Actions
Project activity #29276
closed
Project activity #28068: Rollen maken voor Tezza | O.b.v. de huidige 4 Alfresco-rollen, omwille dat klanten het beter kunnen beheren
Project activity #28339: Nieuwe autorisatieprofielen maken voor Tezza
Technisch ontwerp autorisatieprofielen
Status:
Rejected
Priority:
P4 Normal
Assignee:
Category:
-
Target version:
Contezza Productontwikkeling - Contezza Development Backlog
Start date:
04/09/2024
Due date:
% Done:
0%
Estimated time:
Description
Binnen dit ticket is informatie te vinden over het uitwerken technisch ontwerp rondom autorisatieprofielen
Files
Actions
#1
Updated by Tjerk Vaags 8 months ago
· Edited
- File clipboard-202409041215-e9g9e.png clipboard-202409041215-e9g9e.png added
- File clipboard-202409041230-kswbc.png clipboard-202409041230-kswbc.png added
Overleg 04-09-24 (Tjerk en Roel):
Eerste opzet besproken voor het technisch neerzetten van autorisatie-profielen binnen Tezza. Dit staat nog los van de admin tools mogelijkheden om autorisatie-profielen te beheren.
Opzet is gebaseerd op ontwerp van Gemeente Utrecht:
- Zaaktypen-groepen worden Zaaktypen-sites --> heeft Bram verwerkt in branch: https://git.contezza.nl/develop/products/tezza-services/-/tree/feature/createZaak-zaaktype-sites/%2328339?ref_type=heads
- Voor het opzetten van de rollen wordt gebruikt gemaakt van de default Alfresco-groepen: Manager, Collaborator, Contributor en Consumer
- Eindgebruikers die het recht hebben om te werken met zaken van een bepaald zaaktype zullen worden onderverdeeld onder de default Alfresco groepen binnen de zaaktype site. Dat is afhankelijk van het autorisatie-profiel --> Voorbeeld: het autorisatie-profiel is gekoppeld aan rol 'Contributor' met zaaktype 'Melding Openbare Ruimte'. Dan vallen alle users die zijn gedefinieerd binnen hetzelfde autorisatie-profiel onder system-group 'site_meldingopenbareruimte_SiteContributor'
- Autorisatie-profielen zijn samenstellingen van rol, gebruikers en zaaktypen. Dit kan worden opgeslagen als Alfresco data-list.
- Aspect op zaaktypen-site is nodig om te kunnen zien dat het om een zaaktypen-site gaat. Bijvoorbeeld: 'tza:zaaktype'
- Autorisatie-profielen kunnen worden aangemaakt en zijn wijzigbaar vanuit de beheer-mogelijkheden. Er moet een behavior, job of iets dergelijks komen dat ervoor zorgt dat de data-list worden aangemaakt en in sync zijn met de zaaktype-site inrichting --> actie voor Bram
- Kijken of het mogelijk is om een custom Alfresco rol te maken. Gezien wens van GUH om een Audit-rol te creëren. --> actie voor Roel
- Er moet een aparte permissie komen die aangeeft of er gedownload maken worden --> actie voor ...?
- Naast een default Alfresco rollen zijn er ook Tezza-acties die worden uitgevoerd vanuit de app. Die staan los van Alfresco en hebben vaak meer betrekking op Open Zaak. Bij het samenstellen van een rol moet dus gekeken worden naar welke default Alfresco rol wordt gekozen en welke Tezza permissies horen bij die rol. Hierin zijn de Alfresco rol permissies vastgesteld en niet wijzigbaar, maar voor Tezza acties is de functioneel beheerder vrij om te kiezen wat wel en niet mag, zoals afbeelding hieronder. --> uitzoeken met Diego wat handig voor de UI. Tjerk maakt mockup.
Updated by Tjerk Vaags 8 months ago
Overleg 11-09-24
- Autorisatieprofielen worden vastgelegd als een data-list
- Aspecten komen voor site zaaktype ("tza:zaaktype") en objecttype ("tza:objecttype").
- Sync op handmatig aanpassen van autorisatieprofiel --> ActionExecuter (backend). Weergave voor de wijzigingen. publicatieknop (frontend).
- Generieke groepen TEZZA_GEMEENTE, TEZZA_BEHEER, TEZZA_POSTINTAKE, TEZZA_TOEZICHT (Download). --> komt pas in stap 2, maar rekening mee houden in UI.
- Migratie nodig van zaaktypen-groepen naar sites. zaaktypen-groepen komen te vervallen. --> Bespreken met Diego wat de impact is voor Tezza.
Updated by Tjerk Vaags 4 months ago
- Status changed from In Progress to Rejected
Ontwerp is op de schop gegooid, omdat er een aparte autorisatie-module is gemaakt met eigen database.
Actions
