Dies ist ein historisches Dokument - Projekt wird nicht mehr verfolgt - Stand 2013/12

Ausgangssituation und Zielsetzung

Produkteinsatz

• Das Softwaresystem soll die gesamten bei Opennet anfallenden Geschäftsprozesse steuern. Es soll die Verwaltungstätigkeiten von Vorstand und Administratoren erleichtern.

Produktübersicht

Funktionale Anforderungen

Rollen

Administrative Rolle:

• Kein Mitglied/Teilnehmer - Leute, die sich angemeldet haben, Teilnahmer haben einen Nickname
• Normales Mitglied - Teilnehmer werden durch Beitritt zum Mitglied, müssen dabei Kontodaten hinterlegen, Mitglieder zahlen Beitrag
• Aktives Mitglied - Mitglied mit dem Recht, vereinseigene Gateways benutzen zu können, Aktive Mitglieder zahlen Sonderbeitrag
• Vorstandsmitglied - Mitglieder, mit Vorstandsfunktion

Technische Rolle:

• Admin - Teilnehmer (nicht notwendigerweise Mitglieder) mit Admin-Funktion
• CA - Teilnehmer (nicht notwendigerweise Mitglieder) mit dem Recht, Zertifikate zu erstellen

Beliebige weitere Rollen sollen konfigurierbar sein.

Daten

Mitglied

• Bankverbindung
• Adresse
• Geburtsdatum
• Status

Netzknoten

• Lokation
• Technische Adresskonfiguration
• Technische Spezifikation

Gateway

Forum

Wiki

Prozesse

Teilnehmer verwalten

Teilnehmer anlegen

• Nutzer prüfen durch Admin
• Wikizugang
• Zugang Forum
• In Mailing-Liste aufnehmen
• Optional: E-Mail-Adresse @opennet-initiative.de erzeugen

Teilnehmer editieren / selfcare

Teilnehmer entfernen

Mitglieder verwalten

Mitglied anlegen

Mitglieder sollten sich selber anlegen können, das Beitrittsformular sollte als pdf generiert werden und dann nach Eingang das Mitglied freigeschaltet werden.

• Voraussetzung: "Teilnehmer anlegen"
• Mitgliedsstatus (Rollen "Normales Mitglied" oder "Aktives Mitglied")
• Kontodaten erfassen
• Freigabe durch jemand mit Rolle "Vorstand"
• Mitglied auf Liste im Wiki anzeigen

Mitglied entfernen

Mitgliedsstatus ändern

• aktiv
• normal
• gesperrt

Stammdaten editieren / Mitglied selfcare

Beitragszahlungen erfassen

• automatische Übernahme der Kontoauszüge?
• Verwaltung, bis wann ein Mitglied Beitrag bereits bezahlt hat und Meldung, wenn Zahlung ansteht.

Zertifikate verwalten

Technik verwalten

Schnittstellen

SQL

LDAP

Radius

Fremdsysteme

OpenVPN

• Zertifikat erstellen
• Zertifikat aktivieren
• Zertifikat deaktivieren

Forum

• Nutzer anlegen
• Nutzer Gruppenmitgliedschaft ändern

Wiki

• Nutzer anlegen
• Nutzer Gruppenmitgliedschaft ändern

Mailing-Liste

• Nutzer eintragen
• Nutzer austragen

Bank

• Lastschrift anlegen

Mail

• Mail an Benutzer schicken

Nicht funktionale Anforderungen

Risikoakzeptanz

Müssen hierfür nicht erst Risikoklassen und Schadenskriterien definiert werden?

Schaden: Unbefugter Login, Verlust personenbezogener Daten

Systemarchitektur

Lieferumfang

Abnahmekriterien

• Software unter einer Lizenz der OSI
• Testcases für wichtigste Funktionen
• Möglichst ein erfolgreicher Code-Audit (keine Klartext-Passwörter im gesamten System, sichere Authentifizierung, SQL - Injection!)