Upload
dinhcong
View
218
Download
4
Embed Size (px)
Citation preview
ComTrade
O DOKUMENTU
NamenNamen dokumenta je opisati funkcionalnost varnostne sheme (VS) s strani administratorja.
Shranjevanje različicOriginal dokumenta je shranjen v elektronski obliki in je pod nadzorom upravljanja konfiguracije Izvajalca na lokaciji:
http://esociala-svn.pdcext.sigov.si:443/asinhroni-modul/AsinhroniModul/docs/Dokumentacija/uporabniska/.
PublikaPrimarna publika so uporabniki, ki bodo nastopali v vlogi administratorja (glavnega nadzornika, ter nadzornikov).
Terminologija in okrajšaveV dokumentu uporabljena terminologija in okrajšave (kratice in pojmi) so zbrani v posebnem dokumentu AM Terminologija in okrajšave (slovar) na lokaciji:
http://esociala-svn.pdcext.sigov.si:443/asinhroni-modul/PZI/Terminologija-okrajsave_AM_PZI.docx".
VS admin uporabniška dokumentacija Stran 2 od 60
ComTrade
ZGODOVINA DOKUMENTA
Verzija Status Ime in priimek Datum Opis1.0 Prva
verzijaAvtor Sandi Horvat 20.5.2011 Priprava prve verzije dokumenta.
Odobril
1.1 Dopolnitev Avtor Uroš Mesarič 27.10.2011 Dopolnjeno z navodili za avtomatske avtorizacije.
Odobril
1.2 Dopolnitev Avtor Sandra Valantič 24.11.2011 Dopolnjeno s podrobnimi opisi metod, ki jih podpira spletni servis varnostne sheme.
1.3. Manjši popravki
Avtor Uroš Bajec 13.1.2012 Manjši popravki oblikovanja (obstajali so prazni headingi).
2.0 Posodobitev navodil
Avtor Uroš Bajec 10.2.2012 - Opisane nove opcije in zamenjani posnetki ekranov
- Popravljeni teksti in tipkarske napake, navodila pa so bolj jasno napisana
2.1 Posodobitev navodil
Avtor Sandi Horvat 18.4.2012 - Opis uvažanja organizacij 2.7.6
2.2 Posodobitev navodil
Avtor David Balažic 5.8.2013 Posodobil slike z oznako okolja in trenutno aktivne točke menija, ter opisal novo možnost brisanja certifikata uporabnika (vse v 2.5 Administracija uporabnikov)
2.3 Posodobitev navodil
Avtor Sandi Horvat 4.11.2013 Popravek besedila pri obvescanju ob oddaji vloge oz. njeni potrditvi.
2.4 Posodobitev navodil
Avtor David Balažic 14.11.2013 V 2.4 Pregled dnevnika uporabnikov dodal manjkajoče tipe aktivnosti uporabnikov.
2.5 Posodobitev navodil
Avtor David Balažic 28.6.2015 Dodana poglavja 2.1.1 Predizpolnjena prošnja za pravice in 2.1.1.1 Predizpolnjena prošnja za pravice s prosto organizacijo
2.6 Posodobitev navodil
Avtor David Balažic 28.8.2015 Dodan atribut aplikacij »Obveščanje o prošnjah za dodelitev pravic« ter uporabnika »Sprejemanje obvestil«
VS admin uporabniška dokumentacija Stran 3 od 60
ComTrade
KAZALO
Namen................................................................................................................................................................................2
1 PREDPOGOJI.................................................................................................................................................................6
1.1 SPLETNI BRSKALNIKI.................................................................................................................................................6
2 FUNKCIONALNOST VARNOSTNE SHEME (VS)..................................................................................................6
2.1 VLOŽITEV PROŠNJE ZA DODELITEV PRAVIC..............................................................................................................62.1.1 Predizpolnjena prošnja za pravice.......................................................................................................................8
2.2 PREGLED IN OBDELAVA PROŠENJ ZA DODELITEV PRAVIC S STRANI NADZORNIKOV VS.........................................102.3 PRVA PRIJAVA V APLIKACIJO..................................................................................................................................122.4 PREGLED DNEVNIKA UPORABNIKOV.......................................................................................................................142.5 ADMINISTRACIJA UPORABNIKOV............................................................................................................................16
2.5.1 Urejanje obstoječega uporabnika......................................................................................................................162.5.2 Dodajanje novega uporabnika...........................................................................................................................192.5.3 Dodajanje sistemskega uporabnika...................................................................................................................19
2.6 ADMINISTRIRANJE VLOG (SKUPINE, PRAVICE TER SAME VLOGE)...........................................................................212.6.1 Urejanje skupine pravic.....................................................................................................................................222.6.2 Dodajanje skupine..............................................................................................................................................232.6.3 Urejanje pravic..................................................................................................................................................232.6.4 Dodajanje pravice..............................................................................................................................................252.6.5 Urejanje vloge....................................................................................................................................................252.6.6 Dodajanje vloge.................................................................................................................................................282.6.7 Avtomatske avtorizacije.....................................................................................................................................28
2.7 ADMINISTRIRANJE ORGANIZACIJ (TIPI ORGANIZACIJ TER REGISTER ORGANIZACIJ)...............................................352.7.1 Urejanje tipa organizacij...................................................................................................................................352.7.2 Dodajanje novega tipa organizacije..................................................................................................................372.7.3 Urejanje organizacije.........................................................................................................................................382.7.4 Dodajanje organizacije......................................................................................................................................392.7.5 Krovne organizacije in podružnice....................................................................................................................402.7.6 Uvažanje organizacij iz excela...........................................................................................................................40
2.8 ADMINISTRIRANJE APLIKACIJ (REGISTER APLIKACIJ, KI SO PODPRTE V VS)..........................................................412.8.1 Urejanje krovne aplikacije/aplikacije................................................................................................................412.8.2 Kreiranje nove aplikacije ali krovne aplikacije.................................................................................................44
3 OPISI METOD..............................................................................................................................................................45
3.1 OPISI METOD – LIST..........................................................................................................................................473.1.1 Metoda: listAppRolPrmMapping = appRolPrmMappingService Spremenljivke:............................................473.1.2 Metoda: listApplication = applicationService...................................................................................................483.1.3 Metoda: listAuthorizationMapping = authorizationMappingService Spremenljivke:....................................483.1.4 Metoda: listCandidate = candidateService Spremenljivke:............................................................................483.1.5 Metoda: listCandidateRole = candidateRoleService Spremenljivke:...............................................................493.1.6 Metoda: listCertificate = certificateService Spremenljivke:.............................................................................493.1.7 Metoda: listCertificateIssuer = certificateIssuerService Spremenljivke:.........................................................493.1.8 Metoda: listOrgUnitType = orgUnitTypeService Spremenljivke:....................................................................503.1.9 Metoda: listOrgUnitAppRolPrmMapping = orgUnitAppRolPrmMappingService Spremenljivke:.................503.1.10 Metoda: listOrganization = organizationUnitService Spremenljivke:.......................................................503.1.11 Metoda: listPermission = permissionService Spremenljivke:......................................................................513.1.12 Metoda: listRole = roleService Spremenljivke:...........................................................................................513.1.13 Metoda: listPermissionGroup = findRoles(RoleDAO.java) Spremenljivke:...............................................523.1.14 Metoda: listUser = userService Spremenljivke:...........................................................................................523.1.15 Metoda: listContact = contactService Spremenljivke:.................................................................................523.1.16 Metoda: listAppIdsForUser...........................................................................................................................533.1.17 Metoda: listAllUserRoleNames.....................................................................................................................533.1.18 Metoda: appCertIssuersService.....................................................................................................................53
VS admin uporabniška dokumentacija Stran 5 od 60
ComTrade
3.2 OPISI METOD - CREATE....................................................................................................................................533.2.1 Metoda: createCandidate...................................................................................................................................543.2.2 Metoda: createCandidateRole...........................................................................................................................543.2.3 Metoda: createApplication.................................................................................................................................543.2.4 Metoda: createUser...........................................................................................................................................543.2.5 Metoda: createOrgUnitAppRolPrmMapping....................................................................................................543.2.6 Metoda: createOrgUnitType..............................................................................................................................543.2.7 Metoda: createAuthorizationMapping...............................................................................................................543.2.8 Metoda: createAppCertIssuers..........................................................................................................................543.2.9 Metoda: createAppRolPrmMapping..................................................................................................................543.2.10 Metoda: createRole.......................................................................................................................................543.2.11 Metoda: createContact..................................................................................................................................553.2.12 Metoda: createPermission.............................................................................................................................553.2.13 Metoda: createCertificateIssuer....................................................................................................................553.2.14 Metoda: createPermissionGroup..................................................................................................................553.2.15 Metoda: createOrganization.........................................................................................................................55
3.3 OPISI METOD - DELETE.....................................................................................................................................553.3.1 Metoda: deleteCandidate...................................................................................................................................563.3.2 Metoda: deleteCandidateRole............................................................................................................................563.3.3 Metoda: deleteApplication.................................................................................................................................563.3.4 Metoda: deleteUser............................................................................................................................................563.3.5 Metoda: deleteOrgUnitAppRolPrmMapping.....................................................................................................563.3.6 Metoda: deleteOrgUnitType..............................................................................................................................563.3.7 Metoda: deleteAuthorizationMapping...............................................................................................................563.3.8 Metoda: deleteAppCertIssuers...........................................................................................................................563.3.9 Metoda: deleteAppRolPrmMapping..................................................................................................................563.3.10 Metoda: deleteRole........................................................................................................................................563.3.11 Metoda: deleteContact...................................................................................................................................573.3.12 Metoda: deletePermission.............................................................................................................................573.3.13 Metoda: deleteCertificateIssuer....................................................................................................................573.3.14 Metoda: deletePermissionGroup...................................................................................................................573.3.15 Metoda: deleteOrganization..........................................................................................................................57
3.4 OPISI METOD – UPDATE...................................................................................................................................573.4.1 Metoda: updateCandidate..................................................................................................................................583.4.2 Metoda: updateCandidateRole..........................................................................................................................583.4.3 Metoda: updateApplication................................................................................................................................583.4.4 Metoda: updateEntities......................................................................................................................................583.4.5 Metoda: updateCertificate.................................................................................................................................583.4.6 Metoda: updateUser...........................................................................................................................................583.4.7 Metoda: updateOrgUnitAppRolPrmMapping...................................................................................................583.4.8 Metoda: updateOrgUnitType.............................................................................................................................583.4.9 Metoda: updateAuthorizationMapping..............................................................................................................583.4.10 Metoda: updateAppRolPrmMapping.............................................................................................................593.4.11 Metoda: updateRole.......................................................................................................................................593.4.12 Metoda: updateContact.................................................................................................................................593.4.13 Metoda: updatePermission............................................................................................................................593.4.14 Metoda: updateEntity....................................................................................................................................593.4.15 Metoda: updateCertificateIssuer...................................................................................................................593.4.16 Metoda: updatePermissionGroup.................................................................................................................593.4.17 Metoda: updateOrganization.........................................................................................................................59
VS admin uporabniška dokumentacija Stran 6 od 60
ComTrade
1 PREDPOGOJI1.1 SPLETNI BRSKALNIKI
Podpora spletnim brskalnikom je odvisna od brskalnikov, ki jih podpira komponenta za podpisovanje proXsign. Preverite na njihovi strani glede novejših različic, trenutno so podprte Firefox 3.5 ter IE 8.
2 FUNKCIONALNOST VARNOSTNE SHEME (VS)Funkcionalnost VS se deli na sledeče skupine:
- Pregled in urejanje prošenj za dodeljevanje pravic
- Pregled dnevnika uporabnikov
- Administracija uporabnikov
- Administriranje vlog (skupine, pravice ter same vloge)
- Administriranje organizacij (tipi organizacij ter register organizacij)
- Administriranje aplikacij (register aplikacij, ki so podprte v VS)
2.1 VLOŽITEV PROŠNJE ZA DODELITEV PRAVIC
Uporabniki, ki želijo uporabljati kako aplikacijo, ki je integrirana z VS, morajo oddati prošnjo za dodelitev pravic v tej aplikaciji. Prošnjo za dodelitev pravic oddajo preko posebne spletne strani, na katero so kandidati za pridobitev pravic napoteni preko neke druge zunanje povezave (npr. Portala eSociale) ali pa preko vstopne strani VS.
Primer vstopne strani VS:
VS admin uporabniška dokumentacija Stran 7 od 60
ComTrade
Kandidat klikne povezavo za pridobitev pravic, VS zahteva, da uporabnik izbere svoje digitalno potrdilo in če je potrdilo veljavno in podprto, VS uporabnika preusmeri na stran za dodelitev pravic. Ime, priimek in davčna št. uporabnika se prebereta iz digitalnega potrdila, ostale podatke (e-mail naslov, telef. št., organizacijo, kjer je zaposlen, aplikacijo ter vlogo v tej aplikaciji) pa mora izpolniti kandidat sam.
VS admin uporabniška dokumentacija Stran 8 od 60
ComTrade
Kandidat lahko v eni prošnji zaprosi za dodelitev pravic v različnih aplikacijah, za različne organizacije ali za različne vloge v isti aplikaciji, tako, da preprosto izbere vse potrebne atribute (organizacijo, kjer je zaposlen, aplikacijo ter vlogo v tej aplikaciji) in klikne gumb "Dodaj prošnjo za dodelitev pravic v seznam". V seznam lahko kandidat doda poljubno št. zahtevkov.
Ko kandidat klikne gumb "Vloži prošnjo za dodelitev pravic", dobi potrditveno sporočilo na ekransko masko. Po razrešitvi vloge s strani ustreznega nazdornika v VS, vlagatelj na vnešeni e-mail naslov prejme sporočilo o razrešitvi vložene vloge.
Ob prvi namestitvi VS je v VS dodan zgolj vrhovni nadzornik, ki mora vpisati nadaljnje nadzornike oz. jim potrditi prošnje za dodelitev pravic. Ostali nadzorniki morajo nato isto storiti s svojimi uporabniki.
2.1.1 Predizpolnjena prošnja za praviceZa lažjo izbiro potrebnih vlog s strani uporabnika VS podpira predizpolnitev obrazca. Izvedba je preko URL parametrov, ki jih načeloma doda skrbnik aplikacije v povezavo do strani prošnje za dodelitev pravic. Podprti parametri so:
VS admin uporabniška dokumentacija Stran 9 od 60
ComTrade
Tabela 1 URL parametri za predizpolnitev prošnje za pravice
Ime parametra Opis
organisationType ID tipa organizacije
organisation ID organizacije
application ID krovne aplikacije
module ID aplikacije
selectedRoles Z vejico ločeni ID vlog
Uporabljeni morajo biti vsi parametri od prvega (organisationType) do izbranega, brez preskočenega.
Primer z vsemi izbranimi vrednostmi:
https://<host_name>:<port>/VS.web/prosnjaDodelPrav?organisationType=1&organisation=1001&application=10&module=13&selectedRoles=80,320
Primer z izbranim tipom organizacije in organizacijo:
https://<host_name>:<port>/VS.web/prosnjaDodelPrav?organisationType=2&organisation=121
Primer z izbranim tipom organizacije, organizacijo in krovno aplikacijo:
https://<host_name>:<port>/VS.web/prosnjaDodelPrav?organisationType=1&organisation=1001&application=14
2.1.1.1 Predizpolnjena prošnja za pravice s prosto organizacijo
Podprta je tudi možnost predizpolnitve vseh podatkov razen organizacije, katero potem izbere uporabnik kot edini lasten izbor in odda prošnjo. Izvedba je z URL parametri iz Tabela 1 s tem da se izpusti parameter organisation.
Primer:
https://<host_name>:<port>/VS.web/prosnjaDodelPrav?organisationType=1&application=10&module=13&selectedRoles=80,320
Izgled:
VS admin uporabniška dokumentacija Stran 10 od 60
ComTrade
2.2 PREGLED IN OBDELAVA PROŠENJ ZA DODELITEV PRAVIC S STRANI NADZORNIKOV VSKo nek kandidat vloži prošnjo za dodelitev pravic v neki aplikaciji na določeni organizaciji, bo nadzornik te organizacije prejel e-mail obvestilo o novo prispeli prošnji za dodelitev pravic za njegovo organizacijo. Nadzornik se bo moral najprej prijaviti v VS:
VS admin uporabniška dokumentacija Stran 11 od 60
ComTrade
nato pa klikniti povezavo "Pregled prošenj za dodelitev pravic". Odpre se stran, kjer (s pomočjo iskalnih kriterijev) poišče kandidature, ki jih mora obdelati:
V seznamu iskalnih zadetkov pri prošnji, ki jo želi obdelati, klikne povezavo »>>« v stolpcu Ogled. Prikaže se stran za urejanje prošenj za dodelitev pravic:VS admin uporabniška dokumentacija Stran 12 od 60
ComTrade
Nadzornik lahko potrdi ali zavrne prošnjo za dodelitev pravic za vsako posamezno vlogo posebej, ne more pa jih spreminjati. Zatem po potrebi vpiše elektronsko sporočilo, ki naj se pošlje kandidatu in obdelavo potrdi s klikom na gumb "Potrdi in pošlji el. sporočilo".
Prošnja za dodelitev pravic po obdelavi (odobritvi/zavrnitvi) izgine iz seznama prošenj za dodelitev pravic, kandidat pa dobi elektronsko sporočilo v katerem je vpisan tekst, ki ga je vpisal nadzornik, seznam aplikacij s spiskom odobrenih vlog in za vsako vlogo spisek organizacij ter besedilo iz e-mail predloge aplikacije, zatem pa v istem e-mailu enako še za zavrnjene vloge.
Če je bila prošnja odobrena, se lahko kandidat prijavi v aplikacije z vlogami, ki so mu bile odobrene.
2.3 PRVA PRIJAVA V APLIKACIJO
Uporabnik klikne povezavo za vstop v aplikacijo, ta pa ga preusmeri na VS. VS od uporabnika zahteva, da izbere svoj certifikat. Primer izbire certifikata v primeru, da ima uporabnik nameščenih več certifikatov:
VS admin uporabniška dokumentacija Stran 13 od 60
ComTrade
Varnostna shema ugotovi, da se uporabnik prvič prijavlja v aplikacijo. Če je za aplikacijo v VS nastavljeno, da ob prijavi zaradi dodatne varnosti poleg certifikata zahteva še uporabniško geslo (taka je privzeta nastavitev za AM, NM in VS), bo VS od uporabnika ob prvi prijavi zahtevala, da si nastavi svoje geslo za vstop v aplikacijo:
Geslo mora imeti najmanj 8 znakov in ga mora uporabnik 2x enako vpisati. Po izbiri gesla VS uporabnika preusmeri na stran za prijavo, kjer mora vpisati novo izbrano geslo:
VS admin uporabniška dokumentacija Stran 14 od 60
ComTrade
Po vpisu svojega gesla lahko uporabnik vstopi v aplikacijo. Če se je uporabnik prvič prijavil v AM/NM/VS, v teh aplikacijah ni na voljo podatkov o zadnji uspešni/neuspešni prijavi.
2.4 PREGLED DNEVNIKA UPORABNIKOV
Administrator lahko pregleduje naslednje aktivnosti uporabnikov, za katere je pooblaščen: prijava, odjava, neuspešna prijava, aktivacija, deaktivacija, kreiranje in izbris uporabnika, oddaja, zavrnitev, potrditev vlog. Dnevnik lahko pregleduje s klikom na povezavo Pregled dnevnika.
Primer pregleda:
VS admin uporabniška dokumentacija Stran 15 od 60
ComTrade
S klikom na ID uporabnika se odpre stran Administracija uporabnikov:
VS admin uporabniška dokumentacija Stran 16 od 60
ComTrade
2.5 ADMINISTRACIJA UPORABNIKOV
Skrbniki in nadzorniki, ki bodo imeli v VS pravico upravljanja uporabnikov, bodo imeli v grafičnem vmesniku možnost pregleda uporabnikov preko opcije »Administracija uporabnikov«. Koncept dodajanja novih in urejanja obstoječih uporabnikov je enak, le da se v primeru urejanja obstoječega uporabnika podatki o uporabniku ustrezno predizpolnijo z že obstoječimi podatki, v primeru dodajanja novega uporabnika pa je potrebno vse podatke seveda vnesti.
2.5.1 Urejanje obstoječega uporabnikaUporabnik VS ima na voljo naslednje iskalne kriterije (filtre) za iskanje uporabnikov:
Priimek Ime DŠT (vpisno polje) Naziv organizacije Aktiven (vsi/da/ne) Aplikacija Serijska št. certifikata
Primer pregleda:
VS admin uporabniška dokumentacija Stran 17 od 60
ComTrade
S klikom na povezavo na davčni številki nekega obstoječega uporabnika se odpre forma za urejanje tega uporabnika, s klikom na gumb "Dodaj uporabnika" pa nadzornik lahko doda novega uporabnika in vse podatke o novem uporabniku vpiše neposredno v VS. V prvi vrsti je ta način namenjen vnašanju sistemskih uporabnikov (npr. spletnih storitev), ostali uporabniki pa naj bi se predvidoma dodajali preko prošenj za dodelitev pravic.
Primer dodajanja/urejanja uporabnika:
»Sprejemanje obvestil«/ »Obveščanje o čakajočih prošnjah za dodelitev pravic« določi, ali naj uporabniku, če ima vlogo nadzornika, Varnostna shema pošilja obvestila po elektronski pošti o čakajočih prošnjah za dodelitev pravic, ki jih ta uporabnik lahko odobri ali zavrne.
Opcija sistemski uporabnik mora biti pri dodajanju fizičnih oseb izklopljena; uporablja se jo za dodajanje novega sistemskega uporabnika (npr. spletna storitev). Uporabniku je možno poljubno dodati vloge na aplikacijah, ki jih VS ponuja. Primer dodajanja:
VS admin uporabniška dokumentacija Stran 18 od 60
ComTrade
Dodeljene vloge lahko nadzornik uporabniku tudi odstrani.
Povezava na krovno aplikacijo oz. aplikacijo uporabnika preusmeri neposredno na stran VS za urejanje (krovne) aplikacije.
Sekcija uporabnikovi certifikati prikazuje certifikate, ki jih je uporabnik kadar koli uporabil pri dostopu do aplikacij v VS. Uporabnikom v VS ni potrebno dodajati certifikatov, ampak za to samodejno poskrbi VS sama ob prijavi uporabnika in sicer tako, da preko DŠT uporabnika identificira osebo, nato pa zapiše serijsko št. certifikata, ki ga je uporabil za dostop. V primeru zamenjave dig. potrdila ali v primeru uporabe različnih certifikatov zato ni potrebno dodajati certifikatov za vsakega posebej, lahko pa nadzornik posamezne certifikate uporabniku tudi deaktivirate, če bi bila za to kakšna potreba oziroma tudi izbriše (Odstrani) iz sistema.
Ob spremembi na uporabnikovih vlogah, se uporabniku po potrditvi lahko tudi pošlje el. sporočilo. Administrator mora vnesti tekst el. Sporočila in klikniti na gumb »Potrdi spremembe in pošlji el. sporočilo«, lahko pa spremembe potrdi s klikom na gumb »Potrdi spremembe«, ki ne bo poslal obvestila uporabniku (primerno za manjše spremembe). Primer:
VS admin uporabniška dokumentacija Stran 19 od 60
ComTrade
2.5.2 Dodajanje novega uporabnikaDodajanje novega uporabnika poteka na enak način, le da je na strani Administracija uporabnikov potrebno klikniti gumb "Dodaj uporabnika" in izpolniti vsa polja.
Predpogoj za dodajanje novega uporabnika je, da je v VS že vpisana organizacija uporabnika, ter vse aplikacije, vloge in pravice, ki jih bo imel uporabnik dodeljene.
2.5.3 Dodajanje sistemskega uporabnikaSistemski uporabniki so različni informacijski sistemi in spletne storitve, ki avtentikacijo v aplikacijah izvajajo preko VS (npr. Pladenj in spletne storitve podatkovnih virov za prijavo v Asinhroni modul).
Predpogoj za dodajanje novega sistemskega uporabnika je, da je v VS že vpisana organizacija uporabnika, ter vse aplikacije, vloge in pravice, ki jih bo imel uporabnik dodeljene, poleg tega pa še izvožen javni ključ certifikata, ki se bo uporabljal za avtentikacijo preko VS in ki vam ga pošlje lastnik sistemskega uporabnika. POZOR: certifikat mora vsebovati samo javni del, v VS pa ni možno uvoziti certifikata z izvoženim geslom. Certifikat mora biti v obliki (s končnico) .cer; lahko si pomagate tako, da ga izvozite v tej obliki iz IE.
Postopek dodajanja novega sistemskega uporabnika:
1. Na strani Administracija uporabnikov kliknite gumb "Dodaj uporabnika".
VS admin uporabniška dokumentacija Stran 20 od 60
ComTrade
2. Izberite opcijo "Sistemski uporabnik". Prikazalo se bo polje za uvoz certifikata, kjer v VS uvozite javni ključ certifikata, ki se bo uporabljal za avtentikacijo preko VS. Ko je certifikat uspešno uvožen v VS, VS izpolni tiste podatke o sistemskem uporabniku (naziv, itd.) v zgornjem delu uporabniškega vmesnika, ki jih uspe prebrati iz certifikata.
3. Vpišite manjkajoče informacije, ki se niso prebrale iz certifikata, kot npr. naziv sistemskega uporabnika ter e-mail/telef. št. kontaktne osebe tega sistema. Davčne št. za sistemske uporabnike ne vpisujte. Uporabnik naj bo označen kot aktiven.
4. Izberite organizacijo sistemskega uporabnika, aplikacijo ter vlogo v tej aplikaciji, ki jo želite dodeliti sistemskemu uporabniku ter kliknite gumb "Dodaj izbrane pravice".
5. Po potrebi izpolnite vsebino el. sporočila, ki bo poslano na vpisani e-mail naslov kontaktne osebe pri lastniku sistemskega uporabnika in potrdite spremembe.
Primer izpolnjevanja organizacije, aplikacije in vlog za uporabnika PLADENJ, ki je potreben za komuniciranje Asinhronega modula s Pladnjem:
Primer izpolnjene organizacije, aplikacije in vlog za uporabnika PLADENJ:
VS admin uporabniška dokumentacija Stran 21 od 60
ComTrade
Pregled novo dodanega sistemskega uporabnika v seznamu uporabnikov:
2.6 ADMINISTRIRANJE VLOG (SKUPINE, PRAVICE TER SAME VLOGE)Koncept dodajanja novih in urejanja obstoječih uporabniških vlog je popolnoma enak, le da se podatki v primeru urejanja ustrezno predizpolnijo z že obstoječimi podatki, v primeru dodajanja novih pa je potrebno vse podatke seveda vnesti.
VS admin uporabniška dokumentacija Stran 22 od 60
ComTrade
Vloge so organizirane v skupine, sestavljene pa so iz pravic. Najprej je potrebno generirati skupino pravic in jo ustrezno poimenovati. Skupine se uporabljajo za lažje administriranje vlog, ker imajo lahko nekatere aplikacije veliko število pravic za posamezno vlogo. Te skupine se potem vežejo na krovne aplikacije ali aplikacije, ki sodijo pod krovne aplikacije.
2.6.1 Urejanje skupine pravicSkupine pravic so namenjene grupiranju pravic zaradi večje preglednosti. Pravic je namreč lahko glede na potrebe posameznih aplikacij zelo veliko.
Skupine pravic je možno dodeliti neki krovni aplikaciji ali navadni aplikaciji. Če je skupina pravic vezana na krovno aplikacijo, je s tem vezana tudi na vse aplikacije, ki sodijo k tej krovni aplikaciji.
Na pregledu najprej poiščemo želeno skupino pravic, ki jo želimo urejati. Primer pregleda:
VS admin uporabniška dokumentacija Stran 23 od 60
ComTrade
V iskalnih rezultatih so prikazani osnovni podatki skupine pravic, vsako pa je možno tudi (de)aktivirati ali izbrisati. S klikom na povezavo ID se odpre stran za urejanje skupine pravic, kjer lahko spreminjamo njene podatke:
Spremembe potrdimo s klikom na gumb "Shrani skupino".
2.6.2 Dodajanje skupineDodajanje nove skupine poteka na enak način le, da na pregledu kliknemo gumb "Dodaj skupino"
2.6.3 Urejanje pravicForma za administriranje pravic je namenjena pregledu, urejanju in kreiranju pravic (t.j. na najnižjem nivoju). V pregledu z ustreznim filtrom poiščemo želeno pravico in kliknemo povezavo ID. Odpre se stran za urejanje podatkov izbrane pravice:
VS admin uporabniška dokumentacija Stran 24 od 60
ComTrade
1. Izberemo krovno aplikacijo
2. Izberemo aplikacijo, če obstaja oz. če želimo pravice vezati samo na to aplikacijo in ne na vse aplikacije, ki sodijo h krovni aplikaciji
3. Izberemo skupino pravic, v katero sodi pravica.
4. Uredimo naziv pravice ter njen opis, nastavimo pa lahko tudi ali je aktivna ali deaktivirana.
Tako lahko na krovno aplikacijo oz. aplikacijo nanizamo več pravic.
2.6.4 Dodajanje praviceDodajanje nove pravice poteka na enak način kot urejanje, le da na pregledu kliknemo gumb "Dodaj pravico" in izpolnimo vse podatke.
2.6.5 Urejanje vlogePregled obstoječih vlog prikaže zadetke glede na izbrani filter. V primeru, da vloga že obstaja, lahko kliknete na ID povezavo za urejanje te vloge.
Primer pregleda:
VS admin uporabniška dokumentacija Stran 26 od 60
ComTrade
Opcija "Vidna za dodelitev ob prošnji" določa, ali se ta vloga prikazuje na prošnji za dodelitev pravic ali pa zanjo preko prošnje ni mogoče zaprositi.
V tem primeru za krovno aplikacijo AM ter aplikacijo AM.webservices obstajata dve skupini pravic. Administrator lahko dodeli vlogo, ki jo sestavlja celotna skupina pravic ali pa samo posamezne pravice znotraj skupine.
Primer dodelitve celotne skupine pravic in posamične pravice znotraj neke skupine na neko uporabniško vlogo:
VS admin uporabniška dokumentacija Stran 28 od 60
ComTrade
2.6.6 Dodajanje vlogeDodajanje nove vloge poteka na enak način, le da na pregledu kliknemo gumb "Dodaj vlogo".
2.6.7 Avtomatske avtorizacijeAvtomatske avtorizacije poenostavijo dodeljevanje vlog posameznemu uporabniku. Postopek dodeljevanja vlog je vezan na ključ, ki opredeljuje pravice vezane za posamezno vlogo. Ko se uporabniku dodeljuje pravice, se uporabi ključ. Ključ se poda v URL (Uniform Resource Locator) povezavi v brskalniku.
VS admin uporabniška dokumentacija Stran 29 od 60
ComTrade
Vsaka vloga ima lahko definiran ključ. Uporabniku bodo dodeljene vse vloge in na njih vezane pravice, ki imajo defiiniran podani ključ.
Vsak ključ mora imeti določeno tudi organizacijsko enoto. To pomeni, da se pravice dodelijo le uporabnikom, ki pripadajo podani organizacijski enoti.
Če uporabnik še ne obstaja se v postopku avtorizacije kreira. V primeru, ko uporabnik obstaja, se mu le dodelijo pravice vezane na ključ.
2.6.7.1 Iskanje vloge
VS admin uporabniška dokumentacija Stran 30 od 60
ComTrade
V varnostni shemi se uporabi Administracija vlog, kjer se poišče vlogo, kateri se bo dodal ključ(i). Vlogo se lahko poišče preko kriterijev ali pa se vpiše ID vloge, kar najde samo izbrano vlogo.Med najdenimi vlogami se izbere vlogo, ki se ji dodaja ključ(e).V primeru, da vloga še ne obstaja se le to kreira in v samem postopku kreiranja se ji dodeli tudi ključ(e).
2.6.7.2 Urejanje vloge – dodajanje ključev
V postopku dodajanja ključev urejamo vlogo. Poleg dodanih ključev bodo upoštevane tudi spremembe na sami vlogi.
V odseku Avtomatsko potrjevanje vlog so prikazani trenutni ključi, če že obstajajo. Ključe se lahko poljubno dodaja in odstranjuje. Potrebna pa je pazljivost pri njihovem poimenovanju, saj bi ob
VS admin uporabniška dokumentacija Stran 31 od 60
ComTrade
vsebinsko različnih a enako poimenovanih ključih lahko prišlo do napačnih avtomatskih dodelitev pravic.
Dodajanje ključaV vnosno polje se vpiše ime ključa ter se vnos potrdi s pritiskom na tipko Enter ali klikom na zeleno ikono plus. Nov ključ se doda na dno seznama ključev. Novo dodani ključ nima še dodeljenih organizacij, zato mu jih je potrebno dodeliti.
Dodajanje organizacije ključuVsem ključem se lahko dodaja in odvzema organizacije. Pri tem je iz seznama potrebno najprej izbrati tip organizacije in nato znotraj tipa konkretno organizacijo. Ko je izbira narejena, jo je potrebno potrditi s klikom na zeleno ikono plus. Dodana organizacija je prikazana na dnu organizacij, ki jih vsebuje ključ.
Odstranjevanje ključaKljuč in njemu pripadajoče organizacije, se odstrani s klikom na rdečo ikono minus ob samem ključu.
Odstranjevanje organizacijePosamezno organizacijo znotraj ključa se odstrani s klikom na rdečo ikono minus ob sami organizaciji.
Vse spremembe in dopolnitve strukture ključev in organizacij niso dokončne, dokler niso potrjene s klikom na gumb Shrani vlogo. Vse spremembe se lahko prekliče s klikom na gumb Prekliči.
2.6.7.3 Zahteva za avtomatsko dodelitev pravic
Avtomatsko dodelitev pravic se zahteva preko ključa podanega v URL naslovu in sicer z dodatkom key=keyString1 , kjer je keyString1 ključ, ki definira pravice.
VS admin uporabniška dokumentacija Stran 32 od 60
ComTrade
Primer:
https://<host_name>:<port>/VS.web/login?key=keyString1
URL aplikacije je lahko tudi z dodanim service atributom, ki po uspešnem dodajanju pravic, uporabnika tudi preusmeri na izbrano aplikacijo.
Primer:
https://<host_name>:<port>/VS.web/login?service=<service_URL>&key=keyString1
Pri avtomatskem dodeljevanju pravic pride do različnih scenarijev glede na spodnje primere:
- uporabnik še ne obstaja
- uporabnik obstaja in nima pravic
- uporabnik obstaja in že ima pravice
VS admin uporabniška dokumentacija Stran 33 od 60
ComTrade
Če uporabnik še ne obstaja, se ob dodajanju najprej kreira in se mu nato še dodelijo pravice. Uporabnik mora pri tem še izpolniti potrebne podatke v vnosni maski (elektronska pošta in telefonska številka), podatki pridobljeni iz certifikata se izpolnijo sami.
Ko uporabnik še nima pravic se mu te prikažejo na vnosni maski, kot obvestilo, da mu bodo dodane.
V obeh primerih, uporabnik z vlogo prošnje potrdi, da sprejema dodeljene pravice.
Na tej vnosni maski uporabnik ne more zahtevati dodatnih pravic.
VS admin uporabniška dokumentacija Stran 34 od 60
ComTrade
V primeru, ko se uporabnik prvič prijavlja, je preusmerjen na vnosno masko za izbiro svojega gesla. Ko si geslo nastavi oziroma ponastavi je preusmerjen na prijavno okno, kjer mora ponovno vpisati novo geslo.
VS admin uporabniška dokumentacija Stran 35 od 60
ComTrade
V primeru, da uporabnik pravice, ki naj bi se mu dodelile že ima, je avtomatsko preusmerjen na prijavno okno. V prijavnem oknu se prijavi z obstoječim geslom.
Ko je uporabnik prijavljen je preusmerjen na aplikacijo, ki je bila podana v service parametru URL povezave.
2.7 ADMINISTRIRANJE ORGANIZACIJ (TIPI ORGANIZACIJ TER REGISTER ORGANIZACIJ)Vse organizacije so dodeljene enemu tipu organizacije kot so npr. lokalne skupnosti, banke, itd. Organizacije, ki ni v nobenem tipu organizacij, v VS ni možno vpisati, zato je pri vpisu nove organizacije najprej potrebno kreirati tip organizacije, če še ne obstaja, in šele zatem samo organizacijo.
Tipi organizacij in organizacije se iz VS prenašajo v AM in se v Asinhronem modulu prikazujejo kot tipi virov in viri.
2.7.1 Urejanje tipa organizacijV sistemu so že inicialno vpisani določeni tipi organizacij, brez katerih AM ne more delovati. Teh tipov, razen kontaktnih podatkov ipd., zato ni dovoljeno spreminjati.
VS admin uporabniška dokumentacija Stran 36 od 60
ComTrade
Primer pregleda obstoječih tipov organizacij:
S klikom na povezavo tipa organizacije se odpre stran za urejanje tega tipa vira.
Primer dodajanja nadzornika tega tipa vira:
Pregled spremembe:
VS admin uporabniška dokumentacija Stran 37 od 60
ComTrade
2.7.2 Dodajanje novega tipa organizacijeDodajanje novega tipa organizacije se izvede z gumbom "Dodaj tip organizacije". Odpre se okno za dodajanje tipa organizacije.
Primer vnosa:
Vnesete lahko poljubno število kontaktnih oseb za tip organizacije, ki ga vnašate, lahko pa obstaja samo ena oseba z vlogo nadzornik in poljubno št. namestnikov.
VS admin uporabniška dokumentacija Stran 38 od 60
ComTrade
V tem oknu izberete tudi način obveščanja pri eskalacijah II. stopnje (če vir AM ne odgovori v predpisanem roku), v polja lahko nanizate več GSM številk ali pa e-mail naslovov, ki morajo biti ločeni s podpičji.
Shranite tip organizacije.
2.7.3 Urejanje organizacijeUrejanje obstoječe organizacije poteka tako, da jo najprej v pregledu poiščete preko iskalnih kriterijev.
Pregled organizacij:
S klikom na povezavo MŠ pravne osebe se odpre stran za urejanje izbrane organizacije:
VS admin uporabniška dokumentacija Stran 39 od 60
ComTrade
Organizacija ima lahko tudi svojo podružnico, v tem primeru izberete organizacijo, ki bo krovna in mora pred tem že obstajati v registru organizacij. V primeru da vnašate krovno organizacijo, pustite podatek krovna organizacija prazen.
2.7.4 Dodajanje organizacijeKliknite povezavo Register organizacij in na pregledu gumb "Dodaj organizacijo".
Primer vnosa:
VS admin uporabniška dokumentacija Stran 40 od 60
ComTrade
Izberite ustrezen tip organizacije. V primeru, da je organizacija, ki jo vnašate, krovna, pustite polje »Krovna org.« prazno. V primeru, da vnašate podružnico organizacije, v tem polju izberite ustrezno krovno organizacijo.
Z gumbom »>« si lahko pomagate s prenosom podatkov iz ePRS. Vsi podatki se bodo izpolnili iz ePRS, če je povezava z ePRS aktivna in če je pravna oseba zavedena v ePRS.
Vnesete lahko poljubno število kontaktnih oseb za organizacijo, ki jo vnašate. Lahko obstaja samo ena oseba z vlogo nadzornik, namestnikov pa je lahko več.
Izberite način obveščanja pri eskalacijah. V polja lahko nanizate več GSM številk ali e-mail naslovov, ki morajo biti ločeni s podpičji.
Shranite organizacijo. Podatki o organizacijah se avtomatsko prenašajo v aplikacijo AM.
2.7.5 Krovne organizacije in podružniceVS podpira tudi organizacijsko strukturo in sicer tako, da se pravice prenašajo iz krovne organizacije na podružnico. Kako se generira podružnico si preberite v prejšnji točki, velja pa opozorilo, da če želite kreirati podružnico, morate najprej v register organizacij vnesti krovno organizacijo!
2.7.6 Uvažanje organizacij iz excela
Sledi struktura excela:
Uvažanje se izvaja na strani register aplikacij preko gumba Uvoz organizacij:
VS admin uporabniška dokumentacija Stran 41 od 60
ComTrade
Izberete datoteko xls:
2.8 ADMINISTRIRANJE APLIKACIJ (REGISTER APLIKACIJ, KI SO PODPRTE V VS)Register aplikacij vsebuje seznam (in njihove atribute) vseh aplikacij, ki so integrirane v VS.
VS admin uporabniška dokumentacija Stran 42 od 60
ComTrade
2.8.1 Urejanje krovne aplikacije/aplikacijeV pregledu z uporabo filtrov poiščemo ustrezno aplikacijo, ki jo želimo urejati. Primer takega pregleda:
V primeru, da kliknete na povezavo ID, vas VS preusmeri na urejanje izbrane krovne aplikacije oz. aplikacije, ki sodi pod krovno aplikacijo.
Primer:
VS admin uporabniška dokumentacija Stran 43 od 60
ComTrade
Na tej formi so prikazani naslednji atributi aplikacije:
Krovna aplikacija: Aplikacije so v VS zaradi večje preglednosti grupirane v krovne aplikacije, na tem mestu pa je prikazana krovna aplikacija izbrane aplikacije. Če je atribut "Krovna aplikacija" prazen, to pomeni, da je izbrana aplikacija, ki jo pregledujemo, krovna aplikacija. Ko kreiramo novo aplikacijo v VS, določimo, ali je to krovna aplikacija ali navadna aplikacija, ki sodi k neki (obstoječi) krovni aplikaciji. Ko je enkrat aplikacija kreirana, atributa krovna aplikacija v VS ni možno spremeniti - aplikacijo lahko samo izbrišete in kreirate novo.
Naziv aplikacije: prikazan je naziv aplikacije, ta atribut pa je možno spremeniti.
Opis aplikacije
Vstopno geslo: nastavite lahko ali aplikacija poleg digitalnega potrdila (certifikata) zahteva tudi uporabniško geslo. Varnostna shema je primer aplikacije ki zaradi dodatne varnosti poleg certifikata zahteva tudi, da uporabnik pred vstopom vpiše svoje geslo.
Aktivnost aplikacije: aplikacija je lahko aktivna ali deaktivirana. Aplikacijo deaktivirate v primeru, če želite samo začasno onemogočiti vstop v to aplikacijo preko VS, ne želite pa je izbrisati iz VS.
Servisni URL: po tem URL-ju VS identificira aplikacijo, ki zahteva avtentikacijo. Aplikacija, ki zahteva prijavo preko VS, uporabnika preusmeri na URL npr.: ../VS.web/login?serviceURL=http://server/aplikacija1. VS preveri, katera aplikacija ima v VS nastavljen ta servisni URL in nato, če ima prijavljen uporabnik pravi certifikat za to aplikacijo, če ta aplikacija zahteva geslo itd. Na koncu, ko je uporabnik uspešno avtenticiran in avtoriziran, pa VS uporabnika preusmeri na ta Servisni URL.
VS admin uporabniška dokumentacija Stran 44 od 60
ComTrade
Obveščanje o prošnjah za dodelitev pravic: Obveščanje o čakajočih prošnjah za dodelitev pravic se lahko za vsako aplikacijo nastavi na takojšnje (ko prosilec odda prošnjo) ali tedensko (na določen dan se pošljejo obvestila za vse prošnje, ki so takrat še neobdelane). Obveščanje poteka po elektronski pošti in se pošilja nadzornikom (glej 2.5.1 Urejanje obstoječega uporabnika).
Kontaktne osebe: osnovni kontaktni podatki osebe, ki je zadolžena za izbrano aplikacijo. Obvezni podatki so ime in priimek, telefonska št. in e-mail naslov, davčna št. kontaktne osebe pa ni obvezen podatek. Kontaktna oseba ne rabi biti uporabnik v VS. Dodate lahko poljubno št. kontaktnih oseb za navedeno aplikacijo.
Omogočeni certifikati: izmed seznama izdajateljev digitalnih potrdil (certifikatov), ki jih podpira VS shema, so izbrani tisti izdajatelji, katerih certifikatom naj VS dovoli dostopati do izbrane krovne aplikacije/aplikacije.
Urejanje predloge za pošiljanje obvestila o odobritvi prošnje za dodelitev pravic: za vsako aplikacijo je možno vpisati ločeno predlogo el. pošte, ki se bo nadzorniku predizpolnila ob potrditvi prošnje za dodelitev pravic. Primer izpolnjene forme:
2.8.2 Kreiranje nove aplikacije ali krovne aplikacijeV Registru aplikacij kliknite gumb "Dodaj novo aplikacijo". Odpre se stran za kreiranje nove aplikacije, postopek pa je popolnoma enak kot pri urejanju, le da morate vse podatke izpolniti in klikniti gumb "Shrani aplikacijo" na dnu strani.
Vnos nove krovne aplikacije: polje krovna aplikacija pustite prazno, vpišete le naziv aplikacije. VS bo kreirala krovno aplikacijo z nazivom, ki ste ga vpisali.
Vnos nove aplikacije: vpišite naziv že obstoječe krovne aplikacije iz Registra aplikacij, ki ji aplikacija pripada ter naziv aplikacije.
Vpis ostalih atributov aplikacije se med krovno aplikacijo in navadno aplikacijo ne razlikuje.
VS admin uporabniška dokumentacija Stran 45 od 60
ComTrade
Primer krovne aplikacije s pripadajočimi aplikacijami:
Opomba: Pravic ter vlog oz. ostalih podatkov za aplikaciji AM ter VS ne spreminjajte, ker se s tem lahko zgodi neustrezno delovanje aplikacij.
3 OPISI METODTu se nahajajo podrobni opisi metod, ki jih podpira spletni servis varnostne sheme.
VarnostnaSchemaAdmin:
(VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaAdmin.java)
updateEntity updatePermission deleteAppCertIssuers updateAppRolPrmMapping createCandidate updateCertificateIssuer updateApplication deletePermission deleteCertificate deleteAuthorizationMapping deleteApplication createCandidateRole listAppRolPrmMapping createApplication deleteOrganization
VS admin uporabniška dokumentacija Stran 46 od 60
ComTrade
deletePermissionGroup createEntities updateCandidateRole createOrgUnitAppRolPrmMapping updateEntities listAllUserRoleNames createCertificate createUser updatePermissionGroup listPermission listCandidate deleteCandidate createOrgUnitType listContact updateOrgUnitType deleteOrgUnitType listOrgUnitType listUser deleteRole updateOrgUnitAppRolPrmMapping updateAuthorizationMapping listCertificateIssuer createAuthorizationMapping listApplication updateCertificate listOrganization deleteContact deleteCandidateRole deleteEntity listPermissionGroup deleteCertificateIssuer createAppCertIssuers listCandidateRole deleteOrgUnitAppRolPrmMapping createAppRolPrmMapping createRole createContact updateUser updateCandidate deleteEntities updateOrganization listEntities deleteAppRolPrmMapping listCertificate updateRole createPermission createEntity listAppIdsForUser
VS admin uporabniška dokumentacija Stran 47 od 60
ComTrade
listAuthorizationMapping listRole deleteUser createCertificateIssuer updateContact createPermissionGroup listOrgUnitAppRolPrmMapping createOrganization
3.1 OPISI METOD – LIST
- Uporabljajo se za popravljanje večjega števila obstoječih podatkov v varnostni shemi.- Vsako lahko urejamo/popravljamo/iščemo po primarnem ključu (ID), odmiku (offset) in številu strani (pageSize ).- Nahaja se: VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaAdmin.javaVS.webservices/src/test/java/si/comtrade/vs/service/WebServiceTest.java
VS_admin_list
listApplication (CS_APPLICATIONS) listAppRolPrmMapping (CS_APP_ROL_PRM_MAPPINGS) listAuthorizationMapping (CS_AUTHORIZATION_MAPPINGS) listCandidate (CS_CANDIDATES) listCandidateRole (CS_CANDIDATE_ROLES) listCertificate (CS_CERTIFICATES) listCertificateIssuer (CS_CERTIFICATE_ISSUERS) listContact (CS_CONTACTS) listEntities (najprej predvidevalo, da bo, a sedaj ni potrebe) listOrganization (CS_ORGANIZATION_UNITS) listOrgUnitAppRolPrmMapping (CS_ORGUNIT_APPROLPRM_MAPPINGS) listOrgUnitType (CS_ORGUNIT_TYPE) listPermission (CS_PERMISSIONS) listPermissionGroup (v kodi je, a ni je v bazi) listRole (CS_ROLES) listUser (CS_USERS)
VarnostnaSchema (VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaService.java) vsebuje naslednje metode (in te vsebujejo naslednje spremenljivke po katerih lahko iščemo):- velike tiskane črke = oznake v bazi (tabelah) zavcerxp- male črke = oznake v kodi (VarnostnaSchemaService)
VS admin uporabniška dokumentacija Stran 48 od 60
ComTrade
3.1.1 Metoda: listAppRolPrmMapping = appRolPrmMappingService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v baziappRolPrmMappingId APPROLPRMIDoffsetpageSize
Tabela: CS_APP_ROL_PRM_MAPPINGS
Opis: poveže aplikacije, vloge in dovoljenja; urejamo lahko po primarnem ključu, odmiku in številki strani
3.1.2 Metoda: listApplication = applicationService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v baziapplicationId APPLICATIONIDapplicationNameLike APPLICATIONNAMEapplicationId APPLICATIONPARENTIDserviceURL (potrebno updatat bazo) SERVICEURLoffsetpageSize
Tabela: CS_APPLICATIONS
Opis: ureja aplikacije po ID-ju aplikacije, ID-ju starševske aplikacije, URL-ju, imenu aplikacije, odmiku in številki strani
3.1.3 Metoda: listAuthorizationMapping = authorizationMappingService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v baziauthorizationMappingId AUTHORIZATIONIDoffsetpageSize
Tabela: CS_AUTHORIZATION_MAPPINGS
Opis: poveže uporabnike z aplikacijami, vlogami in dovoljenji (orgunit_approlprm_mappings); urejamo lahko po primarnem ključu, odmiku in številki strani
VS admin uporabniška dokumentacija Stran 49 od 60
ComTrade
3.1.4 Metoda: listCandidate = candidateService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v bazicandidateId CANDIDATEIDoffsetpageSize
Tabela: CS_CANDIDATES
Opis: kandidat je prosilec; s to metodo lahko prosilce urejamo po ID-jih in odmiku, ter številki strani; kaže na certificateIssuer (tisti, ki izdaja digitalna potrdila)
3.1.5 Metoda: listCandidateRole = candidateRoleService
Spremenljivke:Ime spremenljivke v kodi Ime spremenljivke v bazicandidateRoleId CANDIDATEROLEIDoffsetpageSize
Tabela: CS_CANDIDATE_ROLES
Opis: poveže kandidate z aplikacijami, vlogami in dovoljenji (orgunit_approlprm_mappings); s to metodo lahko urejamo po primanem ključu in odmiku, ter številki strani
3.1.6 Metoda: listCertificate = certificateService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v bazicertificateId CERTIFICATEIDuserID USERIDcertificateIssuerID CERTIFICATEISSUERIDserialNumber SERIALNUMBERisActive ISACTIVEoffsetpageSize
Tabela: CS_CERTIFICATES
VS admin uporabniška dokumentacija Stran 50 od 60
ComTrade
Opis: tu lahko urejamo digitalna potrdila; povezuje uporabnike in izdajatelja digitalnih potrdil; urejamo lahko po ID-ju digitalnega potrdila, ID-ju tistega, ki izdaja digitalna potrdila, serijski številki, je/ni aktiven, odmiku in številki strani
3.1.7 Metoda: listCertificateIssuer = certificateIssuerService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v bazicertificateIssuerId CERTIFICATEISSUERIDissuerName ISSUERNAMEapplicationId (je ni v bazi) APPLICATIONIDoffsetpageSize
Tabela: CS_CERTIFICATE_ISSUERS
Opis: tisti, ki izdaja digitalna potrdila; urejamo lahko po primarnem ključu, imenu, ID-ju aplikacije, odmiku in številki strani
3.1.8 Metoda: listOrgUnitType = orgUnitTypeService
Spremenljivke:Ime spremenljivke v kodi Ime spremenljivke v baziorgUnitTypeId ORGUNITTYPEIDonlyPositiveIds (ni v bazi)orgUnitTypeName ORGUNITTYPENAMEoffsetpageSize
Tabela: CS_ORGUNIT_TYPE
Opis: so tipi virov iz šifranta VS; urejamo lahko po primarnem ključu, imenu, odmiku in številki strani
3.1.9 Metoda: listOrgUnitAppRolPrmMapping = orgUnitAppRolPrmMappingService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v baziorgUnitAppRolPrmMappingId ORGUNITAPPROLPRMIDoffsetpageSize
Tabela: CS_ORGUNIT_APPROLPRM_MAPPINGS
VS admin uporabniška dokumentacija Stran 51 od 60
ComTrade
Opis: kaže na appRolPrmMapping, ki poveže aplikacije, vloge in dovoljenja; urejamo lahko po primarnem ključu, odmiku in številki strani
3.1.10 Metoda: listOrganization = organizationUnitService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v baziorganizationId ORGANIZATIONUNITIDorgUnitTypeID ORGUNITTYPEIDregistrationNumber REGISTRATIONNUMBERtaxID TAXIDorgUnitName ORGUNITNAMEaddress ADDRESSpostCity POSTCITYisActive ISACTIVEoffsetpageSize
Tabela: CS_ORGANIZATION_UNITS
Opis: urejamo organizacije; kaže na orgUnitType, kjer so tipi virov iz šifranta VS; urejamo lahko po ID-ju organizacije, ID-ju orgUnitName, naslovu, naslovu pošte, je/ni aktivna, odmiku in številki strani
3.1.11 Metoda: listPermission = permissionService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v bazipermissionId PERMISSIONIDoffsetpageSize
Tabela: CS_PERMISSIONS
Opis: dovoljenja, ki jih lahko ima uporabnik; urejamo lahko po primarnem ključu, odmiku in številki strani
3.1.12 Metoda: listRole = roleService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v bazi
VS admin uporabniška dokumentacija Stran 52 od 60
ComTrade
roleId ROLEIDoffsetpageSize
Tabela: CS_ROLES
Opis: vloge, ki jih lahko ima aplikacija; urejamo lahko po primarnem ključu, odmiku in številki strani
3.1.13 Metoda: listPermissionGroup = findRoles(RoleDAO.java)
Spremenljivke:Ime spremenljivke v kodi Ime spremenljivke v bazipermissionGroupIdoffsetpageSizeTabela: ni je v bazi
Opis: dovoljenja skupine; urejamo lahko po primarnem ključu, odmiku in številki strani
3.1.14 Metoda: listUser = userService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v baziuserId USERIDfirstnamePattern FIRSTNAMElastnamePattern LASTNAMEtaxID TAXIDisActive ISACTIVEorganizationUnitId (ni v bazi)*applicationNamePattern (ni v bazi)*offsetpageSize
*Tip institucije in naziv institucije ne bosta prikazana v tabeli dnevnika, ker je isti uporabnik lahko pooblaščen za več organizacij hkrati. Filtra za ta dva atributa pa bosta implementirana (zato ju ni v bazi).
Tabela: CS_USERS
Opis: metoda s katero lahko urejamo uporabnike po primarnem ključu, imenu, priimku, davčni številki, je/ni aktiven, odmiku in številki strani
VS admin uporabniška dokumentacija Stran 53 od 60
ComTrade
3.1.15 Metoda: listContact = contactService
Spremenljivke:
Ime spremenljivke v kodi Ime spremenljivke v bazicontactId CONTACTIDapplicationId APPLICATIONIDorgUnitId ORGUNITIDorgUnitTypeId ORGUNITTYPEIDoffsetpageSize
Tabela: CS_CONTACTS
Opis: sem se vpišejo podatki kontaktne osebe; urejamo lahko po ID-ju kontakta, ID-ju aplikacije, ID-ju orgUnit, ID-ju orgUnitType, odmiku in številki strani
3.1.16 Metoda: listAppIdsForUser
(je ni v bazi, je pa v kodi); Spremenljivka: userIdOpis: poišče ID od aplikacije za uporabnika
3.1.17 Metoda: listAllUserRoleNames
(je ni v bazi, je pa v kodi); Spremenljivki: userId , applicationId Opis: vsa imena uporabniških vlog skupaj
3.1.18 Metoda: appCertIssuersService
Tabela: CS_APP_CERT_ISSUERSOpis: povezava aplikacij in izdajatelja digitalnega potrdila
3.2 OPISI METOD - CREATE
VarnostnaSchema (VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaService.java) vsebuje naslednje create metode:
createCandidate createCandidateRole createApplication createUser createOrgUnitAppRolPrmMapping createOrgUnitType createAuthorizationMapping createAppCertIssuers
VS admin uporabniška dokumentacija Stran 54 od 60
ComTrade
createAppRolPrmMapping createRole createContact createPermission createCertificateIssuer createPermissionGroup createOrganization
3.2.1 Metoda: createCandidate
Opis: ustvari kandidata oz. prosilca
3.2.2 Metoda: createCandidateRole
Opis: ustvari vlogo za kandidata oz. prosilca
3.2.3 Metoda: createApplication
Opis: ustvari aplikacijo
3.2.4 Metoda: createUser
Opis: ustvari uporabnika
3.2.5 Metoda: createOrgUnitAppRolPrmMapping
Opis: kaže na appRolPrmMapping, ki poveže aplikacije, vloge in dovoljenja
3.2.6 Metoda: createOrgUnitType
Opis: ustvari tipe virov iz šifranta VS
3.2.7 Metoda: createAuthorizationMapping
Opis: poveže uporabnike z aplikacijami, vlogami in dovoljenji (orgunit_approlprm_mappings);
3.2.8 Metoda: createAppCertIssuers
Opis: ustvari povezavo med aplikacijo in podeljevalcem digitalnih potrdil
VS admin uporabniška dokumentacija Stran 55 od 60
ComTrade
3.2.9 Metoda: createAppRolPrmMapping
Opis: ustvari povezavo aplikacij, vlog in dovoljenj
3.2.10 Metoda: createRole
Opis: ustvari vlogo za aplikacijo
3.2.11 Metoda: createContact
Opis: ustvari kontakt
3.2.12 Metoda: createPermission
Opis: ustvari dovoljenja
3.2.13 Metoda: createCertificateIssuer
Opis: ustvari podeljevalca digitalnega potrdila
3.2.14 Metoda: createPermissionGroup
Opis: ustvari dovoljenja za skupino
3.2.15 Metoda: createOrganization
Opis: ustvari organizacijo
3.3 OPISI METOD - DELETE
VarnostnaSchema (VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaService.java) vsebuje naslednje delete metode:
deletePermission deleteAppCertIssuers deleteAuthorizationMapping deleteApplication deleteOrganization deletePermissionGroup deleteCandidate deleteOrgUnitType
VS admin uporabniška dokumentacija Stran 56 od 60
ComTrade
deleteRole deleteContact deleteCandidateRole deleteCertificateIssuer deleteOrgUnitAppRolPrmMapping deleteAppRolPrmMapping deleteUser
3.3.1 Metoda: deleteCandidate
Opis: zbriše kandidata oz. prosilca
3.3.2 Metoda: deleteCandidateRole
Opis: zbriše vlogo za kandidata oz. prosilca
3.3.3 Metoda: deleteApplication
Opis: zbriše aplikacijo
3.3.4 Metoda: deleteUser
Opis: zbriše uporabnika
3.3.5 Metoda: deleteOrgUnitAppRolPrmMapping
Opis: zbriše aplikacije, vloge in dovoljenja
3.3.6 Metoda: deleteOrgUnitType
Opis: zbriše tipe virov iz šifranta VS
3.3.7 Metoda: deleteAuthorizationMapping
Opis: zbriše uporabnike in povezane aplikacije, vloge in dovoljenja;
3.3.8 Metoda: deleteAppCertIssuers
Opis: zbriše povezavo med aplikacijo in podeljevalcem digitalnih potrdil
VS admin uporabniška dokumentacija Stran 57 od 60
ComTrade
3.3.9 Metoda: deleteAppRolPrmMapping
Opis: zbriše povezavo aplikacij, vlog in dovoljenj
3.3.10 Metoda: deleteRole
Opis: zbriše vlogo za aplikacijo
3.3.11 Metoda: deleteContact
Opis: zbriše kontakt
3.3.12 Metoda: deletePermission
Opis: zbriše dovoljenja
3.3.13 Metoda: deleteCertificateIssuer
Opis: zbriše podeljevalca digitalnega potrdila
3.3.14 Metoda: deletePermissionGroup
Opis: zbriše dovoljenja za skupino
3.3.15 Metoda: deleteOrganization
Opis: zbriše organizacijo
3.4 OPISI METOD – UPDATE
VarnostnaSchema (VS.webservices/src/main/java/si/mju/vs/VarnostnaSchemaService.java) vsebuje naslednje update metode:
updateEntity updatePermission updateAppRolPrmMapping updateCertificateIssuer updateApplication updateOrgUnitType updateCandidateRole updateEntities
VS admin uporabniška dokumentacija Stran 58 od 60
ComTrade
updatePermissionGroup updateOrgUnitAppRolPrmMapping updateAuthorizationMapping updateCertificate updateUser updateCandidate updateOrganization updateRole updateContact
3.4.1 Metoda: updateCandidate
Opis: posodobi kandidata oz. prosilca
3.4.2 Metoda: updateCandidateRole
Opis: posodobi vlogo za kandidata oz. prosilca
3.4.3 Metoda: updateApplication
Opis: posodobi aplikacijo
3.4.4 Metoda: updateEntities
Opis: posodobi entitete
3.4.5 Metoda: updateCertificate
Opis: posodobi digitalno potrdilo
3.4.6 Metoda: updateUser
Opis: posodobi uporabnika
3.4.7 Metoda: updateOrgUnitAppRolPrmMapping
Opis: posodobi aplikacije, vloge in dovoljenja
VS admin uporabniška dokumentacija Stran 59 od 60
ComTrade
3.4.8 Metoda: updateOrgUnitType
Opis: : posodobi tipe virov iz šifranta VS
3.4.9 Metoda: updateAuthorizationMapping
Opis: posodobi uporabnike in povezane aplikacije, vloge in dovoljenja
3.4.10 Metoda: updateAppRolPrmMapping
Opis: posodobi povezavo aplikacij, vlog in dovoljenj
3.4.11 Metoda: updateRole
Opis: posodobi vlogo za aplikacijo
3.4.12 Metoda: updateContact
Opis: posodobi kontakt
3.4.13 Metoda: updatePermission
Opis: posodobi dovoljenja
3.4.14 Metoda: updateEntity
Opis: posodobi entiteto
3.4.15 Metoda: updateCertificateIssuer
Opis: posodobi podeljevalca digitalnega potrdila
3.4.16 Metoda: updatePermissionGroup
Opis: posodobi dovoljenja za skupino
3.4.17 Metoda: updateOrganization
Opis: posodobi organizacijo
VS admin uporabniška dokumentacija Stran 60 od 60