Skip to content

Lisätietoa toivotuista ominaisuuksista

Palvelun kehittämiseksi tarvittavat toiminnallisuudet:

Palvelu kontitettu

  • Docker container-teknologia käyttöön
  • Frontend, backend ja tietokanta omissa konteissaan

User Story:

  • Palvelun tuottajana haluan juolkaista palvelun Docker-tekniikalla, koska se helpottaa tuotantoa
  • Testaajana haluan käyttää Docker-kontteja, koska se helpottaa testi ympäristön pystyttämistä
  • Kehittäjänä haluan käynnistää kehitysympäristön nopeasti käyttäen kontteja

docker-compose pystytys

  • Palvelu voidaan pystyttää ajamalla docker-compose up komento

User Story:

  • Testaajana haluan pystyttää uuden version Conduit-palvelusta alle minuutissa, koska testaajat ovat kiireisiä
  • Kehittäjänä haluan käynnistää taustapalvelut (backend, database) yhdellä komennolla

WimmaLab brandays

  • Väriteemat / fontit vastaamaan WimmaLabin visuaalista ilmettä
  • WimmaLab logo näkyviin

User Story

  • WIMMA Lab-sidosryhmän edustajana toivon, että foorumille siirtyminen on helppoa ja selkeää
  • Toimeksiantajana toivon, että sivusto näyttää visuaalisesti yhtenäiseltä, jos käyttäjä menee foorumille

Referenssi WimmaLab pääsivulle

  • Esim footteriin tms sopivaan paikkaan linkki wimmalab.org sivustolle

User Story

  • Forumin käyttäjänä toivon voivani palata helposti WIMMA Lab-sivustolle, koska haluan vielä tarkastella sitä uudelleen.

https sertifikaatti käyttöön

  • Palvelun oletusportti 80 siirretään 443 porttiin
  • Lisätään self signed-sertifikaatti
  • Myös letsencrypt sertifikaatti mahdollinen (wimmalab luo domainin kun palvelimen IP osoite toimitetaan)

User Story

  • Palvelun käyttäjän toivon, että palvelu on luotettava ja se käyttää suojattuja HTTPS-yhteyttä, koska en uskalla käyttää HTTP-palveluja nykyajassa

Käyttäjäanalytiikka: Google-analytics

  • Paljon käyttäjiä on palvelussa
  • Millaisia käyttäjiä palvelussa on (maa, selain, käyttäytyminen, jne)

User Story

  • Palvelun tuottajana haluan tietää nykyisen asiakaskunnan aktiivisen käyttöajan ja käyttäjä määrät viikon aikana, koska se selkeyttää ymmärrystä palvelun suosiosta
  • Palvelun tuottajana haluan tietää mitä selaimia asiakkaamme käyttävät, koska se selkeyttää ominaisuuksien kehittämistä palvelemaan loppuasiakasta paremmin

Pahojen sanojen blacklist

  • Postien tagien blacklist
  • Viestien sisällön blacklist
  • Blacklistattujen sanojen filteröinti tai postien blockaus
  • Virheviestit

User Story

  • Palvelun tuottajana, haluan estää kirosanojen käyttämisen palvelussamme, koska haluan säästää moderointi-kuluissa
  • Palvelun tuottajana, haluan suodottaa suomenkieliset kirosanat, koska asiakaskuntamme nykytilanteessa on suomenkielinen 97 %
  • Palvleun tuottajana, haluan lisätä kieltolistaan muokkaamalla erillistä tiedostoa
  • Palvelun tuottajana haluan tulevaisuudessa voida käyttää kiellettyjen sanojen moderointiin ulkopuolista "sanitointi"-palvelua, koska se säästää moderointi-kuluja
  • Palvelun käyttäjän haluan, että keskustelu kanvalla on asiallista ja ei sisällä turhia kirosanoja

Some -jako

  • Jaa twitteriin / facebook tms. painike postauksiin

User Story

  • Palvelun käyttäjänä haluan tarvittavassa tilanteessa jakaa foorumin postauksen twitterin avulla ulkomaailmaan, koska joskus on hyvä tiedottaa ulkomaailmaa WIMMALABin tapahtumista.
  • Käyttäjänä haluan helpon ja nopean tavan jakaa artikkeli sosiaaliseen mediaan, kuten facebookkiin

Asiakkaan palaute kanava

Jos asiakas haluaa antaa palautetta tai raportoida vian. Tarvitsemme siis 1. tason palaute kanavan, josta voidaan ohjata toimintaa kehityksen puolelle.

  • Free-account
  • Doorbell.io -palvelun avulla
  • https://doorbell.io/

User Story

  • Palvelun tuottajana haluan saada palautetta loppukäyttäjilä, jonka perusteella tuotetta voidaan kehitää paremmaksi
  • Palvelun tuottajana haluan auttaa loppukäyttäjää erillisen tukiportaalin kautta kuormittamatta kehitystiimiä ylimääräisillä kysmyksillä
  • Palvleun kehittäjän haluan saada loppukäyttäjän palautteen Issue-muodossa eteeni, koska se on selkeämpää jatko käsitellä

Backend logittaminen

  • Mitä palvelun backend-järjestelmässä tapahtuu?
  • kuka teki ja mitä teki
  • Kellonaika, tapahtuma
  • Logimuoto koneluettava formaatti, esim. JSON

User Story

  • Palvelun tuottajana meidän pitää kyetä tallentamaan aktiiviset tapahtumat palvelussa vähintään viimeisen viikon ajalta siten, että niitä voidaan tarkastella nopeasti (max 5 min)
  • Palvelun tuottajana haluan tallentaa viikon mittaiset käyttölogit erilliseen palvelimeen, koska palveluun murtautuja ei saa tuhota logeja
  • Palvelun tuottajana haluan, että login muoto on tulkittavissa silmämääräisti, mutta se sisältää aimmen esitetyt atribuutit
  • Palvelun ylläpitäjänä haluan, että logit ovat koneluettavassa formaatissa jolloin niihin voidaan tehdä erilaisia hakuja ja parserointeja

Palvelun tietoturva -audit

  • Tarkistetaan ja päivitetään uusimmat käytettävät moduulit
  • Raportti mahdollisista haavoittuvuuksista ja niiden vaikutuksista

User Story

  • Palvelun tuottajana haluan suorittaa itsenäisen katselmoinnin palvelulle, koska palvelun ostaja haluaa saada nähtäväkseen mahdollisesti tietoturvaarvionnin
  • Ohjelmistokehittäjänä haluan varmistua siitä ettei tuotteessa käytetä tunnettuja haavottuvia kirjastoja tai moduuleja

Rekisteriseloste/GDPR pohja/selvitys

  • Mitä tietoja käyttäjästä tallennetaan
  • Miten tietoja voidaan poistaa
  • Miten tietoja käytetään

User Story

  • Palvelun tuottajan on palvelustamme löydyttävä tietosuoja kuvaus, koska asiakkaamme sitä edellyttävät
  • Ohjelmistokehittäjänä haluan tietää mitä tietoja asiakkaasta tallennetaan, jotta voimme tehdä automaattisen tietojen export / kyselytoiminnon.

Salasanan palautus -ominaisuus

  • Ominaisuus jonka avulla käyttäjä voi palauttaa unohtuneen salasanan sähköpostitse

User Story

  • Käyttäjänä haluan mahdollisuuden palauttaa unohtuneen salasanan sähköpostitse

Käyttäjätilin poisto -ominaisuus

  • Kaikki käyttäjän tiedot (profiili, viestit, jne.) tulee poistaa samalla

User Story

  • Käyttäjänä haluan että poistaessani käyttäjätilini kaikki siihen liittyvät teidot poistetaan

Varmistusjärjestelmä tietokannalle

  • tietokannan sisältö talletetaan kaksi kertaa päivässä
  • Varmuuskopioiden säilytys toisessa koneessa

User Story

  • Järjestelmän ylläpitäjänä haluan että tuotannon tietokannasta otetaan säännölliset backup:it
  • Järjestelmän ylläpitäjänä haluan että tietokannan backupit testataan jokaisen backupin jälkeen
  • Järjestelmän ylläpitäjänä vaadin että tietokanta on varmennettuna toisella koneella tai erillään tuotantopalvelimesta

Edistyneemmät toiminnot

Reverse proxy

  • Palvelu tarjoillaan reverse proxyn takaa (nginx / apache /haproxy)
  • SSL sertifikaatti, self signed / letsencrypt
  • Logitus, http access log

User Story

  • Palvelun ylläpitäjänä haluan että palvelua tarjoillaan reverse proxyn takaa jolloin todelliset palvelimet piilotetaan sisäverkkoon
  • Palvelun ylläpitäjänä haluan että palvelun certifikaatteja hallinnoidaan yhdeltä palvelimelta
  • Palvelun ylläpitäjänä haluan että erilaiset logit kerätään palvelun internet rajalla

Käyttäjäryhmät

  • Palveluun kaksi erilaista käyttäjätasoa.
  • User: Voi kirjoittaa ja lukea viestejä
  • Admin: Voi poistaa kirjoitettuja viestejä

User Story

  • Palvelun tuottajana haluan että tuotteessa on erilaisia käyttäjäryhmiä jotta sisältöä voidaan hallinnoida helposti

Keskitetty logienhallinta

  • Palvelimien logit lähetetään toiselle koneelle
  • Esim. filebeat, syslog, tms.

User Story

  • Palvelun ylläpitäjänä haluan että yksittäisistä palveluista kerätään logit keskitettyyn paikkaan
  • Palvelun ylläpitäjänä haluan pystyä tekemään logitietoihin erilaisia hakuja ja visualisointeja