Project

General

Profile

Actions
Version list Copy link

Project activity #30564

open

Project activity #28068: Rollen maken voor Tezza | O.b.v. de huidige 4 Alfresco-rollen, omwille dat klanten het beter kunnen beheren

Project activity #28339: Nieuwe autorisatieprofielen maken voor Tezza

Inrichten JWT-JSON ROLES voor permissies

Added by Nume Groenewegen 4 months ago. Updated 12 days ago.

Status:
Ready in Dev
Priority:
P4 Normal
Assignee:
Nume Groenewegen
Category:
-
Target version:
Tezza 2025.04
Start date:
10/01/2025
Due date:
% Done:

0%

Estimated time:

Description

Login Tezza
  • Lees uit de JWT-JSON de ROLES uit
  • Koppeling tussen (bestaande) permissies en rollen uit de JWT zoals het aanmaken van zaken en het downloaden van documenten.
Indien AP-backend down is, moet Tezza blijven werken zonder foutmeldingen
  • Functionaliteit zoals Create Zaken/dossiers/objecten doet het niet
  • Functionaliteit zoal downloaden doet het niet
  • Rest blijft as-is werken op basis van de Alfresco Site-permissies
Nice-to-have:
  • Snackbar tonen met meer-details bij inloggen als site_tezza_manager (Tezza Beheerder) gebruiker
Actions
Copy link
 #1

Updated by Nume Groenewegen 4 months ago

  • Description updated (diff)
Actions
Copy link
 #2

Updated by Nume Groenewegen 4 months ago

  • Assignee changed from Contezza Development to Nume Groenewegen
Actions
Copy link
 #3

Updated by Nume Groenewegen 4 months ago

  • Status changed from New to In Progress
Actions
Copy link
 #4

Updated by Nume Groenewegen 4 months ago · Edited

Let op!

Branches feature/tezza/navbar-rules/#30171 en feature/tezza/zaaktype-site-groups/#30009 zijn gemerged in branch feature/tezza/jwt-roles/#30564

Actions
Copy link
 #5

Updated by Nume Groenewegen 4 months ago

Wijzigingen:

  • Toevoegen van JwtRolesService waarbij de rollen die in de jwt zitten opgehaald kunnen worden
  • Toevoegen van rule "tezza.user.jwtRoleGroups.includeSome" met als parameter de naam van de jwt role group met authenticatie
  • Aanpassen van rules voor het creëren van zaken, objecten en dossiers naar de nieuwe rule voor jwtRoleGroups.
  • Verwijderen van variable downloadContentGroupMembership waarbij de groepen die mogen downloaden worden geconfigureerd in de app.config.json van de applicatie.
  • Aanpassen van rule voor downloaden naar de nieuwe rule voor jwtRoleGroups.
  • Aanpassen documentatie voor downloaden (zaak / object / dossier / documenten)
Actions
Copy link
 #6

Updated by Nume Groenewegen 4 months ago · Edited

  • Status changed from In Progress to Ready in Dev

Graag testen in branch feature/tezza/jwt-roles/#30564 app Tezza met proxy naar de DEV omgeving.
Gebruiker Paul zit in jwt role groep TEZZA_TOEZICHT.

Het gaat om de basisopzet voor jwt role groups. De daadwerkelijke implementatie kan nog veranderen aangezien de backend nog niet klaar is. Voor nu is er nog niet getest op functionaliteit wanneer AP backend down is. De rule is ingericht om false terug te geven als er iets misgaat bij het ophalen van de jwt groups, dus in principe zou alles gewoon moeten blijven werken behalve dat de specifieke functionaliteiten die hiervan afhankelijk zijn niet beschikbaar zijn (create zaak etc.).

Actions
Copy link
 #8

Updated by Nume Groenewegen 4 months ago

  • Assignee changed from Nume Groenewegen to Diego Mirandola
Actions
Copy link
 #9

Updated by Diego Mirandola 4 months ago

  • Status changed from Ready in Dev to Test approved
  • Assignee changed from Diego Mirandola to Nume Groenewegen
Getest:
  • gebruiker paul kan downloaden zaakdocumenten, gorden niet
  • actions om werkmappen aan te maken zijn beschikbaar voor admin, niet voor paul en gorden
  • met "authType": "BASIC" worden de 'create' actions niet beschikbaar voor admin en de 'download' action niet beschikbaar voor paul, maar de app werkt verder correct

In de documentatie stond er dat groep TEZZA_TOEZICHT ook toegang geeft tot het downloaden van werkmappen, maar dit is niet waar, documentatie is hiervoor aangepast.

Dit is akkoord.

Actions
Copy link
 #10

Updated by Tahir Malik 3 months ago

Use-case:
  • Indien je inlogt met bijv. authType: "BASIC", extra call doen naar
    • /configuration-services/api/configuration/authorisation/profile/user/current
    • voorbeeld response: #28339#note-31
  • Dit kan ook een config wijziging zijn in de app.config.json
Actions
Copy link
 #11

Updated by Nume Groenewegen 3 months ago

  • Status changed from Test approved to In Progress
Actions
Copy link
 #12

Updated by Nume Groenewegen 3 months ago

  • Status changed from In Progress to Ready in Dev
  • Assignee changed from Nume Groenewegen to Diego Mirandola

Graag testen in branch feature/tezza/jwt-roles/#30564 met BASIC auth en OAUTH auth inlog. Op dev-tezza staan nu alleen de AP groepen 'test123' en 'TEZZA_CREATE_ZAKEN_TEST', dus om BASIC te testen kan je de visibility van de zaak registreer actie aanpassen van 'TEZZA_CREATE_ZAKEN' naar 'TEZZA_CREATE_ZAKEN_TEST'.

Toegevoegd:
  • Check op authType
  • Authorization Profiles API
  • config voor 'configurationServicesHost'

Aangezien het AP werk van Maaike nog in progress is staat er nu een dubbele HTTPClient class in. Hier zal een generieke http client voor moeten komen.

Actions
Copy link
 #13

Updated by Diego Mirandola 3 months ago

Getest en het werkt zoals beschreven.

Vraagje: hoe gaan we hiermee om in de 'tezza publiek' versie?

Over de dubbele HTTPClient class: volgens mij de logische structuur is dat AP api en service buiten tezza blijven (dus in de library die Maaike aan het bouwen is) en dat tezza afhankelijk is van die library. Dus als Maaike klaar is zou ik gewoon de api vanuit mgmt/ap/shared (oid) importeren in tezza.

Actions
Copy link
 #14

Updated by Diego Mirandola 3 months ago

  • Status changed from Ready in Dev to Test approved
  • Assignee changed from Diego Mirandola to Nume Groenewegen
Actions
Copy link
 #15

Updated by Tahir Malik 3 months ago

  • Target version changed from Tezza 2025.01 to Tezza 2025.02
Actions
Copy link
 #16

Updated by Nume Groenewegen 2 months ago

  • Target version changed from Tezza 2025.02 to Tezza 2025.03
Actions
Copy link
 #17

Updated by Nume Groenewegen about 1 month ago

  • Status changed from Test approved to In Progress
Actions
Copy link
 #18

Updated by Nume Groenewegen about 1 month ago

  • Target version changed from Tezza 2025.03 to Tezza 2025.04
Actions
Copy link
 #19

Updated by Nume Groenewegen about 1 month ago

  • Status changed from In Progress to Ready in Dev
Actions
Copy link
 #20

Updated by Nume Groenewegen 26 days ago

  • Status changed from Ready in Dev to In Progress
Actions
Copy link
 #21

Updated by Nume Groenewegen 26 days ago

  • Status changed from In Progress to Ready in Dev
Actions
Copy link
 #22

Updated by Nume Groenewegen 26 days ago

Branch geupdate en gemerged in development. Voor hertest en integratie met AP profielen in admin-tools afhankelijk van fix voor #31410

Actions
Copy link
 #23

Updated by Nume Groenewegen 15 days ago

  • Status changed from Ready in Dev to In Progress
Actions
Copy link
 #24

Updated by Nume Groenewegen 12 days ago

  • Status changed from In Progress to Ready in Dev
Actions
Copy link
 #25

Updated by Nume Groenewegen 12 days ago

Branch weer geüpdatet:

  • Up-to-date met main
  • Response van current user groups aangepast naar nieuwe format
  • Module import verplaatst naar tezza module ipv zakenmodule.
  • Rules aangepast naar nieuwe naamconventies.

Staat op DEV tezza

Actions
Version list Copy link

Also available in: Atom PDF


Privacyverklaring