Moin Moin,
ich hätte gerne mal eure Meinung zu meinem Antrag.
Vielen Dank
In der Volz Onlinesuite ist das derzeitige Rechtesystem zu grob. Es soll durch ein neues Zukunftsicheres System erneuert werden, desweiteren soll die Benutzerauthentifikation überabreitet werden.
Ist-Analyse
Im derzeitigen System gibt es nur feste Rollen, welche eigentlich Rechte sind, aber als Rollen deklariert wurden.
Wenn ein neues Recht hinzugefügt wird, muss eine Prüfung in jede Datei, in der diese Prüfung stattfinden soll, diese prozedur ist sehr zeitaufwendig.
Desweiteren müssen immer 2 neue Felder manuell in der Datenbank in der Benutzer Tabelle hinzugefügt werden, was die Tabelle unnötig groß macht.
Es ist nicht möglich zu sehen, wer Änderungen an den Rechten des Benutzeres gemacht hat.
Das Login bei externen Programmen erfolgt derzeit über unterschiedliche Zugangsdaten, welche in der Datenbank in der Benutzer Tabelle gespeichert sind.
Soll Zustand
Die Rechte und Gruppen werden über eine Webbassierte Maske Verwaltet, die Daten werden in der Datenbank gespeichert
Auf der Maske gibt es die Funktionen Gruppen und Rechte anlegen/bearbeiten/löschen
Einer Gruppe ein Recht zuweisen
Einer Datei ein Recht zuweisen
Wenn ein neues Recht hinzugefügt wird, wird eine Allgemeine Funktion innerhalb der einzelnen Dateien automatisiert prüfen, welche Rechte für die Datei notwendig sind, dies wird durch die Datenbank geprüft, dadurch mindert sich der Arbeitsaufwand erheblich
Mehrere Rechte sollen Gruppen zugeordnet werden können, was den Vorteil hat, das beim erstellen eines Benutzers bereits Vordefinierte Gruppen mit den jeweiligen Rechten bestehen.
Aus Sicherheitsgründen wird einsehbar sein, wer wann Änderungen an den Rechten des Benutzers gemacht hat, dies wird durch ein Log ermöglicht.
Um das anlegen von Benutzern für den Kunden freundlicher zu machen, kann ein Benutzer unter einem neuen Namen mit den selben Rechten dupliziert werden
Ein OpenID Login regelt die Benutzerauthentifikation, wodurch nur noch ein Login notwendig ist, mit dem die nötigen Daten übergeben werden können.
1. Projektplanung (Gesamt: 12 Stunden)
1.1 Analyse des Ist-Zustands (1 Stunden)
1.2 Erwartungen an das System ermitteln (2 Stunden)
1.3 Erstellung des Soll-Zustands (3 Stunden)
1.4 Planung des Rechtesystems (2,5 Stunden)
1.5 Planung des OpenID Logins und Servers (2,5 Stunden)
1.6 Planung der Tabellen Strukur (1 Stunde)
2. Projektumsetzung (Gesamt: 40 Stunden)
2.1 Tabellen erstellen (2 Stunden)
2.2 Programmierung der Allgemeinen Funtkion zur Rechte Abfrage in den Dateien (1 Stunde)
2.3 Design und Programmierung der Maske für die Gruppen und Rechte Verwaltung (14 Stunden)
2.4 Erstellung des OpenID Logins und des OpenID Servers (10 Stunden)
2.5 Anpassung der vorhanden Benutzer Maske (6 Stunden)
2.6 Testphase und Fehlerbehebung (5 Stunden)
2.7 vertiefte Schulung der Mitarbeiter (2 Stunden)
3. Projektabschluss (Gesamt: 18 Stunden)
3.1 Projektdokumentation (17 Stunden )
3.2 Ist-Soll-Vergleich (1 Stunde)
Gesamt: 70 Stunden
