971.48 Teknisk gæld - VITAS skal anvende korrekte metadata ved kald af DFDG
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
STAR Projektleder (PL) | Forretningsanalytiker (FA) | STAR Release | Epic status | Eksterne snitflader |
|---|---|---|---|---|
@Camilla Hagedorn Trolle | @Bjarne Hansen (Edora) | 2022-2 | 1 | N/A |
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
|---|---|---|---|
Interne links (indhold i links ikke relevant for eksterne)
https://starwiki.atlassian.net/browse/VIR-3408
Indholdsfortegnelse
- 1 Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
- 2 Indholdsfortegnelse
- 3 Afgrænsning af epic
- 4 Oversigt over berørte webservices
- 5 Beskrivelse af epic
- 5.1 Baggrund
- 5.2 Forretningsregler
- 5.3 Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
- 5.4 Acc.kr. 971.48.1 - Der er gennemført en analyse af hvor VITAS anvender forkerte metadata ved kald af DFDG
- 5.5 Acc.kr. 971.48.2 VITAS er tilrettet, så der anvendes korrekte metadata ved kald af DFDG
- 6 Særlige krav til test
- 7 Konsekvenser for drift/idriftsættelse
- 8 Arkitektur- og implementeringsnoter
- 9 Husk GDPR stillingtagen
- 10
Afgrænsning af epic
Afgrænsning | ||
|---|---|---|
Som en VITAS vil jeg anvende korrekte metadata ved kald af DFDG for at VITAS anvender korrekte sikkerhedsmodel og logger korrekte | ||
Acceptkriterier | ||
Nr. | Beskrivelse | Relevant for |
971.48.1 | Der er gennemført en analyse af hvor VITAS anvender forkerte metadata ved kald af DFDG | VITAS, DFDG |
971.48.2 | VITAS er tilrettet, så der anvendes korrekte metadata ved kald af DFDG | VITAS, DFDG |
Ingen ændringer i snitflader til eksterne serviceaftagere.
Oversigt over berørte webservices
Ingen berørte webservices.
Beskrivelse af epic
Baggrund
DFDG har identificeret, at VITAS pt. anvender forkerte metadata ved kald af nogle DFDG services. Det betyder, at VITAS ikke anvender DFDGs sikkerhedsmodel korrekt, samt at logninger ikke er retvisende.
Vi skal afdække omfanget af problemer af denne type i VITAS og derefter rette problemerne, så VITAS anvender DFDGs sikkerhedsmodel korrekte og logger korrekt.
Fra Jesper Brunholm 2021-11-25:
Forretningsregler
VITAS skal anvende metadata jf. https://starwiki.atlassian.net/wiki/spaces/FYS/pages/13926415 , som er fortolket jf. nedenstående tabel:
VITAS kontekst | OrganisationTypeIdentifier | OrganisationCode | RequestUserTypeIdentifier | UserFullName | UserIdentifier | UserEmail (Optionel) | Bemærkning |
|---|---|---|---|---|---|---|---|
Jobcenter | 8 JobCenter | Jobcenterkode | 2 Caseworker | Fra session | Fra session | Fra session | Fra session. Se kodeliste: GetJobCenterList |
Jobcenter i virksomhedssupport | 8 JobCenter | Jobcenterkode | 2 Caseworker | Fra session | Fra session | Fra session | Fra session. Se kodeliste: GetJobCenterList |
Virksomhed | 24 Virksomhed | CVR-nummer fra SAML | 4 CompanyEmployee | fra SAML *1 | CVR-nummer + “:” + RID/ UUID | fra SAML (hvis data haves) |
|
STAR support | 5 STAR | 8 = VITAS | 2 Caseworker | fra SAML *1 | CVR-nummer + “:” + RID / UUID | fra SAML (hvis data haves) |
|
STAR support i jobcentersupport | 5 STAR | 8 = VITAS | 2 Caseworker | fra SAML *1 | CVR-nummer + “:” + RID / UUID | fra SAML (hvis data haves) |
|
Webservice | Fra KSS WS kald | Fra KSS WS kald | Fra KSS WS kald | Fra KSS WS kald | Fra KSS WS kald | Fra KSS WS kald |
|
Batch | 5 STAR | 8 = VITAS | 3 System | Vitas batchjob | [Batchjobnavn] | [intet] |
|
*1: NemLogin returnerer ikke altid fulde navn jf. FB 246370. Der skal derfor være fallback til et pseudonavn - samme løsning som ved FB 246370. Forkortet udgave af identitet fra NemLogin. Afhænger af NemId / MitID. Prioritering:
a. ”UUID: ” + ”****” + sidste blok i UUID
b. ”PID: ” + ”****” + sidste 4 cifre i PID
c. ”RID: ” + ”****” + sidste 4 cifre i RID
Regler for kald foretaget i kontekst af anden aktør
Anden aktør handler på vegne af et jobcenter i Vitas. Metadata-headeren differentierer mellem ActiveOrganization (som er den organisation, som kaldet foretages på vegne af) og RequestUserMetadata (som er den aktør, der foretager handlingen).
For et kald foretaget i kontekst af anden aktør skal ActiveOrganization-headeren sættes som i kontekst af det Jobcenter som brugeren aktuelt handler på vegne af, men RequestUserMetadata-headeren skal have organisationskode 4 (Anden aktør) og brugertype 2 (Sagsbehandler). Øvrige felter svarer til Virksomhedskonteksten.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Ingen direkte påvirkning. Logninger vil efter denne epic blive lagt på korrekt jobcenter, men det er ikke data, som udstilles til jobcentrene.
Acc.kr. 971.48.1 - Der er gennemført en analyse af hvor VITAS anvender forkerte metadata ved kald af DFDG
VITAS teamet skal analysere og dokumentere hvor i VITAS, der anvendes forkerte metadata ved kald af DFDG jf. forretningsregler. DFDG konsulteres for at høre om de kan se andre eksempler end det, som er vedhæftet denne epic (billede herunder, e-mail er vedhæftet tidligere i epic'en):
Acc.kr. 971.48.2 VITAS er tilrettet, så der anvendes korrekte metadata ved kald af DFDG
De afvigelser, som er fundet i 971.48.1, rettes.
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
|---|---|---|
Verificer at tidligere fejl er forsvundet fra DFDG's logge. Er gennemført i samarbejde med Jesper Brunholm, D&S. | VITAS, DFDG | Bjarne |
* Batchjobs
bør testes både med delta og fuldt load,
bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
bør testes i samarbejde med teams som har afhængigheder
kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
Ingen særlige konsekvenser for drift/idriftsættelse.
I forbindelse med idriftsættelse:
Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
Skal der køres konvertering:
Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Mindre interne refaktoreringer i VITAS for at styre korrekte metadata. Det er ikke et emne, som kræver inddragelse af STAR’s arkitekt.
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
Nye dataområder:
Nye snitflader:
Nye komponenter:
Nye miljøer:
Nye teknologier:
Nye aftagertyper:
Eller afvigelser fra principperne:
Eventuelle behov for reduktion af teknisk gæld skal afdækkes:
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
Angiv hvem der har foretaget dette tjek: Bjarne Hansen
Angiv dato for tjek: 2022-05-09
Opbevaring af oplysninger i STARs it-systemer
Ingen ændringer i forretningsoplysninger.
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Ingen ændringer i adgang til oplysninger.
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
Ingen ændringer i services.
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
|---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
Ingen ændringer i sagsbehandleradgang.
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin