Medlemsdatabase/kravspesifikasjon vs moduler

Fra Piratpartiets Wiki
Hopp til: navigasjon, søk

Ting som må på plass, punktliste

  • Selvbetjeningsløsning for å registrere konto kan OpenCart brukes?
    • Med alt av obligatoriske og frivillige felter
    • Med mulighet for å se på egne opplysninger
    • Med mulighet til å redigere egne opplysninger
  • Mulighet for priviligerte brukere kan OpenCart brukes?
    • til å se på data
    • til å redigere data
    • lokallagsstyret må ha begrenset mulighet til å se/redigere data for medlemmer av eget lokallag
  • Betalingsportal Kan OpenCart brukes?
    • Faktura og bankinnbetaling
    • Integrasjon mot banken (evt sendregning.no eller tilsvarende)
    • Kredittkortbetaling
    • Andre betalingsleverandører (paypal, neteller, skrill, webmoney et al)
    • Bitcoin
  • LDAP server Kan Zimbra anvendes?
  • OpenID Provider TODO
  • Utlistinger av styremedlemmer Generere statiske websider er ganske trivielt, krever bittelitt scripting ... men hvordan sy det sammen med WP og MW?

Vurderinger av standarder

OpenID

Se også egen artikkel OpenID.

OpenID gir oss tre muligheter:

  • Intern Single Sign On. Er man logget inn på Piratpartiets medlemsinnloggingsside, så kan vi fikse det slik at man automatisk er logget inn på alle interne verktøy som støtter OpenID (evt fikse det slik at man må klikke på to knapper - det er slik OpenID er ment å fungere), og muligens også sørge for at verktøyene vet om man er "vanlig" medlem eller administrator.
  • Mulighet for å forenkle registrering/innlogging ved at man henter inn medlemsdata fra en ekstern OpenID Provider (f.eks. Google eller Facebook).
  • Mulighet for at tredjepartstjenester benytter Piratpartiets medlemsinnloggingsside som OpenID Provider.

Vi bør satse på OpenID.

LDAP

LDAP er en gammel traver, en rotete, kompleks og vanskelig standard - men den fungerer. Dersom verktøy støtter LDAP bruker man det sentrale brukernavnet og passordet for å logge inn der.

Dersom vi har behov som ikke lar seg løse med OpenID, så bør vi sørge for å få opp en LDAP-server som kan dele ut informasjon fra medlemsdatabasen.

Vurderinger av verktøy og moduler

Zimbra

Vi har mye informasjon om medlemmene våre i Zimbra, for vanlige medlemmer er det særlig distribusjonslistene (alle.medlemmer, medlemslister for hvert fylke, etc). Det bør være særlig prioritert å få på plass integrering her slik at vi slipper å måtte jobbe manuelt med dette. Sekundært bør vi også vurdere systemer slik at vi slipper å manuelt oppdatere distribusjonsliste for lokallagsstyrene etc.

Zimbra kan benytte en ekstern LDAP-server eller OpenID-server til autentisering, men det første virker lite trivielt og det andre krever lisenser. Det er neppe mulig å populere mailinglistene på dette viset. Antageligvis er vi best tjent med scripts som kan sørge for at kontoene og mailinglistene i zimbra er i synk.

Zimbra kan benyttes som LDAP-server. Det spørs om vi ønsker å gjøre dette, i såfall må kanskje alle medlemmer/brukere få konto i Zimbra? Det ønsker vi kanskje ikke?

OpenCart

OpenCart har betalingsløsninger, krever kontoopplysninger som bl.a. addresse, og alt blir lagret i en fornuftig database. Dersom det er mulig å tweake hva slags informasjon OpenCart skal be om, så kan kanskje OpenCart brukes til store deler av medlemsregisterhåndteringen? OpenCart kan nesten helt sikkert brukes til å "selge" kontingenter og donasjonsmuligheter.

Daniel Bjerkli vet muligens mer.

For OpenID RP-støtte ... finnes det en "social login"-plugin, som er "gratis" for de som bare skal bruke den til å tillate innlogginger fra google, og "koster penger" for de som ønsker å velge mellom en drøss med andre "sosiale nettverk". Dette lover ikke bra, det er neppe mye penger det er snakk om, men dersom det er hardkodet hvilke OpenID-providers som støttes så må vi evt forandre kildekoden for å bruke OpenID slik vi ønsker å bruke OpenID, og dersom det er lukket kildekode kan det være lite trivielt å få dette til.

MediaWiki

Støtter både LDAP og OpenID for innlogginger. Det har lenge vært ytret ønske om at i det minste skrivetilgang til wiki'en skal være eksklusivt for medlemmer, da er det en fordel å få dette på plass.

WordPress

Det finnes OpenID-modul, så man kan ganske sikkert logge inn vha OpenID

Det finnes også mange andre moduler for butikkløsninger og medlemsregister. Vi har valgt å ikke se mer på disse da vi ikke føler oss komfortable med sikkerhetsnivået i wordpress. Vi tror også at det vil innebære mye arbeid med å tilpasse modulene til våre behov. Skulle man gått for en WordPress-modul, virker "Participants Database" kanskje mest lovende, da Kleppe er oppført som ansvarlig for norsk oversettelse, og da den er fritt tilgjengelig (i motsetning til wp-membership som koster penger. Pengesummen er antageligvis ubetydelig, men prinsipielt sett foretrekker vi ting som er fritt tilgjengelig).

Arbeidskontoret

Arbeidskontoret er et prosjekt under utvikling, hvor folk kan starte eller bli med på prosjekter. Dette er et prosjekt som må integreres relativt tett mot medlemsdatabasen, antageligvis bør Arbeidskontoret ha direkte tilgang til databasen. Dersom det allerede er lagt ned arbeid på innloggingssystemer og registreringssystemer i Arbeidskontoret kan det tenkes at vi kan bygge videre på dette - det er imidlertid viktig at det for sluttbrukeren er helt klart at man kan registrere seg som medlem uten å samtidig melde seg from frivillig bidragsyter.

Vi har ikke fått tilgang til oppdatert koderepo og dokumentasjon, så derfor har vi ikke studert arbeidskontoret nøyere.

Svenske systemer

Middelthun skal prøve å finne mer ut av hvilke verktøy svenskene bruker, og hvor mye arbeid som eventuelt skal til for å få på plass samme system hos oss.

Work In Progress

Check this space tomorrow.