Versions Compared

Old Version 17

changes.mady.by.user Kjeld Froberg

Saved on

compared with

New Version Current

changes.mady.by.user Anders Ringsmose

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Denne guide har som formål at give et overblik over GM-CMS, herunder dets funktionalitet, arkitektur, og hvordan det integreres med relaterede services.

Denne guide er tilegnet klienter til NSP, specielt dem, der skal udvikle aftagersystemeranvendere af GM-CMS komponenten, dvs. udviklere af BFF laget på graviditets-appen. Der vil blive givet referencer til relevante dokumenter for at skabe en bredere forståelse af komponentens omgivelser.

...

Systemet tilbyder fleksible værktøjer til oprettelse, redigering og publicering af indhold såsom artikler, billeder og videoer.

Al adgang til CMS komponenten sker gennem CMS Admin Panel (Strapi admin) eller via REST kald fra BFF.

Links til mere information

...

Følgende ses diagram over GM-CMS struktur og relationer til relaterede services (Min Graviditet-app, BFF, m.fl.).

Relevante use-cases

Der findes tre typer brugere i forhold til use cases:

...

  • Redaktør skal kunne oprette, redigere, publicere og slette indholdstyper, herunder kategorier, artikler, sektioner, tjeklister, tjeklistepunkter, forklaringer på fagtermer og ofte stillede spørgsmål (FAQs).
  • Det skal være muligt søge i artikler
  • Administrator skal kunne tilføje og administrere CMS-brugere
  • Redaktør skal kunne ændre eget kodeord
  • Alle brugere skal logge ind i CMS administrationspanel via 2-faktor. 
  • Redektører skal kunne filtrere indhold på udgivet og kladdeversioner samt sortere på dato og kategorier
  • Redaktøren skal kunne angive følgende per artikel: Titel, kategori, tags, angivelse af ugenumre, hvor artikel dermed vil blive vist på forsiden ved den pågældende graviditetsuge, angivelse af ugenumre, hvor artikel dermed vil blive vist på forsiden den pågældende efter fødsel er angivet, sektioner, hvorvidt artikel skal skjule på forside, samt tekst og medier.
  • På artikel skal forfatter og dato for udgivet/published eller sidst redigeret/modified sættes
  • Redaktører skal kunne eksportere alle tekster fra CMS’en til en samlet tekstfil

...

Forudsætninger for anvendelse af REST snitfalde inkluderer:

<Angiv om og hvad der logges>

Service udstil type

<Angiv typen, f.eks. DGWS, IDWS, ...>REST

Krævede adgange

<Angiv adgange som er nødvendige for anvendere for at kunne benytte servicen/komponenten>

Whitelisting

Whitelisting kræves for IP-adresser, der skal have adgang til GM-CMS.

Krævet sikkerhedsniveau

<Angiv krav til authentication for at kunne bruge servicen/komponenten>

Forudsætninger for anvendelse

<Angiv forudsæntninger som er nødvendige for at kunne bruge servicen/komponenten, eventuelle nødvendige kald til andre services, etc.>

Logning

Intern netværksadgang og API key (JWT)

Whitelisting

Al adgang til REST servicen foregår indenfor samme TCS kubernetes miljø. REST servicen er ikke udstillet udad til.

Krævet sikkerhedsniveau

API key som bearer token


Forudsætninger for anvendelse af CMS Admin Panel inkluderer:

Service udstil type

Web UI

Krævede adgange

2FA via keycloak, brugernavn+password til Strapi Admin

Whitelisting

CMS Admin Panel endpoints er beskyttet af IP whitelisting. Kun brugere fra specificerede netværk kan tilgå CMS Admin Panel.

Definitioner og referencer

ReferenceBeskrivelse

CMS

Content Management System

GM

Graviditetsmappen

BFF

Backend for frontend

Adgang, brug og snitflader

Adgang

<Beskrivelse af hvordan service/komponent bruges, snitflade(r), endpoints, og andet relevant>

Backend for frontend

Adgang, brug og snitflader

Adgang

<Beskrivelse af hvordan service/komponent bruges, snitflade(r), endpoints, og andet relevant>

<Angiv eventuelt Namespaces, eksterne typer, ..>
TilgængeligTrifork Cloud Stack miljø for GMv2
Endpoint(s)

Se afsnit 3.3.1

Tilgængelig<Angiv på hvilke(n) NSP-installation(er) servicen/komponenten er tilgængelig>
Endpoint(s)

<Angiv udstillede endpoint(s), og hvad de hedder.>

WSDL

<Angiv henvisning til WSDL(er). For ekstern anvendbare services typisk på https://wsdl.nspop.dk/>

Beskrivelse af services

<Beskrivelser af service(s) / actions på endpoint(s). I lægmands termer beskrive hvad man kan forvente af de enkelte services.>

Namespaces etc

Brugertyper (roller)

I Strapi administrationpanelet arbejdes der med følgende brugertyper:

...

Meilisearch services anvendes til at søge i de artikler (inklusive sektioner og kategorieR) som CMS'en udstiller. Alle Meilisearch API-endpoints er offentligt tilgængelige. 

Søgbare indholdstyper

I Strapi administrationspanelt under Meilisearch (forstørrelsesglas i venstre side) skal følgende bokse tjekkes af for at gøre indholdstyperne søgbare: 

...

  • Mulige årsager: 
    • Der er sendt en authentication header med anmodningen. Selvom endpointet er offentligt vil enhver bearer token i headeren resultere i et ugyldigt kald.
    • Endpointet er konfigureret til, at anmoderen skal være authenticated. Dette er default konfigurationen i Strapi.
  • Løsninger: 
    • Gå til Strapi adminpanelet → SettingsUsers & Permissions pluginRolesPublic.
    • Tjek, at “Find” og “FindOne” er markeret for alle indholdstyper, som du ønsker at tilgå. Dette tillader offentlige brugere at få adgang til de angivne indholdstyper uden at være autentificeret.
    • Tjek, at authentication header ikke er sat.

...