Abfrage der Submissions zu einer DestinationID über das SelfService-Portal

Warum?

Nutzer:innen des Self-Service-Portals sollen nachvollziehen können, ob und welche Submissions zu einer spezifischen DestinationID vorliegen. Diese Funktion unterstützt sowohl Anbindungsprojekte beim Monitoring ihrer Einreichungen als auch das Support-Team bei der Analyse technischer Rückfragen.

Warum

Im Self-Service-Portal soll eine Abfragefunktion für Submissions zu einer DestinationID implementiert werden. Die Eingabe der DestinationID erfolgt manuell. Dabei wird die Zugriffserlaubnis abhängig vom Rollenkonzept geprüft:

  • Anbindende dürfen nur Submissions zu den eigenen Zustellpunkten abfragen.
  • Support-Mitarbeitende dürfen Submissions zu allen Zustellpunkten einsehen.
  • Für spätere Ausbaustufen ist eine generische ID-Eingabe denkbar (z. B. CaseID), um flexibel weitere Abfragen zu ermöglichen.

Diese Funktion sollte für alle FIT-Connect Umgebungen angeboten werden. Nutzer können nur die eigenen Destinations abfragen, der technische Support bekommt alle Destinations angezeigt.

Relevante Links und Bemerkungen

  • Implementierung eines rollenbasierten Zugriffskonzepts im SSP (evtl. Einbindung bestehender Rollen aus dem IAM).
  • Allgemeine ID-Eingabe als langfristiger Erweiterungspfad (nicht nur DestinationID, sondern auch CaseID, SubmissionID).
  • Die Einbindung sollte für alle FIT-Connect-Umgebungen (Test, Stage, Prod) verfügbar sein.

Akzeptanzkriterien

  1. Nutzer des SelfService-Portals bekommen nur SubmissionIDs zur eingegebenen DestinationID angezeigt, wenn die DestinationID zur Anmeldung am SelfService-Portal passt.
  2. Support-Mitarbeiter bekommen zu allen DestinationIDs die entsprechenden SubmissionIDs angezeigt.
  3. Support-Mitarbeiter bekommen zu der DestinationID die Bezeichnung des Zustellpunktes angezeigt.
  4. Support-Mitarbeiter bekommen zur DestinationID die Kontaktdaten angezeigt.
  • Implementierung in bestehende Event-Log Eingabe-Maske
  • Fehlermeldung, wenn der User keine Zugriffsberechtigung auf die gesuchte DestinationID hat ("Es wurde eine externe Destination angefragt. Bitte geben Sie eine DestinationID aus Ihrem Account ein.").
  • Es werden alle Submissions der Destination mit der SubmissionID aufgelistet
  • Es werden alle Submissions der Destination mit der Submissionbezeichnung aufgelistet
  • Es werden alle Submissions der Destinations mit den entsprechenden Kontaktdaten aufgelistet
  • Nutzer:innen können im SSP eine DestinationID eingeben und erhalten nur Submissions zu eigenen Zustellpunkten.
  • Support-Mitarbeitende erhalten Submissions zu beliebigen DestinationIDs inkl. Zusatzinformationen: Name des Zustellpunkts, Kontaktdaten.
  • Bei unberechtigtem Zugriff erfolgt eine eindeutige Fehlermeldung.
  • Submission-Liste enthält SubmissionID, CaseID, LeistungsID, Region, Status, Zeitstempel, Größe, Vorhandensein von Anhängen/Fachdaten.
  • Eine Detailansicht pro Submission zeigt alle Bestandteile, inkl. Security-Eventlog.
  • Filtermöglichkeit nach DestinationID, CaseID, LeistungsID, Region, Event/Status, Fachdaten/Anlagen.
  • Alle Daten werden aus dem Zustelldienst sekundengenau und aktuell abgerufen.
  • Nicht-Administratoren erhalten keinen Zugriff auf fremde DestinationIDs.

Funktionale Anforderungen

  1. Es gibt eine Übersicht, die im Minimum nach Destination-ID, Case-ID, Leistungs-ID, Region, Event/Status und Vorhandensein von Fachdaten/Anlagen im Zustelldienstspeicher gefiltert werden kann.
  2. In der Übersicht wird für eine Einreichungseintrag die Destination-ID, Case-ID, Leistungs-ID, Region, Event/Status, Gesamtdatengröße und Dauer im aktuellen Status angezeigt.
  3. Es gibt eine Detailansicht, die bspw. zusätzlich alle Bestandteile (Anzahl der Anhänge, Vorhandensein von Fachdaten) und den Security Eventlog anzeigt.

Nicht-funktionale Anforderungen

  1. Der Zustelldienst kann eindeutig identifizieren, welche Administratoraccount auf ihn zugreift.
  2. Zugriffe durch Nicht-Administratoren Account werden abgelehnt.
  3. Es sollen immer aktuellen Daten (Sekundengenau) aus dem Zustelldienst genutzt werden.

Readyness Check

Betroffene Softwareartefakte

  • Zustelldienst
  • Self-Service-Portal
  • OAuth-Dienst
  • Token Validator
  • Software Tools und SDKs für Entwickler:innen
  • Routingdienst
  • DVDV

Durchführungsplan (vom Entwickler bei Storyplanung auszufüllen)

Edited by Laura Elges