Verwaltungssoftware: Unterschied zwischen den Versionen
Aus Opennet
Zeile 145: | Zeile 145: | ||
* Möglichst ein erfolgreicher Code-Audit (keine Klartext-Passwörter im gesamten System, sichere Authentifizierung, SQL - Injection!) | * Möglichst ein erfolgreicher Code-Audit (keine Klartext-Passwörter im gesamten System, sichere Authentifizierung, SQL - Injection!) | ||
− | [[Kategorie: | + | [[Kategorie:Archiv]] |
− | + | ||
− | + |
Aktuelle Version vom 26. Dezember 2013, 15:09 Uhr
Dies ist ein historisches Dokument - Projekt wird nicht mehr verfolgt - Stand 2013/12
[Bearbeiten] Ausgangssituation und Zielsetzung
[Bearbeiten] Produkteinsatz
- Das Softwaresystem soll die gesamten bei Opennet anfallenden Geschäftsprozesse steuern. Es soll die Verwaltungstätigkeiten von Vorstand und Administratoren erleichtern.
[Bearbeiten] Produktübersicht
[Bearbeiten] Funktionale Anforderungen
[Bearbeiten] Rollen
Administrative Rolle:
- Kein Mitglied/Teilnehmer - Leute, die sich angemeldet haben, Teilnahmer haben einen Nickname
- Normales Mitglied - Teilnehmer werden durch Beitritt zum Mitglied, müssen dabei Kontodaten hinterlegen, Mitglieder zahlen Beitrag
- Aktives Mitglied - Mitglied mit dem Recht, vereinseigene Gateways benutzen zu können, Aktive Mitglieder zahlen Sonderbeitrag
- Vorstandsmitglied - Mitglieder, mit Vorstandsfunktion
Technische Rolle:
- Admin - Teilnehmer (nicht notwendigerweise Mitglieder) mit Admin-Funktion
- CA - Teilnehmer (nicht notwendigerweise Mitglieder) mit dem Recht, Zertifikate zu erstellen
Beliebige weitere Rollen sollen konfigurierbar sein.
[Bearbeiten] Daten
[Bearbeiten] Mitglied
- Bankverbindung
- Adresse
- Geburtsdatum
- Status
[Bearbeiten] Netzknoten
- Lokation
- Technische Adresskonfiguration
- Technische Spezifikation
[Bearbeiten] Gateway
[Bearbeiten] Forum
[Bearbeiten] Wiki
[Bearbeiten] Prozesse
[Bearbeiten] Teilnehmer verwalten
[Bearbeiten] Teilnehmer anlegen
- Nutzer prüfen durch Admin
- Wikizugang
- Zugang Forum
- In Mailing-Liste aufnehmen
- Optional: E-Mail-Adresse @opennet-initiative.de erzeugen
[Bearbeiten] Teilnehmer editieren / selfcare
[Bearbeiten] Teilnehmer entfernen
[Bearbeiten] Mitglieder verwalten
[Bearbeiten] Mitglied anlegen
Mitglieder sollten sich selber anlegen können, das Beitrittsformular sollte als pdf generiert werden und dann nach Eingang das Mitglied freigeschaltet werden.
- Voraussetzung: "Teilnehmer anlegen"
- Mitgliedsstatus (Rollen "Normales Mitglied" oder "Aktives Mitglied")
- Kontodaten erfassen
- Freigabe durch jemand mit Rolle "Vorstand"
- Mitglied auf Liste im Wiki anzeigen
[Bearbeiten] Mitglied entfernen
[Bearbeiten] Mitgliedsstatus ändern
- aktiv
- normal
- gesperrt
[Bearbeiten] Stammdaten editieren / Mitglied selfcare
[Bearbeiten] Beitragszahlungen erfassen
- automatische Übernahme der Kontoauszüge?
- Verwaltung, bis wann ein Mitglied Beitrag bereits bezahlt hat und Meldung, wenn Zahlung ansteht.
[Bearbeiten] Zertifikate verwalten
[Bearbeiten] Technik verwalten
[Bearbeiten] Schnittstellen
[Bearbeiten] SQL
[Bearbeiten] LDAP
[Bearbeiten] Radius
[Bearbeiten] Fremdsysteme
[Bearbeiten] OpenVPN
- Zertifikat erstellen
- Zertifikat aktivieren
- Zertifikat deaktivieren
[Bearbeiten] Forum
- Nutzer anlegen
- Nutzer Gruppenmitgliedschaft ändern
[Bearbeiten] Wiki
- Nutzer anlegen
- Nutzer Gruppenmitgliedschaft ändern
[Bearbeiten] Mailing-Liste
- Nutzer eintragen
- Nutzer austragen
[Bearbeiten] Bank
- Lastschrift anlegen
[Bearbeiten] Mail
- Mail an Benutzer schicken
[Bearbeiten] Nicht funktionale Anforderungen
[Bearbeiten] Risikoakzeptanz
Müssen hierfür nicht erst Risikoklassen und Schadenskriterien definiert werden?
Schaden: Unbefugter Login, Verlust personenbezogener Daten
[Bearbeiten] Systemarchitektur
[Bearbeiten] Lieferumfang
[Bearbeiten] Abnahmekriterien
- Software unter einer Lizenz der OSI
- Testcases für wichtigste Funktionen
- Möglichst ein erfolgreicher Code-Audit (keine Klartext-Passwörter im gesamten System, sichere Authentifizierung, SQL - Injection!)