AdminGuide - Varnostna Shemavs.gov.si/dokumentacija/VSadminUporDokumentacija.docx · Web viewS klikom na povezavo na davčni številki nekega obstoječega uporabnika se odpre forma

ComTrade

Ime projekta: Asinhroni modulVarnostna shema: uporabniška navodila

Različica 2.628.8.2015

ComTrade

O DOKUMENTU

NamenNamen dokumenta je opisati funkcionalnost varnostne sheme (VS) s strani administratorja.

Shranjevanje različicOriginal dokumenta je shranjen v elektronski obliki in je pod nadzorom upravljanja konfiguracije Izvajalca na lokaciji:

http://esociala-svn.pdcext.sigov.si:443/asinhroni-modul/AsinhroniModul/docs/Dokumentacija/uporabniska/.

PublikaPrimarna publika so uporabniki, ki bodo nastopali v vlogi administratorja (glavnega nadzornika, ter nadzornikov).

Terminologija in okrajšaveV dokumentu uporabljena terminologija in okrajšave (kratice in pojmi) so zbrani v posebnem dokumentu AM Terminologija in okrajšave (slovar) na lokaciji:

http://esociala-svn.pdcext.sigov.si:443/asinhroni-modul/PZI/Terminologija-okrajsave_AM_PZI.docx".

VS admin uporabniška dokumentacija Stran 2 od 60

http://esociala-svn.pdcext.sigov.si:443/asinhroni-modul/PZI/Terminologija-okrajsave_AM_PZI.docx

http://esociala-svn.pdcext.sigov.si:443/asinhroni-modul/AsinhroniModul/docs/Dokumentacija/uporabniska/

http://esociala-svn.pdcext.sigov.si:443/asinhroni-modul/AsinhroniModul/docs/Dokumentacija/uporabniska/

ComTrade

ZGODOVINA DOKUMENTA

Verzija Status Ime in priimek Datum Opis1.0 Prva

verzijaAvtor Sandi Horvat 20.5.2011 Priprava prve verzije dokumenta.

Odobril

1.1 Dopolnitev Avtor Uroš Mesarič 27.10.2011 Dopolnjeno z navodili za avtomatske avtorizacije.

Odobril

1.2 Dopolnitev Avtor Sandra Valantič 24.11.2011 Dopolnjeno s podrobnimi opisi metod, ki jih podpira spletni servis varnostne sheme.

1.3. Manjši popravki

Avtor Uroš Bajec 13.1.2012 Manjši popravki oblikovanja (obstajali so prazni headingi).

2.0 Posodobitev navodil

Avtor Uroš Bajec 10.2.2012 - Opisane nove opcije in zamenjani posnetki ekranov

- Popravljeni teksti in tipkarske napake, navodila pa so bolj jasno napisana


Avtor Sandi Horvat 18.4.2012 - Opis uvažanja organizacij 2.7.6


Avtor David Balažic 5.8.2013 Posodobil slike z oznako okolja in trenutno aktivne točke menija, ter opisal novo možnost brisanja certifikata uporabnika (vse v 2.5 Administracija uporabnikov)


Avtor Sandi Horvat 4.11.2013 Popravek besedila pri obvescanju ob oddaji vloge oz. njeni potrditvi.


Avtor David Balažic 14.11.2013 V 2.4 Pregled dnevnika uporabnikov dodal manjkajoče tipe aktivnosti uporabnikov.


Avtor David Balažic 28.6.2015 Dodana poglavja 2.1.1 Predizpolnjena prošnja za pravice in 2.1.1.1 Predizpolnjena prošnja za pravice s prosto organizacijo


Avtor David Balažic 28.8.2015 Dodan atribut aplikacij »Obveščanje o prošnjah za dodelitev pravic« ter uporabnika »Sprejemanje obvestil«


ComTrade


ComTrade

KAZALO

Namen................................................................................................................................................................................2

1 PREDPOGOJI.................................................................................................................................................................6

1.1 SPLETNI BRSKALNIKI.................................................................................................................................................6

2 FUNKCIONALNOST VARNOSTNE SHEME (VS)..................................................................................................6

2.1 VLOŽITEV PROŠNJE ZA DODELITEV PRAVIC..............................................................................................................62.1.1 Predizpolnjena prošnja za pravice.......................................................................................................................8

2.2 PREGLED IN OBDELAVA PROŠENJ ZA DODELITEV PRAVIC S STRANI NADZORNIKOV VS.........................................102.3 PRVA PRIJAVA V APLIKACIJO..................................................................................................................................122.4 PREGLED DNEVNIKA UPORABNIKOV.......................................................................................................................142.5 ADMINISTRACIJA UPORABNIKOV............................................................................................................................16

2.5.1 Urejanje obstoječega uporabnika......................................................................................................................162.5.2 Dodajanje novega uporabnika...........................................................................................................................192.5.3 Dodajanje sistemskega uporabnika...................................................................................................................19

2.6 ADMINISTRIRANJE VLOG (SKUPINE, PRAVICE TER SAME VLOGE)...........................................................................212.6.1 Urejanje skupine pravic.....................................................................................................................................222.6.2 Dodajanje skupine..............................................................................................................................................232.6.3 Urejanje pravic..................................................................................................................................................232.6.4 Dodajanje pravice..............................................................................................................................................252.6.5 Urejanje vloge....................................................................................................................................................252.6.6 Dodajanje vloge.................................................................................................................................................282.6.7 Avtomatske avtorizacije.....................................................................................................................................28

2.7 ADMINISTRIRANJE ORGANIZACIJ (TIPI ORGANIZACIJ TER REGISTER ORGANIZACIJ)...............................................352.7.1 Urejanje tipa organizacij...................................................................................................................................352.7.2 Dodajanje novega tipa organizacije..................................................................................................................372.7.3 Urejanje organizacije.........................................................................................................................................382.7.4 Dodajanje organizacije......................................................................................................................................392.7.5 Krovne organizacije in podružnice....................................................................................................................402.7.6 Uvažanje organizacij iz excela...........................................................................................................................40

2.8 ADMINISTRIRANJE APLIKACIJ (REGISTER APLIKACIJ, KI SO PODPRTE V VS)..........................................................412.8.1 Urejanje krovne aplikacije/aplikacije................................................................................................................412.8.2 Kreiranje nove aplikacije ali krovne aplikacije.................................................................................................44

3 OPISI METOD..............................................................................................................................................................45

3.1 OPISI METOD – LIST..........................................................................................................................................473.1.1 Metoda: listAppRolPrmMapping = appRolPrmMappingService Spremenljivke:............................................473.1.2 Metoda: listApplication = applicationService...................................................................................................483.1.3 Metoda: listAuthorizationMapping = authorizationMappingService Spremenljivke:....................................483.1.4 Metoda: listCandidate = candidateService Spremenljivke:............................................................................483.1.5 Metoda: listCandidateRole = candidateRoleService Spremenljivke:...............................................................493.1.6 Metoda: listCertificate = certificateService Spremenljivke:.............................................................................493.1.7 Metoda: listCertificateIssuer = certificateIssuerService Spremenljivke:.........................................................493.1.8 Metoda: listOrgUnitType = orgUnitTypeService Spremenljivke:....................................................................503.1.9 Metoda: listOrgUnitAppRolPrmMapping = orgUnitAppRolPrmMappingService Spremenljivke:.................503.1.10 Metoda: listOrganization = organizationUnitService Spremenljivke:.......................................................503.1.11 Metoda: listPermission = permissionService Spremenljivke:......................................................................513.1.12 Metoda: listRole = roleService Spremenljivke:...........................................................................................513.1.13 Metoda: listPermissionGroup = findRoles(RoleDAO.java) Spremenljivke:...............................................523.1.14 Metoda: listUser = userService Spremenljivke:...........................................................................................523.1.15 Metoda: listContact = contactService Spremenljivke:.................................................................................523.1.16 Metoda: listAppIdsForUser...........................................................................................................................533.1.17 Metoda: listAllUserRoleNames.....................................................................................................................533.1.18 Metoda: appCertIssuersService.....................................................................................................................53


ComTrade

3.2 OPISI METOD - CREATE....................................................................................................................................533.2.1 Metoda: createCandidate...................................................................................................................................543.2.2 Metoda: createCandidateRole...........................................................................................................................543.2.3 Metoda: createApplication.................................................................................................................................543.2.4 Metoda: createUser...........................................................................................................................................543.2.5 Metoda: createOrgUnitAppRolPrmMapping....................................................................................................543.2.6 Metoda: createOrgUnitType..............................................................................................................................543.2.7 Metoda: createAuthorizationMapping...............................................................................................................543.2.8 Metoda: createAppCertIssuers..........................................................................................................................543.2.9 Metoda: createAppRolPrmMapping..................................................................................................................543.2.10 Metoda: createRole.......................................................................................................................................543.2.11 Metoda: createContact..................................................................................................................................553.2.12 Metoda: createPermission.............................................................................................................................553.2.13 Metoda: createCertificateIssuer....................................................................................................................553.2.14 Metoda: createPermissionGroup..................................................................................................................553.2.15 Metoda: createOrganization.........................................................................................................................55

3.3 OPISI METOD - DELETE.....................................................................................................................................553.3.1 Metoda: deleteCandidate...................................................................................................................................563.3.2 Metoda: deleteCandidateRole............................................................................................................................563.3.3 Metoda: deleteApplication.................................................................................................................................563.3.4 Metoda: deleteUser............................................................................................................................................563.3.5 Metoda: deleteOrgUnitAppRolPrmMapping.....................................................................................................563.3.6 Metoda: deleteOrgUnitType..............................................................................................................................563.3.7 Metoda: deleteAuthorizationMapping...............................................................................................................563.3.8 Metoda: deleteAppCertIssuers...........................................................................................................................563.3.9 Metoda: deleteAppRolPrmMapping..................................................................................................................563.3.10 Metoda: deleteRole........................................................................................................................................563.3.11 Metoda: deleteContact...................................................................................................................................573.3.12 Metoda: deletePermission.............................................................................................................................573.3.13 Metoda: deleteCertificateIssuer....................................................................................................................573.3.14 Metoda: deletePermissionGroup...................................................................................................................573.3.15 Metoda: deleteOrganization..........................................................................................................................57

3.4 OPISI METOD – UPDATE...................................................................................................................................573.4.1 Metoda: updateCandidate..................................................................................................................................583.4.2 Metoda: updateCandidateRole..........................................................................................................................583.4.3 Metoda: updateApplication................................................................................................................................583.4.4 Metoda: updateEntities......................................................................................................................................583.4.5 Metoda: updateCertificate.................................................................................................................................583.4.6 Metoda: updateUser...........................................................................................................................................583.4.7 Metoda: updateOrgUnitAppRolPrmMapping...................................................................................................583.4.8 Metoda: updateOrgUnitType.............................................................................................................................583.4.9 Metoda: updateAuthorizationMapping..............................................................................................................583.4.10 Metoda: updateAppRolPrmMapping.............................................................................................................593.4.11 Metoda: updateRole.......................................................................................................................................593.4.12 Metoda: updateContact.................................................................................................................................593.4.13 Metoda: updatePermission............................................................................................................................593.4.14 Metoda: updateEntity....................................................................................................................................593.4.15 Metoda: updateCertificateIssuer...................................................................................................................593.4.16 Metoda: updatePermissionGroup.................................................................................................................593.4.17 Metoda: updateOrganization.........................................................................................................................59


ComTrade

1 PREDPOGOJI1.1 SPLETNI BRSKALNIKI

Podpora spletnim brskalnikom je odvisna od brskalnikov, ki jih podpira komponenta za podpisovanje proXsign. Preverite na njihovi strani glede novejših različic, trenutno so podprte Firefox 3.5 ter IE 8.

2 FUNKCIONALNOST VARNOSTNE SHEME (VS)Funkcionalnost VS se deli na sledeče skupine:

- Pregled in urejanje prošenj za dodeljevanje pravic

- Pregled dnevnika uporabnikov

- Administracija uporabnikov

- Administriranje vlog (skupine, pravice ter same vloge)

- Administriranje organizacij (tipi organizacij ter register organizacij)

- Administriranje aplikacij (register aplikacij, ki so podprte v VS)

2.1 VLOŽITEV PROŠNJE ZA DODELITEV PRAVIC

Uporabniki, ki želijo uporabljati kako aplikacijo, ki je integrirana z VS, morajo oddati prošnjo za dodelitev pravic v tej aplikaciji. Prošnjo za dodelitev pravic oddajo preko posebne spletne strani, na katero so kandidati za pridobitev pravic napoteni preko neke druge zunanje povezave (npr. Portala eSociale) ali pa preko vstopne strani VS.

Primer vstopne strani VS:


ComTrade

Kandidat klikne povezavo za pridobitev pravic, VS zahteva, da uporabnik izbere svoje digitalno potrdilo in če je potrdilo veljavno in podprto, VS uporabnika preusmeri na stran za dodelitev pravic. Ime, priimek in davčna št. uporabnika se prebereta iz digitalnega potrdila, ostale podatke (e-mail naslov, telef. št., organizacijo, kjer je zaposlen, aplikacijo ter vlogo v tej aplikaciji) pa mora izpolniti kandidat sam.


ComTrade

Kandidat lahko v eni prošnji zaprosi za dodelitev pravic v različnih aplikacijah, za različne organizacije ali za različne vloge v isti aplikaciji, tako, da preprosto izbere vse potrebne atribute (organizacijo, kjer je zaposlen, aplikacijo ter vlogo v tej aplikaciji) in klikne gumb "Dodaj prošnjo za dodelitev pravic v seznam". V seznam lahko kandidat doda poljubno št. zahtevkov.

Ko kandidat klikne gumb "Vloži prošnjo za dodelitev pravic", dobi potrditveno sporočilo na ekransko masko. Po razrešitvi vloge s strani ustreznega nazdornika v VS, vlagatelj na vnešeni e-mail naslov prejme sporočilo o razrešitvi vložene vloge.

Ob prvi namestitvi VS je v VS dodan zgolj vrhovni nadzornik, ki mora vpisati nadaljnje nadzornike oz. jim potrditi prošnje za dodelitev pravic. Ostali nadzorniki morajo nato isto storiti s svojimi uporabniki.

2.1.1 Predizpolnjena prošnja za praviceZa lažjo izbiro potrebnih vlog s strani uporabnika VS podpira predizpolnitev obrazca. Izvedba je preko URL parametrov, ki jih načeloma doda skrbnik aplikacije v povezavo do strani prošnje za dodelitev pravic. Podprti parametri so:


ComTrade

Tabela 1 URL parametri za predizpolnitev prošnje za pravice

Ime parametra Opis

organisationType ID tipa organizacije

organisation ID organizacije

application ID krovne aplikacije

module ID aplikacije

selectedRoles Z vejico ločeni ID vlog

Uporabljeni morajo biti vsi parametri od prvega (organisationType) do izbranega, brez preskočenega.

Primer z vsemi izbranimi vrednostmi:

https://<host_name>:<port>/VS.web/prosnjaDodelPrav?organisationType=1&organisation=1001&application=10&module=13&selectedRoles=80,320

Primer z izbranim tipom organizacije in organizacijo:

https://<host_name>:<port>/VS.web/prosnjaDodelPrav?organisationType=2&organisation=121

Primer z izbranim tipom organizacije, organizacijo in krovno aplikacijo:

https://<host_name>:<port>/VS.web/prosnjaDodelPrav?organisationType=1&organisation=1001&application=14

2.1.1.1 Predizpolnjena prošnja za pravice s prosto organizacijo

Podprta je tudi možnost predizpolnitve vseh podatkov razen organizacije, katero potem izbere uporabnik kot edini lasten izbor in odda prošnjo. Izvedba je z URL parametri iz Tabela 1 s tem da se izpusti parameter organisation.

Primer:

https://<host_name>:<port>/VS.web/prosnjaDodelPrav?organisationType=1&application=10&module=13&selectedRoles=80,320

Izgled:


ComTrade

2.2 PREGLED IN OBDELAVA PROŠENJ ZA DODELITEV PRAVIC S STRANI NADZORNIKOV VSKo nek kandidat vloži prošnjo za dodelitev pravic v neki aplikaciji na določeni organizaciji, bo nadzornik te organizacije prejel e-mail obvestilo o novo prispeli prošnji za dodelitev pravic za njegovo organizacijo. Nadzornik se bo moral najprej prijaviti v VS:


ComTrade

nato pa klikniti povezavo "Pregled prošenj za dodelitev pravic". Odpre se stran, kjer (s pomočjo iskalnih kriterijev) poišče kandidature, ki jih mora obdelati:

V seznamu iskalnih zadetkov pri prošnji, ki jo želi obdelati, klikne povezavo »>>« v stolpcu Ogled. Prikaže se stran za urejanje prošenj za dodelitev pravic:VS admin uporabniška dokumentacija Stran 12 od 60

ComTrade

Nadzornik lahko potrdi ali zavrne prošnjo za dodelitev pravic za vsako posamezno vlogo posebej, ne more pa jih spreminjati. Zatem po potrebi vpiše elektronsko sporočilo, ki naj se pošlje kandidatu in obdelavo potrdi s klikom na gumb "Potrdi in pošlji el. sporočilo".

Prošnja za dodelitev pravic po obdelavi (odobritvi/zavrnitvi) izgine iz seznama prošenj za dodelitev pravic, kandidat pa dobi elektronsko sporočilo v katerem je vpisan tekst, ki ga je vpisal nadzornik, seznam aplikacij s spiskom odobrenih vlog in za vsako vlogo spisek organizacij ter besedilo iz e-mail predloge aplikacije, zatem pa v istem e-mailu enako še za zavrnjene vloge.

Če je bila prošnja odobrena, se lahko kandidat prijavi v aplikacije z vlogami, ki so mu bile odobrene.

2.3 PRVA PRIJAVA V APLIKACIJO

Uporabnik klikne povezavo za vstop v aplikacijo, ta pa ga preusmeri na VS. VS od uporabnika zahteva, da izbere svoj certifikat. Primer izbire certifikata v primeru, da ima uporabnik nameščenih več certifikatov:


ComTrade

Varnostna shema ugotovi, da se uporabnik prvič prijavlja v aplikacijo. Če je za aplikacijo v VS nastavljeno, da ob prijavi zaradi dodatne varnosti poleg certifikata zahteva še uporabniško geslo (taka je privzeta nastavitev za AM, NM in VS), bo VS od uporabnika ob prvi prijavi zahtevala, da si nastavi svoje geslo za vstop v aplikacijo:

Geslo mora imeti najmanj 8 znakov in ga mora uporabnik 2x enako vpisati. Po izbiri gesla VS uporabnika preusmeri na stran za prijavo, kjer mora vpisati novo izbrano geslo:


ComTrade

Po vpisu svojega gesla lahko uporabnik vstopi v aplikacijo. Če se je uporabnik prvič prijavil v AM/NM/VS, v teh aplikacijah ni na voljo podatkov o zadnji uspešni/neuspešni prijavi.

2.4 PREGLED DNEVNIKA UPORABNIKOV

Administrator lahko pregleduje naslednje aktivnosti uporabnikov, za katere je pooblaščen: prijava, odjava, neuspešna prijava, aktivacija, deaktivacija, kreiranje in izbris uporabnika, oddaja, zavrnitev, potrditev vlog. Dnevnik lahko pregleduje s klikom na povezavo Pregled dnevnika.

Primer pregleda:


ComTrade

S klikom na ID uporabnika se odpre stran Administracija uporabnikov:


ComTrade

2.5 ADMINISTRACIJA UPORABNIKOV

Skrbniki in nadzorniki, ki bodo imeli v VS pravico upravljanja uporabnikov, bodo imeli v grafičnem vmesniku možnost pregleda uporabnikov preko opcije »Administracija uporabnikov«. Koncept dodajanja novih in urejanja obstoječih uporabnikov je enak, le da se v primeru urejanja obstoječega uporabnika podatki o uporabniku ustrezno predizpolnijo z že obstoječimi podatki, v primeru dodajanja novega uporabnika pa je potrebno vse podatke seveda vnesti.

2.5.1 Urejanje obstoječega uporabnikaUporabnik VS ima na voljo naslednje iskalne kriterije (filtre) za iskanje uporabnikov:

Priimek Ime DŠT (vpisno polje) Naziv organizacije Aktiven (vsi/da/ne) Aplikacija Serijska št. certifikata

Primer pregleda:


ComTrade

S klikom na povezavo na davčni številki nekega obstoječega uporabnika se odpre forma za urejanje tega uporabnika, s klikom na gumb "Dodaj uporabnika" pa nadzornik lahko doda novega uporabnika in vse podatke o novem uporabniku vpiše neposredno v VS. V prvi vrsti je ta način namenjen vnašanju sistemskih uporabnikov (npr. spletnih storitev), ostali uporabniki pa naj bi se predvidoma dodajali preko prošenj za dodelitev pravic.

Primer dodajanja/urejanja uporabnika:

»Sprejemanje obvestil«/ »Obveščanje o čakajočih prošnjah za dodelitev pravic« določi, ali naj uporabniku, če ima vlogo nadzornika, Varnostna shema pošilja obvestila po elektronski pošti o čakajočih prošnjah za dodelitev pravic, ki jih ta uporabnik lahko odobri ali zavrne.

Opcija sistemski uporabnik mora biti pri dodajanju fizičnih oseb izklopljena; uporablja se jo za dodajanje novega sistemskega uporabnika (npr. spletna storitev). Uporabniku je možno poljubno dodati vloge na aplikacijah, ki jih VS ponuja. Primer dodajanja:


ComTrade

Dodeljene vloge lahko nadzornik uporabniku tudi odstrani.

Povezava na krovno aplikacijo oz. aplikacijo uporabnika preusmeri neposredno na stran VS za urejanje (krovne) aplikacije.

Sekcija uporabnikovi certifikati prikazuje certifikate, ki jih je uporabnik kadar koli uporabil pri dostopu do aplikacij v VS. Uporabnikom v VS ni potrebno dodajati certifikatov, ampak za to samodejno poskrbi VS sama ob prijavi uporabnika in sicer tako, da preko DŠT uporabnika identificira osebo, nato pa zapiše serijsko št. certifikata, ki ga je uporabil za dostop. V primeru zamenjave dig. potrdila ali v primeru uporabe različnih certifikatov zato ni potrebno dodajati certifikatov za vsakega posebej, lahko pa nadzornik posamezne certifikate uporabniku tudi deaktivirate, če bi bila za to kakšna potreba oziroma tudi izbriše (Odstrani) iz sistema.

Ob spremembi na uporabnikovih vlogah, se uporabniku po potrditvi lahko tudi pošlje el. sporočilo. Administrator mora vnesti tekst el. Sporočila in klikniti na gumb »Potrdi spremembe in pošlji el. sporočilo«, lahko pa spremembe potrdi s klikom na gumb »Potrdi spremembe«, ki ne bo poslal obvestila uporabniku (primerno za manjše spremembe). Primer:


ComTrade

2.5.2 Dodajanje novega uporabnikaDodajanje novega uporabnika poteka na enak način, le da je na strani Administracija uporabnikov potrebno klikniti gumb "Dodaj uporabnika" in izpolniti vsa polja.

Predpogoj za dodajanje novega uporabnika je, da je v VS že vpisana organizacija uporabnika, ter vse aplikacije, vloge in pravice, ki jih bo imel uporabnik dodeljene.

2.5.3 Dodajanje sistemskega uporabnikaSistemski uporabniki so različni informacijski sistemi in spletne storitve, ki avtentikacijo v aplikacijah izvajajo preko VS (npr. Pladenj in spletne storitve podatkovnih virov za prijavo v Asinhroni modul).

Predpogoj za dodajanje novega sistemskega uporabnika je, da je v VS že vpisana organizacija uporabnika, ter vse aplikacije, vloge in pravice, ki jih bo imel uporabnik dodeljene, poleg tega pa še izvožen javni ključ certifikata, ki se bo uporabljal za avtentikacijo preko VS in ki vam ga pošlje lastnik sistemskega uporabnika. POZOR: certifikat mora vsebovati samo javni del, v VS pa ni možno uvoziti certifikata z izvoženim geslom. Certifikat mora biti v obliki (s končnico) .cer; lahko si pomagate tako, da ga izvozite v tej obliki iz IE.

Postopek dodajanja novega sistemskega uporabnika:

1. Na strani Administracija uporabnikov kliknite gumb "Dodaj uporabnika".


ComTrade

2. Izberite opcijo "Sistemski uporabnik". Prikazalo se bo polje za uvoz certifikata, kjer v VS uvozite javni ključ certifikata, ki se bo uporabljal za avtentikacijo preko VS. Ko je certifikat uspešno uvožen v VS, VS izpolni tiste podatke o sistemskem uporabniku (naziv, itd.) v zgornjem delu uporabniškega vmesnika, ki jih uspe prebrati iz certifikata.

3. Vpišite manjkajoče informacije, ki se niso prebrale iz certifikata, kot npr. naziv sistemskega uporabnika ter e-mail/telef. št. kontaktne osebe tega sistema. Davčne št. za sistemske uporabnike ne vpisujte. Uporabnik naj bo označen kot aktiven.

4. Izberite organizacijo sistemskega uporabnika, aplikacijo ter vlogo v tej aplikaciji, ki jo želite dodeliti sistemskemu uporabniku ter kliknite gumb "Dodaj izbrane pravice".

5. Po potrebi izpolnite vsebino el. sporočila, ki bo poslano na vpisani e-mail naslov kontaktne osebe pri lastniku sistemskega uporabnika in potrdite spremembe.

Primer izpolnjevanja organizacije, aplikacije in vlog za uporabnika PLADENJ, ki je potreben za komuniciranje Asinhronega modula s Pladnjem:

Primer izpolnjene organizacije, aplikacije in vlog za uporabnika PLADENJ:


ComTrade

Pregled novo dodanega sistemskega uporabnika v seznamu uporabnikov:

2.6 ADMINISTRIRANJE VLOG (SKUPINE, PRAVICE TER SAME VLOGE)Koncept dodajanja novih in urejanja obstoječih uporabniških vlog je popolnoma enak, le da se podatki v primeru urejanja ustrezno predizpolnijo z že obstoječimi podatki, v primeru dodajanja novih pa je potrebno vse podatke seveda vnesti.


ComTrade

Vloge so organizirane v skupine, sestavljene pa so iz pravic. Najprej je potrebno generirati skupino pravic in jo ustrezno poimenovati. Skupine se uporabljajo za lažje administriranje vlog, ker imajo lahko nekatere aplikacije veliko število pravic za posamezno vlogo. Te skupine se potem vežejo na krovne aplikacije ali aplikacije, ki sodijo pod krovne aplikacije.

2.6.1 Urejanje skupine pravicSkupine pravic so namenjene grupiranju pravic zaradi večje preglednosti. Pravic je namreč lahko glede na potrebe posameznih aplikacij zelo veliko.

Skupine pravic je možno dodeliti neki krovni aplikaciji ali navadni aplikaciji. Če je skupina pravic vezana na krovno aplikacijo, je s tem vezana tudi na vse aplikacije, ki sodijo k tej krovni aplikaciji.

Na pregledu najprej poiščemo želeno skupino pravic, ki jo želimo urejati. Primer pregleda:


ComTrade

V iskalnih rezultatih so prikazani osnovni podatki skupine pravic, vsako pa je možno tudi (de)aktivirati ali izbrisati. S klikom na povezavo ID se odpre stran za urejanje skupine pravic, kjer lahko spreminjamo njene podatke:

Spremembe potrdimo s klikom na gumb "Shrani skupino".

2.6.2 Dodajanje skupineDodajanje nove skupine poteka na enak način le, da na pregledu kliknemo gumb "Dodaj skupino"

2.6.3 Urejanje pravicForma za administriranje pravic je namenjena pregledu, urejanju in kreiranju pravic (t.j. na najnižjem nivoju). V pregledu z ustreznim filtrom poiščemo želeno pravico in kliknemo povezavo ID. Odpre se stran za urejanje podatkov izbrane pravice:


ComTrade

Primer:


ComTrade

1. Izberemo krovno aplikacijo

2. Izberemo aplikacijo, če obstaja oz. če želimo pravice vezati samo na to aplikacijo in ne na vse aplikacije, ki sodijo h krovni aplikaciji

3. Izberemo skupino pravic, v katero sodi pravica.

4. Uredimo naziv pravice ter njen opis, nastavimo pa lahko tudi ali je aktivna ali deaktivirana.

Tako lahko na krovno aplikacijo oz. aplikacijo nanizamo več pravic.

2.6.4 Dodajanje praviceDodajanje nove pravice poteka na enak način kot urejanje, le da na pregledu kliknemo gumb "Dodaj pravico" in izpolnimo vse podatke.

2.6.5 Urejanje vlogePregled obstoječih vlog prikaže zadetke glede na izbrani filter. V primeru, da vloga že obstaja, lahko kliknete na ID povezavo za urejanje te vloge.

Primer pregleda:


ComTrade

Primer urejanja:


ComTrade

Opcija "Vidna za dodelitev ob prošnji" določa, ali se ta vloga prikazuje na prošnji za dodelitev pravic ali pa zanjo preko prošnje ni mogoče zaprositi.

V tem primeru za krovno aplikacijo AM ter aplikacijo AM.webservices obstajata dve skupini pravic. Administrator lahko dodeli vlogo, ki jo sestavlja celotna skupina pravic ali pa samo posamezne pravice znotraj skupine.

Primer dodelitve celotne skupine pravic in posamične pravice znotraj neke skupine na neko uporabniško vlogo:


ComTrade

2.6.6 Dodajanje vlogeDodajanje nove vloge poteka na enak način, le da na pregledu kliknemo gumb "Dodaj vlogo".

2.6.7 Avtomatske avtorizacijeAvtomatske avtorizacije poenostavijo dodeljevanje vlog posameznemu uporabniku. Postopek dodeljevanja vlog je vezan na ključ, ki opredeljuje pravice vezane za posamezno vlogo. Ko se uporabniku dodeljuje pravice, se uporabi ključ. Ključ se poda v URL (Uniform Resource Locator) povezavi v brskalniku.


ComTrade

Vsaka vloga ima lahko definiran ključ. Uporabniku bodo dodeljene vse vloge in na njih vezane pravice, ki imajo defiiniran podani ključ.

Vsak ključ mora imeti določeno tudi organizacijsko enoto. To pomeni, da se pravice dodelijo le uporabnikom, ki pripadajo podani organizacijski enoti.

Če uporabnik še ne obstaja se v postopku avtorizacije kreira. V primeru, ko uporabnik obstaja, se mu le dodelijo pravice vezane na ključ.

2.6.7.1 Iskanje vloge


ComTrade

V varnostni shemi se uporabi Administracija vlog, kjer se poišče vlogo, kateri se bo dodal ključ(i). Vlogo se lahko poišče preko kriterijev ali pa se vpiše ID vloge, kar najde samo izbrano vlogo.Med najdenimi vlogami se izbere vlogo, ki se ji dodaja ključ(e).V primeru, da vloga še ne obstaja se le to kreira in v samem postopku kreiranja se ji dodeli tudi ključ(e).

2.6.7.2 Urejanje vloge – dodajanje ključev

V postopku dodajanja ključev urejamo vlogo. Poleg dodanih ključev bodo upoštevane tudi spremembe na sami vlogi.

V odseku Avtomatsko potrjevanje vlog so prikazani trenutni ključi, če že obstajajo. Ključe se lahko poljubno dodaja in odstranjuje. Potrebna pa je pazljivost pri njihovem poimenovanju, saj bi ob


ComTrade

vsebinsko različnih a enako poimenovanih ključih lahko prišlo do napačnih avtomatskih dodelitev pravic.

Dodajanje ključaV vnosno polje se vpiše ime ključa ter se vnos potrdi s pritiskom na tipko Enter ali klikom na zeleno ikono plus. Nov ključ se doda na dno seznama ključev. Novo dodani ključ nima še dodeljenih organizacij, zato mu jih je potrebno dodeliti.

Dodajanje organizacije ključuVsem ključem se lahko dodaja in odvzema organizacije. Pri tem je iz seznama potrebno najprej izbrati tip organizacije in nato znotraj tipa konkretno organizacijo. Ko je izbira narejena, jo je potrebno potrditi s klikom na zeleno ikono plus. Dodana organizacija je prikazana na dnu organizacij, ki jih vsebuje ključ.

Odstranjevanje ključaKljuč in njemu pripadajoče organizacije, se odstrani s klikom na rdečo ikono minus ob samem ključu.

Odstranjevanje organizacijePosamezno organizacijo znotraj ključa se odstrani s klikom na rdečo ikono minus ob sami organizaciji.

Vse spremembe in dopolnitve strukture ključev in organizacij niso dokončne, dokler niso potrjene s klikom na gumb Shrani vlogo. Vse spremembe se lahko prekliče s klikom na gumb Prekliči.

2.6.7.3 Zahteva za avtomatsko dodelitev pravic

Avtomatsko dodelitev pravic se zahteva preko ključa podanega v URL naslovu in sicer z dodatkom key=keyString1 , kjer je keyString1 ključ, ki definira pravice.


ComTrade

Primer:

https://<host_name>:<port>/VS.web/login?key=keyString1

URL aplikacije je lahko tudi z dodanim service atributom, ki po uspešnem dodajanju pravic, uporabnika tudi preusmeri na izbrano aplikacijo.

Primer:

https://<host_name>:<port>/VS.web/login?service=<service_URL>&key=keyString1

Pri avtomatskem dodeljevanju pravic pride do različnih scenarijev glede na spodnje primere:

- uporabnik še ne obstaja

- uporabnik obstaja in nima pravic

- uporabnik obstaja in že ima pravice


ComTrade

Če uporabnik še ne obstaja, se ob dodajanju najprej kreira in se mu nato še dodelijo pravice. Uporabnik mora pri tem še izpolniti potrebne podatke v vnosni maski (elektronska pošta in telefonska številka), podatki pridobljeni iz certifikata se izpolnijo sami.

Ko uporabnik še nima pravic se mu te prikažejo na vnosni maski, kot obvestilo, da mu bodo dodane.

V obeh primerih, uporabnik z vlogo prošnje potrdi, da sprejema dodeljene pravice.

Na tej vnosni maski uporabnik ne more zahtevati dodatnih pravic.


ComTrade

V primeru, ko se uporabnik prvič prijavlja, je preusmerjen na vnosno masko za izbiro svojega gesla. Ko si geslo nastavi oziroma ponastavi je preusmerjen na prijavno okno, kjer mora ponovno vpisati novo geslo.


ComTrade

V primeru, da uporabnik pravice, ki naj bi se mu dodelile že ima, je avtomatsko preusmerjen na prijavno okno. V prijavnem oknu se prijavi z obstoječim geslom.

Ko je uporabnik prijavljen je preusmerjen na aplikacijo, ki je bila podana v service parametru URL povezave.

2.7 ADMINISTRIRANJE ORGANIZACIJ (TIPI ORGANIZACIJ TER REGISTER ORGANIZACIJ)Vse organizacije so dodeljene enemu tipu organizacije kot so npr. lokalne skupnosti, banke, itd. Organizacije, ki ni v nobenem tipu organizacij, v VS ni možno vpisati, zato je pri vpisu nove organizacije najprej potrebno kreirati tip organizacije, če še ne obstaja, in šele zatem samo organizacijo.

Tipi organizacij in organizacije se iz VS prenašajo v AM in se v Asinhronem modulu prikazujejo kot tipi virov in viri.

2.7.1 Urejanje tipa organizacijV sistemu so že inicialno vpisani določeni tipi organizacij, brez katerih AM ne more delovati. Teh tipov, razen kontaktnih podatkov ipd., zato ni dovoljeno spreminjati.


ComTrade

Primer pregleda obstoječih tipov organizacij:

S klikom na povezavo tipa organizacije se odpre stran za urejanje tega tipa vira.

Primer dodajanja nadzornika tega tipa vira:

Pregled spremembe:


ComTrade

2.7.2 Dodajanje novega tipa organizacijeDodajanje novega tipa organizacije se izvede z gumbom "Dodaj tip organizacije". Odpre se okno za dodajanje tipa organizacije.

Primer vnosa:

Vnesete lahko poljubno število kontaktnih oseb za tip organizacije, ki ga vnašate, lahko pa obstaja samo ena oseba z vlogo nadzornik in poljubno št. namestnikov.


ComTrade

V tem oknu izberete tudi način obveščanja pri eskalacijah II. stopnje (če vir AM ne odgovori v predpisanem roku), v polja lahko nanizate več GSM številk ali pa e-mail naslovov, ki morajo biti ločeni s podpičji.

Shranite tip organizacije.

2.7.3 Urejanje organizacijeUrejanje obstoječe organizacije poteka tako, da jo najprej v pregledu poiščete preko iskalnih kriterijev.

Pregled organizacij:

S klikom na povezavo MŠ pravne osebe se odpre stran za urejanje izbrane organizacije:


ComTrade

Organizacija ima lahko tudi svojo podružnico, v tem primeru izberete organizacijo, ki bo krovna in mora pred tem že obstajati v registru organizacij. V primeru da vnašate krovno organizacijo, pustite podatek krovna organizacija prazen.

2.7.4 Dodajanje organizacijeKliknite povezavo Register organizacij in na pregledu gumb "Dodaj organizacijo".

Primer vnosa:


ComTrade

Izberite ustrezen tip organizacije. V primeru, da je organizacija, ki jo vnašate, krovna, pustite polje »Krovna org.« prazno. V primeru, da vnašate podružnico organizacije, v tem polju izberite ustrezno krovno organizacijo.

Z gumbom »>« si lahko pomagate s prenosom podatkov iz ePRS. Vsi podatki se bodo izpolnili iz ePRS, če je povezava z ePRS aktivna in če je pravna oseba zavedena v ePRS.

Vnesete lahko poljubno število kontaktnih oseb za organizacijo, ki jo vnašate. Lahko obstaja samo ena oseba z vlogo nadzornik, namestnikov pa je lahko več.

Izberite način obveščanja pri eskalacijah. V polja lahko nanizate več GSM številk ali e-mail naslovov, ki morajo biti ločeni s podpičji.

Shranite organizacijo. Podatki o organizacijah se avtomatsko prenašajo v aplikacijo AM.

2.7.5 Krovne organizacije in podružniceVS podpira tudi organizacijsko strukturo in sicer tako, da se pravice prenašajo iz krovne organizacije na podružnico. Kako se generira podružnico si preberite v prejšnji točki, velja pa opozorilo, da če želite kreirati podružnico, morate najprej v register organizacij vnesti krovno organizacijo!

2.7.6 Uvažanje organizacij iz excela

Sledi struktura excela:

Uvažanje se izvaja na strani register aplikacij preko gumba Uvoz organizacij:


ComTrade

Izberete datoteko xls:

2.8 ADMINISTRIRANJE APLIKACIJ (REGISTER APLIKACIJ, KI SO PODPRTE V VS)Register aplikacij vsebuje seznam (in njihove atribute) vseh aplikacij, ki so integrirane v VS.


ComTrade

2.8.1 Urejanje krovne aplikacije/aplikacijeV pregledu z uporabo filtrov poiščemo ustrezno aplikacijo, ki jo želimo urejati. Primer takega pregleda:

V primeru, da kliknete na povezavo ID, vas VS preusmeri na urejanje izbrane krovne aplikacije oz. aplikacije, ki sodi pod krovno aplikacijo.

Primer:


ComTrade

Na tej formi so prikazani naslednji atributi aplikacije:

Krovna aplikacija: Aplikacije so v VS zaradi večje preglednosti grupirane v krovne aplikacije, na tem mestu pa je prikazana krovna aplikacija izbrane aplikacije. Če je atribut "Krovna aplikacija" prazen, to pomeni, da je izbrana aplikacija, ki jo pregledujemo, krovna aplikacija. Ko kreiramo novo aplikacijo v VS, določimo, ali je to krovna aplikacija ali navadna aplikacija, ki sodi k neki (obstoječi) krovni aplikaciji. Ko je enkrat aplikacija kreirana, atributa krovna aplikacija v VS ni možno spremeniti - aplikacijo lahko samo izbrišete in kreirate novo.

Naziv aplikacije: prikazan je naziv aplikacije, ta atribut pa je možno spremeniti.

Opis aplikacije

Vstopno geslo: nastavite lahko ali aplikacija poleg digitalnega potrdila (certifikata) zahteva tudi uporabniško geslo. Varnostna shema je primer aplikacije ki zaradi dodatne varnosti poleg certifikata zahteva tudi, da uporabnik pred vstopom vpiše svoje geslo.

Aktivnost aplikacije: aplikacija je lahko aktivna ali deaktivirana. Aplikacijo deaktivirate v primeru, če želite samo začasno onemogočiti vstop v to aplikacijo preko VS, ne želite pa je izbrisati iz VS.

Servisni URL: po tem URL-ju VS identificira aplikacijo, ki zahteva avtentikacijo. Aplikacija, ki zahteva prijavo preko VS, uporabnika preusmeri na URL npr.: ../VS.web/login?serviceURL=http://server/aplikacija1. VS preveri, katera aplikacija ima v VS nastavljen ta servisni URL in nato, če ima prijavljen uporabnik pravi certifikat za to aplikacijo, če ta aplikacija zahteva geslo itd. Na koncu, ko je uporabnik uspešno avtenticiran in avtoriziran, pa VS uporabnika preusmeri na ta Servisni URL.


ComTrade

Obveščanje o prošnjah za dodelitev pravic: Obveščanje o čakajočih prošnjah za dodelitev pravic se lahko za vsako aplikacijo nastavi na takojšnje (ko prosilec odda prošnjo) ali tedensko (na določen dan se pošljejo obvestila za vse prošnje, ki so takrat še neobdelane). Obveščanje poteka po elektronski pošti in se pošilja nadzornikom (glej 2.5.1 Urejanje obstoječega uporabnika).

Kontaktne osebe: osnovni kontaktni podatki osebe, ki je zadolžena za izbrano aplikacijo. Obvezni podatki so ime in priimek, telefonska št. in e-mail naslov, davčna št. kontaktne osebe pa ni obvezen podatek. Kontaktna oseba ne rabi biti uporabnik v VS. Dodate lahko poljubno št. kontaktnih oseb za navedeno aplikacijo.

Omogočeni certifikati: izmed seznama izdajateljev digitalnih potrdil (certifikatov), ki jih podpira VS shema, so izbrani tisti izdajatelji, katerih certifikatom naj VS dovoli dostopati do izbrane krovne aplikacije/aplikacije.

Urejanje predloge za pošiljanje obvestila o odobritvi prošnje za dodelitev pravic: za vsako aplikacijo je možno vpisati ločeno predlogo el. pošte, ki se bo nadzorniku predizpolnila ob potrditvi prošnje za dodelitev pravic. Primer izpolnjene forme:

2.8.2 Kreiranje nove aplikacije ali krovne aplikacijeV Registru aplikacij kliknite gumb "Dodaj novo aplikacijo". Odpre se stran za kreiranje nove aplikacije, postopek pa je popolnoma enak kot pri urejanju, le da morate vse podatke izpolniti in klikniti gumb "Shrani aplikacijo" na dnu strani.

Vnos nove krovne aplikacije: polje krovna aplikacija pustite prazno, vpišete le naziv aplikacije. VS bo kreirala krovno aplikacijo z nazivom, ki ste ga vpisali.

Vnos nove aplikacije: vpišite naziv že obstoječe krovne aplikacije iz Registra aplikacij, ki ji aplikacija pripada ter naziv aplikacije.

Vpis ostalih atributov aplikacije se med krovno aplikacijo in navadno aplikacijo ne razlikuje.


ComTrade

Primer krovne aplikacije s pripadajočimi aplikacijami:

Opomba: Pravic ter vlog oz. ostalih podatkov za aplikaciji AM ter VS ne spreminjajte, ker se s tem lahko zgodi neustrezno delovanje aplikacij.

3 OPISI METODTu se nahajajo podrobni opisi metod, ki jih podpira spletni servis varnostne sheme.

VarnostnaSchemaAdmin:

(VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaAdmin.java)

updateEntity updatePermission deleteAppCertIssuers updateAppRolPrmMapping createCandidate updateCertificateIssuer updateApplication deletePermission deleteCertificate deleteAuthorizationMapping deleteApplication createCandidateRole listAppRolPrmMapping createApplication deleteOrganization


ComTrade

deletePermissionGroup createEntities updateCandidateRole createOrgUnitAppRolPrmMapping updateEntities listAllUserRoleNames createCertificate createUser updatePermissionGroup listPermission listCandidate deleteCandidate createOrgUnitType listContact updateOrgUnitType deleteOrgUnitType listOrgUnitType listUser deleteRole updateOrgUnitAppRolPrmMapping updateAuthorizationMapping listCertificateIssuer createAuthorizationMapping listApplication updateCertificate listOrganization deleteContact deleteCandidateRole deleteEntity listPermissionGroup deleteCertificateIssuer createAppCertIssuers listCandidateRole deleteOrgUnitAppRolPrmMapping createAppRolPrmMapping createRole createContact updateUser updateCandidate deleteEntities updateOrganization listEntities deleteAppRolPrmMapping listCertificate updateRole createPermission createEntity listAppIdsForUser


ComTrade

listAuthorizationMapping listRole deleteUser createCertificateIssuer updateContact createPermissionGroup listOrgUnitAppRolPrmMapping createOrganization

3.1 OPISI METOD – LIST

- Uporabljajo se za popravljanje večjega števila obstoječih podatkov v varnostni shemi.- Vsako lahko urejamo/popravljamo/iščemo po primarnem ključu (ID), odmiku (offset) in številu strani (pageSize ).- Nahaja se: VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaAdmin.javaVS.webservices/src/test/java/si/comtrade/vs/service/WebServiceTest.java

VS_admin_list

listApplication (CS_APPLICATIONS) listAppRolPrmMapping (CS_APP_ROL_PRM_MAPPINGS) listAuthorizationMapping (CS_AUTHORIZATION_MAPPINGS) listCandidate (CS_CANDIDATES) listCandidateRole (CS_CANDIDATE_ROLES) listCertificate (CS_CERTIFICATES) listCertificateIssuer (CS_CERTIFICATE_ISSUERS) listContact (CS_CONTACTS) listEntities (najprej predvidevalo, da bo, a sedaj ni potrebe) listOrganization (CS_ORGANIZATION_UNITS) listOrgUnitAppRolPrmMapping (CS_ORGUNIT_APPROLPRM_MAPPINGS) listOrgUnitType (CS_ORGUNIT_TYPE) listPermission (CS_PERMISSIONS) listPermissionGroup (v kodi je, a ni je v bazi) listRole (CS_ROLES) listUser (CS_USERS)

VarnostnaSchema (VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaService.java) vsebuje naslednje metode (in te vsebujejo naslednje spremenljivke po katerih lahko iščemo):- velike tiskane črke = oznake v bazi (tabelah) zavcerxp- male črke = oznake v kodi (VarnostnaSchemaService)


ComTrade

3.1.1 Metoda: listAppRolPrmMapping = appRolPrmMappingService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v baziappRolPrmMappingId APPROLPRMIDoffsetpageSize

Tabela: CS_APP_ROL_PRM_MAPPINGS

Opis: poveže aplikacije, vloge in dovoljenja; urejamo lahko po primarnem ključu, odmiku in številki strani

3.1.2 Metoda: listApplication = applicationService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v baziapplicationId APPLICATIONIDapplicationNameLike APPLICATIONNAMEapplicationId APPLICATIONPARENTIDserviceURL (potrebno updatat bazo) SERVICEURLoffsetpageSize

Tabela: CS_APPLICATIONS

Opis: ureja aplikacije po ID-ju aplikacije, ID-ju starševske aplikacije, URL-ju, imenu aplikacije, odmiku in številki strani

3.1.3 Metoda: listAuthorizationMapping = authorizationMappingService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v baziauthorizationMappingId AUTHORIZATIONIDoffsetpageSize

Tabela: CS_AUTHORIZATION_MAPPINGS

Opis: poveže uporabnike z aplikacijami, vlogami in dovoljenji (orgunit_approlprm_mappings); urejamo lahko po primarnem ključu, odmiku in številki strani


ComTrade

3.1.4 Metoda: listCandidate = candidateService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v bazicandidateId CANDIDATEIDoffsetpageSize

Tabela: CS_CANDIDATES

Opis: kandidat je prosilec; s to metodo lahko prosilce urejamo po ID-jih in odmiku, ter številki strani; kaže na certificateIssuer (tisti, ki izdaja digitalna potrdila)

3.1.5 Metoda: listCandidateRole = candidateRoleService

Spremenljivke:Ime spremenljivke v kodi Ime spremenljivke v bazicandidateRoleId CANDIDATEROLEIDoffsetpageSize

Tabela: CS_CANDIDATE_ROLES

Opis: poveže kandidate z aplikacijami, vlogami in dovoljenji (orgunit_approlprm_mappings); s to metodo lahko urejamo po primanem ključu in odmiku, ter številki strani

3.1.6 Metoda: listCertificate = certificateService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v bazicertificateId CERTIFICATEIDuserID USERIDcertificateIssuerID CERTIFICATEISSUERIDserialNumber SERIALNUMBERisActive ISACTIVEoffsetpageSize

Tabela: CS_CERTIFICATES


ComTrade

Opis: tu lahko urejamo digitalna potrdila; povezuje uporabnike in izdajatelja digitalnih potrdil; urejamo lahko po ID-ju digitalnega potrdila, ID-ju tistega, ki izdaja digitalna potrdila, serijski številki, je/ni aktiven, odmiku in številki strani

3.1.7 Metoda: listCertificateIssuer = certificateIssuerService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v bazicertificateIssuerId CERTIFICATEISSUERIDissuerName ISSUERNAMEapplicationId (je ni v bazi) APPLICATIONIDoffsetpageSize

Tabela: CS_CERTIFICATE_ISSUERS

Opis: tisti, ki izdaja digitalna potrdila; urejamo lahko po primarnem ključu, imenu, ID-ju aplikacije, odmiku in številki strani

3.1.8 Metoda: listOrgUnitType = orgUnitTypeService

Spremenljivke:Ime spremenljivke v kodi Ime spremenljivke v baziorgUnitTypeId ORGUNITTYPEIDonlyPositiveIds (ni v bazi)orgUnitTypeName ORGUNITTYPENAMEoffsetpageSize

Tabela: CS_ORGUNIT_TYPE

Opis: so tipi virov iz šifranta VS; urejamo lahko po primarnem ključu, imenu, odmiku in številki strani

3.1.9 Metoda: listOrgUnitAppRolPrmMapping = orgUnitAppRolPrmMappingService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v baziorgUnitAppRolPrmMappingId ORGUNITAPPROLPRMIDoffsetpageSize

Tabela: CS_ORGUNIT_APPROLPRM_MAPPINGS


ComTrade

Opis: kaže na appRolPrmMapping, ki poveže aplikacije, vloge in dovoljenja; urejamo lahko po primarnem ključu, odmiku in številki strani

3.1.10 Metoda: listOrganization = organizationUnitService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v baziorganizationId ORGANIZATIONUNITIDorgUnitTypeID ORGUNITTYPEIDregistrationNumber REGISTRATIONNUMBERtaxID TAXIDorgUnitName ORGUNITNAMEaddress ADDRESSpostCity POSTCITYisActive ISACTIVEoffsetpageSize

Tabela: CS_ORGANIZATION_UNITS

Opis: urejamo organizacije; kaže na orgUnitType, kjer so tipi virov iz šifranta VS; urejamo lahko po ID-ju organizacije, ID-ju orgUnitName, naslovu, naslovu pošte, je/ni aktivna, odmiku in številki strani

3.1.11 Metoda: listPermission = permissionService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v bazipermissionId PERMISSIONIDoffsetpageSize

Tabela: CS_PERMISSIONS

Opis: dovoljenja, ki jih lahko ima uporabnik; urejamo lahko po primarnem ključu, odmiku in številki strani

3.1.12 Metoda: listRole = roleService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v bazi


ComTrade

roleId ROLEIDoffsetpageSize

Tabela: CS_ROLES

Opis: vloge, ki jih lahko ima aplikacija; urejamo lahko po primarnem ključu, odmiku in številki strani

3.1.13 Metoda: listPermissionGroup = findRoles(RoleDAO.java)

Spremenljivke:Ime spremenljivke v kodi Ime spremenljivke v bazipermissionGroupIdoffsetpageSizeTabela: ni je v bazi

Opis: dovoljenja skupine; urejamo lahko po primarnem ključu, odmiku in številki strani

3.1.14 Metoda: listUser = userService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v baziuserId USERIDfirstnamePattern FIRSTNAMElastnamePattern LASTNAMEtaxID TAXIDisActive ISACTIVEorganizationUnitId (ni v bazi)*applicationNamePattern (ni v bazi)*offsetpageSize

*Tip institucije in naziv institucije ne bosta prikazana v tabeli dnevnika, ker je isti uporabnik lahko pooblaščen za več organizacij hkrati. Filtra za ta dva atributa pa bosta implementirana (zato ju ni v bazi).

Tabela: CS_USERS

Opis: metoda s katero lahko urejamo uporabnike po primarnem ključu, imenu, priimku, davčni številki, je/ni aktiven, odmiku in številki strani


ComTrade

3.1.15 Metoda: listContact = contactService

Spremenljivke:

Ime spremenljivke v kodi Ime spremenljivke v bazicontactId CONTACTIDapplicationId APPLICATIONIDorgUnitId ORGUNITIDorgUnitTypeId ORGUNITTYPEIDoffsetpageSize

Tabela: CS_CONTACTS

Opis: sem se vpišejo podatki kontaktne osebe; urejamo lahko po ID-ju kontakta, ID-ju aplikacije, ID-ju orgUnit, ID-ju orgUnitType, odmiku in številki strani

3.1.16 Metoda: listAppIdsForUser

(je ni v bazi, je pa v kodi); Spremenljivka: userIdOpis: poišče ID od aplikacije za uporabnika

3.1.17 Metoda: listAllUserRoleNames

(je ni v bazi, je pa v kodi); Spremenljivki: userId , applicationId Opis: vsa imena uporabniških vlog skupaj

3.1.18 Metoda: appCertIssuersService

Tabela: CS_APP_CERT_ISSUERSOpis: povezava aplikacij in izdajatelja digitalnega potrdila

3.2 OPISI METOD - CREATE

VarnostnaSchema (VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaService.java) vsebuje naslednje create metode:

createCandidate createCandidateRole createApplication createUser createOrgUnitAppRolPrmMapping createOrgUnitType createAuthorizationMapping createAppCertIssuers


ComTrade

createAppRolPrmMapping createRole createContact createPermission createCertificateIssuer createPermissionGroup createOrganization

3.2.1 Metoda: createCandidate

Opis: ustvari kandidata oz. prosilca

3.2.2 Metoda: createCandidateRole

Opis: ustvari vlogo za kandidata oz. prosilca

3.2.3 Metoda: createApplication

Opis: ustvari aplikacijo

3.2.4 Metoda: createUser

Opis: ustvari uporabnika

3.2.5 Metoda: createOrgUnitAppRolPrmMapping

Opis: kaže na appRolPrmMapping, ki poveže aplikacije, vloge in dovoljenja

3.2.6 Metoda: createOrgUnitType

Opis: ustvari tipe virov iz šifranta VS

3.2.7 Metoda: createAuthorizationMapping

Opis: poveže uporabnike z aplikacijami, vlogami in dovoljenji (orgunit_approlprm_mappings);

3.2.8 Metoda: createAppCertIssuers

Opis: ustvari povezavo med aplikacijo in podeljevalcem digitalnih potrdil


ComTrade

3.2.9 Metoda: createAppRolPrmMapping

Opis: ustvari povezavo aplikacij, vlog in dovoljenj

3.2.10 Metoda: createRole

Opis: ustvari vlogo za aplikacijo

3.2.11 Metoda: createContact

Opis: ustvari kontakt

3.2.12 Metoda: createPermission

Opis: ustvari dovoljenja

3.2.13 Metoda: createCertificateIssuer

Opis: ustvari podeljevalca digitalnega potrdila

3.2.14 Metoda: createPermissionGroup

Opis: ustvari dovoljenja za skupino

3.2.15 Metoda: createOrganization

Opis: ustvari organizacijo

3.3 OPISI METOD - DELETE

VarnostnaSchema (VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaService.java) vsebuje naslednje delete metode:

deletePermission deleteAppCertIssuers deleteAuthorizationMapping deleteApplication deleteOrganization deletePermissionGroup deleteCandidate deleteOrgUnitType


ComTrade

deleteRole deleteContact deleteCandidateRole deleteCertificateIssuer deleteOrgUnitAppRolPrmMapping deleteAppRolPrmMapping deleteUser

3.3.1 Metoda: deleteCandidate

Opis: zbriše kandidata oz. prosilca

3.3.2 Metoda: deleteCandidateRole

Opis: zbriše vlogo za kandidata oz. prosilca

3.3.3 Metoda: deleteApplication

Opis: zbriše aplikacijo

3.3.4 Metoda: deleteUser

Opis: zbriše uporabnika

3.3.5 Metoda: deleteOrgUnitAppRolPrmMapping

Opis: zbriše aplikacije, vloge in dovoljenja

3.3.6 Metoda: deleteOrgUnitType

Opis: zbriše tipe virov iz šifranta VS

3.3.7 Metoda: deleteAuthorizationMapping

Opis: zbriše uporabnike in povezane aplikacije, vloge in dovoljenja;

3.3.8 Metoda: deleteAppCertIssuers

Opis: zbriše povezavo med aplikacijo in podeljevalcem digitalnih potrdil


ComTrade

3.3.9 Metoda: deleteAppRolPrmMapping

Opis: zbriše povezavo aplikacij, vlog in dovoljenj

3.3.10 Metoda: deleteRole

Opis: zbriše vlogo za aplikacijo

3.3.11 Metoda: deleteContact

Opis: zbriše kontakt

3.3.12 Metoda: deletePermission

Opis: zbriše dovoljenja

3.3.13 Metoda: deleteCertificateIssuer

Opis: zbriše podeljevalca digitalnega potrdila

3.3.14 Metoda: deletePermissionGroup

Opis: zbriše dovoljenja za skupino

3.3.15 Metoda: deleteOrganization

Opis: zbriše organizacijo

3.4 OPISI METOD – UPDATE

VarnostnaSchema (VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaService.java) vsebuje naslednje update metode:

updateEntity updatePermission updateAppRolPrmMapping updateCertificateIssuer updateApplication updateOrgUnitType updateCandidateRole updateEntities


ComTrade

updatePermissionGroup updateOrgUnitAppRolPrmMapping updateAuthorizationMapping updateCertificate updateUser updateCandidate updateOrganization updateRole updateContact

3.4.1 Metoda: updateCandidate

Opis: posodobi kandidata oz. prosilca

3.4.2 Metoda: updateCandidateRole

Opis: posodobi vlogo za kandidata oz. prosilca

3.4.3 Metoda: updateApplication

Opis: posodobi aplikacijo

3.4.4 Metoda: updateEntities

Opis: posodobi entitete

3.4.5 Metoda: updateCertificate

Opis: posodobi digitalno potrdilo

3.4.6 Metoda: updateUser

Opis: posodobi uporabnika

3.4.7 Metoda: updateOrgUnitAppRolPrmMapping

Opis: posodobi aplikacije, vloge in dovoljenja


ComTrade

3.4.8 Metoda: updateOrgUnitType

Opis: : posodobi tipe virov iz šifranta VS

3.4.9 Metoda: updateAuthorizationMapping

Opis: posodobi uporabnike in povezane aplikacije, vloge in dovoljenja

3.4.10 Metoda: updateAppRolPrmMapping

Opis: posodobi povezavo aplikacij, vlog in dovoljenj

3.4.11 Metoda: updateRole

Opis: posodobi vlogo za aplikacijo

3.4.12 Metoda: updateContact

Opis: posodobi kontakt

3.4.13 Metoda: updatePermission

Opis: posodobi dovoljenja

3.4.14 Metoda: updateEntity

Opis: posodobi entiteto

3.4.15 Metoda: updateCertificateIssuer

Opis: posodobi podeljevalca digitalnega potrdila

3.4.16 Metoda: updatePermissionGroup

Opis: posodobi dovoljenja za skupino

3.4.17 Metoda: updateOrganization

Opis: posodobi organizacijo


Documents

AdminGuide - Varnostna Shemavs.gov.si/dokumentacija/VSadminUporDokumentacija.docx · Web viewS klikom na povezavo na davčni številki nekega obstoječega uporabnika se odpre forma