[FW-6115] - Sono state introdotte alcune modifiche alla funzionalità di "impersonificazione utente" dovute principalmente alla necessità di renderla più conforme alle direttive GDPR. 1) L'impersonificazione è ora attivabile solo da utenti amministratori e non più in base al diritto fw01impers_execute; in tal modo non è più possibile avere meccanismi di promozione dell'accessibilità di utente dato che partendo da un'utenza amministrativa l'impersonificazione determinerà sempre solo una riduzione dei diritti. 2) L'attivazione dell'impersonificazione è ora trasversale a tutte le aree funzionali di U-GOV (e non più selettiva per area come in precedenza) in modo da evitare impersonificazioni multiple e contemporanee. 3) L'impersonificazione viene ora effettuata a livello di utenza ma non di persona collegata; in tal modo viene inibita la possibilità di accedere alle informazioni personali dell'utente impersonificato (come cedolini o schede di valutazione). Questo vincolo in parte riduce le possibilità di azione diagnostica dell'utente impersonificato poiché senza la visibilità di alcuni dati le funzionalità collegate non saranno a loro volta accessibili e quindi la loro operatività non sarà verificabile. Resta comunque possibile la verifica dell'accessibilità delle funzioni di menu e dell'operatività dei diritti di tutte le procedure di dettaglio che non sono correlate alla persona (documenti gestionali, funzioni contabili, ecc...)
Cornice Applicativa
[FW-6027] - E' stata introdotta la possibilità di accedere ad U-WEB a partire dalla pagina delle aree funzionali di U-GOV. Il pulsante di navigazione ad U-Web viene visualizzato se è presente un valore per il parametro di configurazione infrastrutturale "uweb.public.url" che identifica la home page di U-WEB e se è impostato il parametro di configurazione infrastrutturale "uweb.navigation.mode" che può assumere i valori: - <vuoto> = nessuna navigazione (nessun pulsante) - page = viene aperta l'home page di U-Web al posto della pagina corrente - tab = viene aperta l'home page di U-Web in un nuovo tab del browser
[FW-6201] - Nella pagina di riepilogo delle Informazioni di Sistema accessibile mediante il pulsante "Aiuto" della cornice applicativa è stato aggiunto all'elenco dei codice di versione dei singoli moduli applicativi anche il codice di versione complessivo di U-GOV.
Health
[FW-6053] - E' stata dismessa la pagina html di health che già da tempo è stata sostituita da un servizio rest equivalente. Per retrocompatibilità l'url della vecchia pagina è stato mantenuto ed effettua un redirect al nuovo servizio.
[FW-6069] - Nel servizio di health è stata realizzata la possibilità di verificare l'operatività dell'accesso a Pentaho anche in presenza di autenticazione Shibboleth.
[FW-6070] - Il servizo rest di check complessivo è stato reso pubblico per facilità di consultazione; l'url è quindi <url-ugov>/u-gov/rest/public/check. Il preesistente url <url-ugov>/u-gov/rest/private/check protetto da basic auhtentication è stato mantenuto per retrocompatibilità. Nelle informazioni estratte in formato xml e html è stata aggiunta la lista delle versioni dei moduli "db" presenti. A scopo di protezione DOS e di carico del server è stata inoltre introdotta una limitazione al numero di chiamate effettuabili nella misura di una ogni 20 secondi.
Anomalie risolte
Autenticazione
[FW-6093] - Risolta anomalia nella gestione delle autenticazioni da Ws esterno che in rare condizioni di concorrenza poteva avviare una sessione utente diversa da quella collegata alle credenziali immesse dall'utente.
Health
[FW-6042] - Nel servizio rest di health è stata corretta un'anomalia che impediva l'esecuzione della verifica di connessione all'ldap (chk 006).
[FW-6120] - Il servizio rest di health per il controllo di congruenza di versioni AS-DB è stato corretto per tener conto del fatto che i valori tra AS e DB possono differire per il quarto numeratore.