Archiv:2012/IT/Material/Migrationsplanung piratenID

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Ausgangslage

Alle Dienste haben lokale Benutzerverwaltungen.

Jan hat die piratenID geschrieben.

Der Testserver ist idtest.

Nun heißt es Migrieren ...

  1. Alle vorhandenen Pseudonyme, Daten und Einstellungen bleiben erhalten
  2. Jeder Migriert wenn ihm danach ist ... allerdings gibt es Members-Only-Features nur für Accounts mit Migrationshintergrund


Ziel

Auf allen Diensten kann man sich per piratenID anmelden.

Lokale Benutzer sind im Endstadium nicht mehr vorgesehen.

Übergangsphase

  1. weiterhin login per lokalem Account
  2. Auf der Account-Management-Seite ein Dicker fetter Button für "le Migration"
  3. jetzt ... magic ...
    • wird der Benutzer in einem layer/fenster nach login in pID gefragt
    • es kommt die Abfrage welche Daten dieser Site zur Verfügung gestellt werden sollen (hinweis auf nachteile wenn nicht Mitgliedschaftsflag übertragen)
    • die piratenID wird vom script mit diesem lokalen Benutzer verknüpft, pseudonym bleibt erhalten, UID bleibt gleich
    • das script holt den datensatz und trägt das schon vorhandene Pseudonym und UID ein, scrheibt in die DB den neuen Anmelde-Token der piratenID
  4. ab dann login nur noch per piratenID

Rechte von Mitgliedern

| Thread in AG LiquidDemocracy

lqfb.pp.de

  • nur Mitglieder dürfen wählen
  • aber was dürfen andere?

news.pp.de

  • nur Mitglieder dürfen Beiträge und sofern gewünscht auch Personen bewerten, denke das ist konsens, oder?

(ich zähle mal nur technische Möglichkeiten auf, mehr nicht)

  • sollte es auch members-only listen und foren geben?
  • dürfen nur Mitgleider moderatoren werden? sofern es moderatoren geben soll

wiki.pp.de

  • sollten nur mitglieder edititieren dürfen?
  • nur mitglieder Benutezrseiten anlegen?
  • nur Mitglieder Benutzer sein?
  • Mitglieder und nicht-Mitglieder Bereiche? Sichtbar? Editierbar?

Manuelle Rechtevergabe

Andererseits gibt es auch viele sehr piratige aus-Gründen-Nicht-Piraten, die unheimlich viel gutes für die Partei tun. Die würde man ausschließen. Ich würde vorschlagen. die vollständige Partizipation an "Mitglied oder drei aktive Piraten als Bürgen" knüpfen, speziell um Trollierung und Unterwanderung zu erschweren.

Muss nicht immer alles systemgestützt sein: Drei Mails von bestätigten Mitgliederadressen an den Gensek der Gliederung des nicht-Mitgleides, das schreiben können soll + protokollieren würde aus meiner Sicht reichen. Ausserdem werden viele dann der Einfachheit halber eintreten, so wie das auch auf unserem Kreisgründungsparteitag der Fall war...O

  • Manueller eintrag in eine zweite gruppe, die die gleichen rechte wie mitglieder hat. Ist halt manuell und sollte deswegen ne ausnahme bleiben.

Prozesse

Aktuell findet viel Handarbeit statt, mit der neuen Benutzerverwaltung sollte das automatisiert werden können.

Wüschenswert wäre ein täglicher Export der der Mitglieder in ein Format, dass verschlüsselt übertragen wird und dann vom id-Server der piratenID einglesen werden kann. Dieser Dienst kann dann neue Mitglieder in die Datenbank der piratenID hinzufügen, per Mails die Tokens Versenden und entfernten Mitgliedern den Status ändern.

Die Dokumentation Doku im GIT.


Prozess in der Mitgliederverwaltung

  • Exporte der für den ID-Server benötigten Daten
    • Mitgliedsstatus
    • eMail-Adresse
    • Zugehörigkeit LV
    • Zugehörigkeit Kreisverband
  • Übertragungung der Daten über einen Sicheren Kanal

Prozess im ID-Server

Neues Mitglied anlegen

  • Datenbank-Eintrag
  • Token versenden

Veränderten Status Eintragen

Frage: Ausgetragene Mitglieder entfernen oder nur den Status Mitglied entfernen?

To-Do bei den Diensten

Generische To-Dos

Für alle Dienste ...

  1. Benutzergruppe "Mitglieder" anlegen sofern es nicht eh nur Mitglieder nutzen dürfen (lqfb)
  2. Loginscript / Seite um PiratenID (pID) link erweitert
    • Wenn login per piratenID und mitglied -> eintrag in die Mitglieder Gruppe, wenn nicht mitglied -> austrag
  3. Account Anlegen Script verweist erst auf piratenID und legt dann einen lokalen account an


Wiki

To-Do

Done

Probleme

news

To-Do

  1. Da das nntp einen Benutzer / PW benötigt auf der Benutzer-CP Seite ein Formular bereit stellen, wo man das setzen kann

Done

Probleme

nntp

To-Do

  1. Ändern des Abzufragenden Fields beim Login auf das im News gesetzte PW

Done

Probleme

lqfb

To-Do

Done

Probleme

echo

To-Do

Done

Probleme

otrs

To-Do

Done

Probleme

Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=Archiv:2012/IT/Material/Migrationsplanung_piratenID&oldid=2574760