ebau

Solicitud de permiso de construcción electrónica para cantones suizos.

• Descripción general
  • Estructura de carpetas
  • Módulos disponibles
• Requisitos
• Desarrollo
  • Configuración básica
  • Credenciales predefinidas
  • Depuración
  • Trabajando localmente con Ember
    • ¡Ayuda, Ember-Cli no está reconstruyendo después de los cambios!
    • espacios de trabajo de PNPM
  • Perfil de django
  • Cambio de inquilino
    • Trabajando localmente con Ember
    • Trabajando solo con Docker
  • Código de Visual Studio
  • Gráfico
  • API GWR
  • Personalizar API
  • Envío de correo electrónico
• Detalles del módulo y el cantón
  • Módulos
    • Monitoreo de la construcción
      • General
      • Aspectos técnicos
  • Autorización personalizada (Kt. So)
• Licencia

Este repositorio contiene el código fuente para las aplicaciones web utilizadas para manejar los permisos de construcción electrónica y procesos comparables en los cantones suizos de Berna, Grisons, Schwyz, Solothurn y URI.

La siguiente imagen muestra una descripción general de alto nivel de la arquitectura:

• La aplicación se compone de varios contenedores Docker, que se muestran en azul claro en la descripción general de la arquitectura.
• El frontend consta de dos aplicaciones Ember.js, una para los solicitantes que presentan solicitudes de permisos de construcción ("Portal") y otra utilizada por miembros de las autoridades públicas ("Área interna"). Las dos aplicaciones pueden compartir código a través del ember-ebau-core .
• El backend se basa en Python/Django y expone una API GraphQL para formularios y flujos de trabajo basados ​​en caluma y un conjunto de puntos finales REST específicos de dominio (Django REST Framework).
• PostgreSQL se usa como base de datos.

 ├── compose                # docker-compose files
├── db                     # database Dockerfile and utils
├── django                 # backend code, containing both API and Caluma
├── document-merge-service # document generation templates and config
├── ember-caluma-portal    # Caluma-based portal
├── ember-camac-ng         # Ember.js app optimized for embedding in other applications
├── ember-ebau             # Ember.js based application for internal area
├── ember-ebau-core        # Ember.js addon for code sharing between multiple Ember.js apps
├── keycloak               # Keycloak configuration for local development
├── proxy                  # Nginx configuration for local development
└── tools                  # miscellaneous utilities

Debido al trabajo de modernización en curso, algunos módulos de frontend aún no están integrados en ember-ebau , pero en su lugar siguen siendo parte de ember-camac-ng . Pocos módulos frontend aún no forman parte de este repositorio. La siguiente tabla enumera los módulos más importantes en la parte "interna" de la aplicación y su respectivo estado de integración / integración (en la configuración demo ).

El entorno de desarrollo preferido se basa en Docker.

• Docker> = 20.04
• Compuesto de acopolador

Para el desarrollo local:

Pitón:

• Python 3.8
• pyenv/virtualenv

Ascua:

• Lts actuales de node.js
• PNPM

Docker se puede usar para que EBAU se ejecute rápidamente. El siguiente script lo guía a través del proceso de configuración. Recomendamos usar la configuración kt_gr o kt_so por ahora, ya que otros cantones aún dependen de componentes heredados para el área interna que no forman parte de este repositorio.

make start-dev-env

En caso de que desee modificar manualmente /etc /hosts, los siguientes dominios deben apuntar a 127.0.0.1 (localhost):

 ebau-portal.local ebau.local ebau-keycloak.local ember-ebau.local ebau-rest-portal.local

Para verificaciones automáticas durante la confirmación (formateo, pelusa) puede configurar un git de gits con los siguientes comandos:

pip install pre-commit
pre-commit install

Después, debería poder usar los siguientes servicios:

• Ember -ebau.local: nueva aplicación principal utilizada para usuarios "internos"
• Ebau-portal.local-Portal de orientación pública (opción predeterminada basada en caluma para nuevos proyectos, utilizados en Kt. Be, Ur)
• ebau.local/django/admin/ - interfaz de administración de django
• eBau -Keycloak.local/Auth - Solución IAM
• Ember -eebau.local/ mailpit/ - mailpit ui
• Ember -eebau.local/minio/ui/ - minio administrador UI

Las siguientes cuentas de administrador están presentes en KeyCloak o en DB, respectivamente:

make debug-django

Con Docker Compose, puede adjuntar a un contenedor en ejecución (básicamente equivalente a docker compose up sin el indicador -d ) e interactuar a través de Stdin.

docker compose attach django

Esto te permitirá

a. Enviar señales al contenedor

b. Llegue a un shell PDB cuando la aplicación se ejecute en un breakpoint

Dado que la configuración de Dev ejecuta el servidor de desarrollo Django que se vuelve a cargar en los cambios de archivo, insertar esos puntos de interrupción es efectivo inmediatamente después de guardar el archivo.

Presione CTRL-p + CTRL-q

Nota: Dado que, de manera predeterminada, el proceso attach reenviará las señales al contenedor, tendrá que salir presionando dicha secuencia (que es la configuración predeterminada para --detach-keys y se puede anular). Sin embargo, presionar CTRL-c no solo matará al TTY, sino que también enviará el Sigint al contenedor y lo detiene.

Documentos: https://docs.docker.com/reference/cli/docker/container/attach/

docker-compose up -d --build db django
cd {ember | ember-camac-ng | ember-caluma-portal | ember-ebau} # Enter ember from the top level of the repo
pnpm install # Install dependencies
pnpm test # Run tests
pnpm start-proxy # Run dev server with proxy to django api 

Dado que este es un proyecto grande con muchos archivos, la configuración predeterminada de Ember posiblemente no se reconstruirá correctamente, ya que no puede ver todos esos archivos.

Para solucionar eso, instale Watchman como observador de archivos y ajuste la configuración inotify :

 echo fs.inotify.max_user_watches=1000000 | sudo tee -a /etc/sysctl.conf # adjust settings
sudo sysctl -p # re-read config

Asegúrese de que este último comando solo devuelva un valor; de lo contrario, la configuración está duplicada y debe limpiarse.

Sin embargo, tenga en cuenta que las aplicaciones ember-caluma-portal , ember-camac-ng , ember-ebau y Addon ember-ebau-core comparten el mismo árbol de módulos de nodo a través de un espacio de trabajo PNPM.

El espacio de trabajo PNPM común nos permite compartir código (por ejemplo, complementos) entre las aplicaciones que forman parte de este repositorio (en lugar de seguir el enfoque típico de las publicaciones de publicación en NPM). Esto también significa que

• (+) Guardamos algo de espacio en disco debido a la duplicación evitada en el directorio node_modules
• (-) Los procesos de compilación de Docker de los dos contenedores frontend deben ejecutarse en el contexto de la raíz del repositorio, para acceder a las dependencias compartidas durante el tiempo de compilación
• (-) Las versiones Ember ember-caluma-portal y ember-camac-ng deben mantenerse sincronizadas

Para habilitar django-silk para perfilar, simplemente agregue DJANGO_ENABLE_SILK=True a su archivo django/.env . Luego reinicie el contenedor Django y navegue a http: //ebau.local/api/silk/.

Para cambiar de la configuración demo a kt_bern , uno debe asegurarse de que las aplicaciones frontend tomen las variables de entorno correctas.

1. Detenga los servidores frontend comenzó con pnpm start-proxy
2. Ejecutar make kt_bern
3. Ejecutar docker-compose up -d && make loadconfig
4. Comience a usar el comando desde el paso 1

1. Ejecutar docker-compose down
2. Ejecutar make kt_bern
3. Ejecutar docker-compose build
4. Ejecutar docker-compose up -d

La configuración remota del depurador para el código VS se compromete al repositorio.

• El archivo de configuración se encuentra en .vscode/launch.json .
• El atajo de teclado para iniciar el depurador es F5 .
• Información sobre la depuración del código VS

Para habilitar la depuración en el contenedor Django, se debe iniciar el servidor PTVSD. Dado que este servidor de depuración colide con otras configuraciones (PyCharm, Pydev), solo se iniciará si el Env VAR ENABLE_PTVSD_DEBUGGER se establece en True en django/.env .

Para hablar con el punto final /graphql con autenticación, puede instalar una herramienta GraphQL (al igual que Postman). Herramientas que puede considerar aquí:

• Insomnio
• Cliente de Altair GraphQL

El módulo GWR se desarrolla en dos repositorios separados:

• Frontend: inosca/Ember-ebau-gwr
• Backend: INOSCA/EBAU-GWR

Si usa el módulo GWR, debe generar una clave Fernet de acuerdo con la documentación del backend de GWR.

Debe establecer esta clave en cada entorno/servidor en su archivo ENV. Genere una clave separada para cada entorno, ya que esto se utiliza para almacenar / leer las contraseñas de usuario de GWR.

La API debe diseñarse de una manera, que permita que sea utilizado por cualquier proyecto EBAU. Para la personalización necesaria, se aplican las siguientes reglas:

• Cada permiso puede asignarse a un papel específico en el proyecto específico. En caso de que un rol tenga un conjunto diferente de permisos que ya disponibles, introduzca uno nuevo y ajuste las diferentes vistas en consecuencia.
• Para las características que no pueden estar cubiertas por permisos, introduzca banderas de características.

Para diferentes banderas y permisos de características, consulte APPLICATIONS en Settings.py.

En el modo de desarrollo, la aplicación está configurada para enviar todo el correo electrónico a una instancia de MailPit, por lo que, a menos que especifique algo más, no se enviará ningún correo electrónico desde el entorno de desarrollo.

Puede acceder al mailpit a través de http: //ebau.local/mailpit/. Cualquier correo electrónico enviado será visible instantáneamente allí.

Sección para recopilar información sobre módulos y cantones. Esta sección está destinada a facilitar la transferencia de conocimientos, las transferencias de vacaciones y los casos de soporte de depuración.

Módulo utilizado en KT. Sz y Kt. Ur (pronto-ish), que acompaña el proceso de construcción después de la decisión. El municipio (hasta ahora solo los casos están cubiertos donde la autoridad principal es el municipio) y el solicitante interactúa a través de una serie de elementos de trabajo con documentos.

Hay etapas de construcción ("BauetAppen"), que consisten en pasos de construcción dinámicamente seleccionables. Los pasos de construcción son una serie de elementos de trabajo, que generalmente siguen el patrón de comenzar con un ítem de trabajo dirigido al solicitante, seguido de uno o más elementos de trabajo dirigidos al municipio. El solicitante confirma que se han adherido a las regulaciones definidas, y la muncipalidad lo verifica. El elemento laboral final permite que la muncipalidad decida si continuar el proceso o reiterarse al comienzo del paso de construcción.

El módulo está fuertemente definido por el flujo de trabajo configurado. Qué pasos de construcción y, por lo tanto, qué elementos de trabajo se realizan se maneja a través de tareas dinámicas. La configuración del paso de construcción (como qué tarea pertenece a qué paso de construcción) se configura en el meta de tareas que pertenecen a un paso de construcción. Los pasos de construcción son esencialmente una agrupación de tareas, no hay un modelo que los represente.

Las etapas de construcción son un elemento de trabajo de instancia múltiple con un caso infantil. El caso infantil contiene los elementos de trabajo del paso de construcción. La primera etapa de construcción se crea al inicializar el proceso de monitoreo de la construcción. Después de eso, se puede inicializar una nueva etapa de construcción mediante una mutación de trabajo de trabajo en el ítem de trabajo existente (en el estado listo). Tenga cuidado: para asegurarse de que siempre se pueda crear una nueva etapa de construcción siempre que el proceso de monitoreo de la construcción no se complete, los elementos de trabajo de la etapa de construcción permanecen listos, mientras que el caso infantil de la etapa de construcción ya se ha completado.

La lógica central está contenida principalmente en el flujo de trabajo de monitoreo de la construcción y la configuración de formulario del cantón, los eventos Caluma para la monitorización de la construcción, la configuración del módulo, algunas visibilidad personalizada y lógica de permiso.

En el Cantón de Solothurn utilizamos un mecanismo de autorización personalizado para el portal de EBAU. El portal de EBAU solo se puede usar con un inicio de sesión de my.so.ch, su software de portal EGOV. Como no ofrecen autorización OIDC, tuvimos que implementar una solución personalizada utilizando el intercambio de tokens de KeyCloak y las características directas de suplantación desnuda.

La autorización está diseñada para retener un token JWT encriptado y firmado que luego se convierte en un token JWT regular por KeyCloak:

 secuencediagram
    autónomo
    Participante F como portal de eBau
    Participante M como Portal EGOV
    Participante B como API de eBau
    Participante K como KeyCloak
    F->>+M: redirigir a la prestación
    Nota Derecho de M: Token JWT encriptado y firmado con datos del usuario
    M->>-F: redirigir para iniciar sesión con el token EGOV
    F->>+B: Enviar Token (Publicar a/API/V1/Auth/Token-Exchange)
    B->> B: descifrar y verificar el token EGOV, extraer datos de usuario del token
    B->>+K: Crear o actualizar el usuario
    K->> B: Return User
    B->> K: intercambio de tokens con suplantación desnuda directa
    K->>-B: retorno de token para el usuario
    B->>-F: Token de retorno

Para habilitar la función, se debe realizar la siguiente configuración:

Por defecto, KeyCloak ya está configurado correctamente para admitir este mecanismo de autorización. Para configurar otro entorno, consulte la documentación

 # .env
ENABLE_TOKEN_EXCHANGE =true

Esto habilitará la función con un portal EGOV ficticio alojado en nuestro proxy Nginx. Para probar con el entorno de prueba de portal de EGOV, necesitamos establecer algunas variables de entorno más (los valores censurados se pueden encontrar en bóveda):

 # .env
EGOV_PORTAL_URL =****
EGOV_PRESTATION_PATH =****

 # django/.env
TOKEN_EXCHANGE_JWT_ISSUER =****
TOKEN_EXCHANGE_JWT_SECRET =****
TOKEN_EXCHANGE_JWE_SECRET =****

Este proyecto tiene licencia bajo el EUPL-2-ORA. Vea la licencia para más detalles.