956.11 Simplere validering for Joblog
- Kasper Birkelund Larsen (Unlicensed)
- Mette Jensen
- Jesper Brunholm
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
|---|---|---|---|
07.09.2021 | 0.1 | Oprettet epic med indledningsvis beskrivelse, varslinger (a-kasse t.o) og koblinger til Jira. | |
17.12.2021 | 0.5 | Jesper Brunholm | Løftet til 0.5 da opgaven er klar til udvikling |
| 06.01.2022 | 0.5 | Jesper Brunholm | Udpindet hvilke felter der renses i, i underside. Titelfeltet i dokument-metoderne medtages til rensning |
| 13.01.2022 | 1.0 | Knud | V1.0 ift. eksterne snitflader. V0.5 ift. Jobnet. |
| 02.02.2022 | 1.0 | Knud | Jobnets andel af Epic'en er flyttet til 2022-2 (og flyttet til E 956.14). |
| 08.02.2022 | 1.0 | Knud | Jobnets andel af epic alligevel nået i 2021-1 (i 956.14) |
Interne links (indhold i links ikke relevant for eksterne)
Indholdsfortegnelse
Afgrænsning af epic
| Afgrænsning | ||
|---|---|---|
Som en borger vil jeg kunne oprette joblogs trods at disse indeholde 'mystiske' tegn som er kopieret fra internettet/word etc. for at kunne dokumentere min jobsøgning | ||
| Acceptkriterier | ||
| Nr. | Beskrivelse | Relevant for |
| 956.11.1 | Tilpasning af valideringer på CitizenJoblogService, så alle andre karakterer end de, der er på "positivlisen", bortfiltreres ved Create og Update | DFDG |
| 956.11.2 | Client side valideringer og feedback, foranlediget af ugyldige tegn ved oprettelse/opdatering af Joblog/Anden aktivtet, slettes fra Jobnetkoden | Jobnet Løst i 956.14 |
| Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger |
|---|---|---|
| 956.11.1 | ||
| Som a-kasse er jeg orienteret om, at DFDG indfører valideringer på CitizenJoblogService, som bortfiltrerer ugyldige tegn. | X | (A-Kasse t.o) |
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
| Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
|---|---|---|---|---|---|
| CitizenJoblogService(Alle versioner).CreateJoblogDocument | Andet | Validering implementeres, således at strengværdier strippes for ugyldige karakterer. Valideringsregler udstilles ikke. | A-kasse(t.o.) | Jobnet | D+S |
| CitizenJoblogService(Alle versioner).CreateJobSearchEntry | Andet | Validering implementeres, således at strengværdier strippes for ugyldige karakterer. Valideringsregler udstilles ikke. | A-kasse(t.o.) | Jobnet | D+S |
| CitizenJoblogService(Alle versioner).CreateOtherEntry | Andet | Validering implementeres, således at strengværdier strippes for ugyldige karakterer. Valideringsregler udstilles ikke. | A-kasse(t.o.) | Jobnet | D+S |
| CitizenJoblogService(Alle versioner).UpdateJoblogDocument | Andet | Validering implementeres, således at strengværdier strippes for ugyldige karakterer. Valideringsregler udstilles ikke. | A-kasse(t.o.) | Jobnet | D+S |
| CitizenJoblogService(Alle versioner).UpdateJobSearchEntry | Andet | Validering implementeres, således at strengværdier strippes for ugyldige karakterer. Valideringsregler udstilles ikke. | A-kasse(t.o.) | Jobnet | D+S |
| CitizenJoblogService(Alle versioner).UpdateOtherEntry | Andet | Validering implementeres, således at strengværdier strippes for ugyldige karakterer. Valideringsregler udstilles ikke. | A-kasse(t.o.) | Jobnet | D+S |
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Ved oprettelse af Joblogs angiver borger til tider, uden at være opmærksom herpå, ugyldige karakterer. Det kan eksempelvis være karakter som "carriage return" eller andre systemkarakterer, karakterer til formatering osv., som stammer fra kopiering af teksten fra andre datakilder, fx word eller internettet.
Disse karakterer får oprettelsen til at fejle og da felterne ikke nødvendigvis er synlige for borger, er vejledning til udbedring af fejlen svær at give.
Problemet er indtil nu adresseret ved, at Jobnet koden clientside er tilpasset til ikke at acceptere det specifikke tegn i det specifikke felt. En kortsigtet strategi bygget på en "negativ liste", som fixer den specifikke forekomst, men ikke det egentlige problem.
Da DFDG er serviceejer for joblogs oprettet i i Jobnet eller i a-kasser i det oprettelse/opdatering af disse sker ved kald af metoder på CitizenJoblogService, så løses problemet for eftertiden ved, at DFDG validerer data medsendt i request mod en positivliste, hvor alle tegn, som ikke indgår i denne, filtreres fra.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
I praksis påvirker løsning ikke aftagersystemerne. Der er ingen snitfladeændringer eller kodeliste opdateringer. Oprettende system oplever end ikke en fejl, hvis der medsendes ugyldige karakterer. Men det, der afsendes, er ikke nødvendigvis det, der oprettes/opdateres, da ugyldige karakterer filtreres fra uden feedback herom.
Valideringsregler udstilles ikke.
På Jobnetsiden fjernes lokale client side valideringer.
Acc.kr. 956.11.1 - Tilpasning af valideringer på CitizenJoblogService
En positivliste over accepterede karakterer er udarbejdet.
På CitizenJoblogService implementeres validering, så værdier der ikke indgår på denne liste, som medsendes i request ved create og update metoder til joblog og "anden aktivitet", filtreres bort af DFDG.
Idet der tages udgangspunkt i UTF8 karaktersættet (som defineret på https://www.utf8-chartable.de/unicode-utf8-table.pl?number=1024) er følgende serier lovlige, med tilhørende undtagelser nedenfor.
Accepterede tegn: fra og med U+0020 til og med U+007E (tegn, serie 1)
f.o.m. U+00A0 t.o.m. U+02AF (tegn, serie 2)
f.o.m. U+000A t.o.m. U+000D (linjeskift)
Herfra undtaget: "<" (U+003C) og ">" (U+003E)
Den konkrete udmøntning kan ses i gennemgang af karaktersættet på undersiden 956.11... Implementeret UTF8 charset
Acc.kr. 956.11.2 - Sletning af client side valideringer i Jobnets joblog (descopet til 2022-2 / E 956.14)
Formularen til oprettelse/redigering af Joblogs/Anden aktivitet på Jobnet tilpasses, så der ikke længere er client side valideringer, der kaster fejl ved ulovlige karakterer. Dette løses i JOB-5439 - Getting issue details... STATUS
| Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
|---|---|---|
* Batchjobs
- bør testes både med delta og fuldt load,
- bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
- bør testes i samarbejde med teams som har afhængigheder
- kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
- Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
- Skal der køres konvertering:
- Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
- Nye dataområder:
- Nye snitflader:
- Nye komponenter:
- Nye miljøer:
- Nye teknologier:
- Nye aftagertyper:
- Eller afvigelser fra principperne:
- Eventuelle behov for reduktion af teknisk gæld skal afdækkes:
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek: Rebecca Kormind
Angiv dato for tjek: 03.12.2021
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Der skabes ikke nye data i forbindelse med denne Epic
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
N/A
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
|---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Der skabes ikke nye data i forbindelse med denne Epic
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin
Der skabes ikke nye data i forbindelse med denne Epic, derfor er der ikke ændringer til sagsbehandlerlogin.