From 5f7d0684b1ec3ba550a148c86097f55ceb1e67df Mon Sep 17 00:00:00 2001 From: Johannes Kreuzer Date: Mon, 24 Feb 2025 08:36:58 +0000 Subject: [PATCH 1/6] Zweck des Dokumentes beschrieben --- pflichtenheft.md | 7 +------ 1 file changed, 1 insertion(+), 6 deletions(-) diff --git a/pflichtenheft.md b/pflichtenheft.md index 36bca65..c08fe33 100644 --- a/pflichtenheft.md +++ b/pflichtenheft.md @@ -39,12 +39,7 @@ # Zweck des Dokumentes und Scope ## Zweck des Dokumentes - -*Der Zweck dieses Dokuments ist die Beschreibung der Anforderungen an die Hardware und an die Web-Anwendung für den Absolventenverband.* - -*Das Ziel dieses Lastenhefts ist die detaillierte Beschreibung der Anforderungen an die zu entwickelnde Applikation für den Absolventenverband. Diese Applikation soll es ermöglichen, Absolventen zu verwalten, Veranstaltungen zu organisieren, eine Jobbörse zu integrieren und die Kommunikation innerhalb des Verbands zu verbessern. Dabei sollen verschiedene Rollen- und Berechtigungskonzepte berücksichtigt werden, und die Applikation soll in mehreren Phasen umgesetzt werden, wobei Funktionalitäten priorisiert werden.* - -*Die Applikation soll eine zentrale Plattform für Absolventen sein, über die sie sich registrieren, austauschen und auf relevante Angebote zugreifen können. Kernkomponenten wie das Anmeldetool für Treffen, die Hall of Fame und der Jobstellenmarkt werden ergänzt durch optionale Funktionen wie die Integration von LinkedIn für Profilabgleiche und einen Premiumbereich für zahlende Nutzer.* +Das Pflichtenheftes umfasst sämtliche Anforderungen und Erwartungen, welche in diesem Projekt umgesetzt werden. Die Aufgaben und Verantwortlichkeiten aller Beteiligten wurden definiert und dies dient als Grundlage für die Projektplanung und -umsetzung. Es stellt sicher, dass alle relevanten Aspekte berücksichtigt werden und dass das Projekt den gewünschten Erfolg bringt. ## Scope und Abgrenzung From 870d5a951ef846fefbff70d65be9628d66204507 Mon Sep 17 00:00:00 2001 From: Florian Edlmayer Date: Mon, 24 Feb 2025 09:34:35 +0000 Subject: [PATCH 2/6] Snt-1 und SnT-2 bearbeitet --- pflichtenheft.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/pflichtenheft.md b/pflichtenheft.md index c08fe33..a776c60 100644 --- a/pflichtenheft.md +++ b/pflichtenheft.md @@ -126,13 +126,13 @@ Redundanzeigenschaften Bespr. Mit Hr. Prof. Gürth | Anforderung | ID | | --- | --- | -| RestAPI (Frontend / Backend)

1. Zielsetzung
Die geplante REST API soll in die Oqtane-CMS-Umgebung integriert werden, um eine dynamische Kommunikation zwischen dem CMS und einer Website zu ermöglichen. Sie dient dazu, Inhalte und Funktionen des CMS über die API für die Website verfügbar zu machen und ermöglicht dynamische CRUD-Operationen (Create, Read, Update, Delete) direkt aus dem CMS heraus.

2. Aufgabenbeschreibung
Die Aufgabe umfasst:
Integration in Oqtane: Erweiterung des Oqtane-CMS mit zusätzlichen Modulen und APIs.
Entwicklung der REST API: Bereitstellung von Endpunkten zur Interaktion zwischen CMS-Daten und Website.
Frontend-Integration: Anbindung der Website an die API, um CMS-Inhalte dynamisch darzustellen.
Sicherheitsimplementierung: Absicherung der API und des Datenflusses zwischen CMS und Website.

3. Sicherheitsanforderungen
Authentifizierung:
Verwendung von Oqtane's integriertem Benutzermanagement und JWT für Authentifizierung.
Sicherstellung, dass Benutzerrollen (z. B. Admin, Editor, User) berücksichtigt werden.
Autorisierung:
Zugriff auf Endpunkte wird basierend auf Benutzerrollen gesteuert.
Sensible Aktionen (z. B. Inhalte löschen) nur für berechtigte Benutzer möglich.
Eingabedatenvalidierung:
Eingaben im Frontend und Backend validieren.
API-Schutz:
Schutz gegen CSRF, XSS, und andere Angriffe.
Nutzung von HTTPS.

4. Nicht-funktionale Anforderungen
Performance: Antwortzeiten der API < 300ms für häufige Anfragen.
Kompatibilität: Vollständig kompatibel mit Oqtane-Modulen und Standard-Datenstrukturen.
Skalierbarkeit: Möglichkeit, neue Module und API-Endpunkte ohne größere Umbauten zu integrieren.
Internationalisierung: Unterstützung mehrsprachiger Inhalte.

5. Technische Umsetzung
5.1. Backend (Oqtane CMS)
Framework: ASP.NET Core, integriert in Oqtane.
Architektur:
Erweiterung des Oqtane-CMS durch Module.
Nutzung der Oqtane-Service-API und Datenzugriff über die vorhandene Architektur.
Erstellung benutzerdefinierter APIs mit .Controllers und Abbildung auf Oqtane-Tabellen.
5.2. Frontend
Technologien:
JavaScript-Frameworks wie React, Angular oder Vue.js.
Integration der REST API über Bibliotheken wie Axios oder die Fetch API.
Darstellung der Inhalte aus Oqtane in dynamischen Komponenten (z. B. Listen, Detailansichten).
API-Integration:
Frontend ruft Inhalte direkt von der REST API ab.
Dynamische Aktualisierung der Inhalte durch Benutzeraktionen (z. B. Formularübermittlung).
5.3. Sicherheit
Authentifizierung:
Authentifizierung über JWT-Token (Login-Endpunkte in Oqtane).
Speicherung von Token im sicheren Speicher (z. B. HttpOnly Cookies).
Eingabeverarbeitung:
Validierung von Daten im Frontend und Backend.
Schutz vor schädlichen Nutzereingaben (z. B. SQL-Injection).

6. Erfolgskriterien
Die Website kann nahtlos mit der Oqtane-REST API interagieren.
Die API erfüllt alle funktionalen Anforderungen und ist in die Oqtane-Datenstruktur integriert.
Sichere und performante Bereitstellung der API.
Modularer Aufbau, der zukünftige Erweiterungen unterstützt.

| SnT-1 | +| RestAPI (Frontend / Backend)

1. Zielsetzung
Die geplante REST API soll in die Oqtane-CMS-Umgebung integriert werden, um eine dynamische Kommunikation zwischen dem CMS und einer Website zu ermöglichen. Sie dient dazu, Inhalte und Funktionen des CMS über die API für die Website verfügbar zu machen und ermöglicht dynamische CRUD-Operationen (Create, Read, Update, Delete) direkt aus dem CMS heraus.

2. Aufgabenbeschreibung
Die Aufgabe umfasst:
Integration in Oqtane: Erweiterung des Oqtane-CMS mit zusätzlichen Modulen und APIs.
Entwicklung der REST API: Bereitstellung von Endpunkten zur Interaktion zwischen CMS-Daten und Website.
Frontend-Integration: Anbindung der Website an die API, um CMS-Inhalte dynamisch darzustellen.
Sicherheitsimplementierung: Absicherung der API und des Datenflusses zwischen CMS und Website.

3. Sicherheitsanforderungen
Authentifizierung:
Verwendung von Oqtane's integriertem Benutzermanagement und JWT für Authentifizierung.
Sicherstellung, dass Benutzerrollen (z. B. Admin, Editor, User) berücksichtigt werden.
Autorisierung:
Zugriff auf Endpunkte wird basierend auf Benutzerrollen gesteuert.
Sensible Aktionen (z. B. Inhalte löschen) nur für berechtigte Benutzer möglich.
Eingabedatenvalidierung:
Eingaben im Frontend und Backend validieren.
API-Schutz:
Schutz gegen CSRF, XSS, und andere Angriffe.
Nutzung von HTTPS.

4. Nicht-funktionale Anforderungen
Performance: Antwortzeiten der API < 300ms für häufige Anfragen.
Kompatibilität: Vollständig kompatibel mit Oqtane-Modulen und Standard-Datenstrukturen.
Skalierbarkeit: Möglichkeit, neue Module und API-Endpunkte ohne größere Umbauten zu integrieren.
Internationalisierung: Unterstützung mehrsprachiger Inhalte.

5. Technische Umsetzung
5.1. Backend (Oqtane CMS)
Framework: ASP.NET Core, integriert in Oqtane.
Architektur:
Erweiterung des Oqtane-CMS durch Module.
Nutzung der Oqtane-Service-API und Datenzugriff über die vorhandene Architektur.
Erstellung benutzerdefinierter APIs mit .Controllers und Abbildung auf Oqtane-Tabellen.
5.2. Frontend
Technologien:
Frontend basiert auf Blazor und HTML
Um die Implementierung kümmert sich weitgehende Oqtane
Darstellung der Inhalte aus Oqtane in dynamischen Komponenten (z. B. Listen, Detailansichten).
API-Integration:
Frontend ruft Inhalte direkt von der REST API ab.
Dynamische Aktualisierung der Inhalte durch Benutzeraktionen (z. B. Formularübermittlung).
5.3. Sicherheit
Authentifizierung:
Authentifizierung über JWT-Token (Login-Endpunkte in Oqtane).
Speicherung von Token im sicheren Speicher (z. B. HttpOnly Cookies).
Eingabeverarbeitung:
Validierung von Daten im Frontend und Backend.
Schutz vor schädlichen Nutzereingaben (z. B. SQL-Injection).

6. Erfolgskriterien
Die Website kann nahtlos mit der Oqtane-REST API interagieren.
Die API erfüllt alle funktionalen Anforderungen und ist in die Oqtane-Datenstruktur integriert.
Sichere und performante Bereitstellung der API.
Modularer Aufbau, der zukünftige Erweiterungen unterstützt.

| SnT-1 | ### Schnittstellen zu anderen Systemen | Anforderung | ID | | --- | --- | -| SMTP (Email versand)

1. Zielsetzung
Die Implementierung eines SMTP-basierten E-Mail-Versands in der C#-Backend-Anwendung ermöglicht das Versenden von E-Mails über einen konfigurierten
Mailserver. Dies umfasst sowohl systemgenerierte E-Mails (z. B. Bestätigungen, Benachrichtigungen) als auch benutzergenerierte Inhalte.
Das Ziel ist eine zuverlässige, sichere und skalierbare Lösung für den E-Mail-Versand.

2. Aufgabenbeschreibung
Die Aufgabe umfasst:
Konfiguration des SMTP-Servers: Festlegung von Parametern wie Host, Port, Authentifizierung und Verschlüsselung.
Erstellung von E-Mail-Nachrichten: Gestaltung der E-Mails im Text- und HTML-Format.
Integration in die C#-Backend-Anwendung: Nutzung von SMTP-Befehlen über .NET-Bibliotheken.
Fehlerbehandlung und Logging: Sicherstellung eines robusten Versandprozesses und Nachverfolgung fehlerhafter E-Mails.
Sicherheitsmaßnahmen: Schutz der E-Mail-Kommunikation und Verhinderung von Missbrauch.

3. Dynamischer Versand
Benachrichtigungs-E-Mails:
Beispiele: Willkommens-E-Mails, Passwort-Zurücksetzen, Bestellbestätigungen.
Dynamische Platzhalter (z. B. {Name}, {Bestellnummer}) für personalisierte Inhalte.
Massen-E-Mails:
Versand an mehrere Empfänger (z. B. Newsletter).
Nutzung von BCC oder sequentiellem Versand.
3.1 Fehler- und Zustellungsmanagement
Protokollierung von fehlgeschlagenen E-Mails (z. B. ungültige Adresse, Verbindung zum SMTP-Server fehlgeschlagen).
Rückmeldung an die Anwendung, wenn der Versand erfolgreich war.
Möglichkeit zur späteren Wiederholung fehlgeschlagener E-Mails.

4. Nicht-funktionale Anforderungen
Performance:
E-Mails sollen innerhalb von 3 Sekunden pro Nachricht versendet werden.
Unterstützung von mindestens 100 gleichzeitigen E-Mails bei Massenversand.
Skalierbarkeit:
Vorbereitung auf den Versand von bis zu 10.000 E-Mails pro Tag.
Sicherheit:
Verschlüsselung der Verbindung zum SMTP-Server (TLS/SSL).
Schutz vor Spam und Missbrauch (z. B. Rate-Limiting).
Kompatibilität:
Unterstützung moderner E-Mail-Clients (z. B. Gmail, Outlook, Thunderbird).
Sicherstellung der Anzeige von HTML-E-Mails auf Desktop- und Mobilgeräten.

5. Technische Umsetzung
5.1. Backend
Framework: ASP.NET Core.
Bibliotheken:
Verwendung von .NET System.Net.Mail oder externen Bibliotheken wie MailKit oder FluentEmail für erweiterten SMTP-Support.
Architektur:Erstellung eines SMTP-Services:Methoden für das Versenden von einfachen und komplexen E-Mails.Unterstützung für Anhänge und Templates.

5.2. Sicherheit
Schutz der Zugangsdaten:
Verwendung eines Secret Managers oder von Umgebungsvariablen für SMTP-Zugangsdaten.
Rate Limiting:
Begrenzung der Anzahl der E-Mails pro Zeitspanne, um Serverüberlastung zu vermeiden.
Spam-Prävention:
Konfiguration von SPF, DKIM und DMARC auf der Mailserver-Seite.

6. Erfolgskriterien
Alle E-Mails werden zuverlässig und sicher über den SMTP-Server versendet.
Personalisierte Nachrichten und Anhänge werden korrekt verarbeitet.
Robustheit gegen typische Fehler und Schutz vor Missbrauch.

| SnT-2 | +| SMTP (Email versand)

1. Zielsetzung
Die Implementierung eines E-Mail-Versands mit der Brevo Gratis-Version in einer C#-Backend-Anwendung ermöglicht das Versenden von E-Mails über den Brevo SMTP-Server. Ziel ist eine zuverlässige, sichere und skalierbare Lösung unter Berücksichtigung des Limits von 300 E-Mails pro Tag.

2. Aufgabenbeschreibung
Konfiguration des Brevo SMTP-Servers: Festlegung von Host, Port, Authentifizierung und Verschlüsselung.
Erstellung von E-Mails: Gestaltung im Text- und HTML-Format.
Integration in die C#-Backend-Anwendung: Nutzung von SMTP-Befehlen.
Fehlerbehandlung und Logging: Protokollierung fehlerhafter E-Mails.
Sicherheit: Schutz der E-Mail-Kommunikation und Verhinderung von Missbrauch.
3. dynamischer Versand

Benachrichtigungs-E-Mails: Willkommens-E-Mails, Passwort-Zurücksetzen, Bestellbestätigungen mit dynamischen Platzhaltern.
Massen-E-Mails: Versand an mehrere Empfänger unter Beachtung des Limits von 300 E-Mails pro Tag.
3.1 Fehler- und Zustellungsmanagement
Protokollierung fehlgeschlagener E-Mails.
Rückmeldung bei erfolgreichem Versand.
Möglichkeit zur Wiederholung fehlgeschlagener E-Mails.

4. Nicht-funktionale Anforderungen
Performance: Versand innerhalb von 3 Sekunden pro Nachricht.
Skalierbarkeit: Planung für ein Upgrade bei höherem Bedarf.
Sicherheit: TLS/SSL-Verschlüsselung und Schutz durch Rate-Limiting.
Kompatibilität: Anzeige von HTML-E-Mails auf verschiedenen Geräten.

5. Technische Umsetzung
5.1. Backend
Framework: ASP.NET Core.
Architektur: Erstellung eines SMTP-Services mit Methoden für den Versand einfacher und komplexer E-Mails mit Anhängen und Templates.

5.2. Sicherheit
Schutz der Zugangsdaten: Nutzung eines Secret Managers oder Umgebungsvariablen.
Rate Limiting: Einhaltung des Tageslimits von 300 E-Mails.
Spam-Prävention: Konfiguration von SPF, DKIM und DMARC.

6. Erfolgskriterien
Alle E-Mails werden zuverlässig und sicher über Brevo versendet.
Personalisierte Nachrichten und Anhänge werden korrekt verarbeitet.
Robuster Versandprozess mit Fehlerhandling und Schutz vor Missbrauch.

| SnT-2 | | LinkedÌn OAuth (Phase 2, oder später)

Backend zu LinkedIn

1. Zielsetzung
Implementierung von LinkedIn OAuth 2.0 für die Authentifizierung und den Abruf von Profildaten in der C#-Backend-Anwendung.

2. Anforderungen
Registrierung der App im LinkedIn Developer Portal.
OAuth 2.0 Authentifizierungsablauf:
Weiterleitung zur LinkedIn-Login-Seite.
Empfang des Autorisierungscodes.
Austausch des Codes gegen ein Zugriffstoken.
Abruf von Benutzerinformationen (Vorname, Nachname, E-Mail).
Sicheres Token-Management (kein Speichern von Zugangsdaten in der Datenbank).

3. Technische Umsetzung
Backend: ASP.NET Core
API-Endpunkte:
/auth/linkedin (Weiterleitung zur LinkedIn-Login-Seite).
/auth/linkedin/callback (Empfang des Codes).
/api/user/profile (Abruf von LinkedIn-Daten mit Token).
Sicherheit:
Nutzung von HTTPS und PKCE.
Speicherung von Tokens nur im Cache (z. B. Redis).
Einschränkung der API-Berechtigungen (r_liteprofile, r_emailaddress).

4. Erfolgskriterien
Benutzer können sich sicher über LinkedIn anmelden.
Zugriffstoken werden sicher verarbeitet.
API-Datenabruf funktioniert zuverlässig.
| SnT -3 | # Anforderungen an die Software From b6d87ac8c5f5ba5d885d8c17ca360fecfb146815 Mon Sep 17 00:00:00 2001 From: Ismail Date: Mon, 24 Feb 2025 09:52:53 +0000 Subject: [PATCH 3/6] pflichtenheft.md aktualisiert --- pflichtenheft.md | 14 +++++++++++--- 1 file changed, 11 insertions(+), 3 deletions(-) diff --git a/pflichtenheft.md b/pflichtenheft.md index a776c60..6f8db18 100644 --- a/pflichtenheft.md +++ b/pflichtenheft.md @@ -421,10 +421,18 @@ Protokollierung aller Authentifizierungsversuche und der zugehörigen LinkedIn-D ## Firmen und Jobstellenmarkt (Phase 2) -| Agenturschnittstellen (API & GUI) | JOB-1 | +| Agenturschnittstellen (API & GUI)| | --- | --- | -| Job / Mitarbeiterbörse / Praktikabörse | JOB-2 | -| Privatsphäre Einstellungen | JOB-3 | +|
-Bereitstellung von APIs (JSON)
-GUI mit Dashboard Benutzerrollen und Statistiken (responsive Design)
-Technologien: PostgreSQL​ | JOB-1 | + +| Job / Mitarbeiterbörse / Praktikabörse | +| --- | --- | +|
-Plattform für Stellenangebote, Bewerberprofile und Praktika mit Such- und Filterfunktionen
-​Benutzerrollen (Arbeitgeber, Arbeitnehmer, Administratoren) und Bewerbungsmanagement
Technologien: PostgreSQL| JOB-2 | + +|Privatsphäreeinstellungen (Opt-In) | +| --- | --- | +|
-DSGVO-konformes Opt-In-System für Datenverarbeitung, Protokollierung und Widerruf
-Sichtbarkeitsoptionen für Profile und Einbindung von Datenschutzeinstellungen
Technologien: PostgreSQL | JOB-3 | + ## Premiumbereich (Phase 2) From de7f95381db25549e0a7b104098b4a57041b8e8d Mon Sep 17 00:00:00 2001 From: Konstantin Hintermayer Date: Mon, 24 Feb 2025 10:24:43 +0000 Subject: [PATCH 4/6] Update Firmen & Jobstellenmarkt MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Präzisierung im Laufe des Projektes. Technologie: Postgres entfernt. Umstellung in gescheite Tabellen --- pflichtenheft.md | 15 +++++---------- 1 file changed, 5 insertions(+), 10 deletions(-) diff --git a/pflichtenheft.md b/pflichtenheft.md index 6f8db18..9904a19 100644 --- a/pflichtenheft.md +++ b/pflichtenheft.md @@ -420,18 +420,13 @@ Protokollierung aller Authentifizierungsversuche und der zugehörigen LinkedIn-D | Löschantrag

Frontend:
Das Frontend stellt eine intuitive Oberfläche bereit, über die Nutzer Löschanträge für ihre Einträge oder bestimmte Informationen stellen können. Die Funktion ist leicht zugänglich, responsiv und informiert den Nutzer über den Status des Antrags.| HoF-4 | ## Firmen und Jobstellenmarkt (Phase 2) +**Präzisierung im laufe des Projektes** -| Agenturschnittstellen (API & GUI)| +| Anforderung | ID | | --- | --- | -|
-Bereitstellung von APIs (JSON)
-GUI mit Dashboard Benutzerrollen und Statistiken (responsive Design)
-Technologien: PostgreSQL​ | JOB-1 | - -| Job / Mitarbeiterbörse / Praktikabörse | -| --- | --- | -|
-Plattform für Stellenangebote, Bewerberprofile und Praktika mit Such- und Filterfunktionen
-​Benutzerrollen (Arbeitgeber, Arbeitnehmer, Administratoren) und Bewerbungsmanagement
Technologien: PostgreSQL| JOB-2 | - -|Privatsphäreeinstellungen (Opt-In) | -| --- | --- | -|
-DSGVO-konformes Opt-In-System für Datenverarbeitung, Protokollierung und Widerruf
-Sichtbarkeitsoptionen für Profile und Einbindung von Datenschutzeinstellungen
Technologien: PostgreSQL | JOB-3 | +| **Agenturschnittstellen (API & GUI)**
-Bereitstellung von APIs (JSON)
-GUI mit Dashboard Benutzerrollen und Statistiken (responsive Design) | JOB-1 | +| **Job / Mitarbeiterbörse / Praktikabörse**
-Plattform für Stellenangebote, Bewerberprofile und Praktika mit Such- und Filterfunktionen
-​Benutzerrollen (Arbeitgeber, Arbeitnehmer, Administratoren) und Bewerbungsmanagement | JOB-2 | +| **Privatsphäreeinstellungen (Opt-In)**
-DSGVO-konformes Opt-In-System für Datenverarbeitung, Protokollierung und Widerruf
-Sichtbarkeitsoptionen für Profile und Einbindung von Datenschutzeinstellungen | JOB-3 | ## Premiumbereich (Phase 2) From 92973a4a76c4eb9f6cdca46826a2a5416f0966cd Mon Sep 17 00:00:00 2001 From: Johannes Kreuzer Date: Mon, 24 Feb 2025 10:34:40 +0000 Subject: [PATCH 5/6] Scope bearbeiten --- pflichtenheft.md | 15 ++++++++++++--- 1 file changed, 12 insertions(+), 3 deletions(-) diff --git a/pflichtenheft.md b/pflichtenheft.md index 9904a19..2b2490f 100644 --- a/pflichtenheft.md +++ b/pflichtenheft.md @@ -42,10 +42,19 @@ Das Pflichtenheftes umfasst sämtliche Anforderungen und Erwartungen, welche in diesem Projekt umgesetzt werden. Die Aufgaben und Verantwortlichkeiten aller Beteiligten wurden definiert und dies dient als Grundlage für die Projektplanung und -umsetzung. Es stellt sicher, dass alle relevanten Aspekte berücksichtigt werden und dass das Projekt den gewünschten Erfolg bringt. ## Scope und Abgrenzung +Das Pflichtenheft beschreibt, wie die Anforderungen aus dem Lastenheft umgesetzt werden. Ein klar definiertes Pflichtenheft sorgt für Transparenz und klare Erwartungen unter allen Beteiligten. Es minimiert das Risiko von Missverständnissen und hilft, den Projektverlauf reibungslos zu gestalten. Sollten Anforderungen im Lastenheft nicht richtig dokumentiert sein, werden diese im Pflichtenheft in dieser Form weiter bearbeitet. -*Abgrenzung / Was kommt in Phase 1 hinein?* - -*Das Projekt umfasst die Entwicklung der Applikation mit den Funktionen für die Verwaltung von Absolventenprofilen, die Organisation von Veranstaltungen, die Darstellung der Hall of Fame, sowie die Integration eines Firmen- und Jobstellenmarkts. Die Zugriffsverwaltung sowie die Sicherheit der Daten (DSGVO-konform) sind wesentliche Bestandteile. Optional sind Erweiterungen wie ein Schülerzugang oder die Integration eines CMS für redaktionelle Beiträge. Nicht in den Scope fallen jedoch Zahlungsprozesse für den Premiumbereich und externe Lösungen für den Eventkalender (V-Calendar, V-Event), die separat betrachtet werden.* +Dieses Projekt umfasst die Entwicklung der Applikation mit folgenden Funktionen: + - Die Verwaltung von Absolventenprofilen + - Die Organisation von Veranstaltungen + - Die Darstellung der Hall of Fame + - Die Integration eines Firmen- und Jobstellenmarkts + - Die Zugriffsverwaltung + - Die Sicherheit der Daten (DSGVO-konform) sind wesentliche Bestandteile + - Ein Schülerzugang + - Die Integration eines CMS für redaktionelle Beiträge. + + Nicht in den Scope fallen die Zahlungsprozesse für den Premiumbereich und externe Lösungen für den Eventkalender (V-Calendar, V-Event). # Grundlagen From 05d4e274835541d773afd2db687147d5ba7ecc72 Mon Sep 17 00:00:00 2001 From: Konstantin Hintermayer Date: Mon, 24 Feb 2025 10:43:20 +0000 Subject: [PATCH 6/6] =?UTF-8?q?HoF-=20=C3=9Cberschriften=20entfernen?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- pflichtenheft.md | 9 +++++---- 1 file changed, 5 insertions(+), 4 deletions(-) diff --git a/pflichtenheft.md b/pflichtenheft.md index 2b2490f..d43e27b 100644 --- a/pflichtenheft.md +++ b/pflichtenheft.md @@ -422,11 +422,12 @@ Protokollierung aller Authentifizierungsversuche und der zugehörigen LinkedIn-D ## Hall of Fame (Phase 2) -| PDF-Generierung

Frontend:
Das System muss eine PDF-Generierung im Frontend der Hall of Fame für Treffen ermöglichen. Nutzer sollen ihre persönlichen Erfolge in einem ansprechenden Dokument festhalten können. Jedes PDF soll ein Bild der Person sowie eine Übersicht über ihre Schullaufbahn, berufliche Stationen und besondere Leistungen enthalten. Diese Dokumente sollen anschließend ausgedruckt und zur Präsentation verwendet werden können. | HoF-1 | +| Anforderung | ID | | --- | --- | -| Online Hall of Fame

Frontend:
Das System muss eine Online Hall of Fame im Frontend bereitstellen, die es Nutzern ermöglicht, ihre Erfolge und besonderen Leistungen zu präsentieren. Diese Plattform soll eine ansprechende und motivierende Darstellung von Nutzerbeiträgen bieten, sodass herausragende Leistungen sichtbar gemacht und gewürdigt werden können. | HoF-2 | -| OptIn Modell für Benutzer

Frontend:
Das System muss ein Opt-In-Modell im Frontend der Hall of Fame für Treffen bereitstellen, das es Nutzern ermöglicht, aktiv zu entscheiden, ob sie in die Ruhmeshalle aufgenommen werden möchten. Durch eine einfache Zustimmung können Nutzer ihre Erfolge und Beiträge sichtbar machen, während sie gleichzeitig die Kontrolle über ihre Daten behalten und sicherstellen, dass nur die gewünschten Informationen geteilt werden. | HoF-3 | -| Löschantrag

Frontend:
Das Frontend stellt eine intuitive Oberfläche bereit, über die Nutzer Löschanträge für ihre Einträge oder bestimmte Informationen stellen können. Die Funktion ist leicht zugänglich, responsiv und informiert den Nutzer über den Status des Antrags.| HoF-4 | +| **PDF-Generierung**
Das System muss eine PDF-Generierung im Frontend der Hall of Fame für Treffen ermöglichen. Nutzer sollen ihre persönlichen Erfolge in einem ansprechenden Dokument festhalten können. Jedes PDF soll ein Bild der Person sowie eine Übersicht über ihre Schullaufbahn, berufliche Stationen und besondere Leistungen enthalten. Diese Dokumente sollen anschließend ausgedruckt und zur Präsentation verwendet werden können. | HoF-1 | +| **Online Hall of Fame**
Das System muss eine Online Hall of Fame im Frontend bereitstellen, die es Nutzern ermöglicht, ihre Erfolge und besonderen Leistungen zu präsentieren. Diese Plattform soll eine ansprechende und motivierende Darstellung von Nutzerbeiträgen bieten, sodass herausragende Leistungen sichtbar gemacht und gewürdigt werden können. | HoF-2 | +| **OptIn Modell für Benutzer**
Das System muss ein Opt-In-Modell im Frontend der Hall of Fame für Treffen bereitstellen, das es Nutzern ermöglicht, aktiv zu entscheiden, ob sie in die Ruhmeshalle aufgenommen werden möchten. Durch eine einfache Zustimmung können Nutzer ihre Erfolge und Beiträge sichtbar machen, während sie gleichzeitig die Kontrolle über ihre Daten behalten und sicherstellen, dass nur die gewünschten Informationen geteilt werden. | HoF-3 | +| **Löschantrag**
Das Frontend stellt eine intuitive Oberfläche bereit, über die Nutzer Löschanträge für ihre Einträge oder bestimmte Informationen stellen können. Die Funktion ist leicht zugänglich, responsiv und informiert den Nutzer über den Status des Antrags.| HoF-4 | ## Firmen und Jobstellenmarkt (Phase 2) **Präzisierung im laufe des Projektes**