Bei der Technologiewahl wurde großer Wert auf moderne Sprachen und Frameworks gelegt. Die Kommunikation zwischen Frontend und Backend wurde mit einer RESTful API umgesetzt. Dabei kamen TypeScript beziehungsweise Node.js im Backend, Microsoft SQL Server als Datenbanksystem und Angular im Frontend zum Einsatz. In Verbindung damit wurden zahlreiche Frameworks und Libraries wie TypeORM, Puppeteer, TinyMCE und Angular Material verwendet. Die Authentication erfolgt über Active Directory und JWT sowie einer Möglichkeit für Single Sign-on.
Projektablauf
Das Projekt begann mit der Analyse der Anforderungen und relevanten Abläufen im Unternehmen. Dabei wurden Abhängigkeiten sowie wichtige Rahmenbedingungen erhoben.Im Anschluss wurden in agilen Entwicklungszyklen Bestandteile der Webanwendung konzipiert, entwickelt und in der aufgebauten DevOps-Umgebung deployed. Das Feedback der Ansprechpartner im Unternehmen konnte stets rasch in die Arbeit integriert werden.Zum Projektabschluss leistete unser Team Support beim Deployment sowie der Konfiguration der Anwendung im Unternehmen.
Funktionsüberblick
Themenerstellung
Das Sicherheitshandbuch wird in verschiedene Themen aufgeilt, die Beschreibungen und Anweisungen beinhalten. Diese Themen können von Administratoren erstellt und kategorisiert werden. Berechtigungen für Sichtbarkeit und Bearbeitung können vergeben werden. Durch die Erstellung der Seiten und Kategorien entsteht eine hierarchisch aufgebaute Struktur, ähnlich einer Ordnerstruktur.
Web-Editor
Berechtigte Personen und Administratoren haben die Möglichkeit die erstellten Themen direkt im Browser mit einem umfangreichen Editor zu bearbeiten. Dieser stellt von Standard-Formatierungsfeatures bis hin zur Einbindung von Tabellen und Dateien eine Vielzahl an Funktionen zur Verfügung.
Workflow zur Bearbeitung und Veröffentlichung
Die einzelnen Themen müssen in bestimmten Abständen überarbeitet und auf den neusten Stand gebracht werden. Dazu werden Verantwortliche je Thema definiert, die im Anschluss Zugriff auf den Webeditor haben. Nach Abschluss der Arbeiten an einem Thema werden die Änderungen zur Überprüfung freigegeben. Administratoren erhalten E-Mail-Benachrichtigungen sowie eine Übersicht über Änderungsanträge in der Webanwendung. Nach der Überprüfung werden diese angenommen oder abgelehnt und gelangen somit entweder zurück zum Bearbeiter oder werden für alle Nutzer veröffentlicht.Für alle Themen gibt es auch eine abrufbare Historie um frühere Versionen des Sicherheitshandbuches anzuzeigen.
Export-Funktion
Über eine Export-Funktion lässt sich die aktuelle Version des Sicherheitshandbuches in ein PDF-Dokument umwandeln. Auf Grund des umfangreichen Web-Editors stellte dies eine besonders anspruchsvolle Aufgabe dar. Das PDF-Dokument wird mit diversen automatisch erstellten Angaben wie Inhaltsverzeichnis, Kapitelübersicht etc. ergänzt.
Einige weitere Export-Funktionalitäten für CSV- und JSON-Files stehen für Administratoren zur Verfügung.
Suchfunktion
Such- und Filterfunktion erlauben es Usern, schnell und einfach bestimmte Inhalte im Sicherheitshandbuch zu finden.