Verwaltungssoftware: Unterschied zwischen den Versionen
Aus Opennet
K |
(→Risikoakzeptanz) |
||
| Zeile 95: | Zeile 95: | ||
Müssen hierfür nicht erst Risikoklassen und Schadenskriterien definiert werden? | Müssen hierfür nicht erst Risikoklassen und Schadenskriterien definiert werden? | ||
| − | Schaden: Unbefugter Login | + | Schaden: Unbefugter Login, Verlust personenbezogener Daten |
| − | + | ||
= Systemarchitektur = | = Systemarchitektur = | ||
Version vom 14. August 2008, 11:00 Uhr
Inhaltsverzeichnis |
Ausgangssituation und Zielsetzung
Produkteinsatz
- Das Softwaresystem soll die gesamten bei Opennet anfallenden Geschäftsprozesse steuern. Es soll die Verwaltungstätigkeiten von Vorstand und Administratoren erleichtern.
Produktübersicht
Funktionale Anforderungen
Rollen
- Nutzer
- Mitglied
- Vorstandsmitglied
- Admin
- Sonderstatus, konfigurierbar
Daten
Mitglied
- Bankverbindung
- Adresse
- Status
Netzknoten
- Lokation
- Technische Adresskonfiguration
- Technische Spezifikation
Gateway
Forum
Wiki
Prozesse
Nutzer verwalten
Nutzer anlegen
- Nutzer prüfen durch Admin
- Wikizugang
- Zugang Forum
- In Mailing-Liste aufnehmen
- Optional: E-Mail-Adresse @opennet-initiative.de erzeugen
Nutzer editieren / Nutzer selfcare
Nutzer entfernen
Mitglieder verwalten
Mitglied anlegen
- Voraussetzung: "Nutzer anlegen"
- Mitgliedsstatus
- Kontodaten erfassen
- Mitglied auf Liste im Wiki anzeigen
Mitglied entfernen
Mitgliedsstatus ändern
- aktiv
- normal
- gesperrt
Stammdaten editieren / Mitglied selfcare
Schnittstellen
SQL
LDAP
Radius
Fremdsysteme
OpenVPN
Forum
Wiki
Mailing-Liste
Bank
Nicht funktionale Anforderungen
Risikoakzeptanz
Müssen hierfür nicht erst Risikoklassen und Schadenskriterien definiert werden?
Schaden: Unbefugter Login, Verlust personenbezogener Daten
Systemarchitektur
Lieferumfang
Abnahmekriterien
- Software unter einer Lizenz der OSI
- Testcases für wichtigste Funktionen
- Möglichst ein erfolgreicher Code-Audit (keine Klartext-Passwörter im gesamten System, sichere Authentifizierung, SQL - Injection!)
