diff --git a/04-Diplomarbeitsbuch-individueller-teil-Florian-Edlmayer.md b/04-Diplomarbeitsbuch-individueller-teil-Florian-Edlmayer.md index 638d54e..d3c1831 100644 --- a/04-Diplomarbeitsbuch-individueller-teil-Florian-Edlmayer.md +++ b/04-Diplomarbeitsbuch-individueller-teil-Florian-Edlmayer.md @@ -75,9 +75,50 @@ Insgesamt verfolgt die gestalterische Zielsetzung das Ziel, eine Plattform zu sc ## Anforderungen an das entwickelte Modul bzw. die Funktionalität -funktionale / nicht‑funktionale Anforderungen +### Modulanforderungen / funktionale Anforderungen -Use Cases +Die funktionalen Anforderungen beschreiben die spezifischen Dienste und Funktionen, die das System für die Benutzer bereitstellen muss. Im Rahmen der individuellen Aufgabenstellung wurden Anforderungen für vier Teilbereiche definiert: + +#### Premium-Bereich + +\ + +Das Ziel des Premium-Bereichs ist die Bereitstellung exklusiver Funktionen und Inhalte für berechtigte Absolventinnen und Absolventen, um einen Anreiz für aktives Engagement zu schaffen. + +- **Antragsworkflow**: Benutzer müssen die Möglichkeit haben, einen Ingenieur-Antrag in Form eines PDF-Dokuments hochzuladen und mit einem Titel sowie einer Kurzbeschreibung zu versehen. +- **Genehmigungsprüfung**: Eine Berechtigungsstruktur muss es ermöglichen, eingereichte Anträge zu sichten und entweder zu genehmigen oder abzulehnen. Bei Genehmigung wird der Premium-Status vergeben. +- **Antrags-Bibliothek**: Premium-Mitglieder müssen auf eine Übersicht aller genehmigten Anträge zugreifen und die zugehörigen Dokumente einsehen können. +- **Mitgliedersuche & Kontakt**: Premium-Mitglieder sollen gezielt nach anderen Benutzern suchen und diesen über eine interne Funktion Nachrichten senden können, ohne dass E-Mail-Adressen für Benutzer sichtbar werden. + +#### Authentifizierung mittels LinkedIn (OAuth 2.0) + +\ + +Diese Anforderung zielt darauf ab, den Registrierungs- und Anmeldeprozess für Benutzer signifikant zu vereinfachen und sicherer zu gestalten. + +- **Externe Anmeldung**: Benutzer müssen sich über ihr bestehendes LinkedIn-Konto auf der Plattform registrieren und anmelden können. +- **Sichere Token-Verarbeitung**: Die Anwendung muss das OAuth 2.0-Protokoll korrekt implementieren und den Autorisierungscode sicher gegen ein Zugriffstoken austauschen. +- **Account-Zuordnung**: Bei der Anmeldung über LinkedIn muss im CMS automatisch ein neues Benutzerprofil erstellt und mit den abgerufenen Daten befüllt werden, sofern kein bestehender Account vorliegt. + +#### Backup- und Restore-System + +\ + +Das System dient der Sicherstellung der Datenverfügbarkeit und dem Schutz vor Datenverlust durch Hardwarefehler oder sonstige Ausfälle. + +- **Automatisierte Sicherung**: Täglich muss automatisch ein Backup der gesamten PostgreSQL-Datenbank sowie aller wichtigen System- und Anwendungsdateien als komprimiertes Archiv erstellt werden. +- **Chronologische Ablage und Speichermanagement**: Die Backup-Archive müssen chronologisch und versioniert abgelegt werden. Eine Automatisierung sorgt dafür, dass alte Backups routinemäßig bereinigt werden. +- **Strukturierte Wiederherstellung**: Ein eigenes Restore-Skript muss existieren, um ein ausgewähltes Backup kontrolliert wiederherstellen zu können. Sicherheits- und Bestätigungsmechanismen müssen etabliert werden, um Überschreiben aktueller Daten versehentlich zu vermeiden. + +#### Datenschutz und DSGVO-Konformität + +\ + +Die Umsetzung rechtlicher Rahmenbedingungen ist notwendig, um die Privatsphäre der Benutzer zu schützen und einen rechtskonformen Betrieb der Webplattform zu gewährleisten. + +- **Datenschutzerklärung**: Eine umfassende, gesetzeskonforme Datenschutzerklärung muss auf der Webseite integriert werden, die über Verwendungszweck, Speicherdauer und Betroffenenrechte aufklärt. +- **Datenminimierung**: Die Plattform darf nur jene Daten erheben, die zur Bereitstellung der Dienste (Verwaltung von Mitgliedschaften, Eventorganisation, Kommunikation) erforderlich sind. +- **Sichere Verarbeitung**: Personenbezogene Daten müssen verschlüsselt übertragen (HTTPS) und bei Suchvorgängen (z. B. in der Mitgliedersuche) muss auf die Zurückhaltung sensibler Daten geachtet werden. ## Technologien