838.17 - Jobnet: CPO godkendt mindre udvikling 2021-1

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning


STAR Projektleder (PL)Forretningsanalytiker (FA)STAR ReleaseEpic statusEksterne snitflader
Rebecca KormindKenneth Ingemann Larsen (KEIL) (Unlicensed)2021-11.0N/A



Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)

Anvendes ved ændringer, der har betydning for eksterne.

Dato

Version

Hvem

Hvad er ændret?









Interne links (indhold i links ikke relevant for eksterne)

key po fa ux sme eksterne snitflader interne snitflader status labels
Loading...
Refresh

JOB-1911 - Getting issue details... STATUS

OBS DETTE SKAL TILPASSES MED DE KORREKTE NUMRE NÅR EPICS OPRETTES I JIRA


Indholdsfortegnelse




fgrænsning af epic

Afgrænsning

Som Jobnet CPO vil jeg have udført følgende mindre arbejder 

Acceptkriterier

Nr.BeskrivelseRelevant for
838.17.1Diverse småopgaver og analyserJobnet






Kriterier for tilsagn til serviceaftager i forhold til STARs snitfladerBerørte acceptkriterierBemærkninger

<epic nr>.1.1 <epic nr>.1 .2
<epic nr>.1 .3
<epic nr>.1 .4



















Oversigt over berørte webservices 

Manuel oversigt som er synlig for eksterne

Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.

(kopiér og indsæt manuelt i tabellen)

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

N/A











Beskrivelse af epic

Baggrund

Følgende opgaver, godkendt af CPO, udføres på Jobnet under nærværende epic, der rummer opgaver, som ikke har egen epic.

Regler

Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.


Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer

Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.


Acc.kr. 838.17.1 - Diverse småopgaver og analyser


Logning af services udstillet af Jobnet over DFDG foundation.

Jobnet udstiller selvstændigt en række services over DFDG foundation. Det har længe været et ønske fra STAR, at kald til disse logges som tilfældet er for tilsvarende DFDG services. Og at kald er synlige på performancemonitor. Dette ønske er indfriet med udarbejdelsen af JOB-1779

Rapport fra PWC om kritiske komponenter der kræver opgradering

JOB-2333 har Borgerteamet efterprøvet, om det holdt stik, at en række komponenter anvendt på Jobnet krævede opgradering på grund af kritikalitet. Der var ikke noget at komme efter, da rapporten fra PWC var misvisende. 


Angular.JS i tredjepartskomponenter?

Det er i JOB-2286 undersøgt, hvorvidt Jobnet indirekte, via tredjeparts komponenter, har afhængigheder til Angular.JS.  Resultatet er dokumenteret i /wiki/spaces/CITY/pages/2285404184


Spørgsmål i forhold til databasetabeller i Jobnet

JOB-2386 har Borgerteamet afklaret en række "Spørgsmål angående Jobnets' tabeller og services", som CPO havde brug for svar på.

Gør Jobnet Compliant med OIOsaml2.1 i 21-1, som forberedende skridt mod MitID

Jobnet skal i 21-1 releasen være compliant med OIOsaml2.1. Dette fordi det er en forudsætning for, at Nemlogin kan agere bro, når Jobnet overgår til MitID. Konkret byder OIOsaml2.1 på udfasning af attributter, hvilket jobnetkoden i JOB-2693 er tilpasset til. Inden koden blev tilrettet blev udført en spike på opgaven via: JOB-2602


Ajourføring af side over systemer, som Jobnet aftager services fra

Jobnet har en side, der pr. miljø viser hvilke services vi aftager fra DFDG. Med tilblivelsen af Jobsearch og EscoStar som siloer, aftager jobnet nu services fra flere systemer. Nævnte side er derfor udvidet med afsnit for nævnte siloer og services vi aftager fra disse. Arbejdet er udført i JOB-2494. Siden kan ses via wiki fra hvilken der linkes: /wiki/spaces/CITY/pages/75644492


WIDK foranalyse

Der er i JOB-2536 udført en analyse i forhold til WIDK, som er afrapporteret særskilt til STAR.


WCAG tekster på Dashboard karrusel 

Ved udarbejdelsen af WCAG blev karrusellerne på Jobnet kodemæssigt saneret. For Dashboard karusellens vedkommende havde det dog konsekvensen, at teksterne på de enkelte kort ikke længere kunne tilgås med screenreader. Dette forhold er der bragt orden i med JOB-2568.


SIkkerhedsattributer på DFDG services

En række eksisterende services på DFDG har fået udvidet sikkerhedsattributter, hvilket betyder, at en fejl "4575: You are not autorized" nu kan kastes for disse. Denne fejl er primært ment til eksterne, der kalder DFDG. Det ville være højst besynderligt, om STARs egne systemer /fx Jobnet) ikke havde tilladelse til at kalde DFDGs services. På baggrund af "Intern snitflade markering" som følge af denne nye kodelisteværdi, har Borgerteamet dog undersøgt, om Jobnet eller Jobsearch er påvirkede, hvis DFDG skulle kaste denne fejl. Og det er ikke tilfældet. Skulle en sådan fejl opstå, vil den generelle fejlhåndtering håndtere fejlen pænt over for borger.  Arbejdet er udført via JOB-2658.



Overvej for hvert acceptkriterie hvilke systemer der berøres af ændringen:

  • DFDG
    • Services
    • WSRMer
    • Kodelister
    • PersonStatusService (PSS) / domænespecifikke statusservices
    • PersonHistoryService (PHS) / domænespecifikke historik services
    • LSS (Landssupportsystem) og herunder Registerudtræk (hvis STAR har dataejerskab og der er lavet PHS på domænet)
  • Jobnet
  • VITAS
  • JobKon
  • JobAG
  • BI integrationsplatform
  • Alle områder
    • Nye batchjobs
      • Dokumentation af jobbet til SF (jf. skabelon: xxx link til skabelon) 
    • Dataløft
      • Hvis der i Databaser tilføjes eller fjernes kolonner med personfølsomme data (f.eks. person navne, adresser, email, telefonumre etc.), så skal SF informeres så disse data fremadrettet tilføjes eller fjernes fra scrambling.
  • Kommunalt sagsbehandlingssystem
  • A-kasse sagsbehandlingssystem
  • Kommunalt bookingsystem
    • JobcenterPlanner (JCP)
    • WorkForcePlanner (WFP)
    • M4 Booking
    • Schultz Booking
  • Kommunalt ydelsessystem (KMD Aktiv / KY)
  • Kommunalt sygedagpengesystem (KSD)

Særlige krav til test

Test scenarieBerørte systemområder (herunder nye batchjobs*) Identificeret af
N/A




* Batchjobs

  • bør testes både med delta og fuldt load,
  • bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
  • bør testes i samarbejde med teams som har afhængigheder
  • kørselstid, særligt hvis det er en del af NightlyBatch


Konsekvenser for drift/idriftsættelse

I forbindelse med idriftsættelse:

  • Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:  
  • Skal der køres konvertering:  
  • Skal der køres databasescripts for opdatering af tabeller i databasen:  

Efter idriftsættelse:

Ingen anmærkninger


Arkitektur- og implementeringsnoter 

Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:

  • Nye dataområder:  Nej
  • Nye snitflader:  Nej
  • Nye komponenter:  Nej
  • Nye miljøer:  Nej
  • Nye teknologier: Nej  
  • Nye aftagertyper:  Nej
  • Eller afvigelser fra principperne:  Nej
  • Eventuelle behov for reduktion af teknisk gæld skal afdækkes:  Nej


Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.

Husk GDPR stillingtagen

Ingen personfølsomme data i epics

Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.

  •  Ja, det er tjekket, at epic ikke indeholder dette.

Opbevaring af oplysninger i STARs it-systemer

Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.

Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.

Hvem må tilgå oplysningerne?

Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.

Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.  

Korrekte sikkerhedsattributter på services

PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.

Ingen services oprettet eller ændret/KEIL.

Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )


Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

A-kasse


X





JobCenter


X



X


Kommune


X





STAR

X






AUB







UDK







STIL








A-kasse filtrering

Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin

Ikke aktuelt.

Sagsbehandlerlogin på Jobnet - tag stilling til adgang!

En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.

En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.

Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.

Stillingtagen: Der er ikke noget i nærværende epic i relation til SBH login.