Tananyag
Jegyzet: Szoftverrendszerek biztonsága
Cél Az úszóiskola részére egy olyan szoftver fejlesztése, ahol a szülők gyermekeik részére (vagy felnőtt úszás esetén a vevő saját részére) napijegyet vagy bérletet tudnak váltani online vagy a helyszínen személyesen a pultosnál (ekkor a pultos lép be a rendszerbe), úgy hogy valós időben látják az egyes kurzusok foglaltságát. Az egyes órák online lemondhatók, és a lemondott órák fejében más szabad időpontra be lehet jelentkezni (így lehet pótolni a bérletről kimaradt alkalmakat). Minden úszót egy QR kód azonosít, amelyet a bérlet / napijegy vásárláskor megkap e-mailben. A kód beolvasása a helyszínen történik, a kód alapján a rendszer megjeleníti, hogy van -e az adott időpontra érvényes jegy vagy bérlet, amely a QR kódhoz kapcsolódik.
Jogosultságok
Alapvetően az alábbi jogosultságtípusokra van szükség (legyen bővíthető/módosítható):
- Admin: minden törzsadatot kezel, létrehozza az adott időszakokban érvényesen vásárolható szolgáltatásokat a helyszínekre külön-külön, gyerekek tudásszintjét állítja
- Pultos: törzsadatból csak a vevőket kezelheti (új beiratkozó, vagy adatváltozás), eladást és személyes bejelentkezést kezel, tudásszintet állíthat
Informatikai elvárások
A teljes funkcionalitás webes alkalmazásban kell, hogy legyen, külön vastag kliens nem szükséges. A mobil elérés miatt mobilnézet és főbb Android és IOS böngészőkkel kompatibilis kell legyenek a vevők funkcionalitásai (ide értjük a Win 10 és 11 böngészőit is, mint Edge, Firefox, …).
Az egyes tranzakciókról és bejelentkezésről/lemondásról, elmulasztott alkalomról, tudásszint változásról e-mail értesítést kell küldeni a vevőnek, SMS küldést nem tervezünk.
Az egyes vevői adatokat historikusan kell tudni tárolni, azt lekérdezhetővé kell tenni.
A rendszernek rendelkeznie kell alapvető security megoldással, https elérhetőség, adatbázis túlterhelési támadás elleni védelem stb.
A mentés-visszaállítás funkciókat meg kell tudni oldani.
Ennek a specifikálása a feladat