 1 | GetNonValidatingMessagesInQueue | |
WsrmMessageValidationService | 1 | GetMessagesInQueue | |
WsrmMessageValidationService | 1 | GetMessageInQueue | |
WsrmMessageValidationService | 1 | ValidateMessage | |
WsrmMessageValidationService | 1 | ReplaceMessageInQueue | |
WsrmMessageValidationService | 1 | GetMessageEndpoints | |
WsrmMessageValidationService | 1 | CreateMessageSubscriptions | |
WsrmMessageValidationService | 1 | DeleteMessageSubscriptions | |
WsrmMessageValidationService | 1 | CopySubscriptionSetup | |
WsrmMessageValidationService | 1 | GetArchivedMessages | |
WsrmMessageValidationService | 1 | GetMessageFromArchive | |
CompanyRecruitmentService | 2 | UpdateCandidateOnCompanyRecruitmentEvent | |
EducationPlanService | 2 | SaveEducationPlan | |
EducationPlanService | 2 | GetEducationPlanPdf | |
UnemploymentBenefitsAccountService | 2 | CreateBenefitsAccount | |
UnemploymentBenefitsAccountService | 2 | UpdateReferentialPeriod | |
UnemploymentBenefitsAccountService | 2 | UpdateBenefitsRate | |
UnemploymentBenefitsAccountService | 2 | UpdateConsumption | |
UnemploymentBenefitsAccountService | 2 | UpdateBenefitsExpiry | |
UnemploymentBenefitsAccountService | 2 | UpdateEmploymentAccount | |
UnemploymentBenefitsAccountService | 2 | UpdateRegradingAccount | |
UnemploymentBenefitsAccountService | 2 | UpdateSupplementalBenefitsAccount | |
UnemploymentBenefitsAccountService | 2 | UpdateQualifyingHours | |
UnemploymentBenefitsAccountService | 2 | UpdateQualifyingHoursReport | |
UnemploymentBenefitsAccountService | 2 | UpdateShorteningReport | |
UnemploymentBenefitsAccountService | 2 | SetCounterDisplay | |
UnemploymentFundPaymentService | 2 | DeleteInsuredUnemploymentPaymentData | 941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1 |
UnemploymentFundPaymentService | 2 | DeleteEarlyRetirementPaymentData | 941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1 |
UnemploymentFundPaymentService | 2 | DeleteHolidayBenefitsPaymentData | 941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1 |
UnemploymentFundPaymentService | 2 | DeleteEEABenefitsPaymentData | 941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1 |
UnemploymentFundPaymentService | 2 | GetFleurData | 941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1 |
ActivityService | 3 | CreateHistoricActivity | Omlægges til de nye, da det derved er muligt at fjerne de gamle sikkerhedsattributter helt fra DFDG. |
ActivityService | 3 | UpdateHistoricActivity | Omlægges til de nye, da det derved er muligt at fjerne de gamle sikkerhedsattributter helt fra DFDG. |
Serviceversion fjernes i forbindelse med 865.13 Teknisk gæld 2020-4, herunder fjernelse af serviceversioner | |||
Serviceversion fjernes i forbindelse med 865.13 Teknisk gæld 2020-4, herunder fjernelse af serviceversioner | |||
EducationEventService | 3 | CreateEducationEventSubscription | |
EducationEventService | 3 | CancelEducationEventSubscription | |
EducationEventService | 3 | GetEducationIncomingEvents | |
UnemploymentFundPaymentService | 3 | DeleteInsuredUnemploymentPaymentData | |
UnemploymentFundPaymentService | 3 | DeleteEarlyRetirementPaymentData | |
UnemploymentFundPaymentService | 3 | DeleteHolidayBenefitsPaymentData | |
UnemploymentFundPaymentService | 3 | DeleteEEABenefitsPaymentData | |
UnemploymentFundPaymentService | 3 | GetFleurData | |
CitizenJoblogService | 4 | GetOccupationsFromJobSearchEntries | |
CitizenJoblogService | 4 | GetMaximumDistanceInKm | |
PersonHistoryService | 4 | GetPersonHistory | |
CodeListService | 5 | GetAllSimpleCodeLists | |
JobCenterService | 5 | GetJobCenterInformation | |
JobCenterService | 5 | GetJobCenterList | |
CVService | 6 | GetCVStatus | Afvent fjernelse af denne service via CV projektet, skulle gerne være væk enten i 2020-4 eller senest i 2021-1 Sikkerhedsattributter opgraderes ikke på denne servicemetode, da servicen forventes udfaset i forbindelse med implementering af CV og nye REST services i JobSearch. |
CVService | 6 | CreateAsylumTransition | Da denne servicemetode overlever 2020-4 opgraderes denne til de nye sikkerhedsattributter. |
CVService | 6 | UpdateAsylumTransition | Da denne servicemetode overlever 2020-4 opgraderes denne til de nye sikkerhedsattributter. |
CVService | 6 | ReplaceCV | Afvent fjernelse af denne service via CV projektet, skulle gerne være væk enten i 2020-4 eller senest i 2021-1 Sikkerhedsattributter opgraderes ikke på denne servicemetode, da servicen forventes udfaset i forbindelse med implementering af CV og nye REST services i JobSearch. |
NotificationStatusService | 8 | GetNotificationSmsStatus | |
NotificationStatusService | 8 | GetNotificationEmailStatus | |
PersonStatusService | 20 | GetVariablePersonStatus |
Acc.kr. 865.16.2 DFDG og Jobnet i fællesskab, gør det muligt at lave søgninger i LogViewer på Jobnet services baseret på Foundation.
Da Jobnet benytter Foundation til de nye services, vil det fremadrettet være muligt at udsøge fra LogViewer på disse.
Ovenstående kræver:
- At Jobnet services der er baseret på Foundation laver fillogning i samme format som DFDG
- LogStash er implementeret og konfigureret.
Overvej for hvert acceptkriterie hvilke systemer der berøres af ændringen:
- DFDG
- Services
- WSRMer
- Kodelister
- PersonStatusService (PSS) / domænespecifikke statusservices
- PersonHistoryService (PHS) / domænespecifikke historik services
- LSS (Landssupportsystem) og herunder Registerudtræk (hvis STAR har dataejerskab og der er lavet PHS på domænet)
- Jobnet
- VITAS
- JobKon
- JobAG
- BI integrationsplatform
- Alle områder
- Nye batchjobs
- Dokumentation af jobbet til SF (jf. skabelon: xxx link til skabelon)
- Dataløft
- Hvis der i Databaser tilføjes eller fjernes kolonner med personfølsomme data (f.eks. person navne, adresser, email, telefonumre etc.), så skal SF informeres så disse data fremadrettet tilføjes eller fjernes fra scrambling.
- Nye batchjobs
- Kommunalt sagsbehandlingssystem
- A-kasse sagsbehandlingssystem
- Kommunalt bookingsystem
- JobcenterPlanner (JCP)
- WorkForcePlanner (WFP)
- M4 Booking
- Schultz Booking
- Kommunalt ydelsessystem (KMD Aktiv / KY)
- Kommunalt sygedagpengesystem (KSD)
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
---|---|---|
* Batchjobs
- bør testes både med delta og fuldt load,
- bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
- bør testes i samarbejde med teams som har afhængigheder
- kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
- Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
- Skal der køres konvertering:
- Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
- Nye dataområder: Nej
- Nye snitflader: Nej
- Nye komponenter: Nej
- Nye miljøer: Nej
- Nye teknologier:Nej
- Nye aftagertyper: Nej
- Eller afvigelser fra principperne: Nej
- Eventuelle behov for reduktion af teknisk gæld skal afdækkes: Omhandler netop TG ift. sikkerhedsattributter.
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek: Knud de Place
Angiv dato for tjek: 30.09.2020, 12.10.2020
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Ikke relevant i denne epic. Der indføres med denne Epic ikke nye oplysninger.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Epic omhandler sanering af gamle adgangsattributter til fordel for de nye attributter.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
Epic omhandler sanering af gamle adgangsattributter til fordel for de nye attributter.
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin.
Epic omhandler sanering af gamle adgangsattributter til fordel for de nye attributter.
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin
Epic omhandler sanering af gamle adgangsattributter til fordel for de nye attributter.