mirror of
https://github.com/swift-project/pilotclient.git
synced 2026-03-30 20:15:35 +08:00
227 lines
6.9 KiB
HTML
227 lines
6.9 KiB
HTML
<!DOCTYPE html>
|
|
<html>
|
|
<head>
|
|
<meta charset="UTF-8">
|
|
<link rel="stylesheet" type="text/css" href="style.css">
|
|
<title>Stored data/Datenspeicherung</title>
|
|
</head>
|
|
<body>
|
|
<h1>Stored data</h1>
|
|
<table>
|
|
<tr>
|
|
<th colspan="2">Which private data do we store at "swift" and why?</th>
|
|
</tr>
|
|
<tr>
|
|
<th>What do we save?</th>
|
|
<th>Why?</th>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
User accounts: The user accounts contain the real name (z.B. Joe Doe),
|
|
email, the Id number of the associated network (e.g. VATSIM), country of the user,
|
|
user name (user account).
|
|
|
|
With each login we log date and time, origin of login (e.g. via browser, the swift client),
|
|
furthermore creation time of the user account.
|
|
|
|
Hint: User account in swift are normally subject of self administation, so the user can
|
|
change the profile.
|
|
</td>
|
|
<td>
|
|
The Email address is required for notifcation such as forgotten password.
|
|
The unique id is used for SSO (single sign on) with third party authentication systems (e.g. VATSIM)
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Change history: We store a change history who and when change something.
|
|
Overall picture: We deal with flight simulation data,
|
|
no high security or critical data.
|
|
</td>
|
|
<td>
|
|
We store the change history in case we need to crosscheck and verify information.
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<th colspan="2">What data are stored in the developer area of phabricator?</th>
|
|
</tr>
|
|
<tr>
|
|
<th>What do we save?</th>
|
|
<th>Why?</th>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
User accounts consists of real name (e.g. Joe Doe), email, the id number of the associated
|
|
network (e.g. VATSIM), user name (user account). Passwords are not saved in clear text
|
|
and admistered by the user himself.
|
|
|
|
Hint: Users can change their profile (see below)
|
|
</td>
|
|
<td>
|
|
Needed for user administration and change history.
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Change history: All changes of tasks, bug reports, software artifacts are logged.
|
|
(who and when was the changed applied?).
|
|
</td>
|
|
<td>
|
|
In a software project we need to know, who and why a software omponent has been changed.
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Version control: We use <a href="https://de.wikipedia.org/wiki/Git">git</a> as version control system.
|
|
The commit history shows who has changed which part in swift and when this has happened.
|
|
</td>
|
|
<td>
|
|
Further details can be found in the git doscumentation.
|
|
</td>
|
|
<tr>
|
|
<tr>
|
|
<th colspan="2">Where can I see/verify my data?</th>
|
|
</tr>
|
|
<tr>
|
|
<th>Self administration</th>
|
|
<th>Why?</th>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Your master data (profile) in <a href="https://datastore.swift-project.org">datastore</a> and in <a href="https://dev.swift-project.org/">Phabricator</a>
|
|
can be self administered. For VATSIM a simplified Single-Sign-On has been established,
|
|
sharring the VATSIM data with swift (the password is NOT transferred).
|
|
</td>
|
|
<td>
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<th colspan="2">Recommendations</th>
|
|
</tr>
|
|
<tr>
|
|
<th>email and passwords</th>
|
|
<th>Why?</th>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
If possible use an individual email address for swift only.
|
|
Please use safe passwords, but none you use otherwise.
|
|
</td>
|
|
<td>
|
|
In case of any security breach you can lock/dismiss this individual email
|
|
and password and no other accounts/systems can be compromissed.
|
|
</td>
|
|
</tr>
|
|
</table>
|
|
|
|
|
|
<h1>Datenspeicherung</h1>
|
|
<table>
|
|
<tr>
|
|
<th colspan="2">Welche personenbezogenen Daten werden bei "swift" gespeichert und warum?</th>
|
|
</tr>
|
|
<tr>
|
|
<th>Was wird gespeichert?</th>
|
|
<th>Warum?</th>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Benutzerkonten: Die Benutzerkonten umfassen den Realname (z.B. Joachim Mustermann),
|
|
email, die Id-Nummer des assoziierten Netzwerks (z.B. VATSIM), das Land des Benutzers,
|
|
Nutzername (user account).
|
|
|
|
Bei jeder Anmeldung wird der Zeitpunkt gespeichert, weiterhin wie die Anmeldung erfolgte
|
|
(über den Web-Browser, über den swift client) und wann das Benutzerkonto erstellt wurde.
|
|
|
|
Hinweis: Jeder Benutzer kann nach dem Login seine Stammdaten sehen und selbst ändern.
|
|
</td>
|
|
<td>
|
|
Die email wird für Benachrichtungen benötigt, z.B. wenn das Passwort vergessen wurde.
|
|
Die Id (z.B. VATSIM Benutzer Id) wird für den Single-Sign-On (SSO) benötigt.
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Änderungshistorie: Wenn Daten in der Datenbank gespeichert werden wird gespeichert, wer und
|
|
wann diese Daten verändert hat. Zur Einordnung: Es handelt sich hier um Daten zur Flugsimulation,
|
|
also keine sicherheitsrelevanten oder vertrauliche Daten.
|
|
</td>
|
|
<td>
|
|
Die Historie dient der Nachvollziehbarkeit der Änderungen, ggf.der Nachfrage und Korrektur
|
|
bei fehlerhaften/fragwürdigen Informationen.
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<th colspan="2">Welche personenbezogenen Daten werden im Entwicklerbereich "Phabricator, Jenkins" gespeichert und warum?</th>
|
|
</tr>
|
|
<tr>
|
|
<th>Was wird gespeichert?</th>
|
|
<th>Warum?</th>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Benutzerkonten: Die Benutzerkonten umfassen den Realname (z.B. Jochaim Mustermann),
|
|
email, die Id-Nummer des assoziierten Netzwerks (z.B. VATSIM), Nutzername (user account).
|
|
Passworte sind nicht im Klartext gespeichert und werden durch den Benutzer selbst verwaltet.
|
|
|
|
Hinweis: Jeder Benutzer kann seine Daten selbst verwalten (siehe unten)
|
|
</td>
|
|
<td>
|
|
Wird zur Benutzerverwaltung und zur Änderungshistorie benötigt.
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Änderungshistorie: Alle Änderungen an Aufgaben, Fehlerberichten, Software-Artifakten werden protokolliert
|
|
(wer hat welche Änderungen durchgeführt?).
|
|
</td>
|
|
<td>
|
|
In einem Software-Projekt muss klar sein, wer welche Softwarekomponente verändert hat
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Versionsverwaltung: Als Versionsverwaltung wird <a href="https://de.wikipedia.org/wiki/Git">git</a> eingesetzt.
|
|
Hierbei wird gespeichert wer welchen Teil der Software entwickelt oder geändert hat.
|
|
</td>
|
|
<td>
|
|
Weitere Details können der Dokumentation von git entnommen werden.
|
|
</td>
|
|
<tr>
|
|
<tr>
|
|
<th colspan="2">Wo kann ich meine Daten einsehen?</th>
|
|
</tr>
|
|
<tr>
|
|
<th>Selbstadministration</th>
|
|
<th>Warum?</th>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Die Benutzerstammdaten können im <a href="https://datastore.swift-project.org">datastore</a> und in <a href="https://dev.swift-project.org/">Phabricator</a>
|
|
selbst geändert werden. Mit VATSIM ist ein vereinfachtes Single-Sign-On möglich, wobei wir Daten
|
|
von VATSIM erhalten.
|
|
</td>
|
|
<td>
|
|
</td>
|
|
</tr>
|
|
<tr>
|
|
<th colspan="2">Empfehlungen</th>
|
|
</tr>
|
|
<tr>
|
|
<th>email und Passworte</th>
|
|
<th>Warum?</th>
|
|
</tr>
|
|
<tr>
|
|
<td>
|
|
Wenn möglich nutzen sie eine email-Addresse nur für swift.
|
|
Verwenden Sie sichere Passworte, aber keine die Sie auch anderweitig nutzen.
|
|
</td>
|
|
<td>
|
|
Im Fall eines Datenlecks bei swift können sie Ihre email löschen/sperren und
|
|
das Passwort kann nicht bei einem anderen Ihrer Konten verwendet werden.
|
|
</td>
|
|
</tr>
|
|
</table>
|
|
</body>
|
|
</html>
|