UC-BEH-LINKS-008 — Wijzigingsgeschiedenis raadplegen
1. Kerngegevens
| Veld | Waarde |
|---|---|
| Usecase-ID | UC-BEH-LINKS-008 |
| Naam | Wijzigingsgeschiedenis raadplegen |
| Domein | Beheerder / Handige links en vaste pagina’s |
| Primaire actor | Beheerder |
| Secundaire actor(en) | Frontend, backend, autorisatiecomponent, database, historyservice |
| Rolcontext | Actieve beheerdercontext; overige combinatierollen geven geen extra beheerrechten binnen deze usecase |
| Betrokken schermen | Site Instellingen > Handige links & pagina’s, Footer-tabs, URL-overzicht, vaste-pagina-editor, geschiedenisdeel |
| Gerelateerde usecases | UC-BEH-SITE-001, UC-BEH-SITE-002, UC-BEH-FRONT-003 |
| Primaire entiteiten | SiteLinks, SiteLinkHistory, FooterSections, FooterLinkAssignments, FooterLinkAssignmentHistory, ContentBlocks, ContentBlockHistory |
| Secundaire entiteiten / events | DomainType, ContextType, LinkType, FooterColumnType, Users |
| Gerelateerde popups | Niet van toepassing |
| Popupregister | Ontwerpbronnen — Popup-register |
| MoSCoW | Must |
2. Omschrijving
De beheerder raadpleegt de wijzigingsgeschiedenis van URL-records, footercontent, footerlinktoewijzingen of vaste-paginacontent.
Handige links en vaste pagina’s beheren herbruikbare URL-records, footerinhoud en de tekstuele inhoud van publieke vaste pagina’s zoals Over OefenHub, Privacybeleid en Contact.
De usecase gebruikt als functionele basis: DomainType = Footer of StaticPage, LinkType = Internal of External, FooterColumnType = Middle of Right. Dit betekent dat de beheerinterface geen vrije technische constructies introduceert, maar alleen werkt binnen de bestaande sleutelsets, records en codevaste ankers.
Deze usecase legt vast welke gegevens worden gelezen of gewijzigd, welke gegevens bewust niet worden gewijzigd en welke validaties server-side plaatsvinden.
Uitgangspunten
- De beheerdercontext is altijd server-side leidend.
- De beheerinterface maakt onderscheid tussen beheerbare inhoud en technische ankers.
- History is onderdeel van het functionele resultaat wanneer een beheerder een wijziging opslaat.
- Zoeken, filteren, contextselectie en detailopenen zijn read-only totdat expliciet wordt opgeslagen.
- Onbekende of gemanipuleerde identifiers worden veilig geblokkeerd.
- De gebruikersinterface toont geen technische stacktraces of interne databasefouten.
- Domeinoverschrijdende bijwerkingen zijn uitgesloten tenzij een usecase die expliciet benoemt.
- De uitwerking volgt de centrale popup-, DRY- en ontwerpbronafspraken.
3. Scope
Deze usecase beschrijft:
- De beheerder raadpleegt de wijzigingsgeschiedenis van URL-records, footercontent, footerlinktoewijzingen of vaste-paginacontent.
- Server-side controleren dat de gebruiker beheerder is.
- Werken binnen de afbakening van Beheerder / Handige links en vaste pagina’s.
- Gebruik van DomainType = Footer of StaticPage, LinkType = Internal of External, FooterColumnType = Middle of Right.
- Scheiding tussen beheerbare velden en codegedreven of read-only velden.
- Veilige fout-, lege-staat- en blokkadeafhandeling.
- History of auditregistratie wanneer de usecase een wijziging uitvoert.
- Readmodelverversing na selectie, validatie of opslaan.
- Voorkomen dat deze beheeractie onbedoeld andere domeinen wijzigt.
Deze usecase beschrijft niet:
- Vrij aanpassen van de structurele pagina-opbouw van publieke pagina’s.
- Beheren of wijzigen van het contactformulier zelf.
- Opslaan van ongeldige interne of externe URL’s.
- Verwijderen van URL-records die nog in footertoewijzingen worden gebruikt.
- Aanmaken van willekeurige footergebieden buiten de bekende kolommen en rolcontexten.
- Wijzigen van accounts, rollen of sessies buiten de autorisatiecontrole.
- Maken of wijzigen van oefenruns, resultaten, relaties, meldingen of privéberichten.
- Aanpassen van onderliggende code, migraties of seeddefinities via de beheerinterface.
4. Pre-condities
| ID | Voorwaarde |
|---|---|
| PRE-001 | De gebruiker is ingelogd en heeft een actief intern OefenHub-account. |
| PRE-002 | De gebruiker bezit een actieve beheerderrol. |
| PRE-003 | De beheerder opent de relevante route via Site Instellingen of een onderliggende beheerpagina. |
| PRE-004 | De relevante records of contexten voor Beheerder / Handige links en vaste pagina’s zijn aanwezig of kunnen als veilige lege staat worden getoond. |
| PRE-005 | De server-side autorisatiecomponent is beschikbaar. |
| PRE-006 | De database en historytabellen zijn beschikbaar voor read-only of muterende acties. |
| PRE-007 | De frontend gebruikt de actuele serverrespons en niet alleen eerder opgeslagen clientstate. |
| PRE-008 | Eventuele feature- of routebeschikbaarheid is door de applicatieconfiguratie toegestaan. |
5. Post-condities
| ID | Resultaat |
|---|---|
| POST-001 | De usecase "Wijzigingsgeschiedenis raadplegen" is uitgevoerd binnen de beheerdercontext. |
| POST-002 | De beheerder ziet een actuele, veilige weergave of een duidelijke blokkade. |
| POST-003 | Read-only acties hebben geen domeinmutatie uitgevoerd. |
| POST-004 | Muterende acties hebben uitsluitend toegestane velden gewijzigd. |
| POST-005 | Wanneer een wijziging is opgeslagen, is history of auditinformatie vastgelegd. |
| POST-006 | Wanneer validatie faalt, zijn geen gedeeltelijke wijzigingen opgeslagen. |
| POST-007 | Technische sleutels en codegedreven velden zijn ongewijzigd gebleven. |
| POST-008 | Andere domeinen zoals accounts, meldingen, relaties en oefenruns zijn niet gewijzigd. |
6. Trigger
De usecase start wanneer de beheerder de actie Wijzigingsgeschiedenis raadplegen uitvoert binnen het beheeronderdeel Beheerder / Handige links en vaste pagina’s.
7. Normale processtroom
| Stap | Actor | Scherm / component | Actie | Systeemrespons | Data / regel |
|---|---|---|---|---|---|
| 1 | Beheerder | Detail- of geschiedenisdeel | Kiest Geschiedenis. | Frontend vraagt history voor record, blok of context op. | Historyscope. |
| 2 | Backend | Autorisatiecomponent | Controleert beheerderrol. | Alleen beheerder mag beheerhistorie raadplegen. | Server-side controle. |
| 3 | Backend | Historyservice | Laadt relevante historyrecords. | Resultaten worden aflopend op wijzigingsmoment gesorteerd. | Historytabellen. |
| 4 | Backend | Historyservice | Laadt veldniveauverschillen waar beschikbaar. | Oude en nieuwe waarden worden veilig weergegeven. | Van-naar weergave. |
| 5 | Backend | Gebruikersservice | Laadt actorweergave. | Geanonimiseerde of systeemactoren krijgen veilige naamweergave. | Users. |
| 6 | Backend | Filterservice | Past gekozen filters toe. | Filteren wijzigt geen history. | Read-only. |
| 7 | Backend | Frontend | Levert historyreadmodel. | Frontend toont tijdstip, actor, actie, veld, oude waarde en nieuwe waarde. | Geen mutatie. |
| 8 | Frontend | Geschiedenisdeel | Toont compacte regels en details. | Lange waarden worden veilig afgekapt of in detail getoond. | XSS-veilig rendering. |
| 9 | Beheerder | Geschiedenisdeel | Selecteert eventueel een historyregel. | Detail toont complete veldwijzigingen. | Geen rollbackactie. |
| 10 | Systeem | History | Blokkeert wijzigen of verwijderen van history. | Historie is immutable. | Geen mutatie. |
| 11 | Frontend | Geschiedenisdeel | Toont lege staat als geen historie bestaat. | Lege staat is informatief. | Geen datamutatie. |
| 12 | Beheerder | Geschiedenisdeel | Keert terug naar detail. | Record blijft ongewijzigd. | Read-only einde. |
8. Alternatieve en exceptionele processtromen
| ID | Vanaf stap | Situatie | Systeemgedrag | Popup / melding | Datamutatie |
|---|---|---|---|---|---|
| ALT-001 | 2 | De gebruiker heeft geen actieve beheerderrol. | Backend blokkeert de actie en toont geen beheerdata. | Inline toegang geweigerd of veilige redirect. | Geen. |
| ALT-002 | 3 | Het interne account is gedeactiveerd of geanonimiseerd. | De sessiecontext wordt ongeldig gemaakt voor beheeracties. | Accountafhandeling. | Geen. |
| ALT-003 | 4 | Het gevraagde record of blok bestaat niet. | Het systeem toont een veilige niet-beschikbaarafhandeling. | Inline melding. | Geen. |
| ALT-004 | 4 | Het record is door een andere beheerder gewijzigd. | Het systeem vraagt actuele waarden opnieuw op of blokkeert opslaan bij versieconflict. | Inline conflictmelding. | Geen tot bevestigde nieuwe opslag. |
| ALT-005 | 5 | De invoer overschrijdt een validatiegrens. | Opslaan wordt geweigerd en fout wordt bij het veld getoond. | Inline validatie. | Geen. |
| ALT-006 | 5 | Een read-only veld is in de payload gewijzigd. | Backend negeert of weigert de payload en registreert geen wijziging. | Inline foutmelding. | Geen. |
| ALT-007 | 7 | Historyregistratie faalt terwijl de mutatie vereist auditbaar is. | De gehele transactie wordt teruggedraaid. | Veilige foutmelding. | Geen blijvende mutatie. |
| ALT-008 | 7 | De databaseactie faalt technisch. | De wijziging wordt niet gedeeltelijk opgeslagen. | Veilige foutmelding. | Geen of rollback. |
| ALT-009 | 8 | Zoek- of filterresultaat is leeg. | Het overzicht toont een neutrale lege staat. | Niet van toepassing. | Geen. |
| ALT-010 | 9 | De beheerder verlaat de pagina met niet-opgeslagen wijzigingen. | De UI waarschuwt volgens generieke formulierregels wanneer zulke bescherming beschikbaar is. | Generieke verlaten-waarschuwing indien geregistreerd. | Geen. |
| ALT-011 | 5 | Een URL-validatie faalt. | Opslaan wordt geblokkeerd totdat de URL of route geldig is. | Inline validatie. | Geen. |
| ALT-012 | 3 | De URL is nog in gebruik in een footertoewijzing. | Verwijderen wordt geblokkeerd en de gebruikte locaties worden getoond. | Inline blokkade. | Geen. |
9. Business rules
| ID | Regel |
|---|---|
| BR-UC-BEH-LINKS-008-001 | Footerinhoud en vaste pagina-inhoud zijn tekstueel beheerbaar binnen codevaste bloklocaties. |
| BR-UC-BEH-LINKS-008-002 | URL-records zijn herbruikbaar en worden afzonderlijk beheerd van hun plaatsing in footerkolommen. |
| BR-UC-BEH-LINKS-008-003 | Een URL-record mag niet worden verwijderd zolang het in gebruik is in een footerlinktoewijzing. |
| BR-UC-BEH-LINKS-008-004 | Interne routes en externe URL’s moeten vóór opslaan functioneel valideerbaar zijn. |
| BR-UC-BEH-LINKS-008-005 | Het contactformulier zelf valt buiten deze inhoudsbeheerpagina. |
| BR-UC-BEH-LINKS-008-006 | Verwijderde URL-records blijven historisch herleidbaar via soft-deletegedrag. |
| BR-UC-BEH-LINKS-008-007 | Historyrecords zijn read-only en mogen via deze usecase niet gewijzigd of verwijderd worden. |
| BR-UC-BEH-LINKS-008-008 | Historyweergave moet actor, tijdstip, soort actie en relevante veldwijzigingen tonen. |
| BR-UC-BEH-LINKS-008-009 | Geanonimiseerde of systeemactoren worden veilig en herkenbaar weergegeven zonder actuele persoonsgegevens te herstellen. |
10. Datavalidatie
| Veld / object | Validatie |
|---|---|
| Beheerdercontext | De gebruiker moet server-side een actieve beheerderrol hebben. |
| Recordtoegang | Het record, blok of template moet binnen het gevraagde subdomein bestaan. |
| Read-only velden | Technische sleutels, actie-identifiers en codegedreven velden mogen niet via de GUI worden gewijzigd. |
| Concurrency | Opslaan moet de actuele recordversie controleren zodat overschrijven van nieuwere wijzigingen wordt voorkomen. |
| LinkType | Moet Internal of External zijn. |
| URL | Moet syntactisch geldig zijn en functioneel bereikbaar of valideerbaar zijn volgens het gekozen type. |
| FooterColumnType | Moet Middle of Right zijn voor footerlinktoewijzingen. |
| Rolcontext | Moet een bekende footercontext zijn, zoals Public, Student, Teacher, Guardian of Admin. |
| StaticPage blok | Moet bij een bestaande vaste pagina en bekende bloklocatie horen. |
| Gebruiksteller | Moet bepalen of een URL nog in een footerplaatsing wordt gebruikt. |
| Auditactor | UpdatedByUserId of ChangedByUserId moet naar de uitvoerende beheerder of systeemactor verwijzen. |
| Tijdstip | Wijzigingsmomenten worden in UTC vastgelegd. |
| Rendering | Beheerbare tekst moet veilig worden opgeslagen en gerenderd zonder actieve inhoud. |
| Lege waarden | Verplichte zichtbare velden mogen niet leeg worden opgeslagen wanneer de runtime ze nodig heeft. |
11. Datamutaties en events
| Stap | Type | Entiteit / event | Mutatie |
|---|---|---|---|
| Alle stappen | Database | Niet van toepassing | Deze usecase is read-only en wijzigt geen SiteLinks, FooterSections, FooterLinkAssignments, ContentBlocks of historyrecords. |
| Alle stappen | Event | Niet van toepassing | Er wordt geen functioneel domeinevent aangemaakt door alleen te raadplegen, zoeken, filteren of selecteren. |
Transactionele uitgangspunten
- De backend voert autorisatie en objecttoegang opnieuw server-side uit.
- Lege staten, filters en sorteringen zijn readmodelgedrag.
- Fouten leiden tot een veilige melding zonder gedeeltelijke mutatie.
- Er wordt geen audit- of historyrecord aangemaakt door alleen raadplegen.
12. Geen datamutaties
| Entiteit | Reden |
|---|---|
| Users, Roles en UserRoles | Worden alleen gebruikt voor autorisatiecontrole; rollen of accounts worden niet gewijzigd. |
| Runtime gebruikersdata | Deze beheerusecase wijzigt geen leerling-, docent- of ouder-/voogddata. |
| Tickets en meldingen | Meldingenbeheer blijft in het generieke meldingendomein. |
| ExerciseRuns en resultaten | Oefenruns, geschiedenis en resultaten worden niet aangepast. |
| Relaties en uitnodigingen | Relatiebeheer wordt niet vanuit deze beheerpagina uitgevoerd. |
| Contactformulier | Formulierwerking, ontvangst en verwerking worden niet aangepast. |
| Publieke paginalayout | Alleen tekstvelden wijzigen; structurele blokopbouw blijft codevast. |
13. State diagram
Niet van toepassing.
Deze usecase wijzigt geen persistent statusobject. De zichtbare schermtoestand, selectie, zoekterm, filter of geschiedenisweergave is tijdelijke UI- of readmodelstate en wordt niet als domeinstatus opgeslagen.
14. Decision flow
15. Data lifecycle diagram
16. Sequence diagrammen
17. Popupverwijzingen
Usecases verwijzen alleen naar PopupKey. Popupteksten, knopteksten, acties, inputvelden en themakeuzes worden centraal beheerd in het popupregister en de popup-themes.
| PopupKey | Moment | Doel |
|---|---|---|
| Niet van toepassing | Normale processtroom gebruikt geen bevestigings- of invoerpopup. | Inline meldingen, lege staten of veilige redirects volstaan. |
18. Afleiding naar Functioneel Ontwerp / Technisch Ontwerp / Software Requirements Specification
| Doeldocument | Afleiding |
|---|---|
| Functioneel Ontwerp | Beschrijft welke beheeractie de beheerder kan uitvoeren, welke schermonderdelen zichtbaar zijn en welke grenzen gelden tussen beheerbare inhoud en codegedreven structuur. |
| Technisch Ontwerp | Technisch Ontwerp: domeinmodel en admin-eigenaarschap, databaseontwerp en frontendcompositie beschrijven de technische uitwerking. Beschrijf server-side autorisatie, readmodelopbouw, transacties, historyregistratie en het gebruik van SiteLinks, SiteLinkHistory, FooterSections, FooterLinkAssignments, FooterLinkAssignmentHistory, ContentBlocks, ContentBlockHistory. |
| Software Requirements Specificatie | Beschrijft requirements voor toegangscontrole, validaties, foutafhandeling, immutable history en afbakening van beheerbare velden. |
| Database-informatie | Beschrijft of velden, constraints, historytabellen en sleutelsets voor SiteLinks, SiteLinkHistory, FooterSections, FooterLinkAssignments, FooterLinkAssignmentHistory, ContentBlocks, ContentBlockHistory volledig aansluiten op deze usecase. |
| Ontwerpbronnen en registers | Beschrijven autorisatiematrix, business rules en relevante matrices bij; command- en eventregister krijgen voor deze read-only flow geen nieuwe domeinmutatie. |
19. SRS-trace
Deze usecase bevat geen normatieve requirementtekst. De centrale eis en acceptatiecriteria staan in de SRS; onderstaande tabel koppelt de usecase-afleiding alleen aan centrale SRS-*- en AC-*-items.
| Usecase-afleiding | Dekt | Usecasecontext |
|---|---|---|
REQ-UC-BEH-LINKS-008-001 | SRS-ADM-002 SRS-ADM-001 SRS-CNT-001 AC-ADM-002 AC-ADM-001 AC-CNT-001 | De actie uitsluitend toestaan aan gebruikers met een actieve beheerderrol |
REQ-UC-BEH-LINKS-008-002 | SRS-AUTH-001 SRS-AUTH-002 SRS-ADM-002 SRS-ADM-001 SRS-CNT-001 AC-AUTH-001 AC-AUTH-002 AC-ADM-002 AC-ADM-001 AC-CNT-001 | Alle beheerautorisatie server-side controleren en mag niet vertrouwen op clientstate of routeparameters |
REQ-UC-BEH-LINKS-008-003 | SRS-AUTH-004 SRS-ACC-003 SRS-ACC-005 SRS-ADM-001 SRS-CNT-001 SRS-NFR-SEC-001 AC-AUTH-004 AC-ACC-003 AC-ACC-005 AC-ADM-001 AC-CNT-001 AC-NFR-SEC-001 | Onbekende, ontbrekende of niet-toegankelijke records veilig afhandelen zonder technische details te tonen |
REQ-UC-BEH-LINKS-008-004 | SRS-ADM-001 SRS-CNT-001 AC-ADM-001 AC-CNT-001 | Read-only technische sleutels en codegedreven velden beschermen tegen wijziging via de GUI |
REQ-UC-BEH-LINKS-008-005 | SRS-RDM-001 SRS-ADM-001 SRS-CNT-001 AC-RDM-001 AC-ADM-001 AC-CNT-001 | Zoek-, filter- en selecteeracties behandelen als read-only acties zonder domeinmutatie |
REQ-UC-BEH-LINKS-008-006 | SRS-AUTH-001 SRS-ADM-001 SRS-CNT-001 AC-AUTH-001 AC-ADM-001 AC-CNT-001 | Wijzigingen pas opslaan nadat server-side validatie geslaagd is |
REQ-UC-BEH-LINKS-008-007 | SRS-ADM-001 SRS-CNT-001 SRS-NFR-AUD-001 AC-ADM-001 AC-CNT-001 AC-NFR-AUD-001 | Relevante wijzigingen auditbaar vastleggen met actor, UTC-tijdstip en oude en nieuwe waarde waar van toepassing |
REQ-UC-BEH-LINKS-008-008 | SRS-ADM-001 SRS-CNT-001 SRS-NFR-AUD-001 AC-ADM-001 AC-CNT-001 AC-NFR-AUD-001 | Historyrecords als immutable behandelen en niet via de beheerinterface wijzigbaar maken |
REQ-UC-BEH-LINKS-008-009 | SRS-ADM-001 SRS-CNT-001 SRS-NFR-SEC-001 AC-ADM-001 AC-CNT-001 AC-NFR-SEC-001 | Beheerbare tekst veilig opslaan en renderen zonder actieve of onveilige inhoud |
REQ-UC-BEH-LINKS-008-010 | SRS-ADM-001 SRS-CNT-001 AC-ADM-001 AC-CNT-001 | Lege staten en blokkades gebruikersgericht en zonder technische details weergeven |
REQ-UC-BEH-LINKS-008-011 | SRS-ADM-001 SRS-CNT-004 AC-ADM-001 AC-CNT-004 | Interne routes en externe URL’s valideren voordat deze als bruikbaar URL-record worden opgeslagen |
REQ-UC-BEH-LINKS-008-012 | SRS-AUTH-001 SRS-ADM-001 SRS-CNT-004 AC-AUTH-001 AC-ADM-001 AC-CNT-004 | Verwijderen van URL-records blokkeren zolang actieve footerlinktoewijzingen bestaan |
REQ-UC-BEH-LINKS-008-013 | SRS-AUTH-001 SRS-ADM-002 SRS-ADM-001 SRS-CNT-004 AC-AUTH-001 AC-ADM-002 AC-ADM-001 AC-CNT-004 | Footerlinktoewijzingen per rolcontext en footerkolom beheren op basis van bestaande URL-records |
REQ-UC-BEH-LINKS-008-014 | SRS-RDM-001 SRS-RDM-004 SRS-ADM-001 SRS-CNT-001 AC-RDM-001 AC-RDM-004 AC-ADM-001 AC-CNT-001 | Vaste publieke pagina’s uitsluitend tekstueel beheerbaar maken binnen codevaste blokken |
REQ-UC-BEH-LINKS-008-015 | SRS-RDM-001 SRS-RDM-004 SRS-RDM-006 SRS-ADM-001 SRS-CNT-003 SRS-NFR-AUD-001 AC-RDM-001 AC-RDM-004 AC-RDM-006 AC-ADM-001 AC-CNT-003 AC-NFR-AUD-001 | De usecase "Wijzigingsgeschiedenis raadplegen" uitvoeren volgens de afbakening van het subdomein Beheerder / Handige links en vaste pagina’s |