UC-GEN-PROF-006 — Toegankelijkheid vóór en na login synchroniseren
1. Kerngegevens
| Veld | Waarde |
|---|---|
| Usecase-ID | UC-GEN-PROF-006 |
| Naam | Toegankelijkheid vóór en na login synchroniseren |
| Domein | Profiel, voorkeuren en toegankelijkheid |
| Primaire actor | Bezoeker of ingelogde gebruiker |
| Secundaire actor(en) | Systeem, authenticatie-/sessielaag, profielservice, gebruikersinstellingservice, toegankelijkheidsservice, cookie-/browseropslagcomponent, feature-/configuratieservice |
| Rolcontext | Niet-ingelogde bezoeker voor vóór-login toepassing; ingelogde gebruiker voor synchronisatie met eigen profielinstellingen |
| Betrokken schermen | SCH-GEN-09-01 — Toegankelijkheid; publieke applicatieschil vóór login; login-/sessieovergang via identity provider |
| Gerelateerde usecases | UC-GEN-PROF-001 — Profiel bekijken; UC-GEN-PROF-005 — Toegankelijkheidsinstellingen beheren; UC-GEN-PROF-007 — Voorkeuren beheren |
| Primaire entiteiten | Users, UserSettings / toegankelijkheidsinstellingen |
| Secundaire entiteiten / events | technische toegankelijkheidscookie of browserwaarde, featureconfiguratie, sessiecontext, AccessibilityCookieApplied, AccessibilityCookieIgnored, AccessibilityCookieSynchronized, AccessibilityCookieSyncFailed |
| Gerelateerde popups | Geen domeinspecifieke popup voor de normale synchronisatieflow |
| Popupregister | Ontwerpbronnen — Popup-register |
| MoSCoW | Must have |
2. Omschrijving
Deze usecase beschrijft hoe OefenHub toegankelijkheidsinstellingen al vóór login kan toepassen en hoe deze browsergebonden waarden na login worden gesynchroniseerd met de profielinstellingen van de ingelogde gebruiker.
De technische cookie of vergelijkbare browserwaarde is bedoeld om beperkte toegankelijkheidskeuzes, zoals verhoogd contrast, gebruik van een dyslexievriendelijk lettertype en lettergrootte, ook op publieke of nog niet-ingelogde pagina's te kunnen toepassen. Na login blijft het profiel of gebruikersinstellingendomein de bron van waarheid. De cookie is ondersteunend en mag geen zelfstandige tweede waarheid worden.
Deze usecase is procesgericht. De exacte cookie-inrichting, clientscriptvolgorde, CSS-toepassing, fontloading, opslagmechaniek, cookienaam, SameSite-instelling en technische beveiligingsheaders horen in TO, database-/technische documentatie en implementatie. De usecase beschrijft gedrag, prioriteit, synchronisatieregels, foutafhandeling, privacy-afbakening en requirements-afleiding.
3. Scope
Deze usecase beschrijft:
- lezen van een technische toegankelijkheidscookie of vergelijkbare browserwaarde vóór login;
- toepassen van toegestane toegankelijkheidswaarden op publieke of nog niet-ingelogde pagina's;
- negeren van cookiegegevens wanneer de toegankelijkheidsfeature sitebreed is uitgeschakeld;
- valideren dat cookiegegevens alleen bekende en toegestane toegankelijkheidswaarden bevatten;
- synchroniseren van cookie en profielinstellingen na succesvolle login;
- bepalen dat profielinstellingen leidend zijn voor ingelogde gebruikers;
- bijwerken van de cookie op basis van profielinstellingen wanneer de gebruiker is ingelogd;
- omgaan met ontbrekende, verouderde, ongeldige of geblokkeerde cookiegegevens;
- privacy-afbakening van de technische cookie;
- requirements-afleiding voor de synchronisatiestroom.
Deze usecase beschrijft niet:
- het wijzigen van toegankelijkheidsinstellingen op de toegankelijkheidspagina zelf;
- gewone profielwijzigingen zoals naam, niveau of profielfoto;
- algemene voorkeuren die niet toegankelijkheidsgerelateerd zijn;
- het authenticatieproces, registreren, wachtwoord wijzigen of sessiebeheer binnen Keycloak;
- beheer van de sitebrede toegankelijkheidsfeature door beheerders;
- exacte cookie-attributen, clientscriptimplementatie, caching of CSS-architectuur;
- formele WCAG-certificering;
- account verwijderen, anonimiseren of deactiveren;
- popupteksten, knopteksten of popup-seeddata.
4. Pre-condities
| ID | Voorwaarde |
|---|---|
| PRE-001 | OefenHub kan bij het laden van publieke of ingelogde pagina's de sitebrede toegankelijkheidsfeature controleren. |
| PRE-002 | De toegestane toegankelijkheidsinstellingen en waarden zijn code- of configuratiegedreven bekend. |
| PRE-003 | De technische cookie of vergelijkbare browserwaarde bevat uitsluitend de minimaal noodzakelijke toegankelijkheidswaarden, of ontbreekt. |
| PRE-004 | Voor ingelogde gebruikers kan de sessie server-side aan precies één interne OefenHub-gebruiker worden gekoppeld. |
| PRE-005 | Voor ingelogde gebruikers bestaat een profiel- of gebruikersinstellingrecord, of kan dit volgens het datamodel worden geïnitialiseerd. |
| PRE-006 | De toegankelijkheidsfeature is sitebreed ingeschakeld voor toepassing van cookie-effecten. |
| PRE-007 | De frontend kan toegestane toegankelijkheidswaarden toepassen zonder dat daarvoor domeindata of autorisatiegegevens uit de cookie nodig zijn. |
| PRE-008 | Logging en foutafhandeling tonen geen technische cookie-inhoud of persoonsgegevens aan de gebruiker. |
5. Post-condities
| ID | Resultaat |
|---|---|
| POST-001 | Vóór login worden alleen bekende, toegestane en minimaal noodzakelijke toegankelijkheidswaarden uit de browserwaarde toegepast. |
| POST-002 | Ongeldige, onbekende of gemanipuleerde cookiegegevens worden genegeerd en niet naar profielinstellingen geschreven. |
| POST-003 | Wanneer de toegankelijkheidsfeature uitgeschakeld is, worden cookie-effecten niet toegepast. |
| POST-004 | Na login zijn de profielinstellingen van de ingelogde gebruiker leidend. |
| POST-005 | De technische cookie wordt na login waar mogelijk bijgewerkt op basis van de leidende profielinstellingen. |
| POST-006 | Wanneer nog geen profielinstellingen bestaan, gebruikt het systeem functionele defaults; cookiewaarden worden niet automatisch naar profielinstellingen gepromoveerd. |
| POST-007 | Wanneer cookie- of browseropslag niet beschikbaar is, blijven profielinstellingen voor ingelogde gebruikers werken. |
| POST-008 | Cookie-synchronisatie wijzigt geen rollen, relaties, autorisaties, niveaucontext, profielnaamvelden, e-mailadres, wachtwoord, profielfoto, oefenruns of berichten. |
| POST-009 | Er ontstaat geen gebruikersgerichte foutmelding wanneer cookiegegevens ontbreken of niet bruikbaar zijn; het systeem valt terug op defaults of profielinstellingen. |
| POST-010 | Bij verlopen sessie wordt de generieke loginflow gebruikt. |
| POST-011 | Bij ontbrekende autorisatie wordt de generieke toegang-geweigerd-afhandeling gebruikt. |
6. Trigger
De usecase start wanneer OefenHub een publieke pagina, loginroute, applicatieschil of ingelogde pagina laadt en daarbij toegankelijkheidsinstellingen moet toepassen, of wanneer een gebruiker succesvol inlogt en de technische browserwaarde met de profielinstellingen moet worden gesynchroniseerd.
7. Normale processtroom
| Stap | Actor | Scherm / component | Actie | Systeemrespons | Data / regel |
|---|---|---|---|---|---|
| 1 | Bezoeker | Publieke applicatieschil | Opent OefenHub zonder ingelogde sessie. | Het systeem start de publieke pagina-opbouw. | Geen gebruikersprofiel beschikbaar. |
| 2 | Systeem | Feature-/configuratieservice | Controleert of de toegankelijkheidsfeature sitebreed actief is. | Bij actieve feature mag cookie-effect worden beoordeeld. | Bij uitgeschakelde feature: zie ALT-001. |
| 3 | Systeem | Cookie-/browseropslagcomponent | Leest de technische toegankelijkheidscookie of browserwaarde. | Ontbrekende waarde leidt tot standaardweergave; aanwezige waarde wordt gevalideerd. | Cookie is ondersteunend. |
| 4 | Systeem | Validatieservice | Valideert sleutelset, gegevenstypen en waardebereik. | Alleen bekende toegankelijkheidswaarden worden toegelaten. | Onbekende of gemanipuleerde waarden worden genegeerd. |
| 5 | Systeem | Frontend / themelaag | Past toegestane waarden toe op de publieke pagina. | De publieke pagina wordt weergegeven met de toegestane toegankelijkheidskeuzes. | Alleen presentatiegedrag. |
| 6 | Systeem | Logging / telemetry | Registreert volgens centraal loggingbeleid dat cookie-instellingen zijn toegepast. | Geen persoonsgegevens of ruwe cookie-inhoud worden gelogd. | AccessibilityCookieApplied. |
| 7 | Gebruiker | Loginflow / identity provider | Logt succesvol in. | De applicatie ontvangt een geldige sessie en koppelt deze aan een interne gebruiker. | Authenticatie zelf valt buiten deze usecase. |
| 8 | Systeem | Sessieservice | Bepaalt de interne OefenHub-gebruiker uit de sessie. | De server heeft een betrouwbare gebruikerscontext. | Client-side UserId is niet leidend. |
| 9 | Systeem | Gebruikersinstellingservice | Haalt de profiel-/gebruikersinstellingen voor toegankelijkheid op. | Profielwaarden of functionele defaults worden beschikbaar. | UserSettings / toegankelijkheidsinstellingen. |
| 10 | Systeem | Synchronisatieservice | Vergelijkt profielwaarden met de technische browserwaarde. | Het systeem bepaalt welke waarden leidend zijn. | Profielopslag is leidend na login. |
| 11 | Systeem | Synchronisatieservice | Past profielwaarden toe op de actieve ingelogde interface. | De ingelogde interface volgt de profielinstellingen. | Geen tweede bron van waarheid. |
| 12 | Systeem | Cookie-/browseropslagcomponent | Werkt de technische cookie bij op basis van de profielwaarden. | De browserwaarde is weer in lijn met het profiel voor een volgende vóór-login toepassing. | Alleen wanneer technisch mogelijk. |
| 13 | Systeem | Logging / telemetry | Registreert volgens centraal loggingbeleid succesvolle synchronisatie. | De synchronisatie is herleidbaar zonder gevoelige inhoud te loggen. | AccessibilityCookieSynchronized. |
| 14 | Gebruiker | Ingelogde applicatieschil | Gebruikt OefenHub verder. | Toegankelijkheidsweergave blijft gebaseerd op profielinstellingen. | Verdere wijzigingen lopen via UC-GEN-PROF-005. |
8. Alternatieve en exceptionele processtromen
| ID | Vanaf stap | Situatie | Systeemgedrag | Popup / melding | Datamutatie |
|---|---|---|---|---|---|
| ALT-001 | 2 | De toegankelijkheidsfeature is sitebreed uitgeschakeld. | Het systeem past geen cookie-effecten toe en negeert de technische browserwaarde voor toegankelijkheid. | Geen domeinspecifieke popup. | Geen. |
| ALT-002 | 3 | De technische cookie ontbreekt. | Het systeem gebruikt standaardweergave vóór login. | Geen. | Geen. |
| ALT-003 | 3 | Browser blokkeert cookie- of lokale opslag. | Het systeem gebruikt standaardweergave vóór login; na login blijven profielinstellingen werken. | Geen. | Geen. |
| ALT-004 | 4 | Cookie bevat onbekende sleutels. | Het systeem negeert onbekende sleutels. | Geen. | Geen. |
| ALT-005 | 4 | Cookie bevat waarden met verkeerd gegevenstype. | Het systeem negeert de ongeldige waarden en gebruikt defaults voor die onderdelen. | Geen. | Geen. |
| ALT-006 | 4 | Cookie bevat lettergrootte buiten de toegestane grenzen. | Het systeem negeert de waarde of begrenst deze volgens centraal vastgelegde regels. | Geen. | Geen. |
| ALT-007 | 4 | Cookie lijkt gemanipuleerd of corrupt. | Het systeem negeert de cookie voor toegankelijkheid en vervangt deze pas bij een volgende normale veilige schrijfactie door een geldige browserwaarde. | Geen technische details. | Geen profielmutatie. |
| ALT-008 | 5 | De waarde is toegestaan maar kan vóór login visueel niet volledig worden toegepast. | Het systeem toont de pagina met fallbackweergave en past de instelling alsnog toe zodra de benodigde renderhulp beschikbaar is. | Geen. | Geen. |
| ALT-009 | 7 | Login wordt afgebroken of mislukt. | Er vindt geen profielsync plaats; eventuele vóór-login cookie-effecten blijven alleen browsergebonden. | Generieke loginflow. | Geen profielmutatie. |
| ALT-010 | 8 | Sessie kan niet aan een interne OefenHub-gebruiker worden gekoppeld. | Het systeem gebruikt generieke sessie-/accountafhandeling en voert geen profielsync uit. | Generieke foutafhandeling. | Geen profielmutatie. |
| ALT-011 | 9 | Er bestaan nog geen opgeslagen toegankelijkheidsinstellingen voor de gebruiker. | Het systeem gebruikt functionele defaults en initialiseert profielinstellingen niet automatisch vanuit cookiegegevens. | Geen. | Geen profielmutatie. |
| ALT-012 | 10 | Cookie en profiel bevatten verschillende waarden. | Na login zijn profielwaarden leidend; cookie wordt bijgewerkt naar de profielwaarden wanneer browseropslag beschikbaar is. | Geen. | Cookie-update. |
| ALT-013 | 10 | Profielwaarden ontbreken gedeeltelijk, cookie bevat geldige waarden voor ontbrekende onderdelen. | Het systeem gebruikt functionele defaults voor ontbrekende profielwaarden en werkt de cookie daarna bij op basis van de leidende profiel/defaultwaarden. | Geen. | Geen profielmutatie vanuit cookiegegevens. |
| ALT-014 | 12 | Cookie kan na login niet worden bijgewerkt. | De profielinstellingen blijven leidend; de fout wordt alleen binnen veilige technische logging geregistreerd. | Geen technische details. | Geen profielmutatie. |
| ALT-015 | 12 | Browser heeft een oudere cookie uit een eerdere sessie. | De oude waarde wordt overschreven door de actuele profielwaarde. | Geen. | Cookie-update. |
| ALT-016 | 12 | De gebruiker logt uit. | De laatst gespiegelde technische browserwaarde mag vóór een volgende login opnieuw worden toegepast zolang de feature actief is. | Geen. | Geen profielmutatie. |
| ALT-017 | 1-14 | De feature wordt door beheer uitgeschakeld terwijl een gebruiker eerder cookie- of profielwaarden had. | Bestaande profielwaarden blijven bewaard, maar worden niet toegepast zolang de feature uit staat. | Geen domeinspecifieke popup. | Geen verwijdering van profielwaarden. |
| ALT-018 | 1-14 | Logging of telemetry faalt. | De functionele toepassing of synchronisatie wordt niet geblokkeerd door niet-kritieke loggingfouten. | Geen. | Geen functionele mutatie. |
9. Business rules
| ID | Regel |
|---|---|
| BR-UC-GEN-PROF-006-001 | De technische toegankelijkheidscookie of browserwaarde is ondersteunend en nooit de primaire bron van waarheid voor ingelogde gebruikers. |
| BR-UC-GEN-PROF-006-002 | Na login zijn profiel- of gebruikersinstellingen leidend voor toegankelijkheidsweergave. |
| BR-UC-GEN-PROF-006-003 | Vóór login mogen alleen bekende, toegestane en minimaal noodzakelijke toegankelijkheidswaarden uit de browserwaarde worden toegepast. |
| BR-UC-GEN-PROF-006-004 | De technische browserwaarde mag geen rollen, autorisaties, gebruikersidentiteit, niveaucontext, relatiedata, oefendata, berichten of andere domeindata bevatten. |
| BR-UC-GEN-PROF-006-005 | Wanneer de toegankelijkheidsfeature sitebreed uitgeschakeld is, worden cookie-effecten voor toegankelijkheid niet toegepast. |
| BR-UC-GEN-PROF-006-006 | Bij uitschakeling van de toegankelijkheidsfeature worden bestaande profielinstellingen niet verwijderd. |
| BR-UC-GEN-PROF-006-007 | Onbekende, ongeldige of gemanipuleerde cookiegegevens worden genegeerd en mogen niet blind naar profielinstellingen worden geschreven. |
| BR-UC-GEN-PROF-006-008 | Cookiewaarden worden niet automatisch als initiële profielwaarden overgenomen; defaults of bestaande profielwaarden blijven leidend. |
| BR-UC-GEN-PROF-006-009 | Cookie- of browseropslagproblemen mogen de werking van profielgebaseerde toegankelijkheidsinstellingen na login niet blokkeren. |
| BR-UC-GEN-PROF-006-010 | Synchronisatie wijzigt uitsluitend toegankelijkheidsinstellingen en geen algemene voorkeuren, profielnaamvelden, profielfoto, e-mailadres, wachtwoord, niveau, rollen, relaties of oefendata. |
| BR-UC-GEN-PROF-006-011 | Clientwaarden worden altijd server-side of applicatielogisch gevalideerd voordat zij effect krijgen in een ingelogde profielcontext. |
| BR-UC-GEN-PROF-006-012 | Foutafhandeling rond cookies toont geen ruwe cookie-inhoud, technische sleutels, stacktraces, tokens, ExternalId of persoonsgegevens. |
Centrale business rules die hierbij horen:
| BusinessRule-ID | Toepassing |
|---|---|
BR-GEN-SEC-001 | Afgeschermde acties vereisen server-side autorisatie en objectcontrole. |
BR-GEN-PROF-007 | Toegankelijkheidsinstellingen worden direct opgeslagen en toegepast. |
BR-GEN-PROF-008 | Toegankelijkheidsinstellingen kunnen naar een technische cookie worden gespiegeld voor vóór-login toepassing. |
BR-GEN-PROF-009 | De sitebrede toegankelijkheidsfeature bepaalt of pagina, bediening en cookie-effect actief zijn. |
BR-GEN-SEC-002 | Gebruikersinvoer en clientwaarden worden server-side gevalideerd en veilig verwerkt. |
10. Datavalidatie
| Veld / object | Validatie |
|---|---|
| Featuretoggle | Moet actief zijn voordat cookie-effecten voor toegankelijkheid worden toegepast. |
| Technische cookie / browserwaarde | Mag ontbreken; ontbreken is geen fout. |
| Technische cookie / browserwaarde | Mag alleen bekende toegankelijkheidssleutels bevatten. |
| Technische cookie / browserwaarde | Mag alleen minimaal noodzakelijke presentatiewaarden bevatten. |
| Technische cookie / browserwaarde | Mag geen gebruikers-ID, ExternalId, rollen, autorisaties, relatiedata, niveaucontext, berichten, oefendata of persoonsgegevens bevatten. |
| Verhoogd contrast / leesbaarheid | Boolean of centraal vastgelegde gesloten waarde. |
| Dyslexielettertype | Boolean of centraal vastgelegde gesloten waarde. |
| Lettergrootte | Moet binnen centraal vastgelegde minimum- en maximumgrenzen vallen. |
| Cookieversie / schema | Wanneer een versie of schema-aanduiding wordt gebruikt, moet een onbekende versie veilig genegeerd of gemigreerd worden. |
| Sessie | Na login moet de sessie server-side aan precies één interne OefenHub-gebruiker gekoppeld kunnen worden. |
Users.Id | Wordt server-side uit de sessie afgeleid en niet uit cookie of clientinput. |
UserSettings | Alleen instellingen van de ingelogde gebruiker mogen worden gelezen of bijgewerkt. |
| Profielwaarden | Zijn leidend boven cookiegegevens zodra de gebruiker is ingelogd. |
| Initialisatie vanuit cookie | Niet toegestaan binnen deze usecase; ontbrekende profielwaarden gebruiken functionele defaults. |
| Logging | Geen wachtwoorden, tokens, secrets, gevoelige headers, ruwe cookie-inhoud, ExternalId of onnodige persoonsgegevens loggen. |
| Foutmelding | Gebruikersgericht formuleren; geen GUID’s, stacktraces, databasefouten, cookiesleutels, tokens of interne configuratiewaarden tonen. |
11. Datamutaties en events
| Stap | Type | Entiteit / event | Mutatie |
|---|---|---|---|
| 2 | Read | featureconfiguratie | Controleren of toegankelijkheidsfeature actief is. |
| 3 | Read | technische toegankelijkheidscookie / browserwaarde | Lezen van beperkte browserwaarde. |
| 4 | Validatie | cookie-inhoud | Controleren van sleutels, typen en waardebereik. |
| 5 | UI-state | publieke applicatieschil | Toegestane toegankelijkheidswaarden toepassen vóór login. |
| 6 | Event / logging | AccessibilityCookieApplied | Geldige cookie-instellingen veilig registreren volgens centraal loggingbeleid. |
| 7 | Extern proces | identity provider / sessielaag | Gebruiker logt in; authenticatie zelf valt buiten deze usecase. |
| 8 | Read | sessiecontext | Interne gebruiker uit sessie bepalen. |
| 9 | Read | UserSettings / toegankelijkheidsinstellingen | Profielwaarden ophalen. |
| 10 | Validatie / vergelijking | synchronisatiecontext | Profielwaarden vergelijken met browserwaarde. |
| 11 | UI-state | ingelogde applicatieschil | Profielwaarden toepassen in de ingelogde interface. |
| 12 | Update | technische toegankelijkheidscookie / browserwaarde | Browserwaarde bijwerken naar profielwaarden wanneer mogelijk. |
| 13 | Event / logging | AccessibilityCookieSynchronized | Uitgevoerde synchronisatie veilig registreren volgens centraal loggingbeleid. |
| ALT-004/005/007 | Event / logging | AccessibilityCookieIgnored | Genegeerde cookiegegevens veilig registreren volgens centraal loggingbeleid, zonder ruwe cookie-inhoud. |
| ALT-011/013 | Geen profielmutatie | UserSettings / toegankelijkheidsinstellingen | Ontbrekende profielwaarden worden niet vanuit cookiegegevens geïnitialiseerd. |
| ALT-014 | Event / logging | AccessibilityCookieSyncFailed | Technisch falen van cookie-update veilig registreren volgens centraal loggingbeleid. |
12. Geen datamutaties
| Entiteit | Reden |
|---|---|
Users profielnaamvelden | Cookie-synchronisatie wijzigt geen naamgegevens. |
| E-mailadres / wachtwoord / identity-providergegevens | Authenticatie- en credentialdata blijven buiten deze usecase. |
| Rollen en autorisaties | Toegankelijkheidsinstellingen beïnvloeden geen rechten of zichtbare gegevensset. |
| Relaties | Synchronisatie wijzigt geen gebruikersrelaties. |
| Niveaucontext | Synchronisatie wijzigt geen actief niveau of niveauautorisaties. |
| Profielfoto | Profielfoto kiezen is een aparte usecase. |
| Algemene voorkeuren | Alleen toegankelijkheidswaarden worden gesynchroniseerd. |
| Oefenruns en voortgang | Presentatie-instellingen wijzigen geen oefendata. |
| Berichten, meldingen en notificaties | Synchronisatie maakt geen berichten of meldingen aan. |
| Popupdefinities | Er worden geen popuprecords aangemaakt of gewijzigd. |
13. State diagram
Niet van toepassing als zelfstandig domeinstatusmodel. De usecase raakt geen statusobject zoals ticketstatus, uitnodigingsstatus of oefenrunstatus.
De relevante toestanden zijn afgeleide toepassings- en synchronisatietoestanden:
14. Decision flow
15. Data lifecycle diagram
16. Sequence diagrammen
16.1 Vóór login toepassen van cookie-instellingen
16.2 Synchronisatie na login
17. Popupverwijzingen
| PopupKey | Moment | Doel |
|---|---|---|
| Niet van toepassing | Normale vóór-login toepassing en synchronisatie. | Cookie-synchronisatie verloopt stil en gebruikt geen domeinspecifieke popup. |
| Niet van toepassing | Cookie ontbreekt, is ongeldig of kan niet worden bijgewerkt. | Het systeem valt terug op defaults of profielinstellingen; technische details worden niet aan de gebruiker getoond. |
18. Afleiding naar Functioneel Ontwerp / Technisch Ontwerp / Software Requirements Specification
| Doeldocument | Afleiding |
|---|---|
| Functioneel Ontwerp | Beschrijf dat toegankelijkheidsinstellingen vóór login via een beperkte technische browserwaarde mogen worden toegepast, maar dat na login profielinstellingen leidend zijn. |
| Functioneel Ontwerp | Beschrijft dat cookieproblemen geen blokkerende gebruikersfout zijn en dat de gebruiker hiervoor normaal geen popup krijgt. |
| Functioneel Ontwerp | Beschrijf het effect van de sitebrede toegankelijkheidsfeature: wanneer uitgeschakeld worden cookie-effecten niet toegepast en profielwaarden niet verwijderd. |
| Technisch Ontwerp: identiteit, authenticatie en rolcontext, security en omgevingen, privacy en anonimisering | Beschrijft de cookie-/browserwaarde uit als beperkte presentatiewaarde zonder identiteit, autorisatie of domeindata. |
| Technisch Ontwerp: identiteit, authenticatie en rolcontext, security en omgevingen, privacy en anonimisering | Beschrijft de volgorde van laden: featurecontrole, cookievalidatie, vóór-login toepassing, sessiekoppeling, profielwaarden ophalen en cookie bijwerken. |
| Technisch Ontwerp: identiteit, authenticatie en rolcontext, security en omgevingen, privacy en anonimisering | Beschrijft validatie, versie-/schema-afhandeling, foutlogging en veilige fallback vast. |
| Technisch Ontwerp: identiteit, authenticatie en rolcontext, security en omgevingen, privacy en anonimisering | Beschrijft expliciet dat profielopslag of UserSettings de bron van waarheid blijft voor ingelogde gebruikers. |
| Database-informatie | Beschrijft UserSettings als opslag voor benodigde toegankelijkheidswaarden en eventuele wijzigingsmetadata. |
| Software Requirements Specification | Bevat testbare eisen voor vóór-login toepassing, profielprioriteit na login, featuretoggle, cookievalidatie, privacy-afbakening en fallbackgedrag. |
| Security/privacy | Beschrijft dat de technische cookie geen persoonsgegevens, gebruikers-ID's, rollen, autorisaties of domeindata bevat en dat ruwe cookie-inhoud niet wordt gelogd. |
19. SRS-trace
Deze usecase bevat geen normatieve requirementtekst. De centrale eis en acceptatiecriteria staan in de SRS; onderstaande tabel koppelt de usecase-afleiding alleen aan centrale SRS-*- en AC-*-items.
| Usecase-afleiding | Dekt | Usecasecontext |
|---|---|---|
REQ-UC-GEN-PROF-006-001 | SRS-ACC-002 SRS-ACC-003 SRS-ACC-005 SRS-POP-003 SRS-NFR-ACC-001 AC-ACC-002 AC-ACC-003 AC-ACC-005 AC-POP-003 AC-NFR-ACC-001 | Vóór login toegestane toegankelijkheidswaarden uit een technische browserwaarde kunnen toepassen wanneer de toegankelijkheidsfeature actief is |
REQ-UC-GEN-PROF-006-002 | SRS-ACC-003 SRS-ACC-005 SRS-NFR-ACC-001 AC-ACC-003 AC-ACC-005 AC-NFR-ACC-001 | Ontbrekende toegankelijkheidscookies behandelen als normale situatie en dan defaults gebruiken |
REQ-UC-GEN-PROF-006-003 | SRS-ACC-003 SRS-ACC-005 AC-ACC-003 AC-ACC-005 | Onbekende, ongeldige of gemanipuleerde cookiegegevens negeren |
REQ-UC-GEN-PROF-006-004 | SRS-ACC-003 SRS-ACC-005 SRS-NFR-ACC-001 AC-ACC-003 AC-ACC-005 AC-NFR-ACC-001 | De technische toegankelijkheidscookie mag uitsluitend minimaal noodzakelijke presentatiewaarden bevatten |
REQ-UC-GEN-PROF-006-005 | SRS-AUTH-001 SRS-ACC-003 SRS-ACC-005 SRS-REL-001 SRS-MSG-001 SRS-CAT-006 AC-AUTH-001 AC-ACC-003 AC-ACC-005 AC-REL-001 AC-MSG-001 AC-CAT-006 | De technische toegankelijkheidscookie mag geen gebruikersidentiteit, rollen, autorisaties, relatiegegevens, niveaucontext, berichten, oefendata of persoonsgegevens bevatten |
REQ-UC-GEN-PROF-006-006 | SRS-ACC-002 SRS-ACC-003 SRS-ACC-005 SRS-NFR-ACC-001 AC-ACC-002 AC-ACC-003 AC-ACC-005 AC-NFR-ACC-001 | Na succesvolle login moeten profiel- of gebruikersinstellingen leidend zijn voor toegankelijkheidsweergave |
REQ-UC-GEN-PROF-006-007 | SRS-ACC-002 SRS-ACC-003 SRS-ACC-005 AC-ACC-002 AC-ACC-003 AC-ACC-005 | De technische browserwaarde na login waar mogelijk bijwerken op basis van de leidende profielinstellingen |
REQ-UC-GEN-PROF-006-008 | SRS-AUTH-001 SRS-ACC-002 SRS-ACC-003 SRS-ACC-005 SRS-NFR-ACC-001 AC-AUTH-001 AC-ACC-002 AC-ACC-003 AC-ACC-005 AC-NFR-ACC-001 | Cookie- of browseropslagproblemen mogen de toepassing van profielgebaseerde toegankelijkheidsinstellingen na login niet blokkeren |
REQ-UC-GEN-PROF-006-009 | SRS-ACC-003 SRS-ACC-005 SRS-POP-003 SRS-NFR-ACC-001 AC-ACC-003 AC-ACC-005 AC-POP-003 AC-NFR-ACC-001 | Wanneer de toegankelijkheidsfeature sitebreed is uitgeschakeld, mogen cookie-effecten voor toegankelijkheid niet worden toegepast |
REQ-UC-GEN-PROF-006-010 | SRS-ACC-003 SRS-ACC-005 SRS-POP-003 SRS-NFR-ACC-001 AC-ACC-003 AC-ACC-005 AC-POP-003 AC-NFR-ACC-001 | Uitschakelen van de toegankelijkheidsfeature mag bestaande profielinstellingen niet verwijderen |
REQ-UC-GEN-PROF-006-011 | SRS-ACC-003 SRS-ACC-005 AC-ACC-003 AC-ACC-005 | Cookiewaarden niet automatisch als initiële profielwaarden overnemen; ontbrekende profielwaarden gebruiken functionele defaults |
REQ-UC-GEN-PROF-006-012 | SRS-AUTH-001 SRS-ACC-002 SRS-ACC-003 SRS-ACC-005 AC-AUTH-001 AC-ACC-002 AC-ACC-003 AC-ACC-005 | De doelgebruiker na login server-side uit de sessie bepalen en nooit uit cookie- of clientinput |
REQ-UC-GEN-PROF-006-013 | SRS-AUTH-001 SRS-ACC-003 SRS-REL-001 SRS-MSG-001 SRS-TIC-002 SRS-CAT-006 AC-AUTH-001 AC-ACC-003 AC-REL-001 AC-MSG-001 AC-TIC-002 AC-CAT-006 | De synchronisatie mag geen rollen, relaties, autorisaties, niveaucontext, profielnaamvelden, profielfoto, e-mailadres, wachtwoord, oefenruns, berichten of meldingen wijzigen |
REQ-UC-GEN-PROF-006-014 | SRS-ACC-003 SRS-ACC-005 SRS-NFR-SEC-001 SRS-NFR-PRV-001 SRS-NFR-AVL-001 AC-ACC-003 AC-ACC-005 AC-NFR-SEC-001 AC-NFR-PRV-001 AC-NFR-AVL-001 | Foutafhandeling rond cookievalidatie en synchronisatie mag geen technische details, stacktraces, tokens, ExternalId, ruwe cookie-inhoud of persoonsgegevens tonen |
REQ-UC-GEN-PROF-006-015 | SRS-ACC-003 SRS-ACC-005 SRS-NFR-SEC-001 AC-ACC-003 AC-ACC-005 AC-NFR-SEC-001 | Veilig kunnen terugvallen op defaults of profielinstellingen wanneer cookiegegevens niet bruikbaar zijn |
REQ-UC-GEN-PROF-006-016 | SRS-ACC-003 SRS-ACC-005 SRS-NFR-AUD-001 AC-ACC-003 AC-ACC-005 AC-NFR-AUD-001 | De technische implementatie moet kunnen vastleggen of cookie-instellingen zijn toegepast, genegeerd of gesynchroniseerd zonder gevoelige inhoud te loggen |
REQ-UC-GEN-PROF-006-017 | SRS-ACC-003 SRS-ACC-005 SRS-POP-003 SRS-NFR-ACC-001 AC-ACC-003 AC-ACC-005 AC-POP-003 AC-NFR-ACC-001 | De synchronisatie moet werken voor alle rollen waarvoor de toegankelijkheidsfeature beschikbaar is |
REQ-UC-GEN-PROF-006-018 | SRS-ACC-003 SRS-ACC-005 SRS-GUA-001 SRS-MOD-001 SRS-NFR-SEC-001 AC-ACC-003 AC-ACC-005 AC-GUA-001 AC-MOD-001 AC-NFR-SEC-001 | De browserwaarde moet bij verouderde of onbekende schemastructuur veilig genegeerd of gemigreerd kunnen worden |
REQ-UC-GEN-PROF-006-019 | SRS-ACC-003 SRS-ACC-005 SRS-POP-001 AC-ACC-003 AC-ACC-005 AC-POP-001 | De gebruiker mag normaal geen hinderlijke popup krijgen wanneer cookiegegevens ontbreken, ongeldig zijn of niet bijgewerkt kunnen worden |
REQ-UC-GEN-PROF-006-020 | SRS-ACC-003 SRS-ACC-005 SRS-NFR-ACC-001 AC-ACC-003 AC-ACC-005 AC-NFR-ACC-001 | Bij uitgelogde weergave geen profielgegevens nodig hebben om toegestane toegankelijkheidswaarden toe te passen |