Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
A-kasser (med egen joblog)
Øvrige a-kasser (t.o.)
KSS (t.o.)
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato
Version
Hvem
Hvad er ændret?
11.02.2022
0.1
Knud
På baggrund af FB 249345 'Dato fejl i hentning af joblog' oprettes denne epic med henblik på skærpelse af WSDL-validering mod registrering af åbenlyst forkerte datoer ved registrering (men ikke læsning) af joblogs
08.04.2022
0.3
Indsat pattern og beskrivelse for dette.
Tilføjet ny fejlkode og opdateret varslinger
Interne links (indhold i links ikke relevant for eksterne)
Jira Legacy | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Page Properties | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
---|---|---|---|
11.02.2022 | 0.1 | Knud | På baggrund af FB 249345 'Dato fejl i hentning af joblog' oprettes denne epic med henblik på skærpelse af WSDL-validering mod registrering af åbenlyst forkerte datoer ved registrering (men ikke læsning) af joblogs |
08.04.2022 | 0.3 | Indsat pattern og beskrivelse for dette. Tilføjet ny fejlkode og opdateret varslinger | |
10.05.2022 | 0.5 | Knud | Validering bliver forretningsmæssig (i stedet for WSDL) af hensyn til at kunne kaste en sigende fejlkode til Jobnet og a-kasser med egne medlemsvendte joblog selvbetjeningsløsninger |
Interne links (indhold i links ikke relevant for eksterne)
Jira Legacy | ||||||
---|---|---|---|---|---|---|
|
Indholdsfortegnelse
Table of Contents | ||
---|---|---|
|
Afgrænsning af epic
Som STAR og sagsbehandler
vil jeg gerne have, at jobloggere ikke kan registere åbenlyst forkerte datoer (årstal) ved registreringen af joblogs
for at
- STAR ikke skal datagenoprette, når indlæsning i fagsystemer fejler
- sagsbehandlere ikke i egne fagsystemer bliver bremset i at se borgeres joblogs fordi datoer/årstal er fejlregistreret
|
Jira Legacy | ||||||||
---|---|---|---|---|---|---|---|---|
|
Jira Legacy | ||||||
---|---|---|---|---|---|---|
|
Indholdsfortegnelse
Table of Contents | ||
---|---|---|
|
Afgrænsning af epic
Afgrænsning | ||
---|---|---|
Som STAR og sagsbehandler vil jeg gerne have, at jobloggere ikke kan registrere åbenlyst forkerte datoer (årstal) ved registreringen af joblogs for at
| ||
Acceptkriterier | ||
Nr. | Beskrivelse | Relevant for |
956.14.1 | Der lægges servicemetode validering på udvalgte datofelter på Create- og Updatemetoder på CitizenJoblogService | DFDG, Jobnet |
956.14.2 | Der lægges ikke tilsvarende valideringer på Get-metoderne på JoblogService og CitizenJoblogService, da dette vil blokere for udlæsning af eksisterende registreringer med skæve datoer/årstal. | DFDG, Jobnet |
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
---|---|---|---|---|---|
956.14.1 | 956.14.2 | ||||
A-kasser med egne joblogs bør i egne systemer indføre tilsvarende valideringer ift. årstal således at et medlems registrering i a-kassens joblog ikke dér går godt, men efterfølgende bliver afvist ved indberetningen til DFDG | X | A-kasser med egne joblog selvbetjeningsløsninger vil skulle håndtere, at DFDG på CitizenJoblogService afviser joblogregistreringer med forkerte (for lave) årstal. | |||
A-kasser og KSS vil fortsat skulle kunne læse joblog-registreringer med allerede registrerede årstal, der ligger tidligere end minimumsårstallet i de nye valideringer | X | A-kasser med egne joblog selvbetjeningsløsninger vil skulle håndtere, at DFDG fortsat udlæser allerede registrerede joblogregistreringer med uventet lave årstal - på CitizenJoblogService. Det samme gælder for KSS og a-kasse sagsbehandlingssystemer, der anvender Get-metoderne på JoblogService. | |||
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
---|---|---|---|---|---|
CitizenJoblogService (version 4).CreateJobSearchEntry | Ændret | Der indføres WSDL validering og servicemetode validering på på eksisterende serviceversion af minimumsgrænse for årstal visse datofelter. Ny fejlkode. | A-kasse, KSS(t.o.) | Jobnet | D+S |
CitizenJoblogService (version 4).UpdateJobSearchEntry | Ændret | Der indføres WSDL validering og servicemetode validering på eksisterende serviceversion af minimumsgrænse for årstal visse datofelter. Ny fejlkode. | A-kasse, KSS(t.o.) | Jobnet | D+S |
CitizenJoblogService (version 5).CreateJobSearchEntry | Ændret | Der indføres WSDL validering og servicemetode validering på eksisterende serviceversion af minimumsgrænse for årstal visse datofelter. Ny fejlkode. | A-kasse, KSS(t.o.) | Jobnet | D+S |
CitizenJoblogService (version 5).UpdateJobSearchEntry | Ændret | Der indføres WSDL validering og servicemetode validering på eksisterende serviceversion af minimumsgrænse for årstal visse datofelter. Ny fejlkode. | A-kasse, KSS(t.o.) | Jobnet | D+S |
CodeListService (version 5).GetErrorCodeList | Ændret | Ny fejlkode kastes af CitizenJoblogService.CreateJobSearchEntry og UpdateJobSearchEntry | A-kasse, KSS(t.o.) | Jobnet | D+S |
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Jira Legacy | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Beskrivelse af epic
Baggrund
Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
DFDG kan udlæse de forretningsmæssigt skævt registrerede årstal for fx ansøgningsdato i jobloggen, men ikke alle aftager systemer kan håndtere at modtage et klart forretningsmæssigt forkert registreret som fx 31-10-1020 - og får en fejlmeddelelse i stil med denne (system navn anonymiseret):
En a-kasse har derfor spurgt, om der ikke bør indføres en datovalidering, så sådanne datoer ikke kan registreres.
Det er muligt, men vil omfatte både valideringer ift. borgeres/medlemmers registreringer på Jobnet - og valideringer ift. a-kasser, der har egen selvbetjeningsløsning med joblog, da der ellers fortsat ville kunne registreres nye "for lave" årstal i joblogoplysningerne i DFDG.
Lidt tal
Lidt tal pr. 11. februar 2022:
- Vi har 25.600 joblogs med den dato før 2015
- 1.568 før år 2000 og
- 1442 før år 1950
ud af ca. 62 mio joblog-registreringer.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Se ovenfor under kriterier for tilsagn.
Acc.kr. 956.15.1 - Der lægges WSDL-validering og servicemetode validering på udvalgte datofelter på Create- og Updatemetoder på CitizenJoblogService
Følgende metoder er i spil:
CreateJobSearchEntry
SubmissionDate
SubmissionDeadlineDate
date
date
Årstallet i datoen skal være 2015 eller senere
Pattern: ^(?:0[1-9]|[12][0-9]|3[01])-(?:0[1-9]|1[012])-(?:20(?:1[5-9]|[2-9][0-9])|2[1-9][0-9][0-9]|[3-9][0-9][0-9][0-9])$
UpdateJobSearchEntry
SubmissionDate
SubmissionDeadlineDate
date
date
Årstallet i datoen skal være 2015 eller senere
Pattern: ^(?:0[1-9]|[12][0-9]|3[01])-(?:0[1-9]|1[012])-(?:20(?:1[5-9]|[2-9][0-9])|2[1-9][0-9][0-9]|[3-9][0-9][0-9][0-9])$
Der indgår ikke borger-registrerede datofelter på de øvrige Create- og Update-metoder på CitizenJoblogService.
Betydning for regex:
^(?:0[1-9]|[12][0-9]|3[01])-(?:0[1-9]|1[012])-(?:20(?:1[5-9]|[2-9][0-9])|2[1-9][0-9][0-9]|[3-9][0-9][0-9][0-9])$
Dato format: DD-MM-YYYY
Ovenstående validerer på:
- DD skal være imellem 01 og 31
- MM skal være imellem 01 og 12
- YYYY skal være 2015 eller højere, der er her taget højde for århundrede skifte og tusinde skifte.
- Separatorerne skal være en bindestreg.
Ud over ovenstående WSDL validering, vil der blive valideret på 30/31 månedsdag og skudår ved servicekald separat fejlkode vil blive kastet, hvis dato format ikke matcher en faktuel dato.
Fejlkoder
YyYyY
Invalid date
The submitted date contains data not interpretable as a date
Af den udvidede validering ved servicekald ud over WSDL valideringen, vil det dermed ikke være muligt at kalde ind med:
eks. 29-02-2022
eks. 31-04-2022
Aftagere af servicemetoder skal være bekendt med at pattern brugt i WSDLen ikke tager højde for, hvorvidt der kan være 28, 29, 30 eller 31 dage i hver måned skudår for februar (28 eller 29 dage) / marts (30 dage) / april (31 dage), hvorfor denne ikke vil være komplet dækkende til eksempelvis kontinuerlig brugervalidering i forbindelse med brugerindtastning.
Ønskes en validering der medtager dette, kan aftager udarbejde yderligere brugervalidering / eller anvende en eventuel datovælger der overholder ovenstående.-10-1020 - og får en fejlmeddelelse i stil med denne (system navn anonymiseret):
En a-kasse har derfor spurgt, om der ikke bør indføres en datovalidering, så sådanne datoer ikke kan registreres.
Det er muligt, men vil omfatte både valideringer ift. borgeres/medlemmers registreringer på Jobnet - og valideringer ift. a-kasser, der har egen selvbetjeningsløsning med joblog, da der ellers fortsat ville kunne registreres nye "for lave" årstal i joblogoplysningerne i DFDG.
Lidt tal
Lidt tal pr. 11. februar 2022:
- Vi har 25.600 joblogs med den dato før 2015
- 1.568 før år 2000 og
- 1442 før år 1950
ud af ca. 62 mio joblog-registreringer.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Se ovenfor under kriterier for tilsagn.
Acc.kr. 956.15.1 - Der lægges WSDL-validering og servicemetode validering på udvalgte datofelter på Create- og Updatemetoder på CitizenJoblogService
Følgende metoder er i spil:
Metode | Datofelter | Format | Påtænkt validering |
---|---|---|---|
CreateJobSearchEntry | SubmissionDate SubmissionDeadlineDate | date date | Årstallet i datoen skal være 2015 eller senere |
UpdateJobSearchEntry | SubmissionDate SubmissionDeadlineDate | date date | Årstallet i datoen skal være 2015 eller senere |
Der indgår ikke borger-registrerede datofelter på de øvrige Create- og Update-metoder på CitizenJoblogService.
Fejlkoder
YyYyY | Year must be later than 2014 | Year must be later than 2014 |
Acc.kr. 956.15.2 Der lægges ikke tilsvarende valideringer på Get-metoderne på JoblogService og CitizenJoblogService
Der lægges ikke tilsvarende valideringer på Get-metoderne på JoblogService og CitizenJoblogService, da dette vil blokere for udlæsning af eksisterende registreringer med skæve datoer/årstal.
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
---|---|---|
Forsøg at registrere en af de nævnte datoer til at have årstal før 2015 → skal fejle | CitizenJoblogService.CreateJoblogEntry | Knud |
Forsøg at opdatere en af de nævnte datoer til at have årstal før 2015 → skal fejle | CitizenJoblogService.UpdateJoblogEntry | Knud |
* Batchjobs
- bør testes både med delta og fuldt load,
- bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
- bør testes i samarbejde med teams som har afhængigheder
- kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
- Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres: Nej
- Skal der køres konvertering: Nej
- Skal der køres databasescripts for opdatering af tabeller i databasen: Nej
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
- Nye dataområder: Ingen
- Nye snitflader: Ingen
- Nye komponenter: Ingen
- Nye miljøer: Ingen
- Nye teknologier: Ingen
- Nye aftagertyper: Ingen
- Eller afvigelser fra principperne: Ingen
- Eventuelle behov for reduktion af teknisk gæld skal afdækkes: Ingen
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
N/A ikke relevant i denne epic.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek: Knud
Angiv dato for tjek: 11.02.2022
Nedenstående afsnit ej relevante i denne epic
Nedenstående afsnit i denne epic er ikke relevante ift. de beskrevne ændringer - og er derfor ikke udfyldt konkret for denne epic.
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin