Azure functions for handling Acos files
Dette er beskrivelse av hvordan et avlevert skjema skal håndteres. Flow'en beskriver hvilke jobber som skal kjøres. I tillegg inneholder den konfigurasjoner for skjema. Alle flower skal inneholde et config-objekt der man kan skru av og på flowen. Eks:
{
config: {
enabled: true
}
}
Enabled vil styre om flyten skal kjøres eller ikke.
En job er en definisjon og konfigurasjon av en oppgave som skal utføres på det avleverte skjemaet. En flow kan inneholde mange jobber. Se hvilke jobber man kan bruke her. En typisk jobb er satt opp på dette formatet:
{
jobName: {
enabled: true,
options: {
opt1: 'data',
opt2: (flowStatus) => { console.log('ett eller annet') }
}
}
}
Dette er en json-fil som opprettes automatisk og inneholder status over hva som er kjørt og hva som gjenstår, og metadata om skjema og jobbene. En typisk flowStatus.json:
{
"createdTimeStamp": "2023-06-20T10:45:36.958Z",
"finished": false,
"failed": true,
"refId": "1285709",
"acosId": "skjemaId",
"acosName": "",
"blobDir": "skjemaid/refid",
"runs": 2,
"nextRun": "2023-06-20T10:47:54.105Z",
"job1": {
"jobFinished": true,
"result": {
"somedata": {
"nesteddatafromthejob": 254
}
}
},
"job2": {
"jobFinished": false,
"error": "something went wrong"
}
}
Man kan manipulere nextRun (sett tidligere dato) og runs (sett lavere siffer).
- Opprett en ny js-flowfil i ./flows på formen
{AcosId}-{Navn på skjema}.js
Det enkleste er å kopiere fra et lignende skjema som er i drift og gi dette et nytt navn. - Sette opp jobbene som skal kjøres i filen som ble laget i pkt. 1. Eksempel på ulike jobber finner du i mappen ./example-flows
- Test lokalt. Rett feil og sett i prod (commit -> push -> jrelease patch || minor || major)
Jobbene er listet opp i rekkefølgen de vil bli kjørt
Denne jobben gjør om XML fra Acos-avleveringen til JSON. Jobben leser også websak_hode-fila fra Acos og henter ut vedleggsmetadata. Denne jobben må være med.
Denne jobben får inn fødselsnummer eller annen persondata (kan også generere opp fiktive fødselsnummer), oppretter eller oppdaterer elevmappe for elev. Returnerer persondata og saksnummer. Se eksempler her
Denne jobben får inn fødselsnummer eller annen persondata (kan også generere opp fiktive fødselsnummer), oppretter eller oppdaterer privatperson i arkiv. Returnerer persondata og recno. Se eksempler her
Denne jobben får inn fødselsnummer og UPN, oppretter eller oppdaterer personalprosjekt i arkiv. Returnerer persondata, tilgangsgrupper og prosjektnummer. Se eksempler her
Denne jobben får inn metadata for et prosjekt, og eventuelt en getProject-parameter for å se om et prosjekt finnes allerede før den oppretter. Returnerer prosjektnummer og recno. Se eksempler her
Denne jobben får inn metadata for en sak, og eventuelt en getCase-parameter for å se om en sak finnes allerede før den oppretter. Returnerer saksnummer. Se eksempler her
Denne jobben får inn metadata for dokument eller en template-henvisning til azf-archive, Returnerer dokumentnummer. Se eksempler her
Denne jobben krever at archive er kjørt først. Den henter dokumentnummer fra denne jobben og avskriver dokumentet med koden TO (Tatt til orientering). Se eksempler her
Denne jobben krever at handleCase er kjørt først. Den henter saksnummer fra denne jobben og lukker saken. Se eksempler her
Denne jobben oppretter listeelementer i gitte lister i SharePoint. Se eksempler her
Denne jobben genererer statistikkelementer i statistikkdatabasen. Se eksempler her
Denne jobben kopierer blob-filene (pdf, vedlegg, xml, og flowstatus) over til GROUND_CONTROL_STORAGE_ACCOUNT_CONNECTION_STRING GROUND_CONTROL_STORAGE_ACCOUNT_CONTAINER_NAME, der filene igjen blir plukket ned til server on-prem. Dersom du trenger lokal avlevering (til lokal server on-prem), setter du groundControl til enabled. Jobben som henter ned filer til lokalt finner du i ./ground-control, og du kan lese mer om den i egen readme
Denne jobben fører til at flyten stopper. Settes til enabled om du ønsker at flyten stopper før finishFlow kjøres (til testing).
finishFlow vil alltid være enabled. Denne sletter blobene hvis man ikke setter doNotRemoveBlobs: true
i flowConfig'en. Eks:
{
config: {
doNotRemoveBlobs: true
}
}
En fil som eksporterer enkle funjsoner som du kanskje har bruk for i andre flow filer.
Denne funksjonen returnerer skoleår på dette formatet: 2023/2024. Du kan sende med et dato objekt om du ønsker å få skole året for en spesifikk dato.
Styres av miljøvariabelen retryIntervalMinutes. Legges inn på formatet '{antall minutter for første retry}, {osv}'
Eks: '5,60,240' (første retry etter 5 minutter, deretter 60 minutter, og til slutt 240 minutter. Totalt blir det fire kjøringer (inkludert den første)). Flere kan legges til hvis ønskelig.
roomService er en egen timertrigger som kjører tre ganger om dagen. Den sjekker:
- innsendte skjema som mangler flow-fil (Denne vil komme dersom det er satt opp en avlevering fra Acos uten at det er laget noen flow-fil. Løses ved å opprette en flow-fil)
- blober med problemer (Dette er blober i blobstorage som ikke har en gyldig plassering (blobene mangler kanskje refId eller AcosId?). Sjekk avlevering og evt. blobstorage)
- blober som har blitt forsøkt maks antall ganger (retryIntervalMinutes.length() er forsøkt.)
- skjema som ligger i containeren i dette øyeblikk. (Dette er skjemaer som enten venter i kø eller er satt til å ikke bli slettet (doNotRemoveBlobs = true i flowDef-fila))
- Create Azure Function on an App Service Plan
- Enable authentication on Azure Function and create or connect to an App Registration
- The App registration created will be used for requests towards other Azure AD protected resources
- Give the App registration application API permissions for
- Microsoft Graph
- Sites.ReadWrite.All
- User.Read
- SharePoint
- Sites.ReadWrite.All
- Microsoft Graph
- Remember to grant admin consent for the permissions
- Make sure you have a valid certificate that can be used for SharePoint requests. Can be created as a self signed certificate in an Azure Key Vault
- Upload certificate as pfx to an Azure Key Vault (if you did not create it there)
- Upload the public key for the certificate to the App registration (to be used for SharePoint requests) Download in CER format in Key Vault
- Create a client secret on the App registration (to be used for Graph requests)
- Enable Managed Identity (System assigned) on the Azure Function and give it access to secrets from Key Vault (Access policies). Get and List on Secret permissions
- Set up the Azure Function configuration coresponding to you local.settings.json
- First set up the certificate in the configuration
- Get the reference to the certificate from Key Vault (copy the Secret identifier from the certificate) use Key Vault references
- create a application setting called SP_PFX_BASE64 and paste in the value (@Microsoft.KeyVault(SecretUri={Secret Identifier you have copied}))
- if you always want the Azure function to fetch the latest version of the certificate / secret, remove the id from the Secret Identifier uri. Example: https://myvault.vault.azure.net/secrets/mysecret/
- save the configuration and check that the connection to Key Vault is valid (save, refresh page and see connection status inside the key)
- then the rest:
- First set up the certificate in the configuration
{
"IsEncrypted": false,
"Values": {
"STORAGE_ACCOUNT_CONNECTION_STRING": "connection string to storage account",
"STORAGE_ACCOUNT_CONTAINER_NAME": "name of blob storage container",
"RETRY_INTERVALS_MINUTES": "1,5,30,240", // number of retry intervals in minutes
"ARCHIVE_SUBSCRIPTION_KEY": "subscription key",
"ARCHIVE_URL": "archive api url",
"STATISTICS_SUBSCRIPTION_KEY": "subscription key",
"STATISTICS_URL": "url to statistics api",
"GRAPH_CLIENT_ID": "app registration client id",
"GRAPH_CLIENT_SECRET": "app registration client secret",
"GRAPH_TENANT_ID": "your tenant id",
"GRAPH_SCOPE": "graph scope",
"GRAPH_URL": "url to graph",
"SP_TENANT_NAME": "name of sharePoint tenant",
"SP_PFX_BASE64": "reference to the certificate in key vault",
"SP_PFX_THUMBPRINT": "certificate thumbprint",
"NODE_ENV": "dev or production",
"ROBOT_EMAIL": "robot@domene.no",
"TEAMS_WEBHOOK_URL": "teams webhook url",
"ROOMSERVICE_TEAMS_WEBHOOK_URL": "webhook url for roomservice reports",
"PAPERTRAIL_HOST": "papertrail.example.com/v1/log", // optional. NODE_ENV must be production for logging to PaperTrail
"PAPERTRAIL_TOKEN": "jvkuvuyoufyofo8ygo8f609fo7ouyvcio7=" // optional
}
}
- deploy the code with your prefered method