Merge branch 'develop' into issue_2973

Author: SolidProgramming

roles/database/files/sql/idempotent/fworch-texts.sql

@@ -269,6 +269,10 @@ INSERT INTO txt VALUES ('added',                'German', 	'hinzugefügt');
 INSERT INTO txt VALUES ('added',                'English', 	'added');
 INSERT INTO txt VALUES ('deleted',		        'German', 	'gelöscht');
 INSERT INTO txt VALUES ('deleted',		        'English', 	'deleted');
+INSERT INTO txt VALUES ('surplus',              'German', 	'zuviel');
+INSERT INTO txt VALUES ('surplus',              'English', 	'surplus');
+INSERT INTO txt VALUES ('missing',		        'German', 	'fehlend');
+INSERT INTO txt VALUES ('missing',		        'English', 	'missing');
 INSERT INTO txt VALUES ('modified',		        'German', 	'geändert');
 INSERT INTO txt VALUES ('modified',		        'English', 	'modified');
 INSERT INTO txt VALUES ('id',		            'German', 	'Id');
@@ -631,7 +635,7 @@ INSERT INTO txt VALUES ('changes',		        'English', 	'Changes');
 INSERT INTO txt VALUES ('used_objects',		    'German', 	'Benutzte Objekte');
 INSERT INTO txt VALUES ('used_objects',		    'English', 	'Used Objects');
 INSERT INTO txt VALUES ('unused_objects',		'German', 	'Unbenutzte Objekte');
-INSERT INTO txt VALUES ('inused_objects',		'English', 	'Unused Objects');
+INSERT INTO txt VALUES ('unused_objects',		'English', 	'Unused Objects');
 INSERT INTO txt VALUES ('modelled_objects',		'German', 	'Modellierte Objekte');
 INSERT INTO txt VALUES ('modelled_objects',		'English', 	'Modelled Objects');
 INSERT INTO txt VALUES ('rule_deleted',         'German', 	'Regel gelöscht');
@@ -764,6 +768,8 @@ INSERT INTO txt VALUES ('missing_app_servers', 	'German',	'Fehlende App Server a
 INSERT INTO txt VALUES ('missing_app_servers', 	'English',	'Missing App Servers on Device');
 INSERT INTO txt VALUES ('surplus_app_servers', 	'German',	'Überschüssige App Server auf Device');
 INSERT INTO txt VALUES ('surplus_app_servers', 	'English',	'Surplus App Servers on Device');
+INSERT INTO txt VALUES ('missing_objects',		'German', 	'Fehlende Objekte auf Device');
+INSERT INTO txt VALUES ('missing_objects',		'English', 	'Missing Objects on Device');
 
 -- schedule
 INSERT INTO txt VALUES ('schedule', 			'German',	'Terminplan');
@@ -3394,6 +3400,8 @@ INSERT INTO txt VALUES ('C9018', 'German',  'Leere Service Gruppe(n) enthalten.
 INSERT INTO txt VALUES ('C9018', 'English', 'Contains empty Service Groups(s). This connection will not be requested.');
 INSERT INTO txt VALUES ('C9019', 'German',  'Leere Service Gruppe(n) enthalten. Nutzende Verbindungen dieser Schnittstelle werden nicht beantragt.');
 INSERT INTO txt VALUES ('C9019', 'English', 'Contains empty Service Groups(s). Connections using this interface will not be requested.');
+INSERT INTO txt VALUES ('C9020', 'German',  'Nur zu Dokumentation. Diese Verbindung wird nicht beantragt.');
+INSERT INTO txt VALUES ('C9020', 'English', 'Only for documentation. This connection will not be requested.');
 
 -- help pages
 INSERT INTO txt VALUES ('H0001', 'German',  'Firewall Orchestrator ist eine Anwendung zum Erzeugen und Verwalten von verschiedenen Reports aus Konfigurationsdaten verteilter Firewallsysteme.
@@ -5350,15 +5358,21 @@ INSERT INTO txt VALUES ('H5635', 'German',  'Muster App Zone: Definiert, wie der
 INSERT INTO txt VALUES ('H5635', 'English', 'App zone pattern: Defines how the name of an app zone begins (e.g. "AZ").');
 INSERT INTO txt VALUES ('H5636', 'German',  'App Zonen erstellen: Wenn dieses Flag gesetzt wird, werden App Zonen erstellt.');
 INSERT INTO txt VALUES ('H5636', 'English', 'Create app zones: If this flag is set, app zones are created.');
-INSERT INTO txt VALUES ('H5637', 'German',  'Hier werden die möglichen Werte für Sonderkonfigurationstypen gesetzt.');
-INSERT INTO txt VALUES ('H5637', 'English', 'Set here the possible values for extra configuration types, e.g. NAT.');
+INSERT INTO txt VALUES ('H5637', 'German',  'Hier werden die möglichen Werte für Sonderkonfigurationstypen gesetzt, z.B. NAT. Ein Präfix "Doku_" (welches in der Benutzeroberfläche nicht dargestellt wird) bewirkt die Markierung einer Verbindung als nur zu Dokumentationszwecken.
+    Sie wird dann bei der Beantragung und dem Soll-Ist-Abgleich nicht berücksichtigt. Endet der Feldinhalt mit dem String "_user" (Case-insensitiv), so wird in den Produktionsdaten mindestens ein Objekt mit dem im zugehörigen Text angegebenen Namen erwartet.
+    In diesem werden dann alle (mindestens eines) nicht anderweitig zuzuordnenden modellierten Objekte als enthalten angenommen.
+');
+INSERT INTO txt VALUES ('H5637', 'English', 'Set here the possible values for extra configuration types, e.g. NAT. A prefix "Doku_" (which is then not displayed in the UI) leads to marking the connection as for documentation only.
+    It will not be regarded in the requesting process and Variance Analysis. If the field content ends with "_user" (case insensitive), an object with the name given in the extra configuration text is expected to be found in the production data.
+    This object is assumed to contain all modelled objects (at least one), which could not be matched so far.
+');
 INSERT INTO txt VALUES ('H5638', 'German',  'Hier wird der Anweisungstext für Sonderkonfigurationen eingetragen.');
 INSERT INTO txt VALUES ('H5638', 'English', 'Insert text for extra configurations.');
 INSERT INTO txt VALUES ('H5639', 'German',  'Hier wird der Meldungstext für Fehler im externen Beantragungsprozess eingetragen.');
 INSERT INTO txt VALUES ('H5639', 'English', 'Insert customized text for errors in requests to external ticket system.');
 INSERT INTO txt VALUES ('H5640', 'German',  'Auswahl des LDAP-Systems, in dem die Eigentümergruppen gepflegt werden.');
 INSERT INTO txt VALUES ('H5640', 'English', 'Select LDAP system for storing owner groups.');
-INSERT INTO txt VALUES ('H5641', 'German',  'Definieren Sie eine Namenskonvention, um die LDAP-Gruppe (nicht der volle DN) zu identifizieren, die zu einem Eigentümer gehört. Mindestens eine der Variablen @@AppId@@ oder @@ExternalAppId@@ muss enthalten sein. Optional können Sie auch @@AppPrefix@@ verwenden.');
+INSERT INTO txt VALUES ('H5641', 'German',  'Definieren Sie eine Namenskonvention, um die LDAP-Gruppe (nicht der volle DN) zu identifizieren, die zu einem Eigentümer gehört. Mindestens eine der Variablen @@AppId@@ oder @@ExternalAppId@@ muss enthalten sein. Optional können Sie auch @@AppPrefix@@ verwenden.');
 INSERT INTO txt VALUES ('H5641', 'English', 'Define naming convention in order to identify the LDAP group (not the full DN) belonging to an owner. At least one of the variables @@AppId@@ or @@ExternalAppId@@ must be included. Optionally you may also use @@AppPrefix@@.');
 INSERT INTO txt VALUES ('H5642', 'German',  'Sollen die LDAP-Gruppen aktiv von FWO gepflegt werden (anlegen/ändern von Gruppenmitgliedern)? Ein Schreibzugriff auf den jeweiligen LDAP-Server ist notwendig.');
 INSERT INTO txt VALUES ('H5642', 'English', 'Shall FWO manage LDAP groups for owners? Write access to the respective LDAP is needed if you choose this option.');

roles/lib/files/FWO.Basics/GlobalConstants.cs

@@ -33,6 +33,9 @@ public struct GlobalConst
         public const string kImportAreaSubnetData = "importAreaSubnetData";
         public const string kManual = "manual";
         public const string kCSV_ = "CSV_";
+        public const string kDoku_ = "Doku_";
+        public const string k_user = "_user";
+
         public const char kAppIdSeparator = '-'; // hard-coded could be moved to settings
         public const string kModellerGroup = "ModellerGroup_";
         public const string kFullAppIdPlaceholder = "@@ExternalAppId@@";

roles/lib/files/FWO.Data/Modelling/ModellingConnection.cs

@@ -1,3 +1,4 @@
+using FWO.Basics;
 using System.Text.Json.Serialization; 
 using Newtonsoft.Json;
 
@@ -15,7 +16,9 @@ public enum ConState
 
         EmptyAppRoles,
         DeletedObjects,
-        EmptySvcGrps
+        EmptySvcGrps,
+        DocumentationOnly,
+        VarianceFound
     }
 
     public class ModellingConnection
@@ -290,6 +293,14 @@ public void SyncState(long dummyAppRoleId)
             {
                 RemoveProperty(ConState.EmptySvcGrps.ToString());
             }
+            if(IsDocumentationOnly())
+            {
+                AddProperty(ConState.DocumentationOnly.ToString());
+            }
+            else
+            {
+                RemoveProperty(ConState.DocumentationOnly.ToString());
+            }
         }
 
         public bool EmptyAppRolesFound(long dummyAppRoleId)
@@ -314,6 +325,19 @@ public bool EmptyAppRolesFound(long dummyAppRoleId)
         public bool EmptyServiceGroupsFound() 
             => ServiceGroups.Any(_ => _.Content.Services.Count == 0);
 
+        public bool IsDocumentationOnly()
+            => ExtraConfigs.Any(_ => _.ExtraConfigType.StartsWith(GlobalConst.kDoku_));
+
+        public Dictionary<string, bool> GetSpecialUserObjectNames()
+        {
+            Dictionary<string, bool> userObjectNames = [];
+            foreach(var extraConfig in ExtraConfigs.Where(e => e.ExtraConfigType.ToLower().EndsWith(GlobalConst.k_user)))
+            {
+                userObjectNames.Add(extraConfig.ExtraConfigText.ToLower(),false);
+            }
+            return userObjectNames;
+        }
+
         public bool DeletedObjectsFound()
         {
             foreach(var area in SourceAreas)

roles/lib/files/FWO.Data/Modelling/ModellingExtraConfig.cs

@@ -1,3 +1,4 @@
+using FWO.Basics;
 using System.Text.Json.Serialization; 
 using Newtonsoft.Json;
 
@@ -26,7 +27,8 @@ public ModellingExtraConfig(ModellingExtraConfig conf)
 
         public string Display()
         {
-            return $"{ExtraConfigType}: {ExtraConfigText}";
+            return ExtraConfigType.StartsWith(GlobalConst.kDoku_) ?
+                $"{ExtraConfigType[GlobalConst.kDoku_.Length..]}" : $"{ExtraConfigType}: {ExtraConfigText}";
         }
 
         public bool Sanitize()

roles/lib/files/FWO.Data/Rule.cs

@@ -101,6 +101,7 @@ public class Rule
         public long ConnId;
         public bool ModellOk = false;
         public bool Detailed = false;
+        public List<string> UnusedSpecialUserObjects = [];
 
         public bool IsDropRule()
         {

roles/lib/files/FWO.Report/Display/RuleDifferenceDisplayHtml.cs

@@ -42,8 +42,8 @@ public string DisplayServiceDiff(Rule rule, OutputLocation location, ReportType
         private string DisplayDiff(List<string> addedElems, List<string> deletedElems, List<string> unchangedElems)
         {
             return (unchangedElems.Count > 0 ? $"<p>{string.Join("<br>", unchangedElems)}<br></p>" : "")
-                    + (deletedElems.Count > 0 ? $"{userConfig.GetText("deleted")}: <p style=\"{GlobalConst.kStyleDeleted}\">{string.Join("<br>", deletedElems)}<br></p>" : "")
-                    + (addedElems.Count > 0 ? $"{userConfig.GetText("added")}: <p style=\"{GlobalConst.kStyleAdded}\">{string.Join("<br>", addedElems)}</p>" : "");
+                    + (deletedElems.Count > 0 ? $"{userConfig.GetText("missing")}: <p style=\"{GlobalConst.kStyleDeleted}\">{string.Join("<br>", deletedElems)}<br></p>" : "")
+                    + (addedElems.Count > 0 ? $"{userConfig.GetText("surplus")}: <p style=\"{GlobalConst.kStyleAdded}\">{string.Join("<br>", addedElems)}</p>" : "");
         }
     }
 }

roles/lib/files/FWO.Report/ReportGenerator.cs

@@ -104,9 +104,9 @@ private static async Task PrepareConnReportData(FwoOwner selectedOwner, OwnerRep
                 await PrepareVarianceData(ownerReport, modellingFilter, apiConnection, userConfig, displayMessageInUi);
             }
             ownerReport.Name = selectedOwner.Name;
-            ownerReport.RegularConnections = ownerReport.Connections.Where(x => !x.IsInterface && !x.IsCommonService).ToList();
-            ownerReport.Interfaces = ownerReport.Connections.Where(x => x.IsInterface).ToList();
-            ownerReport.CommonServices = ownerReport.Connections.Where(x => !x.IsInterface && x.IsCommonService).ToList();
+            ownerReport.RegularConnections = [.. ownerReport.Connections.Where(x => !x.IsInterface && !x.IsCommonService)];
+            ownerReport.Interfaces = [.. ownerReport.Connections.Where(x => x.IsInterface)];
+            ownerReport.CommonServices = [.. ownerReport.Connections.Where(x => !x.IsInterface && x.IsCommonService)];
         }
 
         private static async Task PrepareVarianceData(OwnerReport ownerReport, ModellingFilter modellingFilter, ApiConnection apiConnection,
@@ -115,7 +115,7 @@ private static async Task PrepareVarianceData(OwnerReport ownerReport, Modelling
             ownerReport.ExtractConnectionsToAnalyse();
             ExtStateHandler extStateHandler = new(apiConnection);
             ModellingVarianceAnalysis varianceAnalysis = new(apiConnection, extStateHandler, userConfig, ownerReport.Owner, displayMessageInUi);
-            ModellingVarianceResult result = await varianceAnalysis.AnalyseRulesVsModelledConnections(ownerReport.Connections, modellingFilter);
+            ModellingVarianceResult result = await varianceAnalysis.AnalyseRulesVsModelledConnections([.. ownerReport.Connections.Where(x => !x.IsDocumentationOnly())], modellingFilter);
             ownerReport.Connections = result.ConnsNotImplemented;
             ownerReport.RuleDifferences = result.RuleDifferences;
             ownerReport.MissingAppRoles = result.MissingAppRoles;

roles/lib/files/FWO.Report/ReportVariances.cs

@@ -185,6 +185,7 @@ private void AppendConnDiffs(ref StringBuilder report, OwnerReport ownerReport,
                 report.AppendLine($"<h4 id=\"{Guid.NewGuid()}\">{userConfig.GetText("connections_with_diffs")}</h4>");
                 foreach(var difference in ownerReport.RuleDifferences)
                 {
+                    bool anyUnusedSpecialUsers = difference.ImplementedRules.Any(r => r.UnusedSpecialUserObjects.Count > 0);
                     report.AppendLine($"<h5 id=\"{Guid.NewGuid()}\">{difference.ModelledConnection.Name}</h5>");
                     AppendConnectionsGroupHtml([difference.ModelledConnection], ownerReport, chapterNumber, ref report, false, false, true);
                     report.AppendLine("<table>");
@@ -194,6 +195,10 @@ private void AppendConnDiffs(ref StringBuilder report, OwnerReport ownerReport,
                     report.AppendLine($"<th>{userConfig.GetText("source")}</th>");
                     report.AppendLine($"<th>{userConfig.GetText("services")}</th>");
                     report.AppendLine($"<th>{userConfig.GetText("destination")}</th>");
+                    if(anyUnusedSpecialUsers)
+                    {
+                        report.AppendLine($"<th>{userConfig.GetText("missing_objects")}</th>");
+                    }
                     report.AppendLine("</tr>");
 
                     Rule modelledRule = difference.ModelledConnection.ToRule();
@@ -206,6 +211,10 @@ private void AppendConnDiffs(ref StringBuilder report, OwnerReport ownerReport,
                         report.AppendLine($"<td>{ruleDiffDisplay.DisplaySourceDiff(diff, OutputLocation.export, ReportType)}</td>");
                         report.AppendLine($"<td>{ruleDiffDisplay.DisplayServiceDiff(diff, OutputLocation.export, ReportType)}</td>");
                         report.AppendLine($"<td>{ruleDiffDisplay.DisplayDestinationDiff(diff, OutputLocation.export, ReportType)}</td>");
+                        if(anyUnusedSpecialUsers)
+                        {
+                            report.AppendLine($"<td style=\"{GlobalConst.kStyleHighlightedRed}\">{string.Join(", ", diff.UnusedSpecialUserObjects)}</td>");
+                        }
                         report.AppendLine("</tr>");
                     }
                     report.AppendLine("</table>");