Open Registry of Game Information 

  • T420 Benutzermanagement

  • Hier werden Fachthemen diskutiert. Welche Daten soll das System enthalten? Welche Funktionen soll das Neusystem enthalten?
Hier werden Fachthemen diskutiert. Welche Daten soll das System enthalten? Welche Funktionen soll das Neusystem enthalten?

Moderators: MZ per X, gene

 #35250  by gene
 28 Aug 2011, 19:22
War mir nicht ganz sicher, ob ich das hier unter "technisch" oder "fachlich" legen sollte - habe mich nun für Letzteres entschieden.

Was genau soll alles Bestandteil der Benutzerverwaltung sein?

Erste Frage:
Welche Daten werden zu einem Benutzer gespeichert?
  • Benutzername
  • E-Mail-Adresse
  • Passwort (natürlich verschlüsselt)
  • Avatar-Bild
Wenn es um Berechtigungen geht, so würde ich ein Rollen-basiertes System anpeilen. Das bedeutet, dass wir mehrere Rollen definieren und bei jeder Rolle hinterlegen, welche Dinge man darf, wenn man diese Rolle besitzt. Jeder Benutzer kann dann mehrere Rollen besitzen.

Auf dieser Basis würde ich erstmal anfangen, die erste Version zu programmieren.

Welche Funktionalitäten muss die Benutzerverwaltung haben?
  • Ein Besucher muss sich registrieren können
  • bei der Registrierung wird eine Bestätigungs-Mail gesendet, die einen Bestätigungs-Link enthält. Ohne diesen aufzurufen wird der Account nicht aktiv.
  • Es muss erstmal eine "Default-Rolle" vergeben werden
  • Ein "Administrator" o.Ä. muss Rollen zu anderen Usern vergeben können
  • auf einer "Profil-Seite" muss jeder registrierte User seine Daten ändern können. Username sollte man erstmal nicht ändern können finde ich. E-Mail-Änderung geht nur über besondere Sicherheits-Vorkehrungen, mindestens eine Info-Mail an die alte Adresse oder sogar eine verlangte Bestätigung über eine Bestätigungs-Mail inkl. Link wie bei einer Neu-Registrierung
  • Einloggen sollte eigentlich von überall aus funktionieren, d.h. die Login-Felder müssen irgendwo ständig eingeblendet werden.


Soweit erstmal.
Irgendwann müssen wir dann mal exakt wissen, welche Funktionalitäten wir im System überhaupt haben werden und welche Rollen und Berechtigungen wir dafür brauchen. Aber das ist eigentlich unabhängih von der ersten Basis-Implementierung.

Von euch irgendwelche Ideen, Einsprüche oder Sonstiges?
 #35255  by Independent
 29 Aug 2011, 19:43
Wenn es um Berechtigungen geht, so würde ich ein Rollen-basiertes System anpeilen. Das bedeutet, dass wir mehrere Rollen definieren und bei jeder Rolle hinterlegen, welche Dinge man darf, wenn man diese Rolle besitzt. Jeder Benutzer kann dann mehrere Rollen besitzen.


Das ist eine gute idee. Bei uns bei IKEA haben wir ein WMS system wo mit der admin für alle leute bestimmte rechte vergeben kann in gruppen. (Admin, Mods, User.....) Das beste was es aus meiner sicht gibt.

Mir fällt da noch ein:
Eine Biografie
Benachrichtigungen verwalten wenn dies kommt. (Spiel update, news etc.)
Was für systeme ich habe. (PC, amiga, Xbox, CD 32)
Wie bei MG: Was habe ich gesupport bisher, Was spiele ich gerade, Meine sammlung, Playlist, Was ich gerne hätte......

Ich denke das man dies nach und nach ergänzen kann und man sich vielleicht auf das wesentliche konzentriert. Was entfernen oder hin zu fügen geht ja immer noch.
 #35291  by MZ per X
 07 Sep 2011, 20:15
gene wrote:Wenn es um Berechtigungen geht, so würde ich ein Rollen-basiertes System anpeilen. Das bedeutet, dass wir mehrere Rollen definieren und bei jeder Rolle hinterlegen, welche Dinge man darf, wenn man diese Rolle besitzt. Jeder Benutzer kann dann mehrere Rollen besitzen.
Zusätzlich zu den Rollen sollten aber auch einige Berechtigungen automatisch mit der erreichten Punktzahl freigeschaltet werden, ich denke hier zunächst an den erweiterten Forumszugriff. Oder auch beides, d.h. der User muss zunächst eine bestimmte Punktzahl erreichen und die neue Rolle beantragen.

Ansonsten stimme ich mit Deinen Vorschlägen voll überein. :)
 #35303  by gene
 09 Sep 2011, 23:35
Ich habe eine erste Version des Benutzermanagements programmiert. Dabei ging es mir erstmal nur darum, eine Login-Funktion für bereits vorhandene Benutzer einzubauen - das war dank Apache Shiro sehr einfach! Dieses Java-Modul bietet genau das, was wir brauchen: einfache Authentifizierung und Zugriffskontrollen auf Webseiten per Rollen-Konzept.

Die Benutzer und Passwörter liegen bisher nur in einer Textdatei. Das möchte ich natürlich ändern, die sollen in einer Datenbank-Tabelle landen und Passwörter natürlich verschlüsselt. Dazu soll dann auch noch eine Registrier-Funktion kommen (Mail-Bestätigung usw.).
 #35332  by VedekSVE
 14 Sep 2011, 14:39
Klingt vernünftig. Als Pflichtfelder bei der Registrierung sollten wir uns wirklich auf das nötigste beschränken. Wenn jemand mehr angeben will, ist ihm/ihr dass natürlich immer freigestellt. Sprich: Möglichst viele Felder anbieten, davon aber möglichst wenig zum Zwang machen. Auch sollte es möglich sein Felder, wie etwa welche Spiele man schon supportet hat, für andere Benutzergruppen auszublenden.