digiwf-core icon indicating copy to clipboard operation
digiwf-core copied to clipboard

Published 20 hours ago verified publisher icon it-at-m

Ausarbeitung Berechtigungs-Konzept

Open simonhir opened this issue 1 year ago • 1 comments

Is your feature request related to a problem? Please describe.

Für die Verwaltung aller Camunda-Berechtigungen soll ein komplettes Konzept erstellt werden, welches beschreibt wo, wodurch und welche Berechtigungen gesetzt werden. Relevante Berechtigungen:

  • Cockpit Berechtigungen
  • Optimize Berechtigungen
  • Tasklist Prozess-Start Berechtigungen

Außerdem muss ein Konzept für die Erstellung der AD-Gruppen erarbeitet werden.

Aktueller Zustand:

  • Cockpit Berechtigungen: werden per https://git.muenchen.de/digitalisierung/digiwf-automation/-/tree/main/playbooks/roles/create_process_permissions und ansible gesetzt
    • Problem: Muss manuell ausgeführt werden, wenn neuer Prozess deployed wird
  • Optimize Berechtigungen: werden über altes Cockpit gesetzt
    • Problem: Altes Cockpit muss weiter gepflegt werden, Berechtigungen werden pro Benutzer manuell gesetzt
  • Tasklist Prozess-Start Berechtigungen: Werden von Modellierer:innen manuell über das Cockpit gesetzt
    • Problem: Berechtigung für das Anpassen von Berechtigungen muss an jeden vergeben sein

Describe the solution you'd like

  • Cockpit Berechtigungen: In der Engine bei jedem Prozess-Deployment setzen/überprüfen
  • Optimize Berechtigungen: siehe #808
  • Tasklist Prozess-Start Berechtigungen: noch offen

Describe alternatives you've considered

Müssen im Rahmen dieses Tickets betrachtet werden.

Acceptance Criteria

  • [ ] Ein Konzept für Cockpit Berechtigungen ist abgestimmt und dokumentiert
  • [ ] Ein Konzept für Optimize Berechtigungen ist abgestimmt und dokumentiert
  • [ ] Ein Konzept für Tasklist Prozess-Start Berechtigungen ist abgestimmt und dokumentiert
  • [ ] Ein Konzept für die Erstellung der AD-Gruppen ist abgestimmt und dokumentiert
  • [ ] Für alle benötigten Anpassungen existieren Folge-Tickets

Additional context

simonhir avatar Mar 01 '24 10:03 simonhir

Erster Entwurf: image.png

Offene Punkte:

  • Können AD-Gruppen angezeigt werden? (z.B. wer ist in einer AD-Gruppe)
  • Einfaches Setzen von Processes-Test-Berechtigung für den schnellen Entwicklungs-Einstieg

simonhir avatar Mar 04 '24 15:03 simonhir