...
N.B. Het registreren van het domein of applicatie bij resp. domeinbeheerder of applicatiebeheerder is i.v.m. complexiteit niet gerealiseerd.
Gebruikers - notificatie bij wijziging mailadres
Wanneer in gebruikersbeheer een mailadres wordt gewijzigd en opgeslagen, wordt er een mailnotificatie aangemaakt naar het oude emailadres, waarin aangegeven wordt dat het mailadres is gewijzigd naar een
andere mailadres. Dit gebeurt alleen als het een actieve gebruiker betreft.
De mailtemplate bevat enkele dynamische velden:
DomeinName; De naam van het Domein waarvan uit de mail wordt verstuurd
Oud Mailadres: Het oude mailadres dat wordt gewijzigd
Nieuw Mailadres: Het nieuwe mailadres van de gebruiker
Handtekening: Koppeltaal2 Support
Template:
subject := emailadres voor {{username}} in koppeltaal {{EnvironmentName}} is gewijzigd
body :=
Beste {{fullname}},</p>
<p><br/></p>
<p>Het emailadres voor gebruiker {{username}} is gewijzigd naar {{newemailadres}}.
Indien dit niet correct is, neem dan contact op met KT2 Support.</p>
<p><br/></p>
<p>Met vriendelijk groet,</p>
<p>Het Itzos Koppeltaal beheerteam</p>
In de logging van de beheerschermen is vastgelegd dat de wijziging heeft plaats gevonden, met de uitvoerder en tijdstip van uitvoer.
In de Servicelog Koppeltaal kan Support de logging zien van alle notificaties.
Systeembeheerder
De systeembeheerder moet de volgende beheeractiviteiten kunnen uitvoeren:
Beheren (aanmaken, wijzigen en beëindigen) van applicatie rollen. Applicatie rollen kunnen NIET beëindigd worden als deze aan een applicatie zijn toegekend. (Bevinding: Applicatierol kan niet beëindigd worden.)
en tijdstip van uitvoer.Beheren (aanmaken, wijzigen en beëindigen) van de autorisatieregels behorende bij een applicatierol.
Aanmaken/registreren van een nieuwe applicatie.
Beheren en aanpassen van de applicatierollen bij de applicatie. (Bevinding: Het is niet mogelijk om applicatierol aan te passen of toe te voegen.)
Aanmaken/registreren van een nieuw domein.
Aanmaken en beheren van account voor beheerders.
Het toevoegen van een actieve applicatie-/domeinbeheerder aan resp. een applicatie of een domein, en het verwijderen daarvan.
Kunnen aanpassen van de status van een applicatieinstantie, een applicatie of van het domein. (Zie DAI - Statussen van domein, applicatie en applicatieinstantie.)
Als systeembeheerder kun je alle beheertaken op de beheerschermen uitvoeren, ook die in praktijk door domein- of applicatiebeheerder uitgevoerd worden. (Zie beschrijvingen hieronder.)
Inzien van de loggingview van resource AuditEvents van alle domeinen, per domein.
Inzien van logging van activiteiten op beheerschermen.
...
# | Eis |
|---|---|
001 | De beheerders moeten hun beheerderstaken uit kunnen voeren zoals beschreven. |
002 | Strikte functiescheiding volgens beschrijving bij proces connectieaanvraag, om ongeautoriseerde toegang te voorkomen. |
003 | Aanpassen JWKS uri is mogelijk voor applicatiebeheerder en systeembeheerder. Niet voor domeinbeheerder. |
004 | Redirect_uri moet door applicatiebeheerder en systeembeheerder ingevoerd, gewijzigd, verwijderd kunnen worden. |
005 | Systeembeheerder kan gebruikers beheren, en deze koppelen aan domein/applicatie. |
006 | Alle beheerders moeten alle beheerders kunnen inzien. (Er wordt nog niet aan deze eis voldaan. Domein- en applicatiebeheerders zien alleen de beheerder die geregistreerd zijn bij de applicatie of het domein waar men toegang toe heeft.) |
007 | Een beheerder moet de eigen email en telefoonnummer kunnen aanpassen. (Er wordt nog niet aan deze eis voldaan.) |
008 | Een eenmalig toegewezen beheerdersrol aan een gebruikersaccount mag NOOIT gewijzigd worden. |
009 | Een gebruikersaccount KAN maar 1 rol hebben. |
010 | Autorisatie (toegewezen rechten op beheerdersfunctionaliteit) van gebruikersaccounts is gekoppeld via de beheerdersrol , NOOIT direct op gebruikersaccounts zelf. |
011 | Bij wijzigen van het emailadres bij een actieve gebruiker,wordt een emailnotificatie gestuurd naar het oude emailadres conform template. |
012 | Bij nieuwe gebruikers en bij het activeren van bestaande gebruikers, wordt de eiddatum automatisch op 31-12-2099 gezet. |
Zie ook eisen 'BIN - Inloggen en wachtwoorden'.
...