folgendes Userprofilkonzept wurde am 03.04.18 in Absprache zwischen AP1 (Alice) und AP2 (Sebastian, Jacob, Ralf) beschlossen:

Userprofile

  • können über OAuth verifiziert werden
  • Daten, die wir von Usern haben:
    • username (selbstgewählt)
    • Emailadresse
    • Passwort

Organisationen

  • Organisationen sind Punkte auf der Karte, die bei OSM liegen
  • Organisationen haben kein eigen verwaltetes Profil und werden auch nicht von Usern als Gruppe (Mitgliederkonzept) erzeugt
  • → Diese Entscheidung beruht zum einen auf dem Community-Gedanken, denn einzelne User sollen nicht mehr Entscheidungsgewalt über die Angaben einer Organisation bekommen, dadurch dass sie Mitglied in einer Organsiation sind.
  • → darüber hinaus gestalten sich Organisationsprofilen bei großen Organisationen schwierig: wer würde beispielsweise bei der Universität Wuppertal oder der Stadt Wuppertal die Netzwerkpartner verwalten

Datenimport

  • Der Importierende ist Besitzer der Daten
  • Datenquellen werden nach wissenschaftlichen Standards / Zitierweise festgehalten
  • → AP1 macht Vorschlag zur Angabe (Pflichtfelder) bei Referenzen auf externe Quellen (Zitierweise)





Stand bis 26.03.2018 (Klausurtagung):



Frage: Sind Organisationsprofile Gruppenprofile von Nutzern oder werden diese unabhängig angelegt?

Überlegungen aus AP1:

zu beachten:

  • wir sprechen von "Organisationen" verschiedenster Größe: vom 3-Personen-Verein bis zur Stadtverwaltung mit mehreren hundert Angestellten
  • jede Organisation ist auch ein Punkt in der Karte, der bearbeitet werden kann (Frage) in OSM kann jeder die Angaben zu Utopiastadt ergänzen/bearbeiten
  • Wollen wir geschlosssene Organisationsprofile? Wie kann sich ein geschlossenes Organisationsprofil zu einem bearbeitbaren Punkt in der Karte verhalten?
  • Was ist das worst-case Szenario, wenn wir auf geschlossene Organisationsprofile verzichten (Variante 1)?

Variante 1 → ohne geschlossene Organisationsprofile

- Ich richte mir einen privaten User-Account an mit dem Namen KatharinaS

- von meinem User-Account aus kann ich eine Tabelle mit Daten importieren

- Dabei kann ich angeben, zu welcher Organisation diese gehört

- Die Organisation selbst (TransZent) hat kein eigenes Profil, sondern ist lediglich ein Punkt auf der Karte mit einem Steckbrief

- In diesem Steckbrief steht, welche Daten der Organisaiton zugeordnet werden. Wenn dies nicht von der auf der Homepage des TransZent angegebenen Email-Adresse bestätigt wurde (diese bekommt bei neuen "Zuordnungen" und Änderungen des Steckbriefes eine Email) dann steht hinter den Daten und auf dem Steckbrief "noch nicht von der Organisation verifiziert"

--> Die Organisationen selbst hätten dann also kein eigentliches Profil im engen Sinne, bei dem sie sich einloggen können, sondern lediglich einen Steckbrief, den theoretisch jeder ändern kann (wir bei Karte von Morgen, Wikipedia, OSM, ...).

--> ob Informationen von der Emailadresse der Organisation bestätigt wurden ist auf dem Steckbrief zu sehen. Allerdings ist hier die Frage, wie man sicher geht, dass es wirklich die Emailadresse der Organisatoin und keine eigene ist. Wer prüft, ob es die Email-Adresse der Homepage ist? Lässt sich das Automatisieren?

--> diese Variante ermöglicht, Daten die von einer Organisation eingetragen wurden auch dieser zuzuordnen

Variante 2 → Organisationsprofile als eigene Profile

- Ich richte mir einen User-Account an mit dem Namen TransZent ein (funktioniert genauso wie ein privater/anonymer User-Account, ist aber von und für die Personen, die bei der Organisation arbeiten.

- von meinem TransZent-User-Account aus kann ich eine Tabelle mit Daten importieren

- Dabei kann ich angeben, dass es zum Steckbrief "TransZent" gehört. Eventuell könnte diese Verknüpfung auch schon bei der Registrierung des Accounts passieren.

- Die Organisation selbst (TransZent) hat also sowohl ein Organisations-Profil als auch einen Steckbrief als Punkt auf der Karte

- In diesem Steckbrief steht, welche Daten der Organisaiton zugeordnet werden. Wenn dies nicht von der auf der Homepage des TransZent angegebenen Email-Adresse bestätigt wurdne (diese bekommt bei neuen "Zuordnungen" und Änderungen des Steckbriefes eine Email) dann steht hinter den Daten und auf dem Steckbrief "noch nicht von der Organisation verifiziert". Falls die verifizierung direkt bei der Registrierung des User-Accounts passiert, dann würde dieser Schritt wegfallen

--> Problem: Wie stellt man sicher, dass nur Personen der Organisation so einen Useraccount einrichten können? Können mehrere Person pro Organisation auf das Profil zugreifen? (Kritisch bei großen Organisation wie der Stadt)

--> Vorteil: bei privaten Useraccounts, die mit den Organisationssteckbriefen verknüpft sind bekommen wir Datenschutzprobleme, weil dann klar wäre, dass ich mich hinter dem Useraccount KatharinaS verberge. Wenn ich privat auch andere Daten eintrage von Orten wo ich mich aufhalte wäre sehr viel über mich sichtbar

--> auch diese Variante ermöglicht, Daten die von einer Organisation eingetragen wurden auch dieser zuzuordnen

Variante 3 → Organisationsprofil als User-Gruppe

Variante 1 & 2  würden im Open-Data-Gedanken erstmal jedem ermöglichen, einen Steckbrief zu ändern.

Wenn wir das nicht wollen, dann müssen wir den User-Account an den Organiastions-Steckbrief knüpfen und hier direkt eine Verifizierung einführen. Dann müsste per Email oder per Post verifiziert werden und nur diese Organisation kann ihren Steckbrief ändern.

Wenn dann, wie bei meiner Kartierung, andere Organisationen eingetragen werden, müssten diese eine Email bekommen mit der Info, dass sie eingetragen wurde. Nur wenn sie das bestätigt würde der Steckbrief freigeschaltet.

--> Problem dabei ist, dass z.B. die Stadt Wuppertal wahrscheinlich auf so eine Anfrage nicht reagieren würde. Die Frage ist also, wie die Daten, die über die Schnittstelle der Open-Data-Stelle von Wuppertal dieser zugeordnet werden können, wenn sich aus der Stadt niemand angesprochen fühlt, zu verifizieren. Auch als Netzwerkpartner könnte die "Stadt Wuppertal" dann nicht angegeben werden, weil sie ihren Steckbrief nicht verifiziert.