Introduktion til Klassifikation 1. Om dokumentet Dette dokument formidler et overblik over støttesystemet Klassifikation i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse af hvilke komponenter, der er i spil, deres respektive funktioner, og hvordan de interagerer med hinanden i forskellige scenarier. Målgruppen er primært teknisk-orienterede personer, der har behov for at danne sig et overblik på arkitekturniveau. 2. Formål med Klassifikation Overalt i den offentlige forvaltning findes en række systematikker og standardlister, der anvendes til klassificering af det arbejde, der udføres i den offentlige forvaltning. er sikrer generelt en ensartet grundstruktur, som kommunerne kan hæfte eksempelvis opgaver i den offentlige forvaltning op på. Fx er en kontoplan en liste over de konti, en virksomhed arbejder med ved bogføring, som er meget præcis i sin opbygning. En kontoplan muliggør vha. sin struktur, at kommunerne kan sætte et bestemt mærke på de konteringer, der foretages. er er helt afgørende for, at it-løsninger kan identificere opgavetyper og dermed udveksle information om opgaver på tværs af kommuner og systemer. Støttesystemet Klassifikation muliggør, at forvaltning af er flyttes fra de enkelte it-systemer ned i ét fælles it-system og dermed også muliggøre at data rettes ét og kun ét sted og efterfølgende kan distribueres til andre itsystemer. Formålet med Støttesystemet Klassifikation er at udstille sådanne klassifikationssystemer for fagsystemer hos kommunerne, samt andre Støttesystemer i Rammearkitekturen. Det er alene i Støttesystemet Klassifikation, at de fælleskommunale løsninger vil lede efter er. Støttesystemet Klassifikation optræder både som datacontainer for er vedligeholdt i andre it-systemer og som fagsystem for vedligehold af er via det beskrevne user interface. Det er væsentligt for forståelsen af kravspecifikationen, at denne sondring er forstået, og at ansvaret for at opdatere kopier af er i Støttesystemet Klassifikation alene påhviler Afsendersystemet. Støttesystemet Klassifikation skal som minimum udstille følgende: Den fælleskommunale opgaveklassifikation KL Emnesystematik [KLE] Den fællesoffentlige forretningsreferencemodel [FORM] Økonomi- og Indenrigsministeriets Kontoplan. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/13
Tillige vil Støttesystemet Klassifikation kunne udstille andre relevante er som eksempelvis: Kommunernes kontoplan(er) Kommunernes specifikke KLE udvidelser specifikke kataloger og emnelister Hændelsesklassificeringer Støttesystemet Klassifikation tager sit afsæt i OIO specifikationen for Klassifikation. 3. Klassifikations integration til andre systemer NemLog-in Adgangsstyring Context Handler Brugervendte systemer & Anvendersystemer (eks. fagsystemer og støttesystemer) Myndighed Identity Provider (eks. kommunalt AD) Administrationsmodulet Brugeradministrationsløsning Beskedfordeler Services Serviceplatformen SFTP Gateway Kildesystemer (eks. grunddata) Security Token Service Serviceudbyder (eks. fælleskommunalt støttesystem) Klassifikation Organisation Ydelsesindeks Sags- og Dokumentindeks Yderligere datakilder Figur 1 Oversigt Klassifikation, der er vist med fremhævelse og pile, der illustrerer Eksterne Snitflader og integrationer. Som det vises på Figur 1, har Støttesystemet klassifikation integrationer til: Adgangsstyring Støttesystemet Organisation Støttesystemet Beskedfordeler Serviceplatformen Anvendersystemer Integrationen mellem Støttesystemet Organisation og Støttesystemet Klassifikation skal sikre, at der kan ske en mapning mellem klasser i et og Aktører i et Organisationssystem. Når Støttesystemet Klassifikation tilgår Støttesystemet Organisation, skal Støttesystemet Klassifikation indhente et token KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 2/13
fra Security Token Servicen via en integration til dennes Eksterne Snitflade. Endelig skal Støttesystemet Klassifikation kunne kaldes fra Serviceplatformen. 4. Aktører i Klassifikation Støttesystemet Klassifikation indgår i en kontekst af it-systemer og brugere og interagerer med en række forskellige aktører. Aktørerne for Støttesystemet Klassifikation er opdelt i: Brugeraktører, dvs. brugere, som via brugergrænsefladen arbejder med Støttesystemet Klassifikation Systemaktører, dvs. andre it-systemer eller services, som skal interagere med Støttesystemet Klassifikation via Eksterne Snitflader De konkrete aktører vises på følgende aktørdiagram. Beskedfordeler Serviceplatform Security Token Service Administrationsmodul Støttesystem Klassifikation Afsendersystem Modtagersystem Administrator Figur 2 Kontekstdiagram for Klassifikation Redaktør Tilslutningspart Anvendersystemer kommunikerer systemteknisk med Støttesystemet Klassifikation via dennes Eksterne Snitflade. Ved opdateringer kan den fælleskommunale Beskedfordeler anvendes. Administrative brugere benytter en administrativ brugergrænseflade. Det administrative personale består af: KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 3/13
Klassifikationsadministratorer, der håndterer import og eksport af er, publicerer og passiverer er, samt ser statistikker og rapporter. Redaktører, der vedligeholder er 4.1 Klassifikationsadministrator En Klassifikationsadministrator er ansvarlig for Støttesystemets opsætning. Rollen er defineret i nedenstående. Publicere er Opsætte, nedlægge og importere er Se nøgledata for Støttesystemet herunder antal Klassifikations-systemer, Facetter, mm. i systemet, hvilke Anvendersystemer der anvender hvilke er, status på import/eksport etc. 4.2 Redaktør Aktøren Redaktør er en person hos myndigheden med ansvar for at oprette og vedligeholde er. 4.3 Afsendersystem Afsendersystemer er ansvarlige for at: At levere kopi af egne er til Støttesystemet Klassifikation At vedligeholde er, hvis de er en kopi afstøttesystemet Klassifikation 4.4 Modtagersystem En stribe af systemer vil være Modtagersystem overfor Støttesystemet Klassifikation. Her er en række eksempler: Støttesystemet Organisation (ORG) Kommunernes Ydelsessystem (KY) Sagsoverblik/Partskontakt (SAPA) Digitalisering - Handicappede og Udsatte Voksne (DHUV) Digitalisering - Udsatte Børn og Unge (DUBU) Kommunernes Sygedagpengesystem (KSD) Bygge- og Miljø (BOM) Barselsdagpenge (UDK) KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 4/13
Folke- og førtidspension (UDK) Familieydelser (UDK) Boligstøtte (UDK) Et Modtagersystem henter data ud af Støttesystemet Klassifikation enten ad hoc eller for at opbevare en cache. 5. Understøttede use cases OIO specifikationen for Klassifikation definerer den kernefunktionalitet omkring håndtering af er, der skal understøttes i Støttesystemet Klassifikation, dette er: At opbevare et eller flere er med det formål at opmærke forretningsobjekter med fx hvilke organisatoriske enheder, der varetager hvilke opgaver fra KLE eller hvilke sager og dokumenter, der hører til hvilke opgaver. At administrere og vedligeholde er. At kunne skabe sammenhæng mellem er ved at en Redaktør kan relatere dem indbyrdes med det formål at kunne oversætte mellem forretningsobjekter, der er klassificeret forskelligt. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 5/13
UC-2C-06 Ret UC-2C-01 Importer via brugergrænseflade Facet redaktør UC-2C-07 Opret UC-2C-02 Administrer periodevis import af UC-2C-08 Valider overholder informationsmodel UC-2C-03 Publicer Redaktør Klassifikation administrator UC-2C-09 Valider referencer ud af et UC-2C-04 Rul tilbage til anden version af UC-2C-10 Hent UC-2C-05 Se nøgledata for Støttesystem Klassifikation Modtager system UC-2C-11 Fremsøg UC-2C-12 Ret Afsender system Figur 3 Use case diagram for Støttesystemet Klassifikation er kan enten lagres i Støttesystemet Klassifikation som kopi eller som master version. Hvis et lagres i Støttesystemet Klassifikation som kopi, er det Afsendersystemets ansvar at opdatere denne kopi. Støttesystemet Beskedfordeler kan anvendes til at give besked om hændelser på objekter i et i Afsendersystemet. Såfremt et lagres i Støttesystemet Klassifikation som kopi, vil denne kopi skulle opdateres via disse beskeder eller via de til Støttesystemet Klassifikation hørende services. Hvis et har mappinger til andre er, vil denne mapping blive administreret i Støttesystemet Klassifikation via det tilhørende brugerinterface. Besked om ændringer i mappinger udsendes som beskeder via Støttesystemet Beskedfordeler. er kan oprettes og vedligeholdes i Støttesystemet på forskellig vis: 1. Gennem import hvor det markeres, om det importerede markeres som værende en master version (tilstanden oprettet, jf. standarden) eller som kopi (tilstanden importeret, jf. standarden) 2. Gennem anvendelse af Støttesystemet Klassifikations Eksterne Snitflade, hvis et er en kopi 3. Gennem beskeder modtaget af Støttesystemet Beskedfordeler, hvis et er en kopi 4. Gennem Støttesystemet Klassifikations brugerinterface, hvis et er en master version KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 6/13
6. Arkitekturprincipper, arkitektur og komponenter 6.1 Arkitekturprincipper Det er centralt for Støttesystemet Klassifikation, at arkitekturen for Støttesystemet tilgodeser og forankrer de fælleskommunale arkitekturprincipper. Arkitekturprincipperne fastholder egenskaber der skal sikres for kommunale ITsystemer. Støttesystemet Klassifikations arkitektur og design skal udarbejdes under generel hensyntagen til de fælleskommunale arkitekturprincipper, og med særlig fokus på følgende arkitekturprincipper: Fælleskommunale principper B2 - Opgavevaretagelsen er dokumenteret på tværs af forretningsdomæner B3 - Brugere inddrages aktivt i behovsafklaring og udviklingsforløb B5 - Der anvendes altid vedtagne begreber B8 - Fælles autoritative reference- og grunddata anvendes C1 - Data udstilles via åbne snitflader og kan genbruges C2 - Alle data er uafhængige af systemet, hvor de opbevares Støttesystemet Klassifikation implikation I Støttesystemet Klassifikation er det væsentligt under udarbejdelse af arkitektur og design, at det fremgår, hvordan arbejdsgange i Støttesystemet indgår i fælleskommunale arbejdsgange. Dette kan eksempelvis dokumenteres i form af procesdiagrammer. Vedligeholdelse af er herunder mappinger skal kunne varetages effektivt af Brugeraktører. Det er derfor vigtigt, at design udarbejdes i samarbejde med repræsentanter for Brugeraktørerne således, at arbejdsgange og brugergrænseflader designes på mest optimal vis i forhold til effektivt og fejlfri gennemførelse af arbejdsgange. I Støttesystemet Klassifikation kontekst er det væsentligt, at OIO begreber konsekvent anvendes på brugergrænseflader, i snitflader, beskrivelser og dokumentation. Støttesystemet skal udstille FORM, KLE og Økonomi- og Indenrigsministeriets kontoplan, samt anvende data fra Støttesystemet Organisation. I kontekst af Støttesystemet Klassifikation er det væsentligt at tilslutningsparter og andre relevante interessenter kan orientere sig vedrørende udstillede data fra Støttesystemet Klassifikation via Serviceplatformen. Støttesystemet Klassifikation skal kunne understøtte, at data kan vedligeholdes enten i Støttesystemet eller i et andet IT- KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 7/13
system. Grænseflader skal derfor understøtte, at data kan importeres og eksporteres. Tabel 1: Centrale fællesoffentlige arkitekturprincipper for Støttesystemet Klassifikation 6.2 Målarkitektur Dette afsnit beskriver den overordnede arkitektur for Støttesystemet Klassifikation og sammenhængen til øvrige Støttesystemer og systemer i det kommunale itlandskab. Til fælleskommunal brug etableres Støttesystemet Klassifikation, som alle kommuner opdaterer med egne er enten via brugergrænsefladen eller via import/eksport, herunder både manuelt og via en systemteknisk Ekstern Snitflade. Modtagersystemer kan derpå forbinde sig til den centrale løsning og hente klassifikationsoplysninger enten ved opslag eller ved replikering. OIO operationer Admini stration data Import/ export Integrationer Figur 4 Logisk opdeling af Støttesystemet Klassifikation i 4 områder OIO operationer er implementeringen af services fra Sag- og Dokumentstandarden for Klassifikation Import/export er den funktionalitet, der håndterer store datamængder. Integrationer er de integrationer Støttesystemet har til omverdenen. Administration er den brugergrænseflade, som Klassifikationsadministrator og Redaktør benytter. Data er container for de objekter, der er i Støttesystemet Klassifikation KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 8/13
Modtagersystemer Adgangsstyring (f.eks. SAPA) (f.eks. KY) (KSD) (...) Context Handler Security Token Service Støttesystem Klassifikation Use cases Administration smodulet UC-2C-01. UC-2C-02. UC-2C-03... UC-2C-12. Logiske komponenter Sikkerhed Logning Administration Integrationer SFTP Server Støttesystem Støttesystem Organisation Afsendelse af besked Modtagelse af besked Klassifikations systemer Forretnings services Beskedfordeler Serviceplatform SFTP Gateway Afsendersystemer KLE Online FORM Online Inm Kontoplan (eks KY) CVR Figur 5 Målarkitektur for Støttesystemet Klassifikation På Figur 5 vises målarkitekturen for Støttesystemet Klassifikation. Støttesystemet Klassifikation importerer er fra Afsendersystemer. er valideres og publiceres på et tidspunkt og gøres tilgængelig for Anvendersystemer. Pilene på figuren indikerer i hvilken retning data flyder. Modtagersystemer kan vælge at hente data med onlineopslag eller ved at replikere data til eget lager. Afsendersystemer leverer er til Klassifikation. Målarkitekturen udgøres af følgende lag: Et use case lag, som understøtter det funktionelle aspekt af Støttesystemet Klassifikation Et logisk komponentlag, som definerer Støttesystemet Klassifikations grundlæggende struktur i form af en række logiske komponenter. Integration til Adgangsstyring, hvilket vil sige Security Token Service KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 9/13
Integration til Støttesystemet Organisation, hvor relationer mellem Aktører i Organisationssystemer til objekter i er oprettes gennem integrationen til Støttesystemet Organisation Integration til Serviceplatformen hvor Støttesystemet Klassifikations Eksterne Snitflade udstilles og SFTP gateway anvendes En SFTP server i Støttesystemet Klassifikation Integration til Støttesystemet Beskedfordeler hvor Støttesystemet Klassifikation sender beskeder igennem Beskedfordeleren til abonnementer ved ændringer i er samt modtager opdateringer af objekter udstillet i Støttesystemet Klassifikation men vedligeholdt eksternt (inkl. objekter i Støttesystemet Organisation) En række forretningsservices der udstiller Støttesystemets funktionalitet til Anvendersystemer, herunder andre Støttesystemer samt OIO operationer 7. Integrationer Støttesystemet Klassifikation skal kunne integrere med en række forskellige systemer som vist på nedenstående figur: Modtagersystemer Adgangsstyring (f.eks. SAPA) (f.eks. KY) (KSD) (...) Context Handler Serviceplatform Støttesystem Klassifikation SFTP Gateway CVR Støttesystem Støttesystem Organisation Afsendersystemer KLE Online FORM Online Inm Kontoplan (eks KY) Beskedfordeler Figur 6 Systemer som Støttesystemet Klassifikation integrerer til Støttesystemet Klassifikation integrerer til følgende Støttesystemer og infrastrukturkomponenter: Afsendersystemer, der udbyder et til andre systemers brug Modtagersystemer, der benytter et KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 10/13
Modtagersystemer, der vil have beskeder, når der sker ændringer på er hvor Støttesystemet Klassifikation er autoritativ kilde. Støttesystemet Beskedfordeler: til afsendelse af beskeder vedrørende ændringer i er og modtagelse af beskeder vedrørende ændringer i Organisationssystemer i Støttesystemet Organisation Adgangsstyring som varetager sikkerhedsopgaver Serviceplatformen stiller Støttesystemet Klassifikations Eksterne Snitflade til rådighed for Modtagersystemer. Afregningslog konsolideres på Serviceplatformen, og en SFTP server stilles til rådighed hvor Støttesystemet Klassifikation kan placere og afhente filer Støttesystemet Organisation der indeholder Organisationssystemer hvis aktører kan knyttes til en klasse i et Serviceplatformen indeholder en SFTP gateway og Støttesystemet Organisation en SFTP server hvorigennem filer kan placeres og hentes fra af Støttesystemet Klassifikation 8. Sikkerhed Støttesystemet Klassifikation anvender den fælleskommunale sikkerhedsmodel for adgangsstyring, hvor der skelnes mellem adgangsstyring for brugere, der skal have adgang til brugeregrænsefladen i Klassifikation og adgangsstyring for systemer, der skal have adgang til OIO-servicegrænsefladen i Klassifikation. Klassifikation håndhæver adgangsstyring for brugere når en administrator eller redaktør skal have adgang til brugergrænsefladen i Klassifikation. Klassifikation definerer tre brugersystemroller, som giver forskellige niveauer af adgang til Klassifikation: Klassifikationsadministrator, der kan blandt andet kan oprette, importerere, eksportere er, Facetter, og Klasser Redaktør, der kan oprettet, læse og rette i er, Facetter og Klasser, men ikke kan importere og eksportere disse. Facetsupplement Redaktør, der allen kan læse og rette i Klasser i Facetsuplement. For alle disse roller er det muligt at afgrænse den adgang en bruger får således at brugeren kun får adgang til bestemte er, Faecetter eller Klasser. Denne dataafgrænsning fungere hierarkiesk, således at hvis en bruger har adgang til et objekt, så har brugeren også adgang til alle underliggende objekter i klassifikationshierakiet. Figur 7 viser et eksempel på et eksempel på hvordan adgangsrettigheder for brugere kan defineres for Klassifikation. I eksemplet er der for Kommunernes Landsforening defineret en jobfunktion, Klassifikationsmedarbejder, der giver rettigheder til at redigere i hele KLE et, på nær de kommunalt administrerede klasser. Kommune A har også valgt at lave en jobfunktion, Klassifikationsmedarbejder, men denne har alene lov til at redigere i klasser defineret ved et facetsupplement i KLE. Klasserne, denne rolle redigerer, ejes af kommune A og gør det muligt for kommunen af tilpasse KLE egne behov KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 11/13
Figur 7 Eksempel: Støttesystemet Klassifikation i kontekst af den fælleskommunale sikkerhedsmodel Klassifikation håndhæver adgangsstyring for systemer på OIO servicegrænsefladen for Klassifikation. Klassifikation definerer to servicesystemroller, som giver forskellige niveauer af adgang til Klassifikation: Afsendersystem, der blandt andet kan importere, læse og rette i er, Facetter og Klasser. Modtagersystem, der alene kan læse, søge og liste er, Facetter og Klasser. For disse roller er det ligeledes muligt at afgrænse den adgang et system kan tildeles således at systemet kun får adgang til bestemte er, Facetter eller Klasser. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 12/13
9. Option Kravspecifikationen for Støttesystemet Klassifikation har indbygget en option, der beskriver muligheden for at ændre på reglen omkring master record. Støttesystemet Klassifikation håndhæver en regel om hvorvidt et objekt i Støttesystemet Klassifikation er autoritativt tilhørende Støttesystemet og dermed må vedligeholdes via brugergrænsefladen, eller om objektet er autoritativt tilhørende en anden IT løsning end Støttesystemet Klassifikation som eksempelvis en decentral Klassifikation. Støttesystemet skal på objekt niveau kunne markere hvor vidt objektet, dets attributter og dets relationer kan vedligeholdes via Støttesystemet Klassifikations brugergrænseflade eller alene fra den IT løsning hvor data vedligeholdes. Reglen omfatter også at kun en IT løsning kan vedligeholde data eksternt fra, uanset hvilken integration til Støttesystemet Klassifikation der benyttes. Det skal være muligt at ophæve denne markering ved en systemopsætning initieret af KOMBIT. Det skal være muligt for Leverandøren på KOMBITs foranledning at slå håndhævelse af master record funktionalitet til og fra. Ændringen skal slå igennem i såvel brugergrænsefladen som i alle Eksterne Snitflader til Støttesystemet Klassifikation. Støttesystemet Klassifikation skal understøtte master record funktionalitet for alle de opdateringsformer der er specificeret for Støttesystemet Klassifikation. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 13/13