Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Inleiding

Itzos heeft de opdracht gekregen om Koppeltaal beheerschermen te bouwen. Vanuit VZVZ hebben we de wensen, welke functionaliteit we willen zien per beheerdersrol (systeem-, domein- of applicatieapplicatiebeheerder), beschreven in BRL - Beheerdersrollen. Deze pagina beschrijft welke schermen we willen hebbenontwikkeld zijn. Voor alle schermen geldt dat de rol van de beheerder die het scherm gebruikt, bepaalt welke 'Beheerbeheer' functies de beheerder ziet of kan gebruiken

Image Removed

De volgende beheerschermen worden in hiërarchische volgorde behandeld:.


Algemeen over beheerschermen: De beheerschermen is in feite een applicatie als alle andere applicaties, waarvoor ook een applicatieinstantie met ClientId en Device gemaakt wordt binnen een domein. Dit is echter voor de applicatie beheerschermen niet zichtbaar, maar is op 'de achtergrond' geregeld. Per domein is er een autorisatieserver, zo kan op domeinniveau de autorisaties worden geregeld.


Beschrijving

De applicatie bevat de volgende beheerschermen:

#

Titel scherm

Beschrijving

Betrokken entiteiten

001

.

Overzicht

Beheerders

applicatierollen

Op dit scherm krijgt de aangelogde beheerder alle

beheerders

applicatierollen te zien

, gegroepeerd per (Systeem, Domein en Applicatie) rol en op alfabetische volgorde

. Daarnaast heeft dit scherm de functionaliteit om

eventueel nieuwe accounts

applicatierollen aan te maken

, indien men hiertoe gerechtigd of geautoriseerd is. Door een bestaand account te selecteren kun je naar het scherm “Detail beheerder”, indien je hiertoe geautoriseerd voor bent.
  • Systeembeheerder,
  • Domeinbeheerder,
  • Applicatiebeheerder
002.Detail

. Alleen systeembeheerders kunnen applicatierollen aanmaken.


N.B. Scherm is alleen beschikbaar voor systeembeheerder. Er wordt daarmee niet voldaan aan de eis dat alle beheerders de applicatierollen kunnen inzien.

002

Detail applicatierol

Dit scherm toont de details van de geselecteerde applicatierol, oftewel de autorisatieregels. Per resource kan hier aangegeven worden welke CRUD actie (Create, Read, Update, Delete) uitgevoerd mag worden. Daarbij kan bij Read, Update en Delete ook aangegeven worden of dit alleen voor de resources mag die de applicatieinstantie zelf heeft aangemaakt (OWN), of voor alle deze resources binnen het domein (ALL).

Alleen systeembeheerders kunnen autorisatieregels wijzigen.


N.B. De optie 'Granted' is i.v.m. complexiteit niet gebouwd.

003

Overzicht Gebruikers / Beheerders

Op dit scherm krijgt de aangelogde beheerder alle beheerders te zien. Standaard alfanumeriek gesorteerd.

Daarnaast heeft het scherm de mogelijkheid om een nieuwe beheerder aan te maken. Alleen de systeembeheerders kunnen beheerders aan maken.

 

N.B. Scherm is nu alleen toegankelijk voor systeembeheerders. Opzet van detailscherm is niet geschikt voor domein- en applicatiebeheerder. Hier moet nog een oplossing voor komen.

004

Detail gebruikers / beheerder

Dit scherm toont de details van de geselecteerde beheerder. De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn. Een applicatiebeheerder en een domeinbeheerder mogen alleen hun eigen NAW-gegevens wijzigen. Het is voor de systeembeheerder ook mogelijk om op dit scherm het geselecteerd account

te verwijderen en/of te beëindigen.

N.b.: Verwijderen alleen als dat technisch geen problemen geeft, anders wordt het een logische beëindiging.

  • Systeembeheerder of
  • Domeinbeheerder met
    • Domein of
  • Applicatiebeheerder met
    • Applicatie
003.

te beëindigen, nieuw wachtwoord aan te maken of een nieuwe QR code bij aanloggen te tonen.

005

Overzicht beheerders bij applicatie / domein

Dit scherm toont bij de applicatie of domein de gebruikersnaam van de bijbehorende applicatiebeheerders of domeinbeheerders. Standaard sortering is alfanumeriek. Gegevens worden opgehaald uit Gebruikers.

Systeembeheerder heeft hier de mogelijkheid om een nieuwe actieve applicatie-/domeinbeheerder toe te voegen of te verwijderen.

006

Detail beheerder bij applicatie / domein

Dit scherm toont de details van de geselecteerde beheerder bij het domein of applicatie. De details geven de naam, email en telefoonnummer van de beheerder.


N.B. Het moet mogelijk zijn om de eigen email en telefoonnr. te wijzigen. Aan die eis wordt nog niet voldaan.

007

Overzicht domeinen

Op dit scherm krijgt de aangelogde beheerder alle domeinen te zien die hij/zij mag zien,

gesorteerd op alfabetische volgorde. Daarnaast heeft

alfanumeriek gesorteerd. Tevens kan de loggingview AuditEvents (zie 007a/007b) benaderd worden.

Systeembeheerder heeft op dit scherm de functionaliteit om domeinen aan te maken

. Door een bestaand domein te selecteren kun je naar scherm “Detail domein”.
  • Domein
004.

. De 'achterkant' moet dan wel ingericht zijn door Itzos.

007a

Overzicht log (AuditEvent)

Op dit scherm is het mogelijk om te zoeken op AuditEvents. Er zijn verschillende zoekopties.

Optioneel: Dit scherm heeft de functie om geselecteerde logs te archiveren, of selectiecriteria in te voeren voor archivering. (alleen voor systeembeheerder)


N.B. Archivering moet nog gespecificeerd worden.

007b

Detail log 

(AuditEvent)

Op dit scherm kan de beheerder de details van een geselecteerde log in zien. De gehele AuditEvent wordt getoond in json formaat.


Belangrijk: Geen enkele logregel mag gewijzigd of verwijderd kunnen worden, ongeacht de rol van de beheerder.

008

Detail domein

Dit scherm toont de details van

de

het geselecteerde domein, inclusief contactgegevens van de contactpersoon.

Het toont ook een optie om naar het scherm “Overzicht subscriptions” te gaan. Als er openstaande connectie aanvragen zijn op het domein, worden die hier ook getoond met keuzes “Accepteren” en “Weigeren”. Alleen systeembeheerders kunnen hier domeinbeheerders toevoegen aan of verwijderen van het domein. Alleen systeembeheerders kunnen het domein verwijderen (mits is voldaan aan de specificaties).N.b.: Verwijderen is een logische beëindiging door het zetten van een status die het systeem laat weten dat het domein als niet meer aanwezig beschouwd moet worden. 005.Overzicht applicatie rollen

Tevens bevat het domein:

·     De domeinbeheerders (zie 005/006).

·     De applicatieinstanties (zie 008a/008b).

·     De connectieaanvragen (zie 008c/008d).

Alleen systeembeheerder kan een domeinbeheerder toevoegen of verwijderen.

 

N.B.: De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn.

  • Domein
  • Applicatie rol
  • Applicatie
  • Connectie aanvraag
  • Applicatie Instantie
    • Endpoint
    • Subscription

008a

Overzicht applicatie instanties

Op dit scherm krijgt de aangelogde beheerder alle

applicatierollen te zien. Daarnaast heeft dit scherm de functionaliteit om applicatierollen aan te maken. Door een bestaande applicatierol te selecteren kun je naar scherm “Detail applicatierol”.
  • Applicatierol
006.Detail applicatierol

applicatieinstanties te zien binnen het domein die hij/zij mag zien.

008b

Detail applicatie instantie

Dit scherm toont de details van de geselecteerde

applicatierol, oftewel de autorisatieregels. Alleen systeembeheerders kunnen autorisatieregels toevoegen, wijzigen, beëindigen of verwijderen

applicatieinstantie. Dit scherm heeft ook de functionaliteit om applicatieinstanties te wijzigen, of te beëindigen.


N.

b.: Verwijderen alleen als dat technisch geen problemen geeft, anders wordt het een logische beëindiging.
  • Applicatierol
007.Overzicht applicatiesOp

B.: De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn.

008c

Overzicht connectie aanvragen bij domein

Dit scherm bevat een overzicht van de connectieaanvragen van het domein, met de status (open, geweigerd) en datum van indienen.

Sortering is standaard gegroepeerd op status (open, geweigerd) en daarbinnen op datum aflopend. Geaccepteerde aanvragen staan niet meer in dit overzicht.

008d

Connectie aanvragen details bij domein

Het detailscherm van de connectieaanvraag bevat alle attributen van de (toekomstige) applicatieinstantie, maar nog niet allemaal gevuld.

De domein- en systeembeheerder hebben hier de optie om een nieuwe aanvraag (status 'open') te accepteren of te weigeren. De applicatiebeheerder mag deze opties NOOIT hebben.

009

Overzicht applicaties

 Op dit scherm krijgt de aangelogde beheerder alle applicaties te zien die hij/zij mag zien, alfanumeriek gesorteerd

op alfabetische volgorde

.

Daarnaast

Systeembeheer heeft op dit scherm de functionaliteit om applicaties aan te maken

. Door een bestaande applicatie te selecteren kun je naar scherm “Detail applicatie”

.

Applicatie

010

008.

Detail applicatie

Dit scherm toont de details van de geselecteerde applicatie, inclusief contactgegevens van de contactpersoon.

Alleen systeembeheerders kunnen hier applicatiebeheerders toevoegen aan of verwijderen van de applicatie. Alleen systeembeheerders kunnen applicatierollen toevoegen aan of verwijderen van de applicatie. Alleen systeembeheerders kunnen applicaties verwijderen (mits voldaan is aan de specificaties).

Dit scherm heeft ook de functionaliteit om connectie aanvragen te doen. Daarmee kom je in scherm “Connectie aanvraag doen”. 

N.b.: Verwijderen alleen als dat technisch geen problemen geeft, anders wordt het een logische beëindiging. 009.Connectie aanvraag

Op dit scherm krijgt de aangelogde beheerder een lijst te zien met domeinen. De beheerder kan een domein selecteren en moet dan een rol kiezen voor de applicatie instantie (waarbij alleen rollen worden getoond die bij de applicatie zijn geselecteerd én waarvan de combinatie applicatie instantie/rol nog niet in het geselecteerde domein voorkomt.) De kernvelden zijn (referenties naar):

  • Domein id,
  • Applicatie rol id,
  • Applicatie id en een
  • (logische) naam voor de applicatie instantie.

N. b.: Omgeving (OTAP) wordt in de logische naam verwerkt.

  • Connectie aanvraag
    • Domein
    • Applicatierol
    • Applicatie
  • Applicatie Instantie
010.Overzicht applicatie instanties

Op dit scherm krijgt de aangelogde beheerder alle applicatie instanties te zien die hij/zij mag zien, gegroepeerd per domein en rol, en gesorteerd op alfabetische volgorde. Door een applicatie instantie te selecteren kun je naar scherm “Detail applicatie instantie”.

  • Applicatie Instantie
011.Detail applicatie instantie

Dit scherm toont de details van de geselecteerde applicatie instantie inclusief endpoints. Dit scherm heeft ook de functionaliteit om applicatie instanties te wijzigen, of te verwijderen.

N.b.: Verwijderen alleen als dat technisch geen problemen geeft, anders wordt het een logische beëindiging. De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn.

  • Applicatie Instantie
  • Endpoint
012.Overzicht Subscriptions

Op dit scherm krijgt de aangelogde beheerder alle subscriptions binnen het domein te zien, gegroepeerd door de combinatie per endpoint en status.

N.b.: Subscriptions kunnen vooralsnog niet handmatig aangemaakt, gewijzigd, of verwijderd worden. Door een bestaande subscription te selecteren kun je naar scherm “Detail subscription”.

  • Subscription
013.Detail subscription

Dit scherm toont de details van het geselecteerde subscription.

  • Subscription
014.Overzicht log

Op dit scherm krijgt de aangelogde beheerder een gefilterde lijst van alle logs te zien die hij/zij mag zien, gegroepeerd per type gebeurtenis  in (anti) chronologische volgorde. Het scherm moet filter- en zoekmogelijkheden hebben om bijvoorbeeld alleen de errors te tonen. Dit scherm heeft ook de functionaliteit om geselecteerde logs te archiveren via “Log archiveren”. Door een log te selecteren kun je naar scherm “Detail log”.

Optioneel: Log archiveren. Mogelijkheden aan systeembeheerder bieden om selectiecriteria in te voeren voor de archivering, zoals periode van de te archiveren logregels en specifieke details.

  • Log
015.Detail log 

Op dit scherm krijgt de aangelogde beheerder alle logregels van de geselecteerde log te zien. Er zijn filtervelden en sorteerkeuzes.

Belangrijk: Geen enkele logregel mag gewijzigd of verwijderd worden, ongeacht de rol van de beheerder.

Log

Tevens bevat de applicatie:

·     De applicatiebeheerders (zie 005/006).

·     De connectieaanvragen (zie 010a).

Applicatiebeheerder (en systeembeheerder) kan in dit scherm een connectieaanvraag indienen. (zie 011)

Alleen systeembeheerder kan een applicatiebeheerder toevoegen of verwijderen.

Alleen de systeembeheerder kan een applicatierol toevoegen of wijzigen van de applicatie. (Bevinding: Het is nog niet mogelijk om een rol te wijzigen of toe te voegen, nadat applicatie aangemaakt is.)

 

N.B.: De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn.

  • Applicatie
    • Applicatie rol
    • Connectie aanvraag

010a

Overzicht connectie aanvragen bij applicatie

Dit scherm bevat een overzicht van de connectieaanvragen van de applicatie, met de status (open, geaccepteerd, geweigerd) en datum van indienen.

Sortering is standaard gegroepeerd op status (open, geaccepteerd, geweigerd) en daarbinnen op datum aflopend.

De naam krijgt automatisch het format: <applicatienaam>@<domeinnaam>.

011

Connectie aanvraag indienen

Vanuit de detailscherm applicatie is het mogelijk voor applicatie- en systeembeheerder om een connectieaanvraag in te dienen.

Dit scherm moet een (bestaande) jwks_uri bevatten. Dit scherm bevat de applicatienaam, en er moet een keuze gemaakt worden voor applicatierol (alleen rollen van applicatie worden getoond) en voor domeinnaam. Optioneel kan de redirect_uri(s) ingevuld worden.


N.B. Het is niet mogelijk om meer dan één aanvraag per domein in te dienen. Ook niet als een eerdere aanvraag is afgewezen.

012

Identity Provider (idp)

Beheerscherm voor het configureren van de idp. De idp moet gekoppeld kunnen worden aan de applicatieinstantie. De idp wordt gebruikt in het SHOF launch proces.


N.B. Dit scherm moet nog gespecificeerd en gebouwd worden.

013

Overzicht Logging (Beheerschermen)

Op dit scherm is het mogelijk om te zoeken op logging van uitgevoerde actie op beheerschermen. Er zijn verschillende zoekopties.

Scherm is alleen toegankelijk voor systeembeheerders.

014

Details Logging (Beheerschermen)

Op dit scherm kan de systeembeheerder de details van een geselecteerde log in zien. De details worden getoond in json formaat.


Belangrijk: Geen enkele logregel mag gewijzigd of verwijderd kunnen worden.


Algemeen voor de beheerschermen:

  • Overzichtsschermen bevatten een bladzijdennavigatie, scrolbalken en een zoekfunctie.
  • De getoonde resultaten in een overzichtsscherm staat standaard alfanumeriek gesorteerd, tenzij anders vermeld.
  • De sortering in een overzichtsscherm moet door gebruiker aangepast kunnen worden, naar een sortering oplopend of aflopend op kolom. Dit kan middels de 'driehoekjes' bovenin de kolom.
  • Vanuit het overzichtsscherm kan het detailscherm van een specifiek record geopend worden.
  • Knop 'Opslaan' na wijziging brengt je terug op het overzichtsscherm. Het opslaan is succesvol uitgevoerd. Je blijft dus niet op het detailscherm.
  • Kleur van de knoppen (vaal blauw=niet actie, helder blauw=actief) komen uit een standaard library.
  • Detailschermen bevatten een knop 'Terug' om terug naar het vorige scherm te navigeren.
  • Het is niet goed zichtbaar wanneer velden wel/niet muteerbaar zijn. Hier gaan we op dit moment niets aan doen. Misschien iets voor de toekomst.
  • (Huidige) Versie op van applicatie Beheerschermen moet zichtbaar zijn op beheerscherm. Niet gerealiseerd is de oorspronkelijke eis om hierbij ook een installatiedatum te vermelden en de historie zichtbaar te maken (https://vzvz.atlassian.net/wiki/spaces/KTDOC/pages/27093390/Eisen+KT20+-+Testteam, eis 27). De versie van Koppeltaal zelf staat in de Metadata/CapabilityStatement.