Project activity #29276
closed
Project activity #28068: Rollen maken voor Tezza | O.b.v. de huidige 4 Alfresco-rollen, omwille dat klanten het beter kunnen beheren
Added by Tjerk Vaags 8 months ago.
Updated 4 months ago.
Target version:
Contezza Productontwikkeling - Contezza Development Backlog
Description
Binnen dit ticket is informatie te vinden over het uitwerken technisch ontwerp rondom autorisatieprofielen
Files
Overleg 04-09-24 (Tjerk en Roel):
Eerste opzet besproken voor het technisch neerzetten van autorisatie-profielen binnen Tezza. Dit staat nog los van de admin tools mogelijkheden om autorisatie-profielen te beheren.
Opzet is gebaseerd op ontwerp van Gemeente Utrecht:
Eerste opzet:
- Zaaktypen-groepen worden Zaaktypen-sites --> heeft Bram verwerkt in branch: https://git.contezza.nl/develop/products/tezza-services/-/tree/feature/createZaak-zaaktype-sites/%2328339?ref_type=heads
- Voor het opzetten van de rollen wordt gebruikt gemaakt van de default Alfresco-groepen: Manager, Collaborator, Contributor en Consumer
- Eindgebruikers die het recht hebben om te werken met zaken van een bepaald zaaktype zullen worden onderverdeeld onder de default Alfresco groepen binnen de zaaktype site. Dat is afhankelijk van het autorisatie-profiel --> Voorbeeld: het autorisatie-profiel is gekoppeld aan rol 'Contributor' met zaaktype 'Melding Openbare Ruimte'. Dan vallen alle users die zijn gedefinieerd binnen hetzelfde autorisatie-profiel onder system-group 'site_meldingopenbareruimte_SiteContributor'
- Autorisatie-profielen zijn samenstellingen van rol, gebruikers en zaaktypen. Dit kan worden opgeslagen als Alfresco data-list.
- Aspect op zaaktypen-site is nodig om te kunnen zien dat het om een zaaktypen-site gaat. Bijvoorbeeld: 'tza:zaaktype'
Uitzoek-punten:
- Autorisatie-profielen kunnen worden aangemaakt en zijn wijzigbaar vanuit de beheer-mogelijkheden. Er moet een behavior, job of iets dergelijks komen dat ervoor zorgt dat de data-list worden aangemaakt en in sync zijn met de zaaktype-site inrichting --> actie voor Bram
- Kijken of het mogelijk is om een custom Alfresco rol te maken. Gezien wens van GUH om een Audit-rol te creëren. --> actie voor Roel
- Er moet een aparte permissie komen die aangeeft of er gedownload maken worden --> actie voor ...?
- Naast een default Alfresco rollen zijn er ook Tezza-acties die worden uitgevoerd vanuit de app. Die staan los van Alfresco en hebben vaak meer betrekking op Open Zaak. Bij het samenstellen van een rol moet dus gekeken worden naar welke default Alfresco rol wordt gekozen en welke Tezza permissies horen bij die rol. Hierin zijn de Alfresco rol permissies vastgesteld en niet wijzigbaar, maar voor Tezza acties is de functioneel beheerder vrij om te kiezen wat wel en niet mag, zoals afbeelding hieronder. --> uitzoeken met Diego wat handig voor de UI. Tjerk maakt mockup.
Overleg 11-09-24
- Autorisatieprofielen worden vastgelegd als een data-list
- Aspecten komen voor site zaaktype ("tza:zaaktype") en objecttype ("tza:objecttype").
- Sync op handmatig aanpassen van autorisatieprofiel --> ActionExecuter (backend). Weergave voor de wijzigingen. publicatieknop (frontend).
- Generieke groepen TEZZA_GEMEENTE, TEZZA_BEHEER, TEZZA_POSTINTAKE, TEZZA_TOEZICHT (Download). --> komt pas in stap 2, maar rekening mee houden in UI.
- Migratie nodig van zaaktypen-groepen naar sites. zaaktypen-groepen komen te vervallen. --> Bespreken met Diego wat de impact is voor Tezza.
- Status changed from In Progress to Rejected
Ontwerp is op de schop gegooid, omdat er een aparte autorisatie-module is gemaakt met eigen database.
Also available in: Atom
PDF
Updated by 