Назначение
а. Круг пользователей: редакторы текстов, писатели, фрилансеры, программисты, менеджеры
б. Пользовательская задача: удалённое хранение и использование
текстовых записей
Функциональность
Система должна обладать следующими функциями:
- Доступ к системе через авторизацию пользователей
- Поддержка двух типов пользователей: администратора и редактора.
- Написание/редактирование/удаление/просмотр текстовых записей
- Каждая текстовая запись содержит следующую информацию:
· Дату создания
· Дату последнего изменения записи
· Автора записи
· Тип записи
Типов записей всего три:
o «общая запись» - доступна для просмотра и редактирования текстового содержимого всем пользователям. Удалить и поместить в архив данную запись может только её автор.
o «общий текст» - запись доступна всем пользователям только для просмотра.
o «частная запись» - доступна только своему автору. Все остальные пользователи её не видят и не могут умышленно её посмотреть.
· Рубрику записи
Запись может принадлежать только одной рубрике
· Заголовок записи
· Текстовое содержимое записи (должна быть возможность оформления текста содержимого (поддержка жирного, косого, подчёркнутого начертаний), вставка в содержимое записи гиперссылок, таблиц, картинок)
- Распределение текстовых записей по рубрикам (категориям).
Рубрику записи определяет автор записи. Менять рубрику записи может только автор записи.
- Текстовые записи можно снимать с публикации и отправлять в архив. Записи, помещённые в архив, ни в какой рубрике не отображаются. Архивные записи можно просмотреть только в архиве.
- Просмотр статистических сведений о системе.
Сведения содержат следующую информацию:
· использование системой дискового пространства сервера;
· размер используемого пространства БД
· количество созданных записей;
· количество созданных рубрик;
· количество пользователей-редакторов.
- Администратор обладает правами:
ü регистрация, редактирование параметров, блокировка, удаление из системы пользователей-редакторов
ü Создание, редактирование, просмотр текстовых записей. Редактировать рубрику в чужой текстовой записи администратор не может.
ü Создание, редактирование, удаление рубрик
ü Просмотр записей по рубрикам
ü Помещение своих и чужих записей в архив, удаление своих и чужих записей из архива
ü Просмотр архива
ü Администратор обладает правами на просмотр любой записи. Даже тех, которые редакторы сделали «закрытыми».
ü Поиск записей через компонент поиска
- Редактор обладает правами
ü Создание текстовых записей.
ü Редактирование и удаление своих записей
ü Просмотр своих и разрешённых для общего просмотра записей
ü Просмотр записей по рубрикам
ü Помещение своих записей в архив, удаление своих записей из архива
ü Просмотр архива
ü Поиск записей через компонент поиска
- Поисковая система
Записи в блоконте ищутся через специальный компонент поиска. Компонент состоит из двух версий – «маленький поиск» и «большой поиск».
o Маленький поиск представляет собой текстовое поле с кнопкой запуска поиска. Данная версия поиска видна на всех страницах системы (кроме страниц ошибок ХХХ (404, 403, 500 и т.п.) и страницы авторизации). Результаты маленького поиска отображаются на странице большого поиска.
Маленький поиск ищет записи, которые в своём заголовке или содержимом содержат фразу, введённую в текстовое поле поиска.
o Большой поиск представляет собой отдельную страницу, в которой можно произвести поиск по следующим параметрам:
Ø Заголовку записи
Ø Автору записи
Ø Дате создания
Ø Дате редактирования
Ø Содержимому записи
Результаты, как Большого поиска, так и Маленького поиска выводятся на странице Большого поиска. Результат поиска состоит из списка записей, которые удовлетворили условия поиска. Запись из списка содержит в себе следующие сведения:
Ø Заголовок
Ø Первые 200 символов содержимого
Ø Дату создания
Ø Дату редактирования
Ø Автора
Критерии безопасности
- Система должна быть защищена от индексаций файлов поисковыми роботами
- Доступ к системе предоставляется посредством авторизации пользователей через пароли. Авторизация администратора системы и редакторов осуществляется через специальную страницу «Вход в систему».
- Администраторы и Редакторы системы должны иметь возможность корректно выходить из системы. Для этого необходимо реализовать кнопку выхода.
Это необходимо для того, что бы по завершению работы человека с системой другой человек (потенциальный злоумышленник) не смог воспользоваться чужими данными.
- Хранить пароли доступа пользователей в БД или в файлах на сервере категорически запрещено (хранить разрешается только хеши).
- Запрещается использовать короткие (менее 8 символов) пароли пользователей
- Система должна быть устойчива на SQL внедрения (инъекции).
Т.к часть записей скрываются от показа всем пользователям системы, то всё же есть вероятность получения доступа для просмотра записей через SQL инъекции. Необходимо запретить такую возможность.
Нефункциональные характеристики
Система должна быть реализована в виде веб-сайта.
· Система должна работать без зависаний при одновременном нахождении в блокноте не менее 20 пользователей.
· Виртуальный блокнот должен корректно отображаться и работать на следующих браузерах:
ü Internet Explorer (версии с 7 до 9)
ü Mozilla Firefox (версии с 2.3 до 8)
ü Opera (версии c 9 до 11)
ü Chrome (версии с 4 до 16)
График поставок
Начало разработки: 19 октября 2011
Версия-прототип: 20 рабочих дней (15 ноября 2011)
Альфа-версия: +10 рабочих дней (29 ноября 2011)
Бета-версия: +10 рабочих дней (13 декабря 2011)
Финальная версия: +10 рабочих дней (27 декабря 2011)