Abschlussarbeit Antrag

[p77]

Moin Moin,

ich hätte gerne mal eure Meinung zu meinem Antrag.

Vielen Dank

In der Volz Onlinesuite ist das derzeitige Rechtesystem zu grob. Es soll durch ein neues Zukunftsicheres System erneuert werden, desweiteren soll die Benutzerauthentifikation überabreitet werden.

Ist-Analyse

Im derzeitigen System gibt es nur feste Rollen, welche eigentlich Rechte sind, aber als Rollen deklariert wurden.

Wenn ein neues Recht hinzugefügt wird, muss eine Prüfung in jede Datei, in der diese Prüfung stattfinden soll, diese prozedur ist sehr zeitaufwendig.

Desweiteren müssen immer 2 neue Felder manuell in der Datenbank in der Benutzer Tabelle hinzugefügt werden, was die Tabelle unnötig groß macht.

Es ist nicht möglich zu sehen, wer Änderungen an den Rechten des Benutzeres gemacht hat.

Das Login bei externen Programmen erfolgt derzeit über unterschiedliche Zugangsdaten, welche in der Datenbank in der Benutzer Tabelle gespeichert sind.

Soll Zustand

Die Rechte und Gruppen werden über eine Webbassierte Maske Verwaltet, die Daten werden in der Datenbank gespeichert

Auf der Maske gibt es die Funktionen Gruppen und Rechte anlegen/bearbeiten/löschen

Einer Gruppe ein Recht zuweisen

Einer Datei ein Recht zuweisen

Wenn ein neues Recht hinzugefügt wird, wird eine Allgemeine Funktion innerhalb der einzelnen Dateien automatisiert prüfen, welche Rechte für die Datei notwendig sind, dies wird durch die Datenbank geprüft, dadurch mindert sich der Arbeitsaufwand erheblich

Mehrere Rechte sollen Gruppen zugeordnet werden können, was den Vorteil hat, das beim erstellen eines Benutzers bereits Vordefinierte Gruppen mit den jeweiligen Rechten bestehen.

Aus Sicherheitsgründen wird einsehbar sein, wer wann Änderungen an den Rechten des Benutzers gemacht hat, dies wird durch ein Log ermöglicht.

Um das anlegen von Benutzern für den Kunden freundlicher zu machen, kann ein Benutzer unter einem neuen Namen mit den selben Rechten dupliziert werden

Ein OpenID Login regelt die Benutzerauthentifikation, wodurch nur noch ein Login notwendig ist, mit dem die nötigen Daten übergeben werden können.

1. Projektplanung (Gesamt: 12 Stunden)

1.1 Analyse des Ist-Zustands (1 Stunden)

1.2 Erwartungen an das System ermitteln (2 Stunden)

1.3 Erstellung des Soll-Zustands (3 Stunden)

1.4 Planung des Rechtesystems (2,5 Stunden)

1.5 Planung des OpenID Logins und Servers (2,5 Stunden)

1.6 Planung der Tabellen Strukur (1 Stunde)

2. Projektumsetzung (Gesamt: 40 Stunden)

2.1 Tabellen erstellen (2 Stunden)

2.2 Programmierung der Allgemeinen Funtkion zur Rechte Abfrage in den Dateien (1 Stunde)

2.3 Design und Programmierung der Maske für die Gruppen und Rechte Verwaltung (14 Stunden)

2.4 Erstellung des OpenID Logins und des OpenID Servers (10 Stunden)

2.5 Anpassung der vorhanden Benutzer Maske (6 Stunden)

2.6 Testphase und Fehlerbehebung (5 Stunden)

2.7 vertiefte Schulung der Mitarbeiter (2 Stunden)

3. Projektabschluss (Gesamt: 18 Stunden)

3.1 Projektdokumentation (17 Stunden )

3.2 Ist-Soll-Vergleich (1 Stunde)

Gesamt: 70 Stunden

Bearbeitet 28. Dezember 2011 von p77

[Schiller256]

Das Thema an sich kann ein Abschlussprojekt werden. Dein Antrag lässt sich aber nur sehr schwer lesen. Schreibe doch bitte einfacher Sätze und nicht dieses Beamtendeutsch mit diesen vielen Kommas.

Deine Zeitplanung ist mir in der Realisierung noch etwas zu grob. Der 14 Std. uns der 10 Std. Block kann noch etwas auseinander genommen werden. Vielleicht verlagerst du auch noch ein paar Stunden in deine Planung denn 40 Std. in der Realisierung sind in meinen Augen das Maximum was du da angeben solltest. Eventuell kannst du dir ja auch in der Planung noch mal kurz Gedanken darum machen wieso du eine Eigenentwicklung vorziehst und nicht auf eine Kauflösung zurückgreifst.

Als Tipp schau dir vielleicht das Thema Domain Object Security mal an. Da kannst du dir vielleicht ein paar Anregungen holen wie du dein Projekt umsetzen kannst bzw. auch Teile von bestehenden Frameworks verwenden.