ict-sh.ch
IPA Summaries
IPA Summaries Archiv 2016 – Informatik

Kohler Louisa

Dynamische Webapplikation mit integrierter Benutzerverwaltung

Durchführung: 01.02.2016 bis 24.03.2016

Web Summary

Umfeld und Ziel der Arbeit

Funktionen und Aufgaben von KSD
KSD ist das Informatikunternehmen von Kanton und Stadt Schaffhausen. KSD ist der führende Anbieter von IT-Dienstleistungen im Kanton Schaffhausen und bietet ein umfassendes Portfolio im Bereich eGovernment - Services auf kantonaler und kommunaler Ebene. Die Dienstleistungen kann KSD grundsätzlich allen Kunden zur Verfügung stellen, seien es die kantonalen Dienststellen, Abteilungen in der Stadt Schaffhausen oder die Gemeindeverwaltungen.

Ausgangslage und Ziele
Eine moderne Webseite ist in der heutigen Zeit kaum mehr wegzudenken. Sie dient zur Wissensbeschaffung, als technisches Hilfsmittel und ist gleichzeitig auch ein wichtiges Marketinginstrument.
Es wird immer wichtiger, eine sichere, funktional hochstehende und optisch ansprechende Webseite bereitstellen zu können. Webseiten werden in der heutigen Zeit von den verschiedensten Plattformen besucht, was die Anforderungen an eine Webseite zusätzlich erhöht. Der End-Benutzer möchte schnell und mobil Informationen ohne Einschränkungen abrufen können.
Die Abteilung Network, Security and Web-Services von KSD besitzt derzeit keinen eigenen Webauftritt. Im Rahmen eines Relaunchs für die Kanton-, Stadt- und Gemeindewebseiten, soll zusätzlich ein firmeneigener Webauftritt realisiert werden. Die Webseite repräsentiert KSD, das Informatikunternehmen von Kanton und Stadt Schaffhausen, mit ihren Angeboten und Dienstleistungen. Die Webseite soll aus einem öffentlichen Teil für die Kunden und einem internen Bereich für die Mitarbeiter bestehen. Im internen Bereich können Mitarbeiter verschiedene Online-Services in Anspruch nehmen, sowie geschäftsinterne Informationen abrufen.

Umfeld
Die Umgebung setzt sich aus einer XAMPP-Umgebung zusammen, welche für die Entwicklung benötigt wird. Aufgrund von internen Sicherheitsbestimmungen wird es nicht möglich sein, die Arbeit innerhalb der gesetzten Frist von aussen abrufbar zu machen. Daher wurde die Arbeit lokal durchgeführt und präsentiert.

Beschreibung der Arbeit
Die IPA behandelt den Relaunch des KSD Webauftritts. Während der IPA wurde eine rollenbasierte Benutzerverwaltung (Admin, User, Guest) implementiert und integriert. Hierfür wurde der gesamte Login-Prozess und die dazugehörigen Komponenten realisiert, wie Konto erstellen, Passwort vergessen usw. Zusätzlich wurden Masken für die Verwaltung der Benutzer (nur Admin) erstellt, User dürfen lediglich ihr eigenes Konto editieren. Die entsprechenden Inhalte wurden mit den gängigen Webtechnologien aufbereitet.



Beschreibung der Lösung
Während den zehn Tagen der IPA wurde eine Webseite für KSD aufgebaut. Diese kann, wenn Bedarf besteht, mit beliebig zusätzlichen Seiten ergänzt werden.
Wenn ein Benutzer auf die Seite zugreifen möchte, hat er die Möglichkeit sich als neuen Benutzer zu registrieren oder sich mit einem bestehenden Benutzer anzumelden.
Bei der Registrierung wird der Benutzer aufgefordert alle Pflichtfelder ausgefüllt abzuschicken. Durch ein Mail wird ein automatisch generiertes Passwort und ein Aktivierungslink mit Hashwert versendet. Dieser Hashwert wird mit dem in der Datenbank eingetragenen Wert verglichen. Der Benutzer wird aktiviert sofern die Hashes übereinstimmen. Anschliessend wird der Benutzer auf die Home-Seite weitergeleitet. Die Home-Seite ist auf die jeweilige Benutzer-Rolle abgestimmt. Hat der Benutzer die Benutzer-Rolle 1 (Benutzer), hat er eine andere Ansicht und Berechtigungen als Benutzer der Rolle 2 oder 3.
Der Benutzer kann seine eigenen Kontoinformationen verwalten. Dazu gehören Name, Wohnort und Passwort.
Die Administratorumgebung besteht daraus, dass man andere Benutzer beliebig verändern kann und dass eine Statistik der Anmeldungen dargestellt werden kann. Die Benutzerinformationen wie Name, Wohnort, Passwort oder Benutzer-Rolle können bearbeitet werden. Ausserdem kann der Administrator andere Administratoren oder Benutzer erstellen, deaktivieren oder löschen. Alle von Benutzer gemachten Eingaben werden validiert um falsche oder schädliche Einträge in der Datenbank zu verhindern.

Ein WordPress-Plugin der Ivaris AG