865.16 Teknisk gæld DFDG 2021-1

Owned by Knud de Place (STAR)
Last updated: Dec 30, 2020
7 min read

Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning


STAR Projektleder (PL)Forretningsanalytiker (FA)STAR ReleaseEpic statusEksterne snitflader
Knud de Place (STAR)Rolf Marcher Arndt2021-11.0A-kasse(t.o.) KSS(t.o.) KY/KMD-aktiv(t.o) Plannersystemer(t.o.) KSD(t.o.)



Interne links (indhold i links ikke relevant for eksterne)

key po fa ux sme eksterne snitflader interne snitflader status labels
Refresh

DS-3437 - Getting issue details... STATUS



Indholdsfortegnelse



Afgrænsning af epic

Afgrænsning

Som aftager af DFDG services

vil jeg komme igennem den samme sikkerhedsvalidering for alle DFDG services

for at jeg fremadrettet vil have mulighed via snitfladebeskrivelserne på CodeFirst services forud for implementering at kunne se, hvad jeg har adgang til.


Som Jobnet der udstiller Jobnet services baseret på Foundation

vil jeg have mulighed for at fremsøge kald via LogViewer

for at kunne få bedre og mere præcise informationer til brug i fejlsager

Acceptkriterier

Nr.BeskrivelseRelevant for
865.16.1DFDG opgraderer sikkerhedsattributter på DFDG services med gamle sikkerhedsattributterDFDG
865.16.2DFDG og Jobnet i fællesskab gør det muligt at lave søgninger i LogViewer på Jobnet services, der er baseret på FoundationDFDG, Jobnet



Kriterier for tilsagn til serviceaftager i forhold til STARs snitfladerBerørte acceptkriterierBemærkninger

865.16.1



KSS og a-kasser er orienterede om at DFDG opdaterer gamle serivces/metoder til nyeste sikkerhedsattributter - og at det i øvrigt ikke påvirker adgangen til at kalde de pågældende services og metoderx
















Oversigt over berørte webservices 

Manuel oversigt som er synlig for eksterne

Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.

(kopiér og indsæt manuelt i tabellen)

Summary

Varslingstype

Varslingsnote

Eksterne Snitflader

Interne Snitflader

Project

Aftagere skal være bekendt med at DFDG opgradere sikkerhedsattributter på de resterende services omtalt i epicÆndretOmtalte sikkerhedsattributomlægning forventes ikke at kræve kodeændringer for aftagere. Dog vil kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der har har rettighed til at kalde den pågældende servicemetode.A-kasse(t.o.) KSS(t.o.) KY/KMD-aktiv(t.o) Plannersystemer(t.o.) e-Dagpenge(t.o)JobAG JobKon JobSearch Jobnet Revi-modelD+S
Jobnet skal være bekendt med igangsættelsen af opgaven vedr. udsøgninger via Logviewer på Jobnet ServicesNyAt Jobnet services, som er baseret på Foundation, laver fillogning i samme format som DFDGN/AJobnetD+S
ActivityService (version 3).CreateHistoricActivityÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeKSS(t.o.)N/AD+S
ActivityService (version 3).UpdateHistoricActivityÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeKSS(t.o.)N/AD+S
BiDataService (version 1).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.), KSS(t.o.)JobAG, JobKon, JobSearch, JobnetD+S
CitizenJoblogService (version 4).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.)JobnetD+S
CompanyRecruitmentService (alle).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.), KSS(t.o.)JobAGD+S
CounterService (version 1).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeKSS(t.o.)JobnetD+S
CVService (version 6).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeKSS(t.o.)N/AD+S
EducationEventService (version 3).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeKSS(t.o.)N/AD+S
EducationPlanService (version 2).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.), KSS(t.o.)JobnetD+S
EvaluationService (version 1).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.), KSS(t.o.)JobSearch, JobnetD+S
NotificationStatusService (version 8).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeN/AN/AD+S
PersonHistoryService (version 4).GetPersonHistoryÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.), KSS(t.o.)JobnetD+S
PersonStatusService (version 20).GetVariablePersonStatusÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.), KSS(t.o.), Plannersystemer(t.o.)JobKon, JobnetD+S
RehabilitationProcessService (version 1).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeKSS(t.o.)JobSearch, JobnetD+S
RehabilitationRecommendationService (version 1).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeKSS(t.o.)JobSearch, JobnetD+S
SUPlanService (version 1).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeSU-styrelsenN/AD+S
SystemAreaSubscriptionService (version 1).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeN/AN/AD+S
UnemploymentBenefitsAccountService (version 2).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.), KSS(t.o.)JobnetD+S
UnemploymentFundPaymentService (alle).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeA-kasse(t.o.), KSS(t.o.)JobnetD+S
WsrmMessageValidationServicee (version 1).AlleÆndretFremover kastes fejlkode 4575 "You are not authorized", hvis servicen kaldes af en aftagertype, der ikke har rettighed til at kalde den pågældende servicemetode. Der kan evt. tidligere være kastet en mere aftagertype-specifik fejlkodeN/AN/AD+S

Automatisk oversigt

Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.

summary varslingstype varslingsnote eksterne snitflader interne snitflader project
Refresh


Beskrivelse af epic

Baggrund

Ønske om at det på wiki tydeligt fremgår, hvilke myndighedstyper, der kan få adgang til at kalde services og metoder.

Regler

GDPR. Nødvendigt, at der er dækkende og effektiv adgangsstyring til services og metoder.

Acc.kr. 865.16.1 - DFDG opgraderer sikkerhedsattributter på services med gamle attributter

DFDG opgraderer de i DFDG egen implementerede sikkerhedsattributter, som afgør, hvorvidt myndighedstypen (fx jobcentre, a-kasser, kommuner) har adgang til borgere. Dette betyder, at DFDG overgår til at benytte de sikkerhedsattributter, som er implementeret i DFDG Foundation (og på sigt Star.Foundation, når DFDG tager dette rammeværk i brug) i stedet for at benytte DFDGs egen implementerede versioner af disse. Dette for at sikre, at alle services i DFDG benytter samme logik til at afgøre, hvorvidt myndigheder har adgang til borgere samt for at øge vedligeholdelsesbarhed i denne logik.

ServiceVersionMetodeBemærkning
BIDataService1GetCompanyMetricData
BIDataService1GetLatestRelevantCvs
BIDataService1GetOccupationsFromBalanceStatus
BIDataService1GetUnsolicitedCompanies
BIDataService1GetUnsolicitedTemporaryEmploymentAgencies
BIDataService1GetCompanyOverview
CounterService1GetSocialAidWorkHours
EvaluationService1CreateActivityEvaluation
EvaluationService1GetActivityEvaluations
EvaluationService1UpdateActivityEvaluation
EvaluationService1DeleteActivityEvaluation
RehabilitationProcessService1CreateRehabilitationProcess
RehabilitationProcessService1GetRehabilitationProcess
RehabilitationProcessService1UpdateRehabilitationProcess
RehabilitationProcessService1CreateRehabilitationDocument
RehabilitationProcessService1GetRehabilitationDocument
RehabilitationProcessService1UpdateRehabilitationDocument
RehabilitationProcessService1DeleteRehabilitationDocument
RehabilitationRecommendationService1CreateRehabilitationRecommendation
RehabilitationRecommendationService1GetRehabilitationRecommendation
RehabilitationRecommendationService1UpdateRehabilitationRecommendation
SUPlanService1GetEducationPlan
SystemAreaSubscriptionService1GetSubscription
SystemAreaSubscriptionService1UpdateSubscription
SystemAreaSubscriptionService1GetSubscriptions
WsrmMessageValidationService1GetClientDestinations
WsrmMessageValidationService1GetMessageTypes
WsrmMessageValidationService1GetNonValidatingMessagesInQueue
WsrmMessageValidationService1GetMessagesInQueue
WsrmMessageValidationService1GetMessageInQueue
WsrmMessageValidationService1ValidateMessage
WsrmMessageValidationService1ReplaceMessageInQueue
WsrmMessageValidationService1GetMessageEndpoints
WsrmMessageValidationService1CreateMessageSubscriptions
WsrmMessageValidationService1DeleteMessageSubscriptions
WsrmMessageValidationService1CopySubscriptionSetup
WsrmMessageValidationService1GetArchivedMessages
WsrmMessageValidationService1GetMessageFromArchive
CompanyRecruitmentService2UpdateCandidateOnCompanyRecruitmentEvent
EducationPlanService2SaveEducationPlan
EducationPlanService2GetEducationPlanPdf
UnemploymentBenefitsAccountService2CreateBenefitsAccount
UnemploymentBenefitsAccountService2UpdateReferentialPeriod
UnemploymentBenefitsAccountService2UpdateBenefitsRate
UnemploymentBenefitsAccountService2UpdateConsumption
UnemploymentBenefitsAccountService2UpdateBenefitsExpiry
UnemploymentBenefitsAccountService2UpdateEmploymentAccount
UnemploymentBenefitsAccountService2UpdateRegradingAccount
UnemploymentBenefitsAccountService2UpdateSupplementalBenefitsAccount
UnemploymentBenefitsAccountService2UpdateQualifyingHours
UnemploymentBenefitsAccountService2UpdateQualifyingHoursReport
UnemploymentBenefitsAccountService2UpdateShorteningReport
UnemploymentBenefitsAccountService2SetCounterDisplay
UnemploymentFundPaymentService2DeleteInsuredUnemploymentPaymentData941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1
UnemploymentFundPaymentService2DeleteEarlyRetirementPaymentData941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1
UnemploymentFundPaymentService2DeleteHolidayBenefitsPaymentData941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1
UnemploymentFundPaymentService2DeleteEEABenefitsPaymentData941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1
UnemploymentFundPaymentService2GetFleurData941.4 FLEUR - indberetning og opdatering af perioder med EØS-dagpenge fjerner denne serviceversion i 2021-1
ActivityService3CreateHistoricActivity

Omlægges til de nye, da det derved er muligt at fjerne de gamle sikkerhedsattributter helt fra DFDG.

ActivityService3UpdateHistoricActivity

Omlægges til de nye, da det derved er muligt at fjerne de gamle sikkerhedsattributter helt fra DFDG.

CitizenJoblogService3GetOccupationsFromJobSearchEntriesServiceversion fjernes i forbindelse med 865.13 Teknisk gæld 2020-4, herunder fjernelse af serviceversioner
CitizenJoblogService3GetMaximumDistanceInKmServiceversion fjernes i forbindelse med 865.13 Teknisk gæld 2020-4, herunder fjernelse af serviceversioner
EducationEventService3CreateEducationEventSubscription
EducationEventService3CancelEducationEventSubscription
EducationEventService3GetEducationIncomingEvents
UnemploymentFundPaymentService3DeleteInsuredUnemploymentPaymentData
UnemploymentFundPaymentService3DeleteEarlyRetirementPaymentData
UnemploymentFundPaymentService3DeleteHolidayBenefitsPaymentData
UnemploymentFundPaymentService3DeleteEEABenefitsPaymentData
UnemploymentFundPaymentService3GetFleurData
CitizenJoblogService4GetOccupationsFromJobSearchEntries
CitizenJoblogService4GetMaximumDistanceInKm
PersonHistoryService4GetPersonHistory
CodeListService5GetAllSimpleCodeLists
JobCenterService5GetJobCenterInformation
JobCenterService5GetJobCenterList
CVService6GetCVStatus


CVService6CreateAsylumTransition

Da denne servicemetode overlever 2020-4 opgraderes denne til de nye sikkerhedsattributter.

CVService6UpdateAsylumTransition

Da denne servicemetode overlever 2020-4 opgraderes denne til de nye sikkerhedsattributter.

CVService6ReplaceCV


NotificationStatusService8GetNotificationSmsStatus
NotificationStatusService8GetNotificationEmailStatus
PersonStatusService20GetVariablePersonStatus

Acc.kr. 865.16.2 DFDG og Jobnet i fællesskab, gør det muligt at lave søgninger i LogViewer på Jobnet services baseret på Foundation.

Da Jobnet benytter Foundation til de nye services, vil det fremadrettet være muligt at udsøge fra LogViewer på disse.

Ovenstående kræver:

  • At Jobnet services der er baseret på Foundation laver fillogning i samme format som DFDG
  • LogStash er implementeret og konfigureret.

Særlige krav til test

Test scenarieBerørte systemområder (herunder nye batchjobs*) Identificeret af






* Batchjobs

  • bør testes både med delta og fuldt load,
  • bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
  • bør testes i samarbejde med teams som har afhængigheder
  • kørselstid, særligt hvis det er en del af NightlyBatch


Konsekvenser for drift/idriftsættelse

I forbindelse med idriftsættelse:

  • Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:  
  • Skal der køres konvertering:  
  • Skal der køres databasescripts for opdatering af tabeller i databasen:  

Efter idriftsættelse:


Arkitektur- og implementeringsnoter 

Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:

  • Nye dataområder:  Nej
  • Nye snitflader:  Nej
  • Nye komponenter: Nej  
  • Nye miljøer:  Nej
  • Nye teknologier:Nej  
  • Nye aftagertyper:  Nej
  • Eller afvigelser fra principperne:  Nej
  • Eventuelle behov for reduktion af teknisk gæld skal afdækkes:  Omhandler netop TG ift. sikkerhedsattributter.


Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.


Husk GDPR stillingtagen

Ingen personfølsomme data i epics

Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger

  •  Ja, det er tjekket, at epic ikke indeholder dette.

  • Angiv hvem der har foretaget dette tjek: Knud de Place

  • Angiv dato for tjek: 30.09.2020, 12.10.2020

Opbevaring af oplysninger i STARs it-systemer

Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.

Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.

Ikke relevant i denne epic. Der indføres med denne Epic ikke nye oplysninger.

Hvem må tilgå oplysningerne?

Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.

Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.  

Epic omhandler sanering af gamle adgangsattributter til fordel for de nye attributter.

Korrekte sikkerhedsattributter på services

PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.

Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )


Alle borgere

Egne borgere

Tidligere egne borgere

Gæsteadgang

Anden Aktør - egne borgere

Anden Aktør - gæsteadgang

A-kasse


X





JobCenter


X



X


Kommune


X





STAR

X






AUB







UDK







STIL







Epic omhandler sanering af gamle adgangsattributter til fordel for de nye attributter.


A-kasse filtrering

Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin.

Epic omhandler sanering af gamle adgangsattributter til fordel for de nye attributter.

Sagsbehandlerlogin på Jobnet - tag stilling til adgang!

En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.

En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.

Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.

Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin


Epic omhandler sanering af gamle adgangsattributter til fordel for de nye attributter.



Tilgængelighed: https://starwiki.atlassian.net/was