Verwaltungssoftware: Unterschied zwischen den Versionen
Aus Opennet
Thm (Diskussion | Beiträge) (→Rollen) |
Thm (Diskussion | Beiträge) (→Prozesse) |
||
Zeile 44: | Zeile 44: | ||
== Prozesse == | == Prozesse == | ||
− | === | + | === Teilnehmer verwalten === |
− | ==== | + | ==== Teilnehmer anlegen ==== |
* Nutzer prüfen durch Admin | * Nutzer prüfen durch Admin | ||
Zeile 54: | Zeile 54: | ||
* Optional: E-Mail-Adresse @opennet-initiative.de erzeugen | * Optional: E-Mail-Adresse @opennet-initiative.de erzeugen | ||
− | ==== | + | ==== Teilnehmer editieren / selfcare ==== |
− | ==== | + | ==== Teilnehmer entfernen ==== |
=== Mitglieder verwalten === | === Mitglieder verwalten === | ||
Zeile 62: | Zeile 62: | ||
Mitglieder sollten sich selber anlegen können, das Beitrittsformular sollte als pdf generiert werden und dann nach Eingang das Mitglied freigeschaltet werden. | Mitglieder sollten sich selber anlegen können, das Beitrittsformular sollte als pdf generiert werden und dann nach Eingang das Mitglied freigeschaltet werden. | ||
− | * Voraussetzung: " | + | |
− | * Mitgliedsstatus | + | * Voraussetzung: "Teilnehmer anlegen" |
− | * Kontodaten erfassen | + | * Mitgliedsstatus (Rollen "Normales Mitglied" oder "Aktives Mitglied") |
+ | * Kontodaten erfassen | ||
+ | * Freigabe durch jemand mit Rolle "Vorstand" | ||
* Mitglied auf Liste im Wiki anzeigen | * Mitglied auf Liste im Wiki anzeigen | ||
Version vom 13. Februar 2009, 12:22 Uhr
Ausgangssituation und Zielsetzung
Produkteinsatz
- Das Softwaresystem soll die gesamten bei Opennet anfallenden Geschäftsprozesse steuern. Es soll die Verwaltungstätigkeiten von Vorstand und Administratoren erleichtern.
Produktübersicht
Funktionale Anforderungen
Rollen
- Teilnehmer - Leute, die sich angemeldet haben, Teilnahmer haben einen Nickname
- Normales Mitglied - Teilnehmer werden durch Beitritt zum Mitglied, müssen dabei Kontodaten hinterlegen, Mitglieder zahlen Beitrag
- Aktives Mitglied - Mitglied mit dem Recht, vereinseigene Gateways benutzen zu können, Aktive Mitglieder zahlen Sonderbeitrag
- Vorstandsmitglied - Mitglieder, mit Vorstandsfunktion
- Admin - Teilnehmer (nicht notwendigerweise Mitglieder) mit Admin-Funktion
- CA - Teilnehmer (nicht notwendigerweise Mitglieder) mit dem Recht, Zertifikate zu erstellen
Beliebige weitere Rollen sollen konfigurierbar sein.
Daten
Mitglied
- Bankverbindung
- Adresse
- Geburtsdatum
- Studentenstatus Uni Rostock
- Status
Netzknoten
- Lokation
- Technische Adresskonfiguration
- Technische Spezifikation
Gateway
Forum
Wiki
Prozesse
Teilnehmer verwalten
Teilnehmer anlegen
- Nutzer prüfen durch Admin
- Wikizugang
- Zugang Forum
- In Mailing-Liste aufnehmen
- Optional: E-Mail-Adresse @opennet-initiative.de erzeugen
Teilnehmer editieren / selfcare
Teilnehmer entfernen
Mitglieder verwalten
Mitglied anlegen
Mitglieder sollten sich selber anlegen können, das Beitrittsformular sollte als pdf generiert werden und dann nach Eingang das Mitglied freigeschaltet werden.
- Voraussetzung: "Teilnehmer anlegen"
- Mitgliedsstatus (Rollen "Normales Mitglied" oder "Aktives Mitglied")
- Kontodaten erfassen
- Freigabe durch jemand mit Rolle "Vorstand"
- Mitglied auf Liste im Wiki anzeigen
Mitglied entfernen
Mitgliedsstatus ändern
- aktiv
- normal
- gesperrt
Stammdaten editieren / Mitglied selfcare
Beitragszahlungen erfassen
- automatische Übernahme der Kontoauszüge?
- Verwaltung, bis wann ein Mitglied Beitrag bereits bezahlt hat und Meldung, wenn Zahlung ansteht.
Schnittstellen
SQL
LDAP
Radius
Fremdsysteme
OpenVPN
- Zertifikat erstellen
- Zertifikat aktivieren
- Zertifikat deaktivieren
Forum
- Nutzer anlegen
- Nutzer Gruppenmitgliedschaft ändern
Wiki
- Nutzer anlegen
- Nutzer Gruppenmitgliedschaft ändern
Mailing-Liste
- Nutzer eintragen
- Nutzer austragen
Bank
- Lastschrift anlegen
- Mail an Benutzer schicken
Nicht funktionale Anforderungen
Risikoakzeptanz
Müssen hierfür nicht erst Risikoklassen und Schadenskriterien definiert werden?
Schaden: Unbefugter Login, Verlust personenbezogener Daten
Systemarchitektur
Lieferumfang
Abnahmekriterien
- Software unter einer Lizenz der OSI
- Testcases für wichtigste Funktionen
- Möglichst ein erfolgreicher Code-Audit (keine Klartext-Passwörter im gesamten System, sichere Authentifizierung, SQL - Injection!)