Diplomarbeit-Absolventenverein/interne-projektdokumente
9
0
Fork 0
Code Issues 9 Pull Requests 1 Packages Projects Releases 1 Wiki Activity

Div. Tabellenformatierungen

Browse Source
This commit is contained in:
Konstantin Hintermayer 2025-02-17 09:36:14 +00:00
parent 9d4a227e21
commit 53e0c61737
1 changed files with 21 additions and 31 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

52
pflichtenheft.md
View File

@ -596,64 +596,54 @@ Protokollierung aller Authentifizierungsversuche und der zugehörigen LinkedIn-D
## Premiumbereich (Phase 2) ## Premiumbereich (Phase 2)
| <b>Verwaltung der Premiumkunden</b> </p><p> 1. Benutzerverwaltung:<br> - Identifikation und Segmentierung der Premiumkunden.<br> -Erstellung und Verwaltung individueller Kundenprofile.<b> <p/><p> 2. Serviceverwaltung: <br> -Bereitstellung maßgeschneiderter Dienstleistungen und Angebote. <br> -Exklusive Inhalte oder Angebote für Premiumkunden.<br> </p><p> 3. Kommunikationssystem:<b> -Regelmäßige und personalisierte Kommunikation über E-Mail, Push-Benachrichtigungen oder Messaging-Dienste.<b> 4. Feedback- und Zufriedenheitstools:<b> -Sammlung von Kundenfeedback <br> -Tools zur Überwachung und Analyse der Kundenzufriedenheit.</p><p> Technologien: <br> -Datenbank: MySQL, PostgreSQL oder MongoDB zur Speicherung von Kundeninformationen und Präferenzen.<br> -CRM-System: Salesforce, HubSpot oder eine Eigenentwicklung zur Kundenverwaltung.<br> -Kommunikation: SMTP (z. B. SendGrid) für E-Mails,Websockets für Echtzeitkommunikation.<br> -Datenanalyse: Tools wie Power BI oder Google Analytics zur Zufriedenheitsüberwachung.</p><p> | Anforderung | ID |
| PRE-1 |
| --- | --- | | --- | --- |
| <b>Verwaltung der Premiumkunden</b> </p><p> 1. Benutzerverwaltung:<br> - Identifikation und Segmentierung der Premiumkunden.<br> -Erstellung und Verwaltung individueller Kundenprofile.<b> <p/><p> 2. Serviceverwaltung: <br> -Bereitstellung maßgeschneiderter Dienstleistungen und Angebote. <br> -Exklusive Inhalte oder Angebote für Premiumkunden.<br> </p><p> 3. Kommunikationssystem:<b> -Regelmäßige und personalisierte Kommunikation über E-Mail, Push-Benachrichtigungen oder Messaging-Dienste.<b> 4. Feedback- und Zufriedenheitstools:<b> -Sammlung von Kundenfeedback <br> -Tools zur Überwachung und Analyse der Kundenzufriedenheit.</p><p> Technologien: <br> -Datenbank: MySQL, PostgreSQL oder MongoDB zur Speicherung von Kundeninformationen und Präferenzen.<br> -CRM-System: Salesforce, HubSpot oder eine Eigenentwicklung zur Kundenverwaltung.<br> -Kommunikation: SMTP (z. B. SendGrid) für E-Mails,Websockets für Echtzeitkommunikation.<br> -Datenanalyse: Tools wie Power BI oder Google Analytics zur Zufriedenheitsüberwachung.</p><p> | PRE-1 |
| <b>Ingenieurantrag <b> </p><p> -Ein Ingenieurantrag umfasst die Vorbereitung der Unterlagen, das Ausfüllen des Antragsformulars, die Einreichung bei der Behörde, die Prüfung und Genehmigung des Antrags sowie die Dokumentation für zukünftige Referenzen.</p><p> Technologien und Komponenten:<br> -Dokumentenmanagementsystem (DMS): Für die Verwaltung und Archivierung der erforderlichen Unterlagen.<br> -Online-Formularsystem: Zur Eingabe und Übermittlung der Antragdaten.<br> -Behördenportale: Nutzung digitaler Plattformen für die Einreichung.<br> -Projektmanagement-Tool: Zur Nachverfolgung der Bearbeitungsschritte und Fristen.<br> -Kommunikationsplattformen: Für Rückfragen mit Behörden. | PRE-2 | | <b>Ingenieurantrag <b> </p><p> -Ein Ingenieurantrag umfasst die Vorbereitung der Unterlagen, das Ausfüllen des Antragsformulars, die Einreichung bei der Behörde, die Prüfung und Genehmigung des Antrags sowie die Dokumentation für zukünftige Referenzen.</p><p> Technologien und Komponenten:<br> -Dokumentenmanagementsystem (DMS): Für die Verwaltung und Archivierung der erforderlichen Unterlagen.<br> -Online-Formularsystem: Zur Eingabe und Übermittlung der Antragdaten.<br> -Behördenportale: Nutzung digitaler Plattformen für die Einreichung.<br> -Projektmanagement-Tool: Zur Nachverfolgung der Bearbeitungsschritte und Fristen.<br> -Kommunikationsplattformen: Für Rückfragen mit Behörden. | PRE-2 |
| <b>Matura & Klassentreffen organisieren</b></p><p> -Die Organisation eines Matura- und Klassentreffens umfasst die Festlegung von Datum und Ort, die Erstellung einer Gästeliste, das Versenden von Einladungen, die Planung des Programms und die Koordination von Verpflegung und Dekoration.</p><p> <b>Technologien und Komponenten:</b><br> -Doodle oder ähnliche Umfragetools: Zur Abstimmung von Datum und Ort.<br>-Excel/Google Sheets: Für die Erstellung und Verwaltung der Gästeliste.<br> -E-Mail-Marketing-Tools: Zum Versenden von Einladungen.<br> -Eventmanagement-Plattformen: Für Programmentwurf und Aufgabenverteilung.<br> -Cloud-basierte Kalender und Tools: Für die Koordination von Verpflegung und Dekoration. | PRE-3 | | <b>Matura & Klassentreffen organisieren</b></p><p> -Die Organisation eines Matura- und Klassentreffens umfasst die Festlegung von Datum und Ort, die Erstellung einer Gästeliste, das Versenden von Einladungen, die Planung des Programms und die Koordination von Verpflegung und Dekoration.</p><p> <b>Technologien und Komponenten:</b><br> -Doodle oder ähnliche Umfragetools: Zur Abstimmung von Datum und Ort.<br>-Excel/Google Sheets: Für die Erstellung und Verwaltung der Gästeliste.<br> -E-Mail-Marketing-Tools: Zum Versenden von Einladungen.<br> -Eventmanagement-Plattformen: Für Programmentwurf und Aufgabenverteilung.<br> -Cloud-basierte Kalender und Tools: Für die Koordination von Verpflegung und Dekoration. | PRE-3 |
## Auswertungen ## Auswertungen
Mehr Prosa (Unterscheidung Phase 1 & 2) Mehr Prosa (Unterscheidung Phase 1 & 2)
| **Dashboard**<br><br>Frontend: <br>Anforderung:<br> Das Frontend der Webanwendung stellt ein Dashboard bereit, das sicherheitsrelevante Informationen übersichtlich darstellt. Es ermöglicht dem Benutzer, Anmeldeaktivitäten einzusehen, Sicherheitsfunktionen zu verwalten und Benachrichtigungen zu neuen Login-Versuchen zu erhalten. Die Benutzerfreundlichkeit, Transparenz und Barrierefreiheit stehen hierbei im Fokus. <br> Funktionale Anforderungen <br> Das Dashboard zeigt eine Liste der letzten Anmeldeaktivitäten mit folgenden Details: <br>Datum und Uhrzeit <br>Verwendetes Gerät/Browser<br>Das Dashboard bietet direkte Zugriffsmöglichkeiten auf sicherheitsrelevante Funktionen:<br> Änderung des Passworts<br>Aktivierung/Deaktivierung der Zwei-Faktor-Authentifizierung (2FA) (Phase 2)<br>Verwaltung aktiver Sitzungen mit der Möglichkeit, einzelne Sitzungen zu beenden<br>Anzeige und Verwaltung vertrauenswürdiger Geräte <br>Die Darstellung erfolgt in einer übersichtlichen und leicht verständlichen Struktur:<br>Sicherheitsoptionen sind intuitiv erreichbar und mit kurzen Erklärungen versehen.<br>Das Design ist responsive und für Desktop, Tablet und mobile Endgeräte optimiert. <br>Das Dashboard erfüllt Barrierefreiheitsstandards und unterstützt Screenreader sowie Tastatur-Navigation:<br>Visuelle Warnhinweise zu sicherheitsrelevanten Ereignissen werden durch alternative Texte und Symbole ergänzt. <br>Akzeptanzkriterien<br>Die letzten Anmeldeaktivitäten werden vollständig und korrekt angezeigt.<br>Sicherheitsfunktionen wie Passwortänderung, 2FA-Verwaltung (Phase 2) sind direkt zugänglich und funktional.<br>Das Dashboard ist auf verschiedenen Geräten benutzerfreundlich und barrierefrei bedienbar.<br><br>Backend:<br><br>Datenintegration: Abruf und Aggregation von Systemdaten wie Nutzeraktivität, Serverstatus und Verkaufszahlen in Echtzeit. Datenvisualisierung: Darstellung der KPIs in klaren und verständlichen Diagrammen und Tabellen zur schnellen Analyse und Entscheidungsfindung. Benutzeroberfläche: Entwicklung einer übersichtlichen und interaktiven Dashboard-Oberfläche, die eine einfache Navigation und detaillierte Auswertungen ermöglicht. Zugriffsrechte: Implementierung von Berechtigungen, um sicherzustellen, dass nur autorisierte Benutzer auf spezifische Dashboard-Daten zugreifen können. Leistung und Skalierbarkeit: Verwendung von performanten Datenbanken und effizienten Algorithmen zur schnellen Verarbeitung und Darstellung großer Datenmengen. Echtzeit-Daten: Sicherstellung der kontinuierlichen Aktualisierung und Anzeige von Echtzeit-Daten für aktuelle Systemauswertungen. Sicherheit: Gewährleistung der Sicherheit durch Verschlüsselung der Datenübertragung und Schutz vor unbefugtem Zugriff. | Anforderung | ID |
| AUS-1 |
| --- | --- | | --- | --- |
| Auswertungen erstellen<br><br>Frontend: <br>Das System muss präzise Analysen der Anmeldedaten ermöglichen. Dazu gehören die Erfassung und Auswertung der Login-Häufigkeit, die Identifikation verdächtiger Aktivitäten sowie die Bereitstellung von Einblicken in das Nutzerverhalten. Die Ergebnisse sollen in einer übersichtlichen und interaktiven Darstellung visualisiert werden, um eine optimierte Sicherheitsstrategie zu unterstützen.<br><br>Backend:<br><br>Datenstrukturierung: Erfassung und Strukturierung der Rohdaten, um die Grundlage für präzise Auswertungen zu bilden. Filter und Algorithmen: Entwicklung und Implementierung von Filtern und Algorithmen zur Berechnung der relevanten KPIs. Datenvisualisierung: Darstellung der Auswertungsergebnisse in klaren Diagrammen und Tabellen zur einfachen Analyse. Zugriffsrechte: Sicherstellung, dass nur berechtigte Benutzer auf die Auswertungsdaten zugreifen können. Datenbankleistung: Nutzung einer performanten Datenbank, die schnelle Datenabfragen und Analysen ermöglicht. Echtzeit-Verarbeitung: Implementierung von Mechanismen zur schnellen Verarbeitung und Analyse von Daten in Echtzeit. Sicherheit: Sicherstellung der Datensicherheit durch Verschlüsselung und Schutz vor unbefugtem Zugriff. | **Dashboard**<br><br>Frontend: <br>Anforderung:<br> Das Frontend der Webanwendung stellt ein Dashboard bereit, das sicherheitsrelevante Informationen übersichtlich darstellt. Es ermöglicht dem Benutzer, Anmeldeaktivitäten einzusehen, Sicherheitsfunktionen zu verwalten und Benachrichtigungen zu neuen Login-Versuchen zu erhalten. Die Benutzerfreundlichkeit, Transparenz und Barrierefreiheit stehen hierbei im Fokus. <br> Funktionale Anforderungen <br> Das Dashboard zeigt eine Liste der letzten Anmeldeaktivitäten mit folgenden Details: <br>Datum und Uhrzeit <br>Verwendetes Gerät/Browser<br>Das Dashboard bietet direkte Zugriffsmöglichkeiten auf sicherheitsrelevante Funktionen:<br> Änderung des Passworts<br>Aktivierung/Deaktivierung der Zwei-Faktor-Authentifizierung (2FA) (Phase 2)<br>Verwaltung aktiver Sitzungen mit der Möglichkeit, einzelne Sitzungen zu beenden<br>Anzeige und Verwaltung vertrauenswürdiger Geräte <br>Die Darstellung erfolgt in einer übersichtlichen und leicht verständlichen Struktur:<br>Sicherheitsoptionen sind intuitiv erreichbar und mit kurzen Erklärungen versehen.<br>Das Design ist responsive und für Desktop, Tablet und mobile Endgeräte optimiert. <br>Das Dashboard erfüllt Barrierefreiheitsstandards und unterstützt Screenreader sowie Tastatur-Navigation:<br>Visuelle Warnhinweise zu sicherheitsrelevanten Ereignissen werden durch alternative Texte und Symbole ergänzt. <br>Akzeptanzkriterien<br>Die letzten Anmeldeaktivitäten werden vollständig und korrekt angezeigt.<br>Sicherheitsfunktionen wie Passwortänderung, 2FA-Verwaltung (Phase 2) sind direkt zugänglich und funktional.<br>Das Dashboard ist auf verschiedenen Geräten benutzerfreundlich und barrierefrei bedienbar.<br><br>Backend:<br><br>Datenintegration: Abruf und Aggregation von Systemdaten wie Nutzeraktivität, Serverstatus und Verkaufszahlen in Echtzeit. Datenvisualisierung: Darstellung der KPIs in klaren und verständlichen Diagrammen und Tabellen zur schnellen Analyse und Entscheidungsfindung. Benutzeroberfläche: Entwicklung einer übersichtlichen und interaktiven Dashboard-Oberfläche, die eine einfache Navigation und detaillierte Auswertungen ermöglicht. Zugriffsrechte: Implementierung von Berechtigungen, um sicherzustellen, dass nur autorisierte Benutzer auf spezifische Dashboard-Daten zugreifen können. Leistung und Skalierbarkeit: Verwendung von performanten Datenbanken und effizienten Algorithmen zur schnellen Verarbeitung und Darstellung großer Datenmengen. Echtzeit-Daten: Sicherstellung der kontinuierlichen Aktualisierung und Anzeige von Echtzeit-Daten für aktuelle Systemauswertungen. Sicherheit: Gewährleistung der Sicherheit durch Verschlüsselung der Datenübertragung und Schutz vor unbefugtem Zugriff. | AUS-1 |
| AUS-2 | | Auswertungen erstellen<br><br>Frontend: <br>Das System muss präzise Analysen der Anmeldedaten ermöglichen. Dazu gehören die Erfassung und Auswertung der Login-Häufigkeit, die Identifikation verdächtiger Aktivitäten sowie die Bereitstellung von Einblicken in das Nutzerverhalten. Die Ergebnisse sollen in einer übersichtlichen und interaktiven Darstellung visualisiert werden, um eine optimierte Sicherheitsstrategie zu unterstützen.<br><br>Backend:<br><br>Datenstrukturierung: Erfassung und Strukturierung der Rohdaten, um die Grundlage für präzise Auswertungen zu bilden. Filter und Algorithmen: Entwicklung und Implementierung von Filtern und Algorithmen zur Berechnung der relevanten KPIs. Datenvisualisierung: Darstellung der Auswertungsergebnisse in klaren Diagrammen und Tabellen zur einfachen Analyse. Zugriffsrechte: Sicherstellung, dass nur berechtigte Benutzer auf die Auswertungsdaten zugreifen können. Datenbankleistung: Nutzung einer performanten Datenbank, die schnelle Datenabfragen und Analysen ermöglicht. Echtzeit-Verarbeitung: Implementierung von Mechanismen zur schnellen Verarbeitung und Analyse von Daten in Echtzeit. Sicherheit: Sicherstellung der Datensicherheit durch Verschlüsselung und Schutz vor unbefugtem Zugriff. | AUS-2 |
| Auswertugnen erstellen 2 (Phase 2)<br><br>Frontend: <br>Das System muss detaillierte Analysen zu Login-Standorten und verwendeten Geräten bereitstellen. Es soll ermöglichen, Zeiträume mit der höchsten Anmeldeaktivität zu identifizieren und potenzielle Sicherheitslücken durch den Vergleich von Nutzeraktivitäten aufzudecken. Zusätzlich müssen detaillierte Statistiken zu fehlgeschlagenen Login-Versuchen sowie häufig genutzten Wiederherstellungsfunktionen erfasst und visualisiert werden, um gezielte Sicherheitsmaßnahmen abzuleiten.<br><br>Backend:<br><br> Datenquellen: Sicherstellung zuverlässiger und aktueller Datenquellen zur Grundlage der Auswertungen. Filter und Algorithmen: Entwicklung und Anwendung von Filtern sowie Algorithmen zur Berechnung relevanter Metriken und KPIs. Datenbank: Nutzung einer performanten und skalierbaren Datenbank für schnelle Datenverarbeitung und -abfragen. Visualisierung: Integration von Visualisierungstools, die die berechneten Metriken in übersichtliche Diagramme und Tabellen umwandeln. Zugriffsrechte: Implementierung von Zugriffssteuerungen, die den Datenzugriff nur für autorisierte Benutzer ermöglichen. Analysebasis: Gewährleistung einer präzisen, schnellen und sicheren Analyse durch effiziente Datenverarbeitung und -visualisierung. Sicherheit: Sicherstellung der Datenintegrität und des Schutzes vor unbefugtem Zugriff oder Manipulation. | Auswertugnen erstellen 2 (Phase 2)<br><br>Frontend: <br>Das System muss detaillierte Analysen zu Login-Standorten und verwendeten Geräten bereitstellen. Es soll ermöglichen, Zeiträume mit der höchsten Anmeldeaktivität zu identifizieren und potenzielle Sicherheitslücken durch den Vergleich von Nutzeraktivitäten aufzudecken. Zusätzlich müssen detaillierte Statistiken zu fehlgeschlagenen Login-Versuchen sowie häufig genutzten Wiederherstellungsfunktionen erfasst und visualisiert werden, um gezielte Sicherheitsmaßnahmen abzuleiten.<br><br>Backend:<br><br> Datenquellen: Sicherstellung zuverlässiger und aktueller Datenquellen zur Grundlage der Auswertungen. Filter und Algorithmen: Entwicklung und Anwendung von Filtern sowie Algorithmen zur Berechnung relevanter Metriken und KPIs. Datenbank: Nutzung einer performanten und skalierbaren Datenbank für schnelle Datenverarbeitung und -abfragen. Visualisierung: Integration von Visualisierungstools, die die berechneten Metriken in übersichtliche Diagramme und Tabellen umwandeln. Zugriffsrechte: Implementierung von Zugriffssteuerungen, die den Datenzugriff nur für autorisierte Benutzer ermöglichen. Analysebasis: Gewährleistung einer präzisen, schnellen und sicheren Analyse durch effiziente Datenverarbeitung und -visualisierung. Sicherheit: Sicherstellung der Datenintegrität und des Schutzes vor unbefugtem Zugriff oder Manipulation. | AUS-3 |
| AUS-3 | | Chart generierung (Phase 2)<br><br>Frontend: <br>Das System muss eine visuelle Aufbereitung der Anmeldedaten in Form von Charts ermöglichen. Dies umfasst die Darstellung von Login-Zeiten, regionalen Verteilungen sowie der Anzahl erfolgreicher und fehlgeschlagener Anmeldeversuche. Die Visualisierungen sollen eine schnelle Analyse der Nutzeraktivitäten ermöglichen und Trends auf einen Blick erkennbar machen.<br><br>Backend:<br><br> Datenquelle und Filter: Kontinuierliches Laden und Filtern von Rohdaten aus zuverlässigen Quellen zur Vorbereitung der Chart-Generierung. Datenaggregation: Entwicklung von Algorithmen, die die gefilterten Rohdaten aggregieren und für die Visualisierung aufbereiten.Charting-Bibliothek: Integration einer Charting-Bibliothek zur Erstellung von Diagrammen (Balken-, Linien- oder Kreisdiagramme) aus den aggregierten Daten. <br> Caching: Implementierung von Caching-Mechanismen, um die Geschwindigkeit der Datenverarbeitung und Chart-Darstellung zu optimieren. <br> Zugriffsrechte: Sicherstellung, dass nur autorisierte Benutzer auf die generierten Charts zugreifen können. Datenvisualisierung: Bereitstellung von klaren, leicht verständlichen Diagrammen zur Unterstützung schneller Entscheidungen. Sicherheit: Schutz der Daten durch Verschlüsselung und Zugriffskontrollen, um die Integrität und Vertraulichkeit zu gewährleisten. | AUS-4 |
| Chart generierung (Phase 2)<br><br>Frontend: <br>Das System muss eine visuelle Aufbereitung der Anmeldedaten in Form von Charts ermöglichen. Dies umfasst die Darstellung von Login-Zeiten, regionalen Verteilungen sowie der Anzahl erfolgreicher und fehlgeschlagener Anmeldeversuche. Die Visualisierungen sollen eine schnelle Analyse der Nutzeraktivitäten ermöglichen und Trends auf einen Blick erkennbar machen.<br><br>Backend:<br><br> Datenquelle und Filter: Kontinuierliches Laden und Filtern von Rohdaten aus zuverlässigen Quellen zur Vorbereitung der Chart-Generierung. Datenaggregation: Entwicklung von Algorithmen, die die gefilterten Rohdaten aggregieren und für die Visualisierung aufbereiten.Charting-Bibliothek: Integration einer Charting-Bibliothek zur Erstellung von Diagrammen (Balken-, Linien- oder Kreisdiagramme) aus den aggregierten Daten.
Caching: Implementierung von Caching-Mechanismen, um die Geschwindigkeit der Datenverarbeitung und Chart-Darstellung zu optimieren.
Zugriffsrechte: Sicherstellung, dass nur autorisierte Benutzer auf die generierten Charts zugreifen können. Datenvisualisierung: Bereitstellung von klaren, leicht verständlichen Diagrammen zur Unterstützung schneller Entscheidungen. Sicherheit: Schutz der Daten durch Verschlüsselung und Zugriffskontrollen, um die Integrität und Vertraulichkeit zu gewährleisten.
| AUS-4 |
## Datenschutz & Informationssicherheit ## Datenschutz & Informationssicherheit
| **DSGVO-Konform**<br><br>Dass man die Anforderungen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union erfüllt. Die DSGVO ist eine Verordnung, die darauf abzielt, den Schutz personenbezogener Daten zu stärken und die Kontrolle über die Verwendung und Verarbeitung solcher Daten zurück in die Hände der betroffenen Personen zu legen. | DSc-1 | | Anforderung | ID |
| --- | --- | | --- | --- |
| **DSGVO-Konform**<br><br>Dass man die Anforderungen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union erfüllt. Die DSGVO ist eine Verordnung, die darauf abzielt, den Schutz personenbezogener Daten zu stärken und die Kontrolle über die Verwendung und Verarbeitung solcher Daten zurück in die Hände der betroffenen Personen zu legen. | DSc-1 |
| **Informationssicherheit**<br><br>Bezeichnet den Schutz von Informationen vor verschiedenen Bedrohungen, um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Ziel ist es, dass Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung geschützt sind. Alle Daten müssen im Backend geschützt werden. (Serverseitige validierung jedes Requests...) | DSc-2 | | **Informationssicherheit**<br><br>Bezeichnet den Schutz von Informationen vor verschiedenen Bedrohungen, um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Ziel ist es, dass Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung geschützt sind. Alle Daten müssen im Backend geschützt werden. (Serverseitige validierung jedes Requests...) | DSc-2 |
## Schwarzes Brett (Phase 2) ## Schwarzes Brett (Phase 2)
| **Feed**<br>Es muss ein Interface / eine Schnittstelle für alle Elemente, welche am Schwarzen Brett auftauchen geschaffen werden. Dann muss eine API Route für das Abrufen der einzelnen Einträge geschaffen werden. Die gesammte Entwicklung wird in einem Oqtane Modul geschehen. Der Feed priorisiert die Posts vom Absolventenverein und muss die Sichtbarkeitsstufe des Posts berücksichtigen.<br>Eine Seite auf den Mitteilungen und Ankündigungen gemacht werden. Hier kann man Events anzeigen lassen, Posts anderer Mitglieder usw. | ScB-1 | | Anforderung | ID |
| --- | --- | | --- | --- |
| **Feed**<br>Es muss ein Interface / eine Schnittstelle für alle Elemente, welche am Schwarzen Brett auftauchen geschaffen werden. Dann muss eine API Route für das Abrufen der einzelnen Einträge geschaffen werden. Die gesammte Entwicklung wird in einem Oqtane Modul geschehen. Der Feed priorisiert die Posts vom Absolventenverein und muss die Sichtbarkeitsstufe des Posts berücksichtigen.<br>Eine Seite auf den Mitteilungen und Ankündigungen gemacht werden. Hier kann man Events anzeigen lassen, Posts anderer Mitglieder usw. | ScB-1 |
| **Posten**<br>Es wird eine neue API Route in dem Modul implementiert, die es ermöglicht eigene Einträge auf dem schwarzen Brett zu posten. Hierfür braucht man nichts wirklich ausgefallenes.<br>Jeder darf posten, solange ihm in der Vergangenheit dieses Privileg nicht weggenommen wurde. Diese Posts werden dann in dem Feed angezeigt. Ein Post kann eine Sichbarkeitsstufe haben (standardmäßig: öffentlich = jeder angemeldete Benutzer) | ScB-2 | | **Posten**<br>Es wird eine neue API Route in dem Modul implementiert, die es ermöglicht eigene Einträge auf dem schwarzen Brett zu posten. Hierfür braucht man nichts wirklich ausgefallenes.<br>Jeder darf posten, solange ihm in der Vergangenheit dieses Privileg nicht weggenommen wurde. Diese Posts werden dann in dem Feed angezeigt. Ein Post kann eine Sichbarkeitsstufe haben (standardmäßig: öffentlich = jeder angemeldete Benutzer) | ScB-2 |
| **Werbung**<br>Um Werbung auf dem schwarzen Brett anbieten zu können, muss mitgezählt werden, welche Posts geladen / gesehen worden sind. Es wird auch eine "Abrechnungsseite" geben, auf der die Kosten Vorgerechnet werden. Um die Abrechnung muss sich der Absolventen Verein selber kümmern.<br>Firmen können Job Inserate schalten, Diplomarbeitskooperationen anbieten usw. Wir stellen die Schnittstelle für diese Firmen bereit, aber um die Abrechnung muss sich gesondert jemand anderer kümmern | ScB-3 | | **Werbung**<br>Um Werbung auf dem schwarzen Brett anbieten zu können, muss mitgezählt werden, welche Posts geladen / gesehen worden sind. Es wird auch eine "Abrechnungsseite" geben, auf der die Kosten Vorgerechnet werden. Um die Abrechnung muss sich der Absolventen Verein selber kümmern.<br>Firmen können Job Inserate schalten, Diplomarbeitskooperationen anbieten usw. Wir stellen die Schnittstelle für diese Firmen bereit, aber um die Abrechnung muss sich gesondert jemand anderer kümmern | ScB-3 |
| **Meldungsvorgang**<br>Es werden neue Knöpfe bei den Posts hinzugefügt, mit denen man einen Post melden kann. Optional mit Angabe eines Grundes. Dieser Post wird sofort offline genommen und dann zur Durchsicht von Seiten des Absolventenvereins markiert. Je nach dem, was der AV dann Beschließt, wird dem Benutzer dann das Recht auf Posten entzogen.<br>Man kann unangemessene Inhalte melden, diese Meldungen werden dann von Hand durchgeschaut, ob diese den Regeln widersprechen, und kann dem Benutzer über eine Rollenänderung das Privileg des Postens / Interagieren mit anderen Nutzern auf der Seite entfernt werden. | ScB-4 | | **Meldungsvorgang**<br>Es werden neue Knöpfe bei den Posts hinzugefügt, mit denen man einen Post melden kann. Optional mit Angabe eines Grundes. Dieser Post wird sofort offline genommen und dann zur Durchsicht von Seiten des Absolventenvereins markiert. Je nach dem, was der AV dann Beschließt, wird dem Benutzer dann das Recht auf Posten entzogen.<br>Man kann unangemessene Inhalte melden, diese Meldungen werden dann von Hand durchgeschaut, ob diese den Regeln widersprechen, und kann dem Benutzer über eine Rollenänderung das Privileg des Postens / Interagieren mit anderen Nutzern auf der Seite entfernt werden. | ScB-4 |
## Anmeldetool für Treffen ## Anmeldetool für Treffen
| Event erstellen<br><br>Frontend: <br>Das System muss die Erstellung und Verwaltung sicherheitsrelevanter Events im Zusammenhang mit Anmeldungen ermöglichen. Dazu gehören Erinnerungen zur Passwortaktualisierung sowie Warnmeldungen bei mehrfach fehlgeschlagenen Anmeldeversuchen. Diese Funktionen sollen helfen, sicherheitskritische Ereignisse frühzeitig zu erkennen und präventive Maßnahmen zu ergreifen.<br><br>Backend:<br><br> Eingabemaske: Entwicklung einer benutzerfreundlichen Maske zur Erstellung und Bearbeitung von Eventdaten, einschließlich relevanter Felder wie Titel, Datum, Zeit und Beschreibung. Datenbank: Einrichtung einer Datenbank zur sicheren Speicherung aller Eventdaten und ihrer zugehörigen Informationen. Verwaltung von Anmeldungen: Implementierung von Algorithmen zur Erfassung, Verwaltung und Nachverfolgung von Teilnehmeranmeldungen. Zugriffsrechte: Sicherstellung, dass nur autorisierte Benutzer Events erstellen oder bearbeiten können. Automatische Bestätigungen: Einrichtung eines Systems zur automatischen Versendung von Bestätigungen an Teilnehmer nach erfolgreicher Anmeldung.Benutzerfreundlichkeit: Gestaltung der Oberfläche und Funktionen so, dass Benutzer Events effizient und fehlerfrei erstellen und verwalten können. | Anforderung | ID |
| AfT-1 |
| --- | --- | | --- | --- |
| Einladungen verschicken<br><br>Frontend: <br>Das System ermöglicht die Erstellung und Verwaltung von Events. Administratoren können Events anlegen, Teilnehmer sich anmelden und Benachrichtigungen erhalten. Alle Events und Anmeldungen werden protokolliert.<br><br>Backend:<br><br>Datenabruf: Entwicklung einer Funktion zum Abrufen der relevanten Eventdaten aus der Datenbank. Personalisierung: Erstellung von personalisierten Einladungstexten basierend auf Event- und Teilnehmerdaten. Nachrichtentransport: Integration einer API für den Versand der Einladungen per E-Mail und SMS. Zugriffsrechte: Sicherstellung, dass nur autorisierte Benutzer den Versand von Einladungen initiieren können. Automatisierung: Implementierung eines Systems zur automatischen Verarbeitung und Versendung der Einladungen nach definierten Kriterien. Protokollierung: Speicherung von Versandstatus und Fehlerprotokollen, um die Nachvollziehbarkeit und Fehlersuche zu gewährleisten. Sicherheit: Gewährleistung einer verschlüsselten Übertragung der Daten und Schutz vor unbefugtem Zugriff. | Event erstellen<br><br>Frontend: <br>Das System muss die Erstellung und Verwaltung sicherheitsrelevanter Events im Zusammenhang mit Anmeldungen ermöglichen. Dazu gehören Erinnerungen zur Passwortaktualisierung sowie Warnmeldungen bei mehrfach fehlgeschlagenen Anmeldeversuchen. Diese Funktionen sollen helfen, sicherheitskritische Ereignisse frühzeitig zu erkennen und präventive Maßnahmen zu ergreifen.<br><br>Backend:<br><br> Eingabemaske: Entwicklung einer benutzerfreundlichen Maske zur Erstellung und Bearbeitung von Eventdaten, einschließlich relevanter Felder wie Titel, Datum, Zeit und Beschreibung. Datenbank: Einrichtung einer Datenbank zur sicheren Speicherung aller Eventdaten und ihrer zugehörigen Informationen. Verwaltung von Anmeldungen: Implementierung von Algorithmen zur Erfassung, Verwaltung und Nachverfolgung von Teilnehmeranmeldungen. Zugriffsrechte: Sicherstellung, dass nur autorisierte Benutzer Events erstellen oder bearbeiten können. Automatische Bestätigungen: Einrichtung eines Systems zur automatischen Versendung von Bestätigungen an Teilnehmer nach erfolgreicher Anmeldung.Benutzerfreundlichkeit: Gestaltung der Oberfläche und Funktionen so, dass Benutzer Events effizient und fehlerfrei erstellen und verwalten können. | AfT-1 |
| AfT-2 | | Einladungen verschicken<br><br>Frontend: <br>Das System ermöglicht die Erstellung und Verwaltung von Events. Administratoren können Events anlegen, Teilnehmer sich anmelden und Benachrichtigungen erhalten. Alle Events und Anmeldungen werden protokolliert.<br><br>Backend:<br><br>Datenabruf: Entwicklung einer Funktion zum Abrufen der relevanten Eventdaten aus der Datenbank. Personalisierung: Erstellung von personalisierten Einladungstexten basierend auf Event- und Teilnehmerdaten. Nachrichtentransport: Integration einer API für den Versand der Einladungen per E-Mail und SMS. Zugriffsrechte: Sicherstellung, dass nur autorisierte Benutzer den Versand von Einladungen initiieren können. Automatisierung: Implementierung eines Systems zur automatischen Verarbeitung und Versendung der Einladungen nach definierten Kriterien. Protokollierung: Speicherung von Versandstatus und Fehlerprotokollen, um die Nachvollziehbarkeit und Fehlersuche zu gewährleisten. Sicherheit: Gewährleistung einer verschlüsselten Übertragung der Daten und Schutz vor unbefugtem Zugriff. | AfT-2 |
| Einladung beantworten (zu/absagen)<br><br>Frontend: <br>Das System muss Nutzern ermöglichen, Einladungen direkt anzunehmen oder abzulehnen. Offene Einladungen sollen zentral verwaltet und der Status jederzeit einsehbar sein. Dies gewährleistet eine sichere und unkomplizierte Verwaltung der Zugangsberechtigungen.<br><br>Backend:<br><br>Datenbankintegration: Speicherung der Teilnahmeantworten (Zusage/Absage) in der Datenbank, verknüpft mit dem jeweiligen Event und Teilnehmer. Rückmeldungsverarbeitung: Entwicklung eines Algorithmus, der eingehende Antworten verarbeitet und den Eventstatus entsprechend aktualisiert (z. B. verfügbare Plätze).Benachrichtigungssystem: Automatische Benachrichtigung des Organisators über eingehende Zu- oder Absagen. | Einladung beantworten (zu/absagen)<br><br>Frontend: <br>Das System muss Nutzern ermöglichen, Einladungen direkt anzunehmen oder abzulehnen. Offene Einladungen sollen zentral verwaltet und der Status jederzeit einsehbar sein. Dies gewährleistet eine sichere und unkomplizierte Verwaltung der Zugangsberechtigungen.<br><br>Backend:<br><br>Datenbankintegration: Speicherung der Teilnahmeantworten (Zusage/Absage) in der Datenbank, verknüpft mit dem jeweiligen Event und Teilnehmer. Rückmeldungsverarbeitung: Entwicklung eines Algorithmus, der eingehende Antworten verarbeitet und den Eventstatus entsprechend aktualisiert (z. B. verfügbare Plätze).Benachrichtigungssystem: Automatische Benachrichtigung des Organisators über eingehende Zu- oder Absagen. <br> Zugriffsrechte: Sicherstellung, dass nur eingeladene und berechtigte Teilnehmer ihre Rückmeldung abgeben können. <br> Benutzerfreundlichkeit: Bereitstellung einer klaren und einfachen Schnittstelle, die Teilnehmern die Abgabe ihrer Rückmeldung ermöglicht. Sicherheit: Verschlüsselte Übertragung der Teilnahmeantworten und Schutz vor unbefugtem Zugriff oder Manipulation. Protokollierung: Erfassung und Speicherung der Antworten, inklusive Zeitstempel, zur Nachverfolgbarkeit und Fehleranalyse. | AfT-3 |
Zugriffsrechte: Sicherstellung, dass nur eingeladene und berechtigte Teilnehmer ihre Rückmeldung abgeben können. | Kategorisierung (Phase 2)<br><br>Frontend: <br>Das System muss eine Kategorisierung der Anmeldetools für Treffen ermöglichen, um eine intuitive und effiziente Nutzung zu gewährleisten. Nutzer sollen zwischen den Optionen „Neue Veranstaltung erstellen“, „An Treffen teilnehmen“ und „Veranstaltungen verwalten“ wählen können. Zudem soll eine übersichtliche Filterung von Veranstaltungen möglich sein, sodass schnell erkennbar ist, wer das Event erstellt hat.<br><br>Backend:<br><br>Datenbankstruktur: Einrichtung einer Datenbanktabelle zur Definition und Verwaltung von Kategorien sowie zur Verknüpfung dieser Kategorien mit den Events. Automatische Zuordnung: Entwicklung eines Algorithmus, der Events basierend auf vordefinierten Kriterien automatisch der passenden Kategorie zuordnet. Benutzeroberfläche: Bereitstellung einer intuitiven Oberfläche für das Hinzufügen, Bearbeiten und Löschen von Kategorien.Zugriffsrechte: Implementierung eines Berechtigungssystems, das sicherstellt, dass nur autorisierte Benutzer Kategorien verwalten können. Flexibilität: Unterstützung dynamischer Änderungen an Kategorien und deren Kriterien ohne Beeinträchtigung bestehender Zuordnungen. Sicherheit: Verschlüsselte Übertragung und Speicherung der Kategoriedaten sowie Schutz vor unbefugtem Zugriff. Protokollierung: Dokumentation aller Änderungen an den Kategorien zur Nachvollziehbarkeit und Fehleranalyse. | AfT-4 |
Benutzerfreundlichkeit: Bereitstellung einer klaren und einfachen Schnittstelle, die Teilnehmern die Abgabe ihrer Rückmeldung ermöglicht. Sicherheit: Verschlüsselte Übertragung der Teilnahmeantworten und Schutz vor unbefugtem Zugriff oder Manipulation. Protokollierung: Erfassung und Speicherung der Antworten, inklusive Zeitstempel, zur Nachverfolgbarkeit und Fehleranalyse. | Zielgruppenfilter (Phase 2)<br><br>Frontend: <br>Das System muss einen Zielgruppenfilter für Anmeldetools bereitstellen, der es Nutzern ermöglicht, gezielt Veranstaltungen zu finden, die ihren Interessen entsprechen. Durch intuitive Auswahlmöglichkeiten soll der Zugang zu relevanten Treffen erleichtert werden, sodass passende Optionen schnell entdeckt werden können.<br><br>Backend:<br><br>Datenbankintegration: Erfassung und Speicherung der Teilnehmerdaten in der Datenbank, einschließlich Interessen, Demografie und Eventpräferenzen. Datenanalyse und Filter: Entwicklung eines Algorithmus, der Teilnehmerdaten basierend auf vordefinierten Kriterien (z. B. Interessen, Alter, Eventpräferenzen) analysiert und filtert. Benutzeroberfläche: Bereitstellung einer benutzerfreundlichen Oberfläche, die es ermöglicht, Zielgruppenfilter zu erstellen, anzupassen und anzuwenden. Zugriffsrechte: Sicherstellung, dass nur autorisierte Benutzer die Filter erstellen, anpassen oder anwenden können. Flexibilität: Unterstützung der Anpassung der Filterkriterien, um dynamische Zielgruppenselektionen basierend auf unterschiedlichen Anforderungen zu ermöglichen. Sicherheit: Verschlüsselte Speicherung und Übertragung der Teilnehmerdaten sowie Schutz vor unbefugtem Zugriff. Protokollierung: Dokumentation der Anwendung von Zielgruppenfiltern zur Nachverfolgbarkeit und Analyse von Änderungen. | AfT-5 |
| AfT-3 |
| Kategorisierung (Phase 2)<br><br>Frontend: <br>Das System muss eine Kategorisierung der Anmeldetools für Treffen ermöglichen, um eine intuitive und effiziente Nutzung zu gewährleisten. Nutzer sollen zwischen den Optionen „Neue Veranstaltung erstellen“, „An Treffen teilnehmen“ und „Veranstaltungen verwalten“ wählen können. Zudem soll eine übersichtliche Filterung von Veranstaltungen möglich sein, sodass schnell erkennbar ist, wer das Event erstellt hat.<br><br>Backend:<br><br>Datenbankstruktur: Einrichtung einer Datenbanktabelle zur Definition und Verwaltung von Kategorien sowie zur Verknüpfung dieser Kategorien mit den Events. Automatische Zuordnung: Entwicklung eines Algorithmus, der Events basierend auf vordefinierten Kriterien automatisch der passenden Kategorie zuordnet. Benutzeroberfläche: Bereitstellung einer intuitiven Oberfläche für das Hinzufügen, Bearbeiten und Löschen von Kategorien.Zugriffsrechte: Implementierung eines Berechtigungssystems, das sicherstellt, dass nur autorisierte Benutzer Kategorien verwalten können. Flexibilität: Unterstützung dynamischer Änderungen an Kategorien und deren Kriterien ohne Beeinträchtigung bestehender Zuordnungen. Sicherheit: Verschlüsselte Übertragung und Speicherung der Kategoriedaten sowie Schutz vor unbefugtem Zugriff. Protokollierung: Dokumentation aller Änderungen an den Kategorien zur Nachvollziehbarkeit und Fehleranalyse.
| AfT-4 |
| Zielgruppenfilter (Phase 2)<br><br>Frontend: <br>Das System muss einen Zielgruppenfilter für Anmeldetools bereitstellen, der es Nutzern ermöglicht, gezielt Veranstaltungen zu finden, die ihren Interessen entsprechen. Durch intuitive Auswahlmöglichkeiten soll der Zugang zu relevanten Treffen erleichtert werden, sodass passende Optionen schnell entdeckt werden können.<br><br>Backend:<br><br>Datenbankintegration: Erfassung und Speicherung der Teilnehmerdaten in der Datenbank, einschließlich Interessen, Demografie und Eventpräferenzen. Datenanalyse und Filter: Entwicklung eines Algorithmus, der Teilnehmerdaten basierend auf vordefinierten Kriterien (z. B. Interessen, Alter, Eventpräferenzen) analysiert und filtert. Benutzeroberfläche: Bereitstellung einer benutzerfreundlichen Oberfläche, die es ermöglicht, Zielgruppenfilter zu erstellen, anzupassen und anzuwenden. Zugriffsrechte: Sicherstellung, dass nur autorisierte Benutzer die Filter erstellen, anpassen oder anwenden können. Flexibilität: Unterstützung der Anpassung der Filterkriterien, um dynamische Zielgruppenselektionen basierend auf unterschiedlichen Anforderungen zu ermöglichen. Sicherheit: Verschlüsselte Speicherung und Übertragung der Teilnehmerdaten sowie Schutz vor unbefugtem Zugriff. Protokollierung: Dokumentation der Anwendung von Zielgruppenfiltern zur Nachverfolgbarkeit und Analyse von Änderungen.
| AfT-5 |
## Profilverwaltung ## Profilverwaltung
| Profil erstellen <br><br>Frontend: <br>Das System muss eine Profilverwaltung im Frontend bieten, die es Nutzern ermöglicht, ein individuelles Profil zu erstellen. Nutzer sollen ihre Interessen, Präferenzen sowie persönliche Informationen einfach eingeben können. Zudem sollen sie vergangene Veranstaltungen hinzufügen können, um passende Treffen basierend auf ihren Präferenzen schnell zu finden.<br><br>Backend:<br><br> Bereitstellung von Eingabefeldern für persönliche Daten (z. B. Name, E-Mail, Geburtsdatum). Validierung der Eingaben auf Vollständigkeit und Korrektheit (Pflichtfelder, Formatprüfung). Zugriff nur für autorisierte Nutzer mit entsprechender Berechtigung.API-Schnittstelle zum Erstellen und Bearbeiten von Profilen mit Validierung und Fehlerhandling. | Pro-1 | | Anforderung | ID |
| --- | --- | | --- | --- |
| Profil erstellen <br><br>Frontend: <br>Das System muss eine Profilverwaltung im Frontend bieten, die es Nutzern ermöglicht, ein individuelles Profil zu erstellen. Nutzer sollen ihre Interessen, Präferenzen sowie persönliche Informationen einfach eingeben können. Zudem sollen sie vergangene Veranstaltungen hinzufügen können, um passende Treffen basierend auf ihren Präferenzen schnell zu finden.<br><br>Backend:<br><br> Bereitstellung von Eingabefeldern für persönliche Daten (z. B. Name, E-Mail, Geburtsdatum). Validierung der Eingaben auf Vollständigkeit und Korrektheit (Pflichtfelder, Formatprüfung). Zugriff nur für autorisierte Nutzer mit entsprechender Berechtigung.API-Schnittstelle zum Erstellen und Bearbeiten von Profilen mit Validierung und Fehlerhandling. | Pro-1 |
| Profil bearbeiten<br><br>Frontend: <br>Das System muss eine einfache und benutzerfreundliche Profilbearbeitung im Frontend ermöglichen. Nutzer sollen ihre Informationen schnell und unkompliziert aktualisieren können, einschließlich Interessen, persönlicher Daten und vergangener Veranstaltungen. Die Eingabefelder müssen intuitiv gestaltet sein, sodass Nutzer ihr Profil stets aktuell und relevant halten können.<br><br>Backend:<br><br>Editierfunktionen: Benutzer können ihre Profilinformationen über ein Formular bearbeiten. Validierung: Eingaben werden geprüft; nur gültige Daten werden gespeichert.Datenbank: Änderungen werden direkt und sicher in der Datenbank gespeichert. Zugriffsrechte: Nur autorisierte Benutzer dürfen ihre eigenen Profile bearbeiten. Benutzeroberfläche: Intuitive und leicht bedienbare Oberfläche zur Profilbearbeitung. Sicherheit: Verschlüsselte Datenübertragung und Schutz vor Sicherheitsrisiken. | Profil bearbeiten<br><br>Frontend: <br>Das System muss eine einfache und benutzerfreundliche Profilbearbeitung im Frontend ermöglichen. Nutzer sollen ihre Informationen schnell und unkompliziert aktualisieren können, einschließlich Interessen, persönlicher Daten und vergangener Veranstaltungen. Die Eingabefelder müssen intuitiv gestaltet sein, sodass Nutzer ihr Profil stets aktuell und relevant halten können.<br><br>Backend:<br><br>Editierfunktionen: Benutzer können ihre Profilinformationen über ein Formular bearbeiten. Validierung: Eingaben werden geprüft; nur gültige Daten werden gespeichert.Datenbank: Änderungen werden direkt und sicher in der Datenbank gespeichert. Zugriffsrechte: Nur autorisierte Benutzer dürfen ihre eigenen Profile bearbeiten. Benutzeroberfläche: Intuitive und leicht bedienbare Oberfläche zur Profilbearbeitung. Sicherheit: Verschlüsselte Datenübertragung und Schutz vor Sicherheitsrisiken.
| Pro-2 | | Pro-2 |
| Profil mit LinkedIn automatisch abgleichen lassen<br><br>Frontend: <br>Das System muss eine Funktion zum automatischen Abgleich des Profils mit LinkedIn bieten. Durch einen einfachen Klick sollen relevante Daten, wie berufliche Erfahrungen und Interessen, nahtlos übernommen werden. Diese Funktion erleichtert die Erstellung und Aktualisierung des Profils, sodass es stets aktuell und ansprechend bleibt.<br><br>Backend:<br><br> API-Integration: Die LinkedIn-API wird eingebunden, um Profilinformationen der Benutzer abzurufen. Datenabgleich: Ein Algorithmus überprüft und synchronisiert die abgerufenen LinkedIn-Daten mit den bestehenden Profildaten. Änderungen werden automatisiert in der Datenbank gespeichert. Zugriffsrechte: Nur autorisierte Benutzer dürfen den Abgleich starten. Zugriffsversuche ohne Berechtigung werden verhindert. Benutzeroberfläche: Eine intuitive Oberfläche ermöglicht es den Nutzern, den Abgleich mit LinkedIn einfach auszuführen. Sicherheit: Die Kommunikation mit der LinkedIn-API erfolgt verschlüsselt, und die Daten werden gemäß Sicherheitsstandards verarbeitet und gespeichert. Protokollierung: Alle Abgleichvorgänge werden protokolliert, um Nachvollziehbarkeit und Fehleranalyse zu gewährleisten. | Profil mit LinkedIn automatisch abgleichen lassen<br><br>Frontend: <br>Das System muss eine Funktion zum automatischen Abgleich des Profils mit LinkedIn bieten. Durch einen einfachen Klick sollen relevante Daten, wie berufliche Erfahrungen und Interessen, nahtlos übernommen werden. Diese Funktion erleichtert die Erstellung und Aktualisierung des Profils, sodass es stets aktuell und ansprechend bleibt.<br><br>Backend:<br><br> API-Integration: Die LinkedIn-API wird eingebunden, um Profilinformationen der Benutzer abzurufen. Datenabgleich: Ein Algorithmus überprüft und synchronisiert die abgerufenen LinkedIn-Daten mit den bestehenden Profildaten. Änderungen werden automatisiert in der Datenbank gespeichert. Zugriffsrechte: Nur autorisierte Benutzer dürfen den Abgleich starten. Zugriffsversuche ohne Berechtigung werden verhindert. Benutzeroberfläche: Eine intuitive Oberfläche ermöglicht es den Nutzern, den Abgleich mit LinkedIn einfach auszuführen. Sicherheit: Die Kommunikation mit der LinkedIn-API erfolgt verschlüsselt, und die Daten werden gemäß Sicherheitsstandards verarbeitet und gespeichert. Protokollierung: Alle Abgleichvorgänge werden protokolliert, um Nachvollziehbarkeit und Fehleranalyse zu gewährleisten.
@ -663,9 +653,9 @@ Benutzerfreundlichkeit: Bereitstellung einer klaren und einfachen Schnittstelle,
# Datenbank # Datenbank
| Datenbank<br><br>1. Zielsetzung | Anforderung | ID |
|Entwicklung einer relationalen Datenbank mit PostgreSQL zur Speicherung und Verwaltung von Anwendungsdaten.<br><br>2. Datenbankdesign<br><br>Datenmodellierung: Erstellung eines konzeptionellen Modells (z.B. ER-Diagramm) zur Definition der Entitäten, Attribute und Beziehungen. Tabellenstruktur: Definition der Tabellen, einschließlich: Primärschlüssel Fremdschlüssel Datentypen für jedes Attribute<br><br>3. Implementierung der Datenbank<br><br>Erstellung der Datenbank: Anlegen der PostgreSQL-Datenbank und der erforderlichen Tabellen. Indizes: Implementierung von Indizes zur Optimierung der Abfragegeschwindigkeit.Constraints: Festlegung von Constraints (z.B. NOT NULL, UNIQUE) zur Gewährleistung der Datenintegrität.<br><br>4. Datenbankanbindung<br><br>Zugriffsmethoden: Definition der Methoden zur Anbindung der Anwendung an die PostgreSQL-Datenbank (z.B. über JDBC, Entity Framework). CRUD-Operationen: Implementierung der grundlegenden CRUD-Operationen (Create, Read, Update, Delete) für die Datenmanipulation.<br><br>5. Sicherheit<br><br>Benutzerverwaltung: Einrichtung von Benutzerrollen und Berechtigungen zur Kontrolle des Zugriffs auf die Datenbank.Datenverschlüsselung: Implementierung von Maßnahmen zur Sicherstellung der Datensicherheit (z.B. SSL-Verbindungen). | DB-1 |
| --- | --- | | --- | --- |
| Datenbank<br><br>1. Zielsetzung <br> Entwicklung einer relationalen Datenbank mit PostgreSQL zur Speicherung und Verwaltung von Anwendungsdaten.<br><br>2. Datenbankdesign<br><br>Datenmodellierung: Erstellung eines konzeptionellen Modells (z.B. ER-Diagramm) zur Definition der Entitäten, Attribute und Beziehungen. Tabellenstruktur: Definition der Tabellen, einschließlich: Primärschlüssel Fremdschlüssel Datentypen für jedes Attribute<br><br>3. Implementierung der Datenbank<br><br>Erstellung der Datenbank: Anlegen der PostgreSQL-Datenbank und der erforderlichen Tabellen. Indizes: Implementierung von Indizes zur Optimierung der Abfragegeschwindigkeit.Constraints: Festlegung von Constraints (z.B. NOT NULL, UNIQUE) zur Gewährleistung der Datenintegrität.<br><br>4. Datenbankanbindung<br><br>Zugriffsmethoden: Definition der Methoden zur Anbindung der Anwendung an die PostgreSQL-Datenbank (z.B. über JDBC, Entity Framework). CRUD-Operationen: Implementierung der grundlegenden CRUD-Operationen (Create, Read, Update, Delete) für die Datenmanipulation.<br><br>5. Sicherheit<br><br>Benutzerverwaltung: Einrichtung von Benutzerrollen und Berechtigungen zur Kontrolle des Zugriffs auf die Datenbank.Datenverschlüsselung: Implementierung von Maßnahmen zur Sicherstellung der Datensicherheit (z.B. SSL-Verbindungen). | DB-1 |
# Dokumentation # Dokumentation