2017R2 - Release notes

In Eduarte 2.49 wordt een wijziging doorgevoerd aan de wijze waarop een BPVO aan een OOK of wijzigingsblad gekoppeld kan worden. Vanuit OnStage zal een BPVO altijd aan de OOK gekoppeld worden. Daarom wordt vanaf nu alleen het relevante OOK volgnummer doorgegeven aan Eduarte en niet meer het actieve wijzigingsbladnummer.

1.   Student Locator filtercriteria

Er is een filtercriterium toegevoegd voor dossierstatus. Standaard worden nu lopende en afgeronde dossiers getoond die voldoen aan de overige filtercriteria.

2.   Ondersteuning keuzedelen (MBO)

De ondersteuning van BPV in het kader van een keuzedeel wordt vanaf deze release ondersteund. BPV in het kader van keuzedelen valt onder de nieuwe opdrachtsoort “Keuzedeel” naast “Stage”. Dit houdt in dat voor BPV in het kader van keuzedelen aparte procestemplates en begeleidingsprofielen aangemaakt dienen te worden.

Hiervoor moet het opdrachttype “keuzedeel” wel geactiveerd zijn. Hiervoor kunt u contact opnemen met de servicedesk onder vermelding van de omgeving waarvoor dit dient te gebeuren (test, cursus, productie).

Deze release ondersteunt het kunnen vastleggen van een keuzedeel in de dossier activiteit “vastleggen overeenkomstgegevens” en het tonen van keuzedeel informatie in de infotab van het dossier.

Bij het selecteren van een keuzedeel worden initieel alleen die keuzedelen getoond die toegestaan zijn voor het crebonummer van de student. De gebruiker kan ervoor kiezen om toch alle keuzedelen te kunnen zien.

Na selecteren van een keuzedeel wordt dit getoond in de activiteit.

Zolang de activiteit nog niet is afgerond kan een ander keuzedeel geselecteerd worden.

Op dit moment werkt het hele traject van BPVO-integratie binnen OnStage al wel. De integratie naar bijvoorbeeld Eduarte is echter nog niet getest.

De accreditatiecontroles zijn nog niet aangepast aan de regels die gelden voor keuzedelen. Dit zal later aangepast worden.

3.   Aanpassingen t.b.v. Eduarte 2.49

In Eduarte 2.49 wordt een wijziging doorgevoerd in de wijze waarop een BPVO aan een OOK of wijzigingsblad gekoppeld kan worden. Vanuit OnStage zal een BPVO altijd aan de OOK gekoppeld worden. Daarom wordt vanaf nu alleen het relevante OOK volgnummer doorgegeven aan Eduarte en niet meer het actieve wijzigingsbladnummer.

4.   Doorlopende verbeteringen aan OnStage

Xebic heeft het afgelopen jaar het Informatie Beveiligings Management Systeem verder verbeterd voor het verkrijgen van een ISO 27001 certificaat. De ISO audit van begin maart is succesvol verlopen en Xebic is sinds kort officieel ISO27001 gecertificeerd.

In het kader van informatie beveiliging zullen doorlopend verbeteringen in OnStage worden doorgevoerd. In deze release zijn  de server-side authorisatie checks uitgebreid. Dit betekent dat wanneer een ingelogde (geauthentiseerde) gebruiker gegevens of documenten uit zijn dossier opvraagt, de applicatie server-side extra controleert of deze gebruiker deze gegevens wel mag zien. Deze controle werd in het verleden niet altijd uitgevoerd omdat de gebruiker immers al bekend is en er client-side altijd op authorisatie wordt gecheckt. Maar omdat dit punt zowel in een Pentest als ook door een informatica student is aangemerkt als een ‘vulnerability’ van OnStage is besloten deze extra autorisatie check toch door te voeren.

Als onderdeel van de ISO 27001 certificering zullen er jaarlijks (penetratie-)testen worden uitgevoerd door externe partijen (ethical hackers) om de Xebic applicaties te testen op veiligheid.  Op basis van deze tests en mogelijke bevindingen in de praktijk zullen doorlopend verbeteringen in OnStage worden doorgevoerd op het gebied van informatiebeveiliging.

Gebruikers merken in principe niets van de onderhuidse autorisatie-checks. Er is echter een kans dat in sommige situaties een gebruiker een foutmelding krijgt (zie onderstaand voorbeeld) terwijl de gebruiker de betreffende actie wel uit zou mogen voeren. In dat geval verzoeken we u dit aan de Xebic service desk te melden onder vermelding van de gebruikersnaam en de actie die de gebruiker probeerde uit te voeren.

5.   Verbetering publiceren van organisaties en contactpersonen

Als een onderwijsinstelling een licentie heeft afgenomen om organisatie- en contactpersonen via webservices vanuit OnStage te publiceren naar een ander systeem, dan veranderen er vanaf deze release een paar zaken.

Ten eerste is het nu mogelijk om alleen organisaties te publiceren die ooit gekoppeld zijn geweest aan een dossier. Deze instelling kan (eventueel eerst in test) worden aangezet in overleg met de Xebic Servicedesk. Bij gebruik van deze instelling zal de status van de organisatie geen rol meer spelen bij de validatie of een bedrijf gepubliceerd moet worden.

Daarnaast worden alle mutaties op organisaties en contactpersonen verzameld en één keer per uur aangeboden. De volgende organisaties en contactpersonen worden gepubliceerd.

• Organisaties waarvoor bij de organisatie en/of een contactpersoon geldt dat de laatste handmatige aanpassing recenter is dan het laatste publicatiemoment EN
  • De organisatie heeft al een externe referentie OF
  • De organisatie is actief (als alleen actieve organisaties gepubliceerd worden) OF
  • De organisatie staat op een dossier (als alleen organisaties met een dossier gepubliceerd worden)

6.   Moment laatste aanpassing op organisatie

Om meer inzicht te krijgen wanneer een organisatie of contactpersoon is bijgewerkt zijn bij zowel de organisatie als bij de contactpersoon twee statusvelden toegevoegd:

• Laatst aangepast op:
• Laatst handmatig aangepast op:

“Laatst aangepast op” toont het moment waarop de organisatie of contactpersoon het laatst is aangepast, hetzij via de webservice, hetzij handmatig in een OnStage scherm.

“Laatst handmatig aangepast op” toont het moment waarop de organisatie of contactpersoon voor het laatst handmatig in een OnStage scherm is aangepast.

7.   Gebruiker kan “Functioneel beheerder” rol krijgen

Bij de medewerker rollen is een nieuwe rol “Functioneel beheerder” zichtbaar. De Xebic Servicedesk kan een gebruiker deze rol geven. De aanvraag moet gedaan worden door een persoon die bij de Xebic servicedesk bekend staat als OnStage functioneel beheerder van de onderwijsinstelling.

De achterliggende functionaliteit zal in deze en de volgende releases worden gerealiseerd. Dit houdt onder meer in:

• Alle “admin” basisgegevens komen beschikbaar onder de menu optie “Basisgegevens” van een reguliere OnStage gebruiker met de rol “functioneel beheerder”.
• De optie of een gebruiker activiteiten mag heropenen mag door een gebruiker met de functioneel beheerder rol ingesteld worden voor andere gebruikers (2017R3)

Zodra alle admin functionaliteit beschikbaar is voor een gebruiker met de functioneel beheerder rol, wordt er een traject gestart waarbij alle admin@schooldomein accounts verwijderd zullen gaan worden.

Reguliere gebruikers met de “functioneel beheerder” rol zien nu ook de “admin” basisgegevens zoals systeemberichten in het basisgegevens menu. Er zijn nog een aantal beperkingen, waaronder:

• LogBook configuratie menu optie werkt niet
• Schooljaren kunnen niet toegevoegd/aangepast worden.
• Men kan alleen gebruik maken van domeinen en opleidingen waarvoor de gebruiker geautoriseerd is.
• Bij medewerkers is het niet mogelijk Surf login te overrulen naar form-based logon.
• Bij medewerkers is het niet mogelijk de rol van applicatiebeheerder (key-user) aan te passen.
• Bij de meeste basisinstellingen is het niet mogelijk een instelling op school niveau aan te maken of aan te passen.
• Bij de basisgegevens waar een basisgegeven gekopieerd kan worden naar een hoger niveau is het niet mogelijk te kopiëren naar school niveau.

Voor bovenstaande situaties is het op dit moment nog nodig om met het admin account in te loggen.