FSC Extensie Guidelines

Logius Praktijkrichtlijn
Werkversie

Deze versie:
https://logius-standaarden.github.io/fsc-extensie-template/
Laatst gepubliceerde versie:
https://gitdocumentatie.logius.nl/publicatie/fsc/fsc-extensie-template/
Laatste werkversie:
https://logius-standaarden.github.io/fsc-extensie-template/
Redacteurs:
Nil Barua (Logius)
Stas Mironov (Logius)
Auteurs:
Nil Barua (Logius)
Stas Mironov (Logius)
Doe mee:
GitHub Logius-standaarden/fsc-extensie-template
Dien een melding in
Revisiehistorie
Pull requests

Dit document is ook beschikbaar in dit niet-normatieve formaat: pdf

Dit document valt onder de volgende licentie: Logo Creative Commons Attribution 4.0 International Public License
Creative Commons Attribution 4.0 International Public License

Samenvatting

1. Feedback en Issues

Dit onderdeel is niet normatief.

We moedigen gebruikers aan om meldingen of suggesties aan te maken via GitHub. Mocht dit niet mogelijk zijn, dan kunt u ook een e-mail sturen naar api@logius.nl.

Status van dit document

Dit is een werkversie die op elk moment kan worden gewijzigd, verwijderd of vervangen door andere documenten. Het is geen door het TO goedgekeurde consultatieversie.

2. Richtlijnen voor Extensies in FSC

2.1 Inleiding

Extensies worden toegevoegd aan een standaard wanneer de core-standaard niet alle benodigde functionaliteiten biedt die de gebruiker van de standaard nodig heeft. Dit kan voorkomen wanneer verschillende sectoren andere eisen stellen aan de standaard.

Bijvoorbeeld:

In de zorgsector moeten logs mogelijk strenger gecontroleerd worden vanwege gevoelige gegevens zoals patiëntendossiers. In het onderwijs kunnen er juist andere gegevens worden gelogd, zoals toetsresultaten of inschrijvingsgegevens, waarbij minder strenge controle nodig is.

Of een extensie noodzakelijk of optioneel is, hangt af van de gebruiker van de standaard en de eisen binnen een sector. Als een organisatie haar taken volledig kan uitvoeren met de core-standaard, is een extensie niet verplicht. Echter, in situaties waarin extra functionaliteit nodig is, kan een extensie een waardevolle toevoeging zijn, bijvoorbeeld om sector-specifieke eisen te ondersteunen.

2.2 Randvoorwaarden

Bij het ontwerpen van een extensie moet rekening worden gehouden met:

2.2.1 Compatibiliteit

De extensie mag geen verplichte of benodigde velden van de core-standaard tegenspreken, aanpassen of overschrijven en moet zich houden aan de verplichte velden, tenzij de core-standaard dit expliciet toe staat. Voorbeelden zijn ... Extensies mogen optioneel functionaliteit toevoegen.

De extensie mag geen bestaande protocollen vanuit de core-standaard overschrijven, maar wel extra protocollen als ondersteuning toevoegen als deze compatibel zijn met de core-standaard.

2.2.2 Interoperabiliteit

Interoperabiliteit is nodig om samenwerking tussen verschillende systemenen aan te sporen en om te voorkomen dat het niet in conflict komt met andere extensies. De extensie mag de samenwerkingen tussen systemen niet verstoren, vooral als data wordt uitgewisseld tussen verschillende organisaties.

Extensies kunnen velden toevoegen aan het properties object van het Contract. Om conflicten te voorkomen moet elke extensie een unieke namespace gebruiken in de veldnamen die de extensie toevoegt aan het properties object. Een extensie mag geen velden gebruiken die al door andere extensies gebruikt worden, hierdoor kunnen er juist conflicten ontstaan. Het is dus van belang om de veldnamen uniek te houden voor het geval dat een systeem gebruik maakt van verschillende extensies en deze interoperabel wil toepassen.

2.2.2.1 Belang unieke namespaces a.d.h.v. voorbeeldcase ledenadministratie

In deze voorbeeldcase wordt uitgegaan van een fictieve leden administratie extensie die verplicht dat een Peer lid moet zijn van een leden administratie voordat een Service bevraagt mag worden. En een fictieve auditor extensie die verplicht dat een Peer een succesvolle audit moet hebben gehad voor dat de Service bevraagd mag worden.

Beide extensies gebruiken de velden id en peer_id zonder het gebruik van namespaces zou het properties object van het Contract er als volgt uitzien.

}
  "peer_id": "1234567890123457890"  
}

De velden id en peer_id komen twee keer voor, maar het systeem kan niet herkennen welke van deze velden bij de leden administratie extensie horen en welke bij de auditor extensie. Hierdoor kan het systeem ten onrechte toegang verlenen tot een Service, omdat er gebruik gemaakt wordt van dezelfde namespaces voor twee verschillende datavelden. Maar op het moment dat er wel gebruik gemaakt wordt van unieke namespaces zoals leden_administratie en auditor en duidelijk onderscheid maakt, kan het systeem de velden wel duidelijk herkennen.

Het properties object van het Contract ziet er dan als volgt uit:

{  
  "leden_administratie.id": "administrator 1",  
  "leden_administratie.peer_id": "1234567890123457890",  
  "auditor.id": "auditor 1",  
  "auditor.peer_id": "1234567890123457890"  
}
2.2.2.2 Namespaces Key (moet nog bewerkt worden)

In de core standaard is het veld properties een object opgebouwd uit velden in een namespace met prefix naam_van_extensie. (Omdat de onderliggende keys al in een FSC contract zitten is een prefix als fsc. overbodig). Het is verplicht in de extensie om elke key te beschrijven in het begin met de prefix naam_van_extensie.naam_van_key.

Zo mag een key van de extensie bijvoorbeeld:

regulated_area.name heten, maar niet name.userid of enkel name.

De naam van de extensie moet altijd beschreven worden in de prefix. Anders kan dit collisions tussen verschillende extensies veroorzaken.

Het is belangrijk om geen gevoelige informatie, secrets of andere p.i.i. op te slaan in het properties object, omdat het dan toegankelijk is voor Services en daarmee potentieel gelogd of opgeslagen zou kunnen worden in verschillende systemen.

2.3 Verschil tussen de Extensie en de Core Standaard

De extensie voegt aanvullende functionaliteit toe die niet verplicht is, zoals bijvoorbeeld extra velden of regels die bedoeld zijn voor specifieke domeinen.

De core biedt dus alleen generieke functionaliteit en de extensie voegt alleen specifieke mogelijkheden toe voor een bepaalde context.

Als een organisatie haar taken niet volledig kan uitvoeren met de core-standaard, dan komt een extensie goed te pas.

2.4 Wat moet er in een extensiedocumentatie staan?

Elke extensie moet minimaal de volgende onderdelen bevatten:

2.5 Schrijfwijze en stijl

2.6 Relevante Standaarden

Gebruik referenties naar andere relevante standaarden, om te voorkomen dat de extensie herdefinieert wat in andere standaarden als is vastgelegd. Voor extensies is dit van extra belang omdat ze de relatie beschrijven tussen het Logboek Dataverwerkingen en een domein. Standaardisatie binnen het domein is nodig om ook op een gestandaardiseerde manier te kunnen loggen.

A. Structuur van een extensie

Elke extensie moet de volgende structuur hebben:

  1. Naam en beschrijving
    Hierin wordt de naam van de extensie beschreven en wat het inhoudt.
  2. Doel en nut
    Hierin moet beschreven worden wat het doel is van deze extensie. Waar dient de extensie voor? Wie is het doelgroep hiervoor en welke toepassingsgebieden zijn er voor deze extensie?
  3. Technische specificatie
    Beschrijf hierin de aanvullende technische specificaties op de core standaard.
  4. Gebruiksscenario's
    In dit kopstuk worden de verschillende use cases van de extensie beschreven
  5. Versiebeheer
    Hierin wordt de versiebeheer beschreven.

B. Conformiteit

Naast onderdelen die als niet normatief gemarkeerd zijn, zijn ook alle diagrammen, voorbeelden, en noten in dit document niet normatief. Verder is alles in dit document normatief.

Logius Praktijkrichtlijn - Werkversie