Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
|---|---|---|---|
14-10-2022 | 0.1 | Carsten Olsen | Oprettelse |
Interne links (indhold i links ikke relevant for eksterne)
KON-675 - Getting issue details... STATUS
PLAN-3817 - Getting issue details... STATUS
Indholdsfortegnelse
Hver epic vedr. flytning i 2024-2 vil indeholde netop de DFDG forretningsdomæner, der løftes til SITs platfom i den pågældende release.
Hver epic vedr. flytning vil fra 2024-3 vil indeholde netop ét DFDG forretningsdomæner med tilhørende servicesnitflader, der løftes til SITs platfom i den pågældende release.
Det første DFDG domæne Taxonomy er allerede flyttet til SIT og gik i skyggeproduktion i 2023-4 og i egentlig produktion i release 2024-1. Denne samling er epics håndterer de resterende DFDG domæner, der flyttes i 2024-2, 2024-3 og 2024-4.
Epic | Planlagt release | Berøre |
|---|---|---|
1005.17.43 Taxonomy - "Nyt endpoint" til ESCO STAR Service hos SIT | 2024-1 | Ja |
1005.17.16 Silo Ydelsesudstilling (Rapportering) og Eksterne data - Løft i forhold til vejledning | 2024-2 | Ja |
2024-3 | Nej | |
2024-3 til 2025-1 | Nej | |
2024-3 | Ja men der er ingen berørte snitflader | |
1005.17.14.2 SIT klargøring - forretningsdomæne Kontaktforløb | 2024-3 | Ja |
2024-3 | Ja | |
1005.17.14.4 SIT klargøring - forretningsdomæne Ekstern kommunikation | 2024-3 | Ja |
1005.17.15.1 SIT klargøring Forretningsdomæne Virksomhedsindsats | 2024-4 | Ja |
1005.17.15.2 SIT klargøring - forretningsdomæne Jobsøgning og CV | 2024-4 | Ja |
/wiki/spaces/ISB/pages/3874357402 (flyttet fra 2024-4 til 2025-1) | 2025-1 | Nej |
1005.17.17.1 SIT klargøring - forretningsdomæne Visitering og Status | 2025-1 | Ja |
1005.17.17.2 SIT klargøring - forretningsdomæne Borgerkommunikation | 2025-1 | Ja |
1005.17.17.3 SIT klargøring - forretningsdomæne Borgerindsats | 2025-1 | Ja |
2025-1 | Nej |
DFDG domæner
En oversigt over samtlige DFDG domæner kan se på Gennemgang af forretningsdomæner - STARs økosystem.
Afgrænsning af epic
Afgrænsning | |||
|---|---|---|---|
Som STAR vil jeg have klargjort Kontaktforløbsåledes af domænet er helt klar til løftet på ny SIT platform som en del af STAR's moderniseringsprogram for at sikre at DFDG lever op til STARs principper omkring en moderne og vedligeholdelsesvenlig IT-portefølje samt udfaser end of life teknologi. | |||
Acceptkriterier | |||
Nr. | Beskrivelse | Relevant for | US |
1005.17.14.1.1 | Som STAR vil jeg have klargjort Kontaktforløbsåledes af domænet er helt klar til løftet på ny SIT platform | Plan | |
1005.17.14.1.2 | 1005.17.14.1.2 Som STAR vil jeg have en intern og ekstern testplan | Plan | N/A |
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
|---|---|---|---|---|---|
1005.17.14.1 | 1005.17.14.1.2 | ||||
Som KSS og a-kasse vil jeg lave en smoke test på Kontaktforløb, der flyttes til SIT, så jeg kan verificere, at de kan anvendes helt normalt | X | X | Denne opgave omfatter alene testopgaver for KSS og a-kasse. Der er ingen udviklingsopgaver for serviceaftagere | ||
Oversigt over berørte webservices
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
N/A
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Serviceaftager vil dog skulle anvende testcertifikat for at tilgå swagger filerne på et givet testmiljø, når endpoint for testmiljø er flyttet til at pege mod SIT.
Testopgavens omfang
STAR opstiller en liste over alle berørte servicemetode (endpoints)
I samarbejde med serviceaftagere fordeles hvilke servicemetode (endpoints), der testes af de enkelte serviceaftagere (således at alle ikke skal teste alt)
Det er kun nødvendigt at teste en servicemetode (endpoints) en gang pr. aftagerrolle (A-kasse, Jobcenter (KSS) samt evt. kommune (KSS))Systemforvalter opsætter en testperiode for denne test i den normale eksterne testperiode, det sker i samarbejde med serviceaftagere
Systemforvalter opsætter testcase for dette, både positiv og negativ senarie
For a-kasse: Typisk et medlem, der er dagpengemodtager, et medlem der ikke er dagpengemodtager og en borger der ikke er medlem
For Jobcenter (KSS): En borger der tilknyttet jobcentret og en borger der ikke er tilknytte jobcentret, begge med aktiv kontaktgruppe
Serviceaftager tester hver især de aftalte servicemetode (endpoints) indenfor aftalt periode
Den øvrige test påvirkes ikke af detteServiceaftager afrapporterer til Systemforvalter på normal vis
Acc.kr. 1005.17.14.1.1 - Som STAR vil jeg have klargjort Kontaktforløb således af domænet er helt klar til løftet på ny SIT platform
Løsningsmodel
I 2024-3 vil der blive flyttet til SIT for Match Services
Ingen berørte servicesnitflader for eksterne
1005.17.14.1.2 Som STAR vil jeg have en intern og ekstern testplan
Testmodel intern
Formål med intern test (i denne epic)
Formålet med STAR interne test er:
Roller og adgange er korrekt sat op og serviceaftagere kan nå de data, de har rettigheder til/ikke har adgang til øvrige data (Behandles i denne epic)
Performance test (ikke beskrevet i denne epic)
Penetrationstest hvis relevant (ikke beskrevet i denne epic)
Der berøres ikke test omkring
Forretningsfunktionalitet i regi af denne epic. Dette forgår som normalt i de epics, der indfører/moderniserer forretningsfunktionalitet
Andre interne elementer, der kommer samtidigt med flytningen til SIT. F.eks. logning, overvågning - dette testes rent internt af STAR og er derfor ikke berørt i denne epic
Tidmæssigt
Foretage testen inden ekstern test påbegyndes i forhold til roller og adgang.
Konkret Tidsplan aftales med Systemforvalter.
Testmodel
STAR tester alle berørt service og metoder i de berørte domæne i forholdt til at:
STAR som rolle kan nå og får det forventet resultat tilbage i den kontekst service og metode anvendes - f.eks. STAR selv, Jobnet classic som borger, Jobnet classic som sagsbehandler, LSS, JobAG classic
Der testes ikke specifik mod det nye Jobnet og JobAGKSS/A-kasse/anden rolle kan nå og får det forventede resultat tilbage
Testmodel ekstern
I forhold til test med de eksterne serviceaftagere er der to dimensioner:
Tid - hvornår i det eksterne testforløb testen ligger og hvordan er sammenhængen er til den øvrige test, der foregår med de eksterne.
Testmodel - Hvordan kan/skal testen foregå.
Tid
Den eksterne test på dette vil forgå efter ekstern aflevering efter samme model som normalt. Det konkrete tidspunkt fastlægges af STAR og Systemforvalter i samarbejde med de eksterne serviceaftagere med de forudsætninger at:
STARs interne test skal være gennemført, dog ikke nødvendigvis penetrations og eller performance test
Den konkrete periode, testen skal foregår i, er aftalt
Det er aftalt med de eksterne, hvem der tester hvilke endpoints (services og metoder)
Testen ikke påvirker den almindelige test
Testmodel
Denne test foregår parallelt med den almindelige eksterne test til releasen. Grundlæggende testes den nye forretningsfunktionalitet helt normalt og berøres derfor ikke i denne epic. Der er dog en række forhold, der er andeledes i testen af den nye driftplatform i SIT og der igennem bl.a. også test af DFDG nye sikkerhedsmodel, logning, interne overvågning m.v.
Denne test er fokuseret på den nye sikkerhedsmodel (IAM), da det er den, der har en ekstern påvirkning.
Hovedelementerne i tester er:
Normal Int og tværgående test fra team inden fabriksprøve og aflevering til Systemforvalter - Udføres af udviklings team i STAR.
Intern test i STAR - Udføres af STAR og systemforvalter
Funktionstest af ny sikkerhedsmodel (IAM) inkl. at alle roller og adgange fungerer korrekt både for STAR selv og for eksterne serviceaftagere
Performancetest (behandles ikke i denne epic)
Penetrationstest (behandles ikke i denne epic)
Ekstern test
Smoke test af at alle endpoints kan nås af de eksterne og svarer som forventet. Dvs. der er adgang til de data som serviceaftager må se og ikke adgang til data der ikke må ses
Bemærk Det forventes ikke at endpoint på SOAP-REST skal smoketestes af serviceaftager
Testgennemførelse
Da testen er tænkt til at køre parallelt med den normale eksterne test vil:
Den normalt eksterne test går i gang som normalt
Systemforvalter vil på et aftalt tidspunkt og T-miljø skifte således, at de eksterne serviceaftagere rammer de berørt domæner hos SIT. Systemforvalter vil have et kort lukkevindue i den forbindelse hvor der:
Flyttes data (database) fra KMD testmiljø til SIT miljø således at den normale ekstern test kan forsætte uberørt
Flytte endpoint så servicekald køre via API gateway til domænerne placeret på SIT - bemærk der er ingen opgave for serviceaftager i denne forbindelse
Melde tilbage til alle at systemet igen er tilgængeligt
De ekstern laver smoke test på samtlige berørte endpoints (services og metode)
STAR tager en dialog med serviceaftagere om fordeling af byrden således, at en servicemetode kun bliver test en gang pr. aftagerrolle (f.eks. af en a-kasse og eller KSS), da der jo er tale om adgang til service er der kun behov at dette verficeres en gang for a-kasser og en gang for KSS - jobcentre
Testen forventes derfor være en begrænset opgave for de eksterne, da der er alene er tale om hul igennem og ingen test af funktionalitet.
Overordnet tidslinje for SIT udrulning
Figur viser den generiske tidsplan for en release.
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
|---|---|---|
* Batchjobs
bør testes både med delta og fuldt load,
bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
bør testes i samarbejde med teams som har afhængigheder
kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
Skal der køres konvertering:
Skal der køres databasescripts for opdatering af tabeller i databasen:
BI foretager initial load af forsørgelseshistorik i ydelsesudstilling silo. Der er ikke tale om konvertering i denne forbindelse da det er samme loadmodel som i den gamle forsørgelseshistorik på DFDG classic.
Efter idriftsættelse:
N/A
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
Nye dataområder: Nej, flytning til domæne Ydelsesudstilling
Nye snitflader: Nej, flytning til domæne Ydelsesudstilling
Nye komponenter: Nej
Nye miljøer: Nej
Nye teknologier: Modernisering
Nye aftagertyper: Nej
Eller afvigelser fra principperne: Nej
Eventuelle behov for reduktion af teknisk gæld skal afdækkes: N/A
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek:
Angiv dato for tjek:
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Dette er ikke et nyt dataområde blot en flytning fra DFDG classic og til XXXXX.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
|---|---|---|---|---|---|---|
A-kasse | ||||||
JobCenter | X | |||||
Kommune | ||||||
STAR | ||||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Se service
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin
N/A