Project activity #30564
closed
Project activity #28068: Rollen maken voor Tezza | O.b.v. de huidige 4 Alfresco-rollen, omwille dat klanten het beter kunnen beheren
Project activity #28339: Nieuwe autorisatieprofielen maken voor Tezza
Inrichten JWT-JSON ROLES voor permissies
Added by Nume Groenewegen 10 months ago. Updated 3 months ago.
0%
Description
- Lees uit de JWT-JSON de ROLES uit
- Koppeling tussen (bestaande) permissies en rollen uit de JWT zoals het aanmaken van zaken en het downloaden van documenten.
Functionaliteit zoals Create Zaken/dossiers/objecten doet het nietFunctionaliteit zoal downloaden doet het nietRest blijft as-is werken op basis van de Alfresco Site-permissies
- Indien er geen JSON is of auth staat op BASIC
- Dan moet de Alfresco groepen (huidige) implementatie leidend zijn
- Snackbar tonen met meer-details bij inloggen als site_tezza_manager (Tezza Beheerder) gebruiker
Updated by Nume Groenewegen 9 months ago
- Assignee changed from Contezza Development to Nume Groenewegen
Updated by Nume Groenewegen 9 months ago
· Edited
Let op!
Branches feature/tezza/navbar-rules/#30171 en feature/tezza/zaaktype-site-groups/#30009 zijn gemerged in branch feature/tezza/jwt-roles/#30564
Updated by Nume Groenewegen 9 months ago
Wijzigingen:
- Toevoegen van JwtRolesService waarbij de rollen die in de jwt zitten opgehaald kunnen worden
- Toevoegen van rule "tezza.user.jwtRoleGroups.includeSome" met als parameter de naam van de jwt role group met authenticatie
- Aanpassen van rules voor het creëren van zaken, objecten en dossiers naar de nieuwe rule voor jwtRoleGroups.
- Verwijderen van variable downloadContentGroupMembership waarbij de groepen die mogen downloaden worden geconfigureerd in de app.config.json van de applicatie.
- Aanpassen van rule voor downloaden naar de nieuwe rule voor jwtRoleGroups.
- Aanpassen documentatie voor downloaden (zaak / object / dossier / documenten)
Updated by Nume Groenewegen 9 months ago
· Edited
- Status changed from In Progress to Ready in Dev
Graag testen in branch feature/tezza/jwt-roles/#30564 app Tezza met proxy naar de DEV omgeving.
Gebruiker Paul zit in jwt role groep TEZZA_TOEZICHT.
Het gaat om de basisopzet voor jwt role groups. De daadwerkelijke implementatie kan nog veranderen aangezien de backend nog niet klaar is. Voor nu is er nog niet getest op functionaliteit wanneer AP backend down is. De rule is ingericht om false terug te geven als er iets misgaat bij het ophalen van de jwt groups, dus in principe zou alles gewoon moeten blijven werken behalve dat de specifieke functionaliteiten die hiervan afhankelijk zijn niet beschikbaar zijn (create zaak etc.).
Updated by Nume Groenewegen 9 months ago
- Assignee changed from Nume Groenewegen to Diego Mirandola
Updated by Diego Mirandola 9 months ago
- Status changed from Ready in Dev to Test approved
- Assignee changed from Diego Mirandola to Nume Groenewegen
- gebruiker paul kan downloaden zaakdocumenten, gorden niet
- actions om werkmappen aan te maken zijn beschikbaar voor admin, niet voor paul en gorden
- met "authType": "BASIC" worden de 'create' actions niet beschikbaar voor admin en de 'download' action niet beschikbaar voor paul, maar de app werkt verder correct
In de documentatie stond er dat groep TEZZA_TOEZICHT ook toegang geeft tot het downloaden van werkmappen, maar dit is niet waar, documentatie is hiervoor aangepast.
Dit is akkoord.
Updated by Tahir Malik 9 months ago
- Indien je inlogt met bijv. authType: "BASIC", extra call doen naar
- /configuration-services/api/configuration/authorisation/profile/user/current
- voorbeeld response: #28339#note-31
- Dit kan ook een config wijziging zijn in de app.config.json
Updated by Nume Groenewegen 9 months ago
- Status changed from Test approved to In Progress
Updated by Nume Groenewegen 9 months ago
- Status changed from In Progress to Ready in Dev
- Assignee changed from Nume Groenewegen to Diego Mirandola
Graag testen in branch feature/tezza/jwt-roles/#30564 met BASIC auth en OAUTH auth inlog. Op dev-tezza staan nu alleen de AP groepen 'test123' en 'TEZZA_CREATE_ZAKEN_TEST', dus om BASIC te testen kan je de visibility van de zaak registreer actie aanpassen van 'TEZZA_CREATE_ZAKEN' naar 'TEZZA_CREATE_ZAKEN_TEST'.
Toegevoegd:- Check op authType
- Authorization Profiles API
- config voor 'configurationServicesHost'
Aangezien het AP werk van Maaike nog in progress is staat er nu een dubbele HTTPClient class in. Hier zal een generieke http client voor moeten komen.
Updated by Diego Mirandola 9 months ago
Getest en het werkt zoals beschreven.
Vraagje: hoe gaan we hiermee om in de 'tezza publiek' versie?
Over de dubbele HTTPClient class: volgens mij de logische structuur is dat AP api en service buiten tezza blijven (dus in de library die Maaike aan het bouwen is) en dat tezza afhankelijk is van die library. Dus als Maaike klaar is zou ik gewoon de api vanuit mgmt/ap/shared (oid) importeren in tezza.
Updated by Diego Mirandola 9 months ago
- Status changed from Ready in Dev to Test approved
- Assignee changed from Diego Mirandola to Nume Groenewegen
Updated by Tahir Malik 9 months ago
- Target version changed from Tezza 2025.01 to Tezza 2025.02
Updated by Nume Groenewegen 8 months ago
- Target version changed from Tezza 2025.02 to Tezza 2025.03
Updated by Nume Groenewegen 7 months ago
- Status changed from Test approved to In Progress
Updated by Nume Groenewegen 7 months ago
- Target version changed from Tezza 2025.03 to Tezza 2025.04
Updated by Nume Groenewegen 7 months ago
- Status changed from In Progress to Ready in Dev
Updated by Nume Groenewegen 6 months ago
- Status changed from Ready in Dev to In Progress
Updated by Nume Groenewegen 6 months ago
- Status changed from In Progress to Ready in Dev
Updated by Nume Groenewegen 6 months ago
Branch geupdate en gemerged in development. Voor hertest en integratie met AP profielen in admin-tools afhankelijk van fix voor #31410
Updated by Nume Groenewegen 6 months ago
- Status changed from Ready in Dev to In Progress
Updated by Nume Groenewegen 6 months ago
- Status changed from In Progress to Ready in Dev
Updated by Nume Groenewegen 6 months ago
Branch weer geüpdatet:
- Up-to-date met main
- Response van current user groups aangepast naar nieuwe format
- Module import verplaatst naar tezza module ipv zakenmodule.
- Rules aangepast naar nieuwe naamconventies.
Staat op DEV tezza
Updated by Nume Groenewegen 5 months ago
- Target version changed from Tezza 2025.04 to Tezza 2025.05
Updated by Nume Groenewegen 5 months ago
- Target version changed from Tezza 2025.05 to Tezza 2025.06
Updated by Nume Groenewegen 4 months ago
- Target version deleted (
Tezza 2025.06)
Updated by Nume Groenewegen 3 months ago
· Edited
- Assignee changed from Nume Groenewegen to Maaike Bommerson
Graag testen op dev-tezza.
Nieuwe wijzigingen:- Update met apps 4.0.0
- Geen fallback naar AP backend meer
- Rules checken op Alfresco groepen OF op JWT roles (afspraak per 14-07-2025: zodra een klant over is naar AP configuratie moeten de Alfresco groepen verwijderd worden zodat hier geen verwarring door ontstaat).
- Rules voor TEZZA_EXTERN toegevoegd (#32871 en #32807). Graag testen of dit werkt. Nu is Andre Hazes lid van TEZZA_EXTERN op dev-tezza.
Updated by Nume Groenewegen 3 months ago
- Related to Project activity #32962: Navbar configuratie voor groep TEZZA_EXTERN uitbreiden met Archief added
Updated by Maaike Bommerson 3 months ago
- Status changed from Ready in Dev to Test approved
- Assignee changed from Maaike Bommerson to Nume Groenewegen
Getest, kan mee met de release
Updated by Nume Groenewegen 3 months ago
- Status changed from Test approved to Resolved
In contezza-apps release 4.0.1
Updated by Diego Mirandola about 1 month ago
- Related to Project activity #34772: Toevoegen support voor JWT rollen aan Tezza RM app added
