| Login |
-
Welcher Verschlüsselungsmechnismus beim Login kommt zum Einsatz? Neueste Verfahren oder bereits
etablierte?
-
Mit Social Login Funktionalität? Mit Net-ID Funktionalität?
-
Login mit 2 Auth, Login mit QR Code?
-
LDAP Login?
-
Gibt es einen Registrierungsprozess? Wenn ja, gibt es Abweichungen vom Standard
Registrierungsprozess?
Merke
Der Loginprozess ist in vielen Frameworks normiert. Abweichungen ziehen einen erhöhten
Arbeitsaufwand nach sich.
|
| Berechtigungen |
-
Wie viele Userlevel hat das System?
-
Wie viele Gruppenlevel hat das System?
-
Soll das System zwischen FrontendUser und BackendUser unterscheiden? Wenn ja, soll es
für FrontendUser die Login Möglichkeit bestehen?
-
Sollen die Berechtigungen mittels grafischer Oberfläsche (GUI) setzbar sein? Wenn ja -
wie feingradig? Modulweise oder Funktionsweise?
-
Darf / Soll ein User Einstellungen vornehmen? Was soll der User gekonnt steuern?
Merke
Berechtigungen sind ein komplexes Thema, denn alle Abfragen zu Datenbanken müssen alle
gesetzten Berechtigungen enthalten. Die Komplexität eines Projektes hängt in
vielerlei Hinsicht mit den Berechtigungen zusammen.
|
| Sortieren und Filtern |
-
Wie viele Filter sollen verbaut werden? Ob im Frontend, oder im Backend gefiltert werden soll ist nachrangig.
-
Sollen einzelne Felder aus der Datenbank gefiltert oder Felderkombinationen gefiltert werden?
-
Soll das System Ajax Suchsyteme beinhalten?
Merke
Filtern nach einzelnen Felder in der Datenbank sind oft mit Bordmitteln umzusetzen. Der Aufwand erhöht sich mit jeder individuellen Abfrage.
Bsp. für individuelle Abfrage: Hole alle registrierten User, die seit einer Woche im System sind heraus, aber nur dann, wenn sie über 30 Jahr alt sind und andern Usern die
Freigabe erteilt haben.
|
| Updates |
-
Gibt es einen Software Update Mechanismus (auf Knopfdruck Update)?
-
Wie ist das System aufgebaut? Als Standalone-Produkt (Plattform) oder als
Sattelitenprodukt?
- Sollen eigene Batch Befehle entwickelt werden, um den Entwickler Workflow zu optimieren?
|
| Geschwindigkeit |
-
Welche Caching Levels gibt es? SQL Caching, Model Caching?, Page Caching? Session
Caching?
-
Datenbanken: Soll eine Datenbank mit SQL Abfragen oder eine NoSQL Datenbank zum Einsatz
kommen?
-
Hardware: Soll ein Cluster zum Einsatz kommen? Oder reicht ein potenter Dedizierter
Server?
-
Skalierbarkeit: Soll mit Failover IP gearbeitet werden? Ceph Cluster?
-
Sollen bestimmte Codeteile verschlüsselt werden (mittels Obfuscator)? In Javascript? In PHP?
Merke
Caching und Hardwareanforderungen sind ein wichtiges Thema, das anfangs gern vernachlässigt wird. Hardware kann die Komplexität des Gesamtprojekts
deutlich steigern!
|
| Schnittstellen |
-
Sollen Schnittstellen zu anderen Systemen oder SaaS Systeme angesteuert werden?
-
Soll das eigene System Schnittstellen für andere Systeme zur Verfügung stellen? (REST Api)
-
Sollen Daten von anderen Seiten gezogen werden? Und diese dann aufbereitet dem eigenen
User zur Verfügung gestellt werden?
Merke
Schnittstellen gepaart mit eigenen Ideen stellen meistens einen guten USP dar!
|
| Test- und Workflow (CI) |
-
Sollen täglich aktuelle Versionen deployed werden? (Test/Staging/Produktiv Server im Einsatz)?
-
autom. Tracking des Deployments einschalten? Resultate in einen Slack Kanal oder Derivat einbinden?
-
Frontend Testing automatisieren? Funktionen mit Unittest oder gar TDD angehen?
-
Kanban oder Jira für nutzen?
Merke
Automatisierung und Komplettüberwachung sind möglich, benötigen aber zusätzliche Ressourcen.
|
