Versions Compared

Old Version 4

changes.mady.by.user Bernard Stibbe

Saved on

compared with

New Version Current

changes.mady.by.user Ilse van der Wijngaard

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Inleiding

Itzos heeft de opdracht gekregen om Koppeltaal beheerschermen te bouwen. Vanuit VZVZ hebben we de wensen, welke functionaliteit we willen zien per beheerdersrol (systeem-, domein- of applicatieapplicatiebeheerder), beschreven in BRL - Beheerdersrollen. Deze pagina beschrijft welke schermen we willen hebbenontwikkeld zijn. Voor alle schermen geldt dat de rol van de beheerder die het scherm gebruikt, bepaalt welke 'Beheerbeheer' functies de beheerder ziet of kan gebruiken

Image Removed

De volgende beheerschermen worden in hiërarchische volgorde behandeld:.

Algemeen over beheerschermen: De beheerschermen is in feite een applicatie als alle andere applicaties, waarvoor ook een applicatieinstantie met ClientId en Device gemaakt wordt binnen een domein. Dit is echter voor de applicatie beheerschermen niet zichtbaar, maar is op 'de achtergrond' geregeld. Per domein is er een autorisatieserver, zo kan op domeinniveau de autorisaties worden geregeld.


Beschrijving

De applicatie bevat de volgende beheerschermen:

#

Titel scherm

Beschrijving

Betrokken entiteiten

001

Overzicht

Beheerders

applicatierollen

Op dit scherm krijgt de aangelogde beheerder alle

beheerders

applicatierollen te zien

, gegroepeerd per (Systeem, Domein en Applicatie) rol en op alfabetische volgorde

. Daarnaast heeft dit scherm de functionaliteit om

eventueel nieuwe accounts

applicatierollen aan te maken

, indien men hiertoe gerechtigd of geautoriseerd is. Door een bestaand account te selecteren kun je naar het scherm “Detail beheerder”, indien je hiertoe geautoriseerd voor bent.
  • Systeembeheerder,
  • Domeinbeheerder,
  • Applicatiebeheerder
Detail

. Alleen systeembeheerders kunnen applicatierollen aanmaken.


N.B. Scherm is alleen beschikbaar voor systeembeheerder. Er wordt daarmee niet voldaan aan de eis dat alle beheerders de applicatierollen kunnen inzien.

002

Detail applicatierol

Dit scherm toont de details van de geselecteerde applicatierol, oftewel de autorisatieregels. Per resource kan hier aangegeven worden welke CRUD actie (Create, Read, Update, Delete) uitgevoerd mag worden. Daarbij kan bij Read, Update en Delete ook aangegeven worden of dit alleen voor de resources mag die de applicatieinstantie zelf heeft aangemaakt (OWN), of voor alle deze resources binnen het domein (ALL).

Alleen systeembeheerders kunnen autorisatieregels wijzigen.


N.B. De optie 'Granted' is i.v.m. complexiteit niet gebouwd.

003

Overzicht Gebruikers / Beheerders

Op dit scherm krijgt de aangelogde beheerder alle beheerders te zien. Standaard alfanumeriek gesorteerd.

Daarnaast heeft het scherm de mogelijkheid om een nieuwe beheerder aan te maken. Alleen de systeembeheerders kunnen beheerders aan maken.

 

N.B. Scherm is nu alleen toegankelijk voor systeembeheerders. Opzet van detailscherm is niet geschikt voor domein- en applicatiebeheerder. Hier moet nog een oplossing voor komen.

004

Detail gebruikers / beheerder

Dit scherm toont de details van de geselecteerde beheerder. De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn. Een applicatiebeheerder en een domeinbeheerder mogen alleen hun eigen

naam

NAW-gegevens wijzigen. Het is voor de systeembeheerder ook mogelijk om op dit scherm het geselecteerd account

te verwijderen en/of te beëindigen.

N.b.: Verwijderen alleen als dat technisch geen problemen geeft, anders wordt het een logische beëindiging.

  • Systeembeheerder of
  • Domeinbeheerder met
    • Domein of
    • Applicatiebeheerder metApplicatie

    te beëindigen, nieuw wachtwoord aan te maken of een nieuwe QR code bij aanloggen te tonen.

    005

    Overzicht beheerders bij applicatie / domein

    Dit scherm toont bij de applicatie of domein de gebruikersnaam van de bijbehorende applicatiebeheerders of domeinbeheerders. Standaard sortering is alfanumeriek. Gegevens worden opgehaald uit Gebruikers.

    Systeembeheerder heeft hier de mogelijkheid om een nieuwe actieve applicatie-/domeinbeheerder toe te voegen of te verwijderen.

    006

    Detail beheerder bij applicatie / domein

    Dit scherm toont de details van de geselecteerde beheerder bij het domein of applicatie. De details geven de naam, email en telefoonnummer van de beheerder.


    N.B. Het moet mogelijk zijn om de eigen email en telefoonnr. te wijzigen. Aan die eis wordt nog niet voldaan.

    007

    Overzicht domeinen

    Op dit scherm krijgt de aangelogde beheerder alle domeinen te zien die hij/zij mag zien,

    gesorteerd op alfabetische volgorde. Daarnaast heeft

    alfanumeriek gesorteerd. Tevens kan de loggingview AuditEvents (zie 007a/007b) benaderd worden.

    Systeembeheerder heeft op dit scherm de functionaliteit om domeinen aan te maken.

    Door een bestaand domein te selecteren kun je naar scherm “Detail domein”.Domein

    De 'achterkant' moet dan wel ingericht zijn door Itzos.

    007a

    Overzicht log (AuditEvent)

    Op dit scherm is het mogelijk om te zoeken op AuditEvents. Er zijn verschillende zoekopties.

    Optioneel: Dit scherm heeft de functie om geselecteerde logs te archiveren, of selectiecriteria in te voeren voor archivering. (alleen voor systeembeheerder)


    N.B. Archivering moet nog gespecificeerd worden.

    007b

    Detail log 

    (AuditEvent)

    Op dit scherm kan de beheerder de details van een geselecteerde log in zien. De gehele AuditEvent wordt getoond in json formaat.


    Belangrijk: Geen enkele logregel mag gewijzigd of verwijderd kunnen worden, ongeacht de rol van de beheerder.

    008

    Detail domein

    Dit scherm toont de details van

    de

    het geselecteerde domein, inclusief contactgegevens van de contactpersoon.

    Het toont ook een optie om naar het scherm “Overzicht subscriptions” te gaan. Als er openstaande connectie aanvragen zijn op het domein, worden die hier ook getoond met keuzes “Accepteren” en “Weigeren”. Alleen systeembeheerders kunnen hier domeinbeheerders toevoegen aan of verwijderen van het domein. Alleen systeembeheerders kunnen het domein verwijderen (mits is voldaan aan de specificaties).N.b.: Verwijderen is een logische beëindiging door het zetten van een status die het systeem laat weten dat het domein als niet meer aanwezig beschouwd moet worden. Applicatie Instantie
  • Endpoint
    • Subscription

    Tevens bevat het domein:

    ·     De domeinbeheerders (zie 005/006).

    ·     De applicatieinstanties (zie 008a/008b).

    ·     De connectieaanvragen (zie 008c/008d).

    Alleen systeembeheerder kan een domeinbeheerder toevoegen of verwijderen.

     

    N.B.: De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn.

  • Domein
  • Applicatie rol
  • Applicatie
  • Connectie aanvraag

    • 008a

    Overzicht applicatie

    rollen

    instanties

    Op dit scherm krijgt de aangelogde beheerder alle

    applicatierollen te zien. Daarnaast heeft dit scherm de functionaliteit om applicatierollen aan te maken. Door een bestaande applicatierol te selecteren kun je naar scherm “Detail applicatierol”.
    • Applicatierol
    Detail applicatierol

    applicatieinstanties te zien binnen het domein die hij/zij mag zien.

    008b

    Detail applicatie instantie

    Dit scherm toont de details van de geselecteerde

    applicatierol, oftewel de autorisatieregels. Alleen systeembeheerders kunnen autorisatieregels toevoegen, wijzigen, beëindigen of verwijderen

    applicatieinstantie. Dit scherm heeft ook de functionaliteit om applicatieinstanties te wijzigen, of te beëindigen.


    N.

    b.: Verwijderen alleen als dat technisch geen problemen geeft, anders wordt het een logische beëindiging.
    • Applicatierol
    Overzicht applicatiesOp

    B.: De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn.

    008c

    Overzicht connectie aanvragen bij domein

    Dit scherm bevat een overzicht van de connectieaanvragen van het domein, met de status (open, geweigerd) en datum van indienen.

    Sortering is standaard gegroepeerd op status (open, geweigerd) en daarbinnen op datum aflopend. Geaccepteerde aanvragen staan niet meer in dit overzicht.

    008d

    Connectie aanvragen details bij domein

    Het detailscherm van de connectieaanvraag bevat alle attributen van de (toekomstige) applicatieinstantie, maar nog niet allemaal gevuld.

    De domein- en systeembeheerder hebben hier de optie om een nieuwe aanvraag (status 'open') te accepteren of te weigeren. De applicatiebeheerder mag deze opties NOOIT hebben.

    009

    Overzicht applicaties

     Op dit scherm krijgt de aangelogde beheerder alle applicaties te zien die hij/zij mag zien, alfanumeriek gesorteerd

    op alfabetische volgorde

    .

    Daarnaast

    Systeembeheer heeft op dit scherm de functionaliteit om applicaties aan te maken.

    Dit scherm heeft ook de functionaliteit om connectie aanvragen te doen. Daarmee kom je in scherm “Connectie aanvraag doen”. Door een bestaande applicatie te selecteren kun je naar scherm “Detail applicatie”.
    • Applicatie
    • Connectie aanvraag

    010

    Detail applicatie

    Dit scherm toont de details van de geselecteerde applicatie, inclusief contactgegevens van de contactpersoon. Tevens bevat de applicatie:

    ·     De applicatiebeheerders (zie 005/006).

    ·     De connectieaanvragen (zie 010a).

    Applicatiebeheerder (en systeembeheerder) kan in dit scherm een connectieaanvraag indienen.

    Alleen systeembeheerders kunnen hier applicatiebeheerders toevoegen aan of verwijderen van de applicatie. Alleen systeembeheerders kunnen applicatierollen toevoegen aan of verwijderen

    (zie 011)

    Alleen systeembeheerder kan een applicatiebeheerder toevoegen of verwijderen.

    Alleen de systeembeheerder kan een applicatierol toevoegen of wijzigen van de applicatie.

    Alleen systeembeheerders kunnen applicaties verwijderen (mits voldaan is aan de specificaties).N.b.: Verwijderen alleen als dat technisch geen problemen geeft, anders wordt het een logische beëindiging. Connectie aanvraag

    Op dit scherm krijgt de aangelogde beheerder een lijst te zien met domeinen. De beheerder kan een domein selecteren en moet dan een rol kiezen voor de applicatie instantie (waarbij alleen rollen worden getoond die bij de applicatie zijn geselecteerd én waarvan de combinatie applicatie instantie/rol nog niet in het geselecteerde domein voorkomt.) De kernvelden zijn (referenties naar):

    • Domein id,
    • Applicatie rol id,
    • Applicatie id en een
    • (logische) naam voor de applicatie instantie.

    N. b.: Omgeving (OTAP) wordt in de logische naam verwerkt.

    • Connectie aanvraag
      • Domein
      • Applicatierol
      • Applicatie
    • Applicatie Instantie
    Oberzicht applicatie instanties

    Op dit scherm krijgt de aangelogde beheerder alle applicatie instanties te zien die hij/zij mag zien, gegroepeerd per domein en rol, en gesorteerd op alfabetische volgorde. Door een applicatie instantie te selecteren kun je naar scherm “Detail applicatie instantie”.

    • Applicatie Instantie
    Detail applicatie instantie

    Dit scherm toont de details van de geselecteerde applicatie instantie inclusief endpoints. Dit scherm heeft ook de functionaliteit om applicatie instanties te wijzigen, of te verwijderen.

    N.b.: Verwijderen alleen als dat technisch geen problemen geeft, anders wordt het een logische beëindiging. De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn.

    • Applicatie Instantie
    • Endpoint
    Overzicht Subscriptions

    Op dit scherm krijgt de aangelogde beheerder alle subscriptions binnen het domein te zien, gegroepeerd per endpoint, gesorteerd op alfabetische volgorde.

    N.b.: Subscriptions kunnen vooralsnog niet handmatig aangemaakt, gewijzigd, of verwijderd worden. Door een bestaande subscription te selecteren kun je naar scherm “Detail subscription”.

    • Subscription
    Detail subscription

    Dit scherm toont de details van het geselecteerde subscription.

    • Subscription
    Overzicht logging

    Op dit scherm krijgt de aangelogde beheerder een lijst van alle logs te zien die hij/zij mag zien, gegroepeerd per type gebeurtenis, en gesorteerd op alfabetische volgorde. Het scherm moet filter- en zoekmogelijkheden hebben om bijvoorbeeld alleen de errors te tonen. Dit scherm heeft ook de functionaliteit om geselecteerde logs te archiveren via scherm “Log archiveren”. Door een log te selecteren kun je naar scherm “Detail log”.

    Optioneel: Log archiveren. Mogelijkheden aan systeembeheerder bieden om selectiecriteria in te voeren voor de archivering, zoals periode van de te archiveren logregels en specifieke details.

    • Log
    Detail log 

    Op dit scherm krijgt de aangelogde beheerder alle logregels van de geselecteerde log te zien. Er zijn filtervelden en sorteerkeuzes.

    Belangrijk: Geen enkele logregel mag gewijzigd of verwijderd worden, ongeacht de rol van de beheerder.

    Log

    (Bevinding: Het is nog niet mogelijk om een rol te wijzigen of toe te voegen, nadat applicatie aangemaakt is.)

     

    N.B.: De rol van de aangelogde beheerder bepaalt welke velden wijzigbaar zijn.

    • Applicatie
      • Applicatie rol

    010a

    Overzicht connectie aanvragen bij applicatie

    Dit scherm bevat een overzicht van de connectieaanvragen van de applicatie, met de status (open, geaccepteerd, geweigerd) en datum van indienen.

    Sortering is standaard gegroepeerd op status (open, geaccepteerd, geweigerd) en daarbinnen op datum aflopend.

    De naam krijgt automatisch het format: <applicatienaam>@<domeinnaam>.

    011

    Connectie aanvraag indienen

    Vanuit de detailscherm applicatie is het mogelijk voor applicatie- en systeembeheerder om een connectieaanvraag in te dienen.

    Dit scherm moet een (bestaande) jwks_uri bevatten. Dit scherm bevat de applicatienaam, en er moet een keuze gemaakt worden voor applicatierol (alleen rollen van applicatie worden getoond) en voor domeinnaam. Optioneel kan de redirect_uri(s) ingevuld worden.


    N.B. Het is niet mogelijk om meer dan één aanvraag per domein in te dienen. Ook niet als een eerdere aanvraag is afgewezen.

    012

    Identity Provider (idp)

    Beheerscherm voor het configureren van de idp. De idp moet gekoppeld kunnen worden aan de applicatieinstantie. De idp wordt gebruikt in het SHOF launch proces.


    N.B. Dit scherm moet nog gespecificeerd en gebouwd worden.

    013

    Overzicht Logging (Beheerschermen)

    Op dit scherm is het mogelijk om te zoeken op logging van uitgevoerde actie op beheerschermen. Er zijn verschillende zoekopties.

    Scherm is alleen toegankelijk voor systeembeheerders.

    014

    Details Logging (Beheerschermen)

    Op dit scherm kan de systeembeheerder de details van een geselecteerde log in zien. De details worden getoond in json formaat.


    Belangrijk: Geen enkele logregel mag gewijzigd of verwijderd kunnen worden.


    Algemeen voor de beheerschermen:

    • Overzichtsschermen bevatten een bladzijdennavigatie, scrolbalken en een zoekfunctie.
    • De getoonde resultaten in een overzichtsscherm staat standaard alfanumeriek gesorteerd, tenzij anders vermeld.
    • De sortering in een overzichtsscherm moet door gebruiker aangepast kunnen worden, naar een sortering oplopend of aflopend op kolom. Dit kan middels de 'driehoekjes' bovenin de kolom.
    • Vanuit het overzichtsscherm kan het detailscherm van een specifiek record geopend worden.
    • Knop 'Opslaan' na wijziging brengt je terug op het overzichtsscherm. Het opslaan is succesvol uitgevoerd. Je blijft dus niet op het detailscherm.
    • Kleur van de knoppen (vaal blauw=niet actie, helder blauw=actief) komen uit een standaard library.
    • Detailschermen bevatten een knop 'Terug' om terug naar het vorige scherm te navigeren.
    • Het is niet goed zichtbaar wanneer velden wel/niet muteerbaar zijn. Hier gaan we op dit moment niets aan doen. Misschien iets voor de toekomst.
    • (Huidige) Versie op van applicatie Beheerschermen moet zichtbaar zijn op beheerscherm. Niet gerealiseerd is de oorspronkelijke eis om hierbij ook een installatiedatum te vermelden en de historie zichtbaar te maken (https://vzvz.atlassian.net/wiki/spaces/KTDOC/pages/27093390/Eisen+KT20+-+Testteam, eis 27). De versie van Koppeltaal zelf staat in de Metadata/CapabilityStatement.