Základy SISTA a její architektury

Obrázek níže ukazuje základní pohled na celkový rámec SISTA. Zainteresované strany představují jednotlivé skupiny uživatelů, Sdílený informační Systém TA ČR je samotný systém, IS v perimetru SISTA jsou okolní systémy, s nimiž SISTA interaguje (interní TA ČR i externí), Dodavatelé projektu SISTA jsou subjekty spolupracující na vzniku SISTA a Definice procesů, pravidel a komponent projektu SISTA představuje soubor principů a nástrojů, jimiž se vývoj SISTA řídí.

Komunikujte. Součástí ekosystému SISTA jsou chaty a schůzky, a to jak pro řešení provozních problémů, tak i pro konzultace a společné řešení architektonických otázek. Nejen těch s "globálním SISTA přesahem", ale i konkrétních problémů na konkrétních minitenderech.

Pokud máte pochybnosti, obraťte se na garanta vašeho minitendru a ten zjistí, kam vás nasměrovat.

V podstatě všechny služby SISTA jsou webové aplikace a tedy jsou rozděleny na backend a frontend část. Backend bude vaše běžná Node Express, Java Spring Boot či Kotlin Micronaut aplikace, a frontend bude React aplikace servírovaná pomocí Nginx, která s backendem komunikuje přes REST API.

Je snaha, aby byly jednotlivé TRSy maximálně izolované a nezávislé. TRS obvykle zajišťuje nějaký výřez z širší oblasti business logiky a omezuje komunikaci především na tzv. „průřezové služby“. To jsou univerzální služby, zajišťující znovupoužitelné funkce (notifikace, řízení úkolů, …​), ale nevyhneme se ani komunikaci mezi „business službami“, tedy službami, které zajišťují specifickou agendu TA ČR.

Používáme dva způsoby komunikace mezi službami:

Oba komunikační kanály zajišťuje framework Dapr.

V úvodu do achitektury nelze opomenout Platformu SISTA, která zajištuje nezbytné zázemí pro provoz TRSů a poskytuje jim potřebné nástroje (Postgres, Redis, Dapr, Kubernetes, …​). Kromě toho sem patří Gitlab (CI/CD), katalog služeb (Backstage) a další podpůrné nástroje.

Váš backend bude služba dodaná formou zaslání zdrojových kódů do Gitlab repozitáře TA ČR, kde se pomocí CI/CD pipeline sestaví a následně nasadí do prostředí platformy SISTA. Zjednodušeně lze říci, že úlohou dodavatele je:

Podrobnější informace najdete v dokumentu Pravidla vývoje, ale zde zmíníme alespoň klíčový požadavek: vaše služba musí být schopna běžet paralelně ve více replikách (instancích) (nebo, skutečně není jiná možnost, deklarovat v deployment descriptoru, že to neumí).

Pro tvorbu uživatelského rozhraní se používá architektura minifrontendů, tedy menších, samostatných SPA aplikací, které jsou na sobě navzájem nezávislé a zajišťují UI pro svoji "mateřskou" službu. Detailnější pokyny opět naleznete v dokumentu Pravidla vývoje, ale zde je několik klíčových bodů:

Platforma zajišťuje technické řešení poskytující běh služeb. Stará se o repozitáře, pipelines, deployment, správu prostředí, infrastrukturu, IAM management, zabezpečení komunikačních kanálů mezi službami, jejich vzájemnou viditelnost, monitoring atd. Pro platformu opět existuje podrobnější popis, ale uveďme alespoň:

Nevyhnutelně přijdete do styku s několika důležitými entitami, které sice zajišťují existující TRSy, ale bude je využívat i váš datový model:

Komunikace mezi jednotlivými službami SISTA vyžaduje jednoznačnou identifikaci datových objektů (entit). K tomu účelu se definuje identifikátor SISTA dle standardu Uniform Resource Name (viz [URN]) podle následujících pravidel:

NID typicky představuje buď definovaný typ objektu (sista:profiles) nebo namespace dané služby (sista:need). Jeho přidělení je stanoveno dohodou vývojových týmů jednotlivých služeb. Aktuální identifikátory jsou uvedeny v konfiguračním souboru resolvers.yml služby URN resolver.

Přidělení NSS je plně v kompetenci primárního zdroje, je pouze nutné dodržet povolené znaky dle standardu [URN] (pro případnou podkategorizaci se doporučuje použití oddělovače :). Pro definici NSS preferujeme název (objektu, služby) v množném čísle.

Příklady identifikátoru SISTA:

Konzumenti identifikátoru SISTA by s měli s částí NSS pracovat pouze jako s identifikačním řetězcem a neměli by ji parsovat, validovat, tokenizovat atd. Primární zdroj smí do části NSS ukládat dodatečné informace (typ projektu, typ profilu), ale na klientské straně se nepředpokládá jejich zpracovávání.

Pokud je potřeba Sista URN zobrazit na UI, slouží k tomu komponenta <SistaChip …​/>, která pomocí služby urn-resolver zjistí název, popis, odkaz na detail apod.

Při práci s cizími URN je víc než vhodné pečlivě zkontrolovat překlepy, např. urn:sista:provider:tacr vs. urn:sista:providers:tacr. Lze využít např. konfiguraci urn-resolveru.

Při vyjádření širšího kontextu vašich entity využívejte koncept „SISTA kontext“, což je pole (list, array) více SISTA URN. Tímto způsobem deklarujete, k čemu všemu se vaše entita vztahuje. Kontext skoro vždy obsahuje poskytovatele (urn:sista:provider:tacr), obvykle také URN resortu (urn:sista:department) a případně projektu. SISTA kontext je např. nutný pro spuštění workflow, zadání úkolu, tisk šablony apod. a mimo jiné z něj vyplývají oprávnění uživatele (viz níže).

Procesy SISTA jsou řízeny službou workflow. V podstatě je to obecný stavový stroj, který umí řídit průběh procesu na základě definovaných stavů a přechodů mezi nimi. Definice procesů se vytváří pomocí XML dokumentu administračním rozhraní služby. Stavy (uzly) jsou různého druhu: úkol pro uživatele, čekání na událost, automatické rozhodnutí, rozdělení procesu, …​

Každý uzel nebo přechod mezi uzly lze skriptovat pomocí jazyka Groovy a služba poskytuje řadu vestavěných funkcí (volání API jiných TRSů, zjišťování rolí, vazeb, dat, zasílání notifikací, …​), které skriptování usnadňují.

Definice workflow si může vynutit, že se při spuštění procesu musí předat nějaký SISTA kontext (viz výše - projekt, profil, poskytovatel, …​). Tím je zajištěno, že mají workflow skripty potřebné informace pro rozhodování - jedná se o projekt v rezortu X, jeho rozpočet přesahuje Y, je po termínu pro podání stížnosti, apod.

Velmi časté je, že workflow vytváří úkoly pro uživatele SISTA. Úkoly jsou spravovány službou sprava-ukolu. Každý úkol obsahuje stejný SISTA kontext jako workflow, které ho vytvořilo, plus URN procesu a definice, ke kterým patří. Úkol také obsahuje "UI URL" (nebo někdy task URL), což je adresa stránky v SISTA, kde může uživatel úkol vyřídit.

Pro zobrazení úkolů a stavu procesu slouží sada federovaných komponent.

Optimální průběh tedy je:

Služba workflow také umožňuje, aby existovaly různé varianty definice procesu, což se obvykle uplatní při řešení odchylek pro jednotlivé soutěže či rezorty. V nadhledu se stále jedná o stejný proces, ale detaily jeho průběhu se mohou lišit.

Více viz: workflow a workflow-ui

Aby bylo možné přidat variantu procesu bez nutnosti zasahovat do služby ke které se vztahuje (např. dlouho po odevzdání služby na stížnosti se zjistí, že ministerstvo vnitra požaduje jiný proces), nesmí o variantě workflow rozhodovat business služba (stížnosti), ale rozhodnuté provádí další průřezová služba - tzv. rule engine. Jedná se o velice jednouchý rozhodovací stroj, který na základě zaslaného SISTA kontextu rozhodne (opět pomocí Groovy skriptu), co má být výsledkem rozhodnutí.

Výsledek rozhodnuté je vždy buď string, nebo pole stringů. Interpretace této hodnoty je pak na volající službě, například tedy takto:

Rule engine mimo jiné rozhoduje a správné variantě tiskové šablony, správně variantě formuláře apod.

Více viz rule-engine

Formuláře jsou pochopitelně to hlavní co budete na frontendu tvořit. Je potřeba rozlišit dva druhy formuláře:

"Pevné" a "technické" formuláře vytvoříte běžným způsobem v Reactu; s využitím komponent z Dista knihovny a dalších běžných nástrojů.

Pro "business" formuláře využijete službu forms, ve které pomocí JSON dokumentu nadefinujete strukturu formuláře, validační pravidla, transformační funkce, závislosti mezi poli atd. Služba forms pak poskytuje API pro založení instance formuláře, jeho vyplnění a odevzdání. Formulářová služba také poskytuje federovanou React komponentu, která umí formulář vykreslit na základě jeho definice a zajistí jeho vyplnění.

Obslužné scripty se píší v JavaScriptu a můžou být oddělené v npm repository, což umožňuje jejich opětovné využití mezi různými formuláři. Typický průběh je:

Jednodušší formuláře (doplňte datum, …​) lze deklarativně vložit přímo do definice workflow a související agendu včetně zobrazení zajistí workflow. Tento postup se ovšem z UX důvodů nehodí pro větší či déletrvající formuláře, ty by měly mít vlastní obrazovku, ke které je možné se dostat i mimo úkoly workflow (byť jen pro čtení, pokud není entita ve vhodném stavu).

Více viz: definice a komponenty

Váš TRS bude potřebovat vědět, kdo volá jeho API endpointy. Existují dva možné scénáře.

Na uživatelském rozhraní využijete knihovnu @sista/idm-client a pomocí const { loggedAccount, authToken } = useContext(IdmClientContext); získáte stejné informace o uživateli, včetně jeho aktuálního tokenu, který pak použijete pro volání vašeho backendu.

Služby SISTA musí počítat s možností provozu pro více poskytovatelů (= poskytovatelů prostředků pro výzkum, vývoj a inovace), tzv. „multitenantnost“. Hlavním poskytovatelem SISTA je zároveň provozovatel = TAČR. Jednotlivé služby přesto musejí umožňovat běh v režimu jiného poskytovatele.

Prakticky má tento požadavek dopad především na práva a/nebo přístupy uživatelů SISTA do dat každé služby, včetně průřezových. Přehledně jsou požadavky na práci s rolemi a z nich plynoucími přístupy a oprávněními shrnuty v samostatném dokumentu Přístupy a oprávnění v kontextu poskytovatele-profilu-role.

Nejsnazším způsobem jak multitenatnosti dosáhnout, je využívat existující koncepty - pracuji s obecným SISTA kontextem, z něj plynou permissions uživatele atd.

Zásadním tématem je komunikace mezi jednotlivými službami SISTA a zajištění konzistence dat v rámci distribuovaného systému. Platí zde některá obecná pravidla:

A také je potřeba rozhodnout, zda použít synchronní, nebo asynchronní komunikaci.

Služba zajišťuje přihlašování a správu uživatelských účtů. Použití je popsáno výše.

Rejstřík slouží k ukládání libovolných dat o hlavních entitách: project, profil, organization (a pár dalších). Proprietární data o entitách vaší služby ukládejte ve svém PostgreSQL, ale data, která jsou "společná" (např. tedy hlavní parametry projektu) ukládejte do rejstříku.

Služba udržuje "hlavičková data" o projektech. Kdykoliv potřebujete získat libovolný seznam projektů (patří do soutěže, patří organizaci, jsou v nějakém stavu apod.), použijte tuto službu. Dále služba uchovává informace o stavu a podstavu projektu a odkazy na detaily projektu v rejstříku.

Vazbátor je zdrojem dat o vztazích mezi entitami. Libovolná entita, kterou lze označit pomocí Sista URN, může mít (měla by mít) ve vazbátoru informace o svém vztahu k jiným entitám. Povolené vazby (role) se definují v konfiguračním souboru.

U vazeb mezi profilem a libovolnou entitou lze navíc definovat oprávnění (permissions), která z vazby plynou. Vazbátor tedy slouží jako zdroj informací o oprávněních profilu v nějakém kontextu. Vztahy mezi vašimi proprietárními entitami sem ukládat nemusíte, využijte běžné mechanizmy relační databáze.

Notis slouží k odesílání notifikací uživateli. Notifikace se odesílají "na profil", konkrétní komunikační kanál (email, sms, push notifikace) určí Notis na základě uživatelských preferencí. Notis má také metody na přímé zaslání zprávy na konkrétní kanál, ale ty byste obvykle neměli na nic potřebovat. Notifikace lze snadno posílat i z Groovy skriptů workflow.

Formulářová služba slouží k vytváření, ukládání a vyplňování formulářů. Formuláře jsou definovány pomocí JSON schémat, která určují jak strukturu dat, tak i vzhled formuláře. Je detailněji popsána výše.

Správa číselníku. Drobné "enums" z vašich zdrojových kódu zde být nemusí, ale všechny sdílené číselníky, nebo číselníky, které si bude TA ČR v čase upravovat, by měli být zde. Služba podporuje verzování ke konkrétnímu datu a vícejazyčnost.

Služba na správu binárních příloh. Soubory ukládá do "kategorií" (složek) a označuje je SISTA kontextem. Disponuje sdílenými komponentami pro výpis či upload souborů z UI. Možné kategorie a přístup k nim jsou řízeny konfiguračním souborem. Fyzicky jsou soubory ukládány do Google Cloud Storage.

Služba zajišťuje správu a verzování tiskových šablon (Asciidoc + Mustache) a také zprostředkuje samotný tisk do PDF. Výsledný PDF soubor je uložen do Fista do dočasné kategorie a pokud má mít dlouhodobé trvání, musíte ho v rámci Fista přesunout do své vlastní kategorie.

Jednoduchá služba pro správu lokalizačních textů. Myšlenkově vychází z produktu "Localazy", ale je integrována do fe-commons a podporuje varianty překladů dle kontextu.

Libovolný typ entity lze zaregistrovat do služby fulltext, která se pak postará o indexaci a vyhledávání. Vlastnosti vaší entity, resp. způsob jak z ní vyrobit indexovatelný dokumenta se definije Groovy skriptem v konfiguraci fulltextu.

Urn-resolver slouží především jako backend pro <SistaChip/> a zajišťuje překlad SISTA URN na standardizovaný datový popis entity. Vašem významnější entity by zde měly být nakonfigurovány, aby se SistaChip korektně vyhodnocoval (např. na seznamu úkolů apod.).

Sdílená UI komponenta, zajišťující vykreslení levého menu. Vaši službu bude potřeba do menu přidat.

Služba pro řízení procesů. Je detailněji popsána výše.

Služba, která umí na zaslaný SISTA kontext odpovědět rozhodnutím. Využívá se pro určení správné varianty workflow, tiskové šablony, formuláře apod.

Slouží pro evidenci úkolů uživatelů, bez ohledu na typ profilu. Pomocí úkolů se řídí činnost uchazečů, expertů, referentů. Nejčastěji úkoly vytváří automaticky proces workflow, ale je možné vytvářet ad-hoc úkoly i pomocí API.