SecDoc issueshttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues2023-06-20T14:19:22+02:00https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/128CPE Update Skript auf neue API Version umstellen2023-06-20T14:19:22+02:00Dustin Gawrond.gawron@uni-muenster.deCPE Update Skript auf neue API Version umstellenDie genutzte NIST API wurde auf Version 2.0 aktualisiert und Version 1.0 soll im September 2023 abgeschaltet werden.
https://nvd.nist.gov/developers/productsDie genutzte NIST API wurde auf Version 2.0 aktualisiert und Version 1.0 soll im September 2023 abgeschaltet werden.
https://nvd.nist.gov/developers/productsVersion 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/126Fix für Hintergrund-Skalierung2022-08-23T09:01:32+02:00Dustin Gawrond.gawron@uni-muenster.deFix für Hintergrund-SkalierungDer Hintergrund sollte am besten nicht mit dem Inhalt skalieren, da das insbesondere bei sehr langem Inhalt schlecht aussieht.
```css
background-image: url("/imperia/md/images/foerderkreis/kampagnenlayout/schloss005_12_5_2260x942.jpg");...Der Hintergrund sollte am besten nicht mit dem Inhalt skalieren, da das insbesondere bei sehr langem Inhalt schlecht aussieht.
```css
background-image: url("/imperia/md/images/foerderkreis/kampagnenlayout/schloss005_12_5_2260x942.jpg");
background-size: cover;
background-attachment: fixed;
background-position: center;
```Version 1.11https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/124Übersicht zuletzt bearbeiteter Dokumentationen auf der Startseite2023-06-19T15:17:48+02:00Dustin Gawrond.gawron@uni-muenster.deÜbersicht zuletzt bearbeiteter Dokumentationen auf der StartseiteZum einfacheren Öffnen aktuell bearbeiteter Dokumentationen wäre es gut, eine Übersicht direkt auf der Startseite zu haben (z. B. die letzten 5 bearbeiteten Dokumentationen).Zum einfacheren Öffnen aktuell bearbeiteter Dokumentationen wäre es gut, eine Übersicht direkt auf der Startseite zu haben (z. B. die letzten 5 bearbeiteten Dokumentationen).Version 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/123Bug beim Schnellanlegen von Abhängigkeiten2022-06-10T15:25:20+02:00Dustin Gawrond.gawron@uni-muenster.deBug beim Schnellanlegen von AbhängigkeitenBeim Schnellanlegen von Infrastruktur-Dokumentationen wird der falsche Ebenentyp verwendet.Beim Schnellanlegen von Infrastruktur-Dokumentationen wird der falsche Ebenentyp verwendet.Version 1.11https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/122Option für Gruppierungsdokumentationen2023-06-19T15:14:06+02:00Dustin Gawrond.gawron@uni-muenster.deOption für GruppierungsdokumentationenEine Möglichkeit die Verknüpfungen zu nutzen, ist das Anlegen von "Sammeldokumentationen", die verschiedene separate Dokumentationen zusammenfassen und so ein einfaches Verknüpfen ermöglichen.
Im Sinne des BSI IT-Grundschutz-Vorgehens h...Eine Möglichkeit die Verknüpfungen zu nutzen, ist das Anlegen von "Sammeldokumentationen", die verschiedene separate Dokumentationen zusammenfassen und so ein einfaches Verknüpfen ermöglichen.
Im Sinne des BSI IT-Grundschutz-Vorgehens handelt es sich dabei aber nicht um tatsächliche "Objekte", sodass diese eigentlich in der Grundschutz-Ansicht nicht so angezeigt werden sollten. Evtl. sollte über eine Möglichkeit nachgedacht werden, Dokumentationen als "Sammeldokumentation" zu deklarieren, um diese dann auszublenden.Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/119Probleme mit der Gruppenabfrage bei OpenLDAP-Anbindung2022-05-27T10:57:45+02:00Dustin Gawrond.gawron@uni-muenster.deProbleme mit der Gruppenabfrage bei OpenLDAP-AnbindungWenn die LDAP-Gruppen nicht über "memberof" gebildet werden, sondern, wie in OpenLDAP üblich über "member", dann funktioniert die aktuelle Methode nicht. Außerdem wird die DN der Gruppe als Wert des Attributs erwartet, jedoch kann es mög...Wenn die LDAP-Gruppen nicht über "memberof" gebildet werden, sondern, wie in OpenLDAP üblich über "member", dann funktioniert die aktuelle Methode nicht. Außerdem wird die DN der Gruppe als Wert des Attributs erwartet, jedoch kann es möglich sein, dass es ein passendes Attribut mit dem kurzen Gruppennamen, z.B. Attribut "cn" mit dem Namen der Gruppe als Wert, zur Verfügung steht.
Alternative Konfiguration zur Abfrage der Gruppenzugehörigkeiten von den Gruppen aus:
```php
...
'usergroups' => ['ldap_base' => 'OU=groups,DC=test,DC=de', 'ldap_filter' => '(&(objectClass=groupOfNames)(member=uid=$,ou=people,dc=test,dc=de))', 'ldap_attributes' => ['cn']],
...
```
## Patch
```diff
diff -Naur secdoc.old/assets/ajax/Utils.class.php secdoc/assets/ajax/Utils.class.php
--- secdoc.old/assets/ajax/Utils.class.php 2022-05-05 15:33:10.000000000 +0200
+++ secdoc/assets/ajax/Utils.class.php 2022-05-25 17:33:24.784861828 +0200
@@ -303,10 +303,15 @@
if($ldap_use && ($dataSources['usergroups'] === 'ldap' || $dataSources['usergroups'] === 'ldap+db')) {
# LDAP Abfrage durchführen
$result = self::getfromLDAP($ldap_configs['usergroups']['ldap_base'], str_replace('$', ldap_escape($userId), $ldap_configs['usergroups']['ldap_filter']), $ldap_configs['usergroups']['ldap_attributes']);
+ $group_attr = $ldap_configs['usergroups']['ldap_attributes'][0];
- if(is_array($result) && array_key_exists('count', $result) && $result['count'] > 0) {
- foreach($result[0]['memberof'] as $group) {
+ if(is_array($result) && array_key_exists('count', $result)) {
+ for($i=0; $i<$result['count']; $i++) {
+ $group = $result[$i][$group_attr];
+ // DN based attribute
if(is_string($group)) array_push($foundGroups, explode('=', explode(',', $group)[0])[1]);
+ // short attribute
+ if(is_array($group)) array_push($foundGroups, $group[0]);
}
}
}
```
von Timo ScheuerVersion 1.11https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/118Verbesserungen DSB/ISB-Ansicht2023-06-19T15:13:54+02:00Dustin Gawrond.gawron@uni-muenster.deVerbesserungen DSB/ISB-Ansicht* [ ] Aktuellen Umsetzungsstand als einen Wert in der Dokumentationsübersicht anzeigen* [ ] Aktuellen Umsetzungsstand als einen Wert in der Dokumentationsübersicht anzeigenZukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/117Verbesserungen für die IT-Grundschutz-Ansicht2023-06-19T15:13:44+02:00Dustin Gawrond.gawron@uni-muenster.deVerbesserungen für die IT-Grundschutz-Ansicht* [ ] Anzahl der zugehörigen Systeme bei IT-System/Fachapplikation in der Objektübersicht anzeigen* [ ] Anzahl der zugehörigen Systeme bei IT-System/Fachapplikation in der Objektübersicht anzeigenZukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/112Unterstützung für Risikoanalysen2022-03-11T14:21:58+01:00Dustin Gawrond.gawron@uni-muenster.deUnterstützung für RisikoanalysenUm möglichst alle notwendigen Funktionen des IT-Grundschutz Vorgehens abzubilden, müsste eine Verwaltung für Risikoanalysen eingebaut werden.
Anhand nicht erfüllter Anforderungen könnte mit Hilfe der Gefährungsmatrix des IT-Grundschutz ...Um möglichst alle notwendigen Funktionen des IT-Grundschutz Vorgehens abzubilden, müsste eine Verwaltung für Risikoanalysen eingebaut werden.
Anhand nicht erfüllter Anforderungen könnte mit Hilfe der Gefährungsmatrix des IT-Grundschutz Kompendiums eine Übersicht erstellt werden, welche Gefährdungen möglich sind. Anschließend wäre eine Bewertung und Behandlung dieser denkbar, sowie ein abschließendes Formular zur Risikoübernahme durch die Leitung.Version 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/111Unterstützung für Realisierungspläne2022-03-11T14:14:33+01:00Dustin Gawrond.gawron@uni-muenster.deUnterstützung für RealisierungspläneUm möglichst alle notwendigen Funktionen des IT-Grundschutz Vorgehens abzubilden, müsste eine Verwaltung für Realisierungpläne eingebaut werden.
Es müsste die Möglichkeit geben, ausgewählte Anforderungen in einen Realisierungsplan aufzu...Um möglichst alle notwendigen Funktionen des IT-Grundschutz Vorgehens abzubilden, müsste eine Verwaltung für Realisierungpläne eingebaut werden.
Es müsste die Möglichkeit geben, ausgewählte Anforderungen in einen Realisierungsplan aufzunehmen (in eigener Tabelle gespeichert) und mit Zieldatum und Verantwortlichen zu versehen. Der aktuelle Stand sollte gespeichert und verfolgt werden können. Evtl. sollte es Benachrichtigungen zu abgelaufenen Anforderungen geben.
Umsetzungsidee:
* Realisierungsplan-Tabelle (ID, Name, Verknüpfung zu Zielobjekt, Verantwortlicher, Start-/Enddatum)
* Tabelle für Realisierungsbausteine (Verknüpfung Realisierungsplan, Verknüpfung Anforderung, Verantwortlicher, Status, Start-/Enddatum)Version 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/106Lizenzinformationen korrigieren und PHPDocs vervollständigen2022-03-11T14:17:56+01:00Dustin Gawrond.gawron@uni-muenster.deLizenzinformationen korrigieren und PHPDocs vervollständigenDas gesamte Projekt ist unter AGPL veröffentlicht und dies sollte sowohl in der mitgelieferten Lizenz wie auch in den Source-Dateien korrekt wiedergespiegelt werden. Darüber hinaus sollten in dem Zug auch die PHPDoc Dokumentationen geprü...Das gesamte Projekt ist unter AGPL veröffentlicht und dies sollte sowohl in der mitgelieferten Lizenz wie auch in den Source-Dateien korrekt wiedergespiegelt werden. Darüber hinaus sollten in dem Zug auch die PHPDoc Dokumentationen geprüft und im Zweifelsfall vervollständigt werden.
* [ ] `LICENSE.md` korrigieren (gesamter Lizenztext; Erkennung von Gitlab)
* [ ] Passende Preamble aus Lizenztext in allen Source-Dateien hinterlegen/korrigieren
* [ ] PHPDocs prüfen und vervollständigen (Dateilevel, Klassenlevel, Methodenlevel)Version 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/105Nutzeranrede aus DB/LDAP erzeugen2022-02-17T15:30:22+01:00Dustin Gawrond.gawron@uni-muenster.deNutzeranrede aus DB/LDAP erzeugenIm AD/LDAP ist gibt es das `personalTitle`-Attribut, welches eine Anrede enthalten kann. Wenn es da ist, kann es zum Erstellen einer Anrede/Begrüßung genutzt werden (z.B. für E-Mails).
Folgender Code könnte genutzt werden:
```php
public...Im AD/LDAP ist gibt es das `personalTitle`-Attribut, welches eine Anrede enthalten kann. Wenn es da ist, kann es zum Erstellen einer Anrede/Begrüßung genutzt werden (z.B. für E-Mails).
Folgender Code könnte genutzt werden:
```php
public static function getUserAnrede($userId) {
$users = self::searchUsers($userId, TRUE);
if(count($users) === 1) {
$title = trim($users[0]['title']);
if(!empty($title)) {
$salutation = "Sehr geehrte*r";
if(strpos($title, 'Herr') !== FALSE) $salutation = "Sehr geehrter";
if(strpos($title, 'Frau') !== FALSE) $salutation = "Sehr geehrte";
return "$salutation $title {$users[0]['name']}";
}
return "Sehr geehrte*r {$users[0]['name']}";
}
return "Sehr geehrte*r Mitarbeiter*in";
}
```
ToDo:
* [ ] LDAP Nutzer-Abfragen erweitern um `personalTitle`-Attribut
* [ ] DB um zusätzliches Feld für Anrede erweitern
* [ ] `getUserAnrede()` anpassenVersion 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/103Ausblenden von Nutzergruppen in der Suche2023-06-19T15:16:25+02:00Dustin Gawrond.gawron@uni-muenster.deAusblenden von Nutzergruppen in der SucheEinige Einrichtungen haben Nutzergruppen im AD/LDAP, die für Nutzer nicht angezeigt werden sollen. Bei der initialen Anzeige der Nutzergruppen des aktuellen Nutzers kann dies auch nicht über den `ldap_filter` erreicht werden.
Lösungsvor...Einige Einrichtungen haben Nutzergruppen im AD/LDAP, die für Nutzer nicht angezeigt werden sollen. Bei der initialen Anzeige der Nutzergruppen des aktuellen Nutzers kann dies auch nicht über den `ldap_filter` erreicht werden.
Lösungsvorschlag:
* [ ] Einbau einer `ldap_ignore_groups` Konfigurationsvariable, die bei beiden Anfragen Gruppen filtert (Gruppen können dann auch nicht mehr für Rollen genutzt werden!)
* [ ] Einbau einer `suggestions_disable_initial_groups` Konfigurationsvariable, die die initale Anzeige der eigenen Nutzergruppen abschaltetZukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/102SQLite-Konfiguration vereinheitlichen2021-11-03T16:54:30+01:00Dustin Gawrond.gawron@uni-muenster.deSQLite-Konfiguration vereinheitlichenDie Standard-Konfiguration der SQLite-Datenbank sollte geprüft werden und wie diese von PHP eingebunden wird, um ein einheitliches Verhalten zu gewährleisten.
ToDo:
* [ ] [SQLite Journal Mode](https://www.sqlite.org/pragma.html#pragma_j...Die Standard-Konfiguration der SQLite-Datenbank sollte geprüft werden und wie diese von PHP eingebunden wird, um ein einheitliches Verhalten zu gewährleisten.
ToDo:
* [ ] [SQLite Journal Mode](https://www.sqlite.org/pragma.html#pragma_journal_mode) festlegen
* [ ] PDO-Verbindungsparameter festlegen
* [ ] Update für vorhandene DB-Dateien
* [ ] Hinweise, insbesondere zum Backup, im Wiki ergänzenVersion 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/101Vorgehen für neue Abhängigkeiten klären2022-01-17T13:41:36+01:00Dustin Gawrond.gawron@uni-muenster.deVorgehen für neue Abhängigkeiten klärenAbhängigkeiten sollen möglichst umfassend genutzt werden, um doppelte Dokumentationen zu vermeiden und möglichst viele Dokumentationen gemeinsam betrachten zu können. Die aktuelle Umsetzung sollte angepasst werden oder mit zusätzlichen H...Abhängigkeiten sollen möglichst umfassend genutzt werden, um doppelte Dokumentationen zu vermeiden und möglichst viele Dokumentationen gemeinsam betrachten zu können. Die aktuelle Umsetzung sollte angepasst werden oder mit zusätzlichen Hinweisen für Nutzer versehen werden, damit die Nutzung ordnungsgemäß erfolgt.
Aktueller Stand:
* Abhängigkeiten müssen nicht verplichtend aus der Liste der vorhadenen Dokumentationen ausgewählt werden (Hintergrund: Platzhalter möglich für fehlende Dokumentationen)
* Schnell-Anlegen von Abhängigkeiten ist nur für Manager- und DSB/ISB-Rolle möglich
Verbesserungs-Ideen:
* Abhängigkeiten zwingend aus der Liste auswählbar machen (wie Berechtigungen)?
* Zwingt die Nutzer zum Anlegen oder Ignorieren, wenn nichts passendes
* Benötigt Hinweise, wie neue Dokumentationen angelegt werden sollen und/oder an wen sich die Nutzer wenden müssen
* Schnell-Anlegen von Abhängigkeiten für alle Nutzer freigeben?
* Könnte zu vielen Duplikaten führen, wenn nicht die passende Abhängigkeit gefunden wird
* Ansprechpartner müsste korrekt eingetragen und informiert werden => evtl. sind Ansprechpartner garnicht bekannt
* Organisatorisch lösen und Nutzer zum Kontakt mit (dezentralen) DSBs/ISBs auffordern?
* DSBs/ISBs könnten Anfragen koordinieren und Duplikate vermeiden
* Ansprechpartner könnten einfacher ermittelt werdenZukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/98API/Backend Rework2022-03-15T14:17:23+01:00Dustin Gawrond.gawron@uni-muenster.deAPI/Backend ReworkGeplant ist zuerst das Backend parallel zur normalen Entwicklung zu überarbeiten, um eine ordentliche API mit Hilfe einer [OpenAPI Definition](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/backend_rework/api/secdoc-api.yml) zu p...Geplant ist zuerst das Backend parallel zur normalen Entwicklung zu überarbeiten, um eine ordentliche API mit Hilfe einer [OpenAPI Definition](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/backend_rework/api/secdoc-api.yml) zu planen. Aus der Definition soll das neue Grundgerüst erzeugt werden und vorhandene Funktionen im neuen Grundgerüst eingebaut werden. Sofern möglich kann bisheriger Code umstrukturiert werden, um die Aufteilung und den logischen Aufbau zu verbessern.
Zugehöriger Branch: [backend_rework](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/tree/backend_rework)
### Vorschläge an Tools:
* Definition der API mit [OpenAPI](https://github.com/OAI/OpenAPI-Specification/blob/main/versions/3.0.2.md)
* Erzeugung eines Grundgerüsts im PHP [Slim Framework](https://www.slimframework.com) mit Hilfe vom [OpenAPI Generator](https://github.com/OpenAPITools/openapi-generator)
* Slim4 Beispiel: https://github.com/odan/slim4-skeleton
* Automatische Überprüfung von Anfragedaten mit Hilfe von [RespectValidation](https://github.com/Respect/Validation)
* [Redoc](https://github.com/Redocly/redoc) zur automatischen Erzeugung einer API Dokumentation im GitLab CI/CD Prozess
* Implementierung von Tests mit [PHPUnit](https://phpunit.de/) und automatischer Ausführung im GitLab CI/CD Prozess
* Implementierung von API Tests
### ToDo:
* [x] OpenAPI Definition der bisherigen Funktionen bauen und Struktur vereinheitlichen
* [x] Backend-Template erzeugen
* [ ] Aufbau/Struktur planen
* [ ] Bisherige Funktionen in neue API-Aufrufe übertragen (Refactoring des Codes soweit einfach möglich)
* [ ] API Tests implementieren
* [ ] Umstellung des Frontends auf die neue API
### Aufbau/Struktur/Ideen
* Backend Pfad `/api`
* PHP Slim für Grundaufbau
* Middleware für Authentifizierung?
* Middleware für CSRF Protection?
* Middleware für Input Validation?
* [Monolog](https://github.com/Seldaek/monolog) zum Logging
* `/api/src/utils`:
* Authorization
* Configuration Management
* `/api/src/db`:
* DBClass
* Migration
* Configuration mit Default-Werten + Overwrite-Werten
* Mapping von Konfigurationsvariablen zu Namen/Beschreibungen (für Anzeige in Oberfläche)
* Konfiguration in einem Array speichern; Arrays mit [array_replace_resurcive()](https://www.php.net/manual/en/function.array-replace-recursive.php) mergen
### Workflow für API Änderungen
1. OpenAPI Definition anpassen (`api/secdoc-api.yml`)
2. Definition mit [OpenAPI Generator](https://github.com/OpenAPITools/openapi-generator) auf Fehler prüfen: `openapi-generator-cli validate -i secdoc-api.yml `
3. Slim-Skelett mit [OpenAPI Generator](https://github.com/OpenAPITools/openapi-generator) aktualisieren: `openapi-generator-cli generate -g php-slim4 -i secdoc-api.yml --global-property apis,apiTests=false,supportingFiles`
4. Unter `api/src/` die zugehörigen Klassen/Funktionen implementierenVersion 2.0 - Backend ReworkDustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/97Überarbeitung Installations- und Updateskript2022-03-08T11:24:15+01:00Dustin Gawrond.gawron@uni-muenster.deÜberarbeitung Installations- und UpdateskriptDas aktuelle Installations-/Updateskript ist nur sehr eingeschränkt nützlich und bietet nur wenig Konfigurationsoptionen. Darüber hinaus fehlt eine ordentliche Absicherung des Skripts, z.B. durch ein zufällig generiertes Passwort, wodurc...Das aktuelle Installations-/Updateskript ist nur sehr eingeschränkt nützlich und bietet nur wenig Konfigurationsoptionen. Darüber hinaus fehlt eine ordentliche Absicherung des Skripts, z.B. durch ein zufällig generiertes Passwort, wodurch es immer gelöscht oder unbrauchbar gemacht werden muss.
## Ideen:
* Skript zu CLI umbauen, sodass es nur mit Server-Zugriff genutzt werden kann (Nachteil: keine ordentliche Nutzeroberfläche möglich)
* Skript generiert ein zufälliges Passwort und Nutzer muss es per Server-Zugriff auslesen, um das Skript im Browser nutzen zu können
* Update aus der Anwendung heraus wie bei [MISP](https://github.com/MISP/MISP/blob/6cf7d4279150a8349bc1e63dc681cc12362bb80e/app/Model/Server.php#L4121)
* Builds/Sources signieren (wie z.B bei [Cryptomator](https://github.com/cryptomator/cryptomator))
* Installationsskript nur zur Erstinstallation und Updates aus der Anwendung heraus
* Ablauf Installation: Umgebung prüfen; Pfade prüfen (evtl. mit `pathConfig.php` überschreiben); Ordner-Struktur anlegen; Rechte prüfen; Weiterleitung auf Oberfläche zur Konfiguration (Demo-Instanz zusätzlich absichern? Passwort? IP-Check?); Installation mit Variable `installed` gesperrt; Installationsskript mit zufälligem Passwort gesichert (`installPWConfig.php` wird beim ersten Starten generiert); Konfigurationen in `.gitignore` ergänzen
* Ablauf Update: Neue Version prüfen; Backup erstellen; Git Pull; falls `composer.lock` geändert Composer ausführen; DB-Update anbieten, falls verfügbar (vorher DB-Backup)
## ToDo:
* [ ] Besseren Installations-/Update-Ablauf planen
* [ ] Umbau des Installationsskripts
* [ ] Erweiterung des Installationsskript zur grundlegenden Konfiguration von SecDoc
* [ ] Verbesserung der DB-Update-Funktionen
* [ ] Wartungs-Funktionen ergänzen (z.B. Wartungsmodus ein-/ausschalten, gelöschte Verfahren bereinigen)Version 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/95Nutzung von Templates2022-02-22T14:24:45+01:00Thorsten KüferNutzung von Templates * Wie sollen Templates genutzt werden?
* Wo ist die Abgrenzung zu Abhängigkeiten?
Idee:
* *Templates* stellen Richtlinien des Bereichs mit Vorgaben für die sichere Verarbeitung von personenbezogenen Daten dar. Das Template könnte al... * Wie sollen Templates genutzt werden?
* Wo ist die Abgrenzung zu Abhängigkeiten?
Idee:
* *Templates* stellen Richtlinien des Bereichs mit Vorgaben für die sichere Verarbeitung von personenbezogenen Daten dar. Das Template könnte als Sicherheitskonzept genutzt werden.
* *Abhängigkeiten* stellen genutzte Ressourcen dar, darunter fallen auch Arbeitsplatzrechner, Windows- und Office-Nutzung.Version 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/91Verbesserung der Suche bzw. Filtermöglichkeit2023-06-19T15:16:47+02:00Thorsten KüferVerbesserung der Suche bzw. FiltermöglichkeitVerbesserung der Suche bzw. Filtermöglichkeit von Dokumentationen in der Übersichtsliste (von Verarbeitungstätigkeite/Fachanwendungen/IT-Systemen), ggfs. analog zu DSB-Ansicht umsetzen.
* [ ] Suchterm z.B. auch in Organisationseinheiten...Verbesserung der Suche bzw. Filtermöglichkeit von Dokumentationen in der Übersichtsliste (von Verarbeitungstätigkeite/Fachanwendungen/IT-Systemen), ggfs. analog zu DSB-Ansicht umsetzen.
* [ ] Suchterm z.B. auch in Organisationseinheiten oder Abhängigkeiten suchen?
* Problem: Ergebnisse werden dann unter Umständen nicht direkt nachvollziehbar
* [x] Suche über SecDoc-ID (geht schon)
* [ ] Suchmöglichkeit pro Spalte wie in DSB-Ansicht umsetzen?
* [ ] Drop-Down-Box mit Filter auf Organisationseinheiten anbieten?Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/78Überarbeitung der Texte2022-01-17T13:44:12+01:00Dustin Gawrond.gawron@uni-muenster.deÜberarbeitung der TexteBezeichnungen der Felder und Texte anpassen, sodass die IT Grundschutz Begriffe (z.B. "Zielobjekte") genutzt werden und ein einheitliches Schema genutzt wird.Bezeichnungen der Felder und Texte anpassen, sodass die IT Grundschutz Begriffe (z.B. "Zielobjekte") genutzt werden und ein einheitliches Schema genutzt wird.Version 3.0 - Frontend Rework