# Meetings {% hint style="info" %} Verantwortlicher: R. Limberger {% endhint %} ## Meeting #1 (18.10.) **Nächstes Meeting:** * Mo 21.10. (16.30 Uhr online) **Wichtiges zum festhalten:** * Alles im Projekt und in Dokumentation auf Deutsch **Agenda:** * Fragen klären: * UI wie ändern da in anderem repo * Wie wiki -> entweder public oder pro -> wird abgeklärt, erstmal extern machen * wo Beispieldaten zum testen -> angefragt * Docker besprechen * Gemachtes vorstellen: * ToDo Liste * CRS Lastenheft * Aufgaben für nächste Woche (siehe ToDo Liste): * einlesen, zusammenfassen und dann vorstellen: Basyx: Tobi, Moritz Keycloak: Felix, Lukas Dokumente "Security": Jhilmar, Francesco XACML und ODRL: Robert, Jannik ## Meeting #2 (21.10.) **Nächstes Meeting:** * Fr 25.10. **Fragen:** * Wie mit Wiki auf GitHub? * Wo Beispieldaten um Basyx zu testen? **Agenda:** * Vorstellung der Gruppeneinarbeitung: * * Basyx Einführung * Keycloak * Basyx Security Dokumente Github * XACML / ODRL * Verbindung Keycloak mit Basyx angeschaut, ToDo erstellt für weiteres ## Meeting #3 (25.10.) **Nächstes Meeting:** * Mi 30.10. **Wichtiges zum festhalten:** * Dokumentation in GitBook, nicht Wiki * Beispieldaten Beispielmodelle anschauen und Link (ohne AAS) kopieren **Agenda:** * SRS vorstellen * Basyx bei allen zum laufen bringen * Basyx Code anschauen und verstehen ## Meeting #4 (04.11.) **Nächstes Meeting:** * Fr 08.11. **Wichtiges zum festhalten:** * Keycloak Protokoll: SAML **Agenda:** * Email an Basyx Team * PSP * RBAC Basyx Verbindung * kommende Aufgaben -> Präsentation * Basyx Code anschauen und verstehen ## Meeting #5 (08.11.) **Nächstes Meeting:** * Mo 10.11. 12 online **Wichtiges zum festhalten:** * Dokumente können noch nachträglich geändert werden * Rechnung BC mit realistischen, ausgedachten Zahlen **Agenda:** * SRS Projektthema abklären * Gantt Diagramm * Präse besprechen * Email ## Meeting #6 (10.11.) **Nächstes Meeting:** * Mo 11.11. online 16.30 mit Aaron **Fragen: (an Aaron)** * Welche Funktionen bietet Basyx bereits, die für unsere Anforderungen relevant sind? (Siehe: * Welche Arten von Plugins bietet Basyx (z. B. User-Plugins, Submodel-Element-Plugins oder andere)? (Weitere Informationen: ) * Wo können ausführliche Dokumentationen oder Plugins heruntergeladen werden, um anhand von Beispielen zu lernen? * Wie erfolgt die Überprüfung der User-ID bei der Anmeldung mit Keycloak JS? An welcher Stelle im Basyx-Code wird diese Überprüfung durchgeführt? * Wie arbeitet man mit Keycloak JS? * Wo werden die Basyx-Datenbanken bezüglich der Sicherheit (z. B. Rollen und Passwörter) verwaltet? **Agenda:** * Meeting mit Aaron vorbereiten ## Meeting #7 (11.11.) **Nächstes Meeting:** * Fr 12.03. **Wichtiges zum festhalten:** * siehe [diese Seite](/basyx-security/analyse/informationen-zur-umsetzung.md) **Agenda:** * Meeting mit Basyx Team ## Meeting #8 (12.03.) **Nächstes Meeting:** * Fr 14.03. **Wichtiges zum Festhalten:** * wenn jmd an den MODs was ändern will, oder Ideen hat, mit Tobi drüber sprechen * Optionales MOD * 27.01 Commit, den wir brauchen um anzufangen * API können wir nicht testen wegen Bugs * unser Modul eine .vue Datei * UI schon von Moritz implementiert, läuft aber komplett mit Hardcode * neuer Branch Beta mit WIP UI **Fragen für nächstes Mal:** * Wann muss Projekt abgeschlossen sein, wann Endpräsentation * Liste mit Rollen und andere Infos wie bekommen oder überhaupt bekommen **Agenda:** * alle auf selben Stand bringen * Moritz bisheriger Stand Entwicklung * Tobi MODs * alle, die sonst was gemacht haben * anstehende Aufgaben besprechen * MODs * alles entwicklungsbereit machen * coden * Testpläne * Zeitplan durchgehen und abändern * wann MODs fertig * wann bereit für coden ## Meeting #9 (14.03.) **Nächstes Meeting:** * Fr 21.03 **Wichtiges zum Festhalten:** * Zuständige entscheiden bis Di, wer was macht: * MOD 1 -> Moritz * MOD 2 -> Jhilmar * MOD 3 -> Felix * 23.05 ist Abschlusspräsentation ### Fragen für nächstes Mal: Agenda: * anliegende Aufgaben besprechen ## Meeting #10 (21.03.) **Nächstes Meeting:** * Fr 28.03. **Wichtiges zum Festhalten:** * Link zu Keycloak machen → Import/Export ist dann da → MOD 2 fällt weg * Log vielleicht im Endmodus drinlassen * Buttons zusammenrücken * Demohosting: Rentschler fragt Fraunhofer * Bild in UI / Logo hinzufügen * UI auf Englisch umstellen * API können wir nicht überprüfen * Projekt in anderen Branch packen → sie kümmern sich darum * Unsere Dokumentation an die Doku von denen anlehnen * In Doku Link auf Source Code * Wir selbst Fork aufmachen → DHBW TINF 23F **Fragen für nächstes Mal:** * **Agenda:** * Fragen klären * Alle auf selben Stand bringen * Anstehende Aufgaben besprechen ## Meeting #11 (28.03) **Nächstes Meeting:** * Fr 04.04. **Wichtiges zum Festhalten:** * Alle Rollen aus Keycloak sollen zur Auswahl bei einer neuen Rolle angegeben werden * Konfigdatei Keycloak * Aaron fragen, ob es zielführend ist, zu ergänzen, dass beim Authenticator Server-Link direkt darauf zugegriffen wird * API-Logs sollen drin bleiben und ausklappbar sein * Veranstaltungsserie Verwaltungsschale in Arena * Wir können 10 Minuten unser Plugin präsentieren * In der Theoriephase in einem Monat kann die Abschlusspräsentation geübt werden **Fragen für nächstes Mal:** * **Agenda:** * Fragen klären * Alle auf denselben Stand bringen * Anstehende Aufgaben besprechen ## Meeting #12 (02.04) **Nächstes Meeting:** * Fr 04.04. **Wichtiges zum Festhalten:** * Jhilmar macht MOD1 * Felix macht MOD3 * Aaron wegen Mac angeschrieben, wahrscheinlich Meeting nächste Woche **Fragen für nächstes Mal:** * Fragen, ob nur Jhilmar und Felix programmieren sollen, weil sie viel weniger Zeit ins Projekt gesteckt haben als die anderen **Agenda:** * Fragen klären * Alle auf selben Stand bringen * Anstehende Aufgaben besprechen ## Meeting #13 (04.04) **Nächstes Meeting:** * Fr 11.04. **Wichtiges zum Festhalten:** * Backlog erstellt **Fragen für nächstes Mal:** * **Agenda:** * Fragen klären * Alle auf selben Stand bringen * Anstehende Aufgaben besprechen ## Meeting #14 (11.04.) **Nächstes Meeting:** * Do 17.04. **Wichtiges zum Festhalten:** * Meeting mit Aaron am 17. * Jeder braucht ein Dokument, wo nur er drin steht * Bei Entwicklern reicht Code, aber Hinweis in MODs, wo Code steht * Ordentliche Code-Dokumentation wichtig → Benotung Felix * Keycloak soll auf Keycloak Instanz zeigen * Bei Einstellungsrad Link zu Keycloak hinzufügen → leeres Feld hinzufügen * Nicht "Keycloak", sondern "Authentifizierungsserver" in UI schreiben → mit Aaron klären * Advanced Settings immer anzeigen * In UI anzeigen, ob aktiv oder inaktiv * Permissions-Spalte in UI rein * Sortieren nach bestimmtem (z.B. Admin, aktiv/nicht aktiv oder nach Permissions) * Codepal.ai probieren für Dokumentation * Funktionale Anforderungen SRS für UI **SRS:** * Interaktionsdialog → Wireframe * Funktionen zergliedern, Funktionalitäten beschreiben * Bedienkonzept beschreiben * Authentication Server beschreiben **Integration Backend:** * Braucht Bezugspunkt → den anzeigen * Auf welchem Server/Verwaltungsschalen läuft das Plugin → anzeigen * Success Message zurückgeben **Weitere Punkte:** * Ausformulieren von Usecases in SRS ok, aber nicht ideal * Ökosystem in Doku darstellen (CRS) grafisch → einfaches UML Deployment Diagramm **Fragen für nächstes Mal:** * **Agenda:** * Fragen klären * Alle auf selben Stand bringen * Anstehende Aufgaben besprechen * Planning Poker * Einteilung Workload Jhilmar ## Meeting #15 (16.04) **Nächstes Meeting:** * Do 17.04. **Wichtiges zum Festhalten:** * 9.45 Uhr alle DHBW sein, Raum 3.04 **Agenda Meeting Aaron:** | Thema | Verantwortlicher | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------- | | Anfang / Einleitung | Jannik | | Erstinstallation | Felix | | Anforderungen Rentschler | Lukas | |

Weitere Fragen
1) Wie greifen wir auf die angemeldete Rolle zu also wie wissen wir wer angemeldet ist (Beispiel bicycle manufacture: Wie wissen wir ob Frame, Gear oder Manufacturer angemeldet ist)?
2) Zu 1: Wie empfangen wir die Berechtigungen zu den Rollen (was aktuell erlaubt ist)?
3) Welche Felder können wir bearbeiten (in der Rolle) (z.B. Name, Beschreibung, etc?)?
4) Kurze Erklärung zu Body von API Anfrage

| Felix | | Vllt UI vorstellen | Moritz | | Ende | Jannik | **Fragen für nächstes Mal:** * **Agenda:** * Fragen klären * Alle auf selben Stand bringen * Anstehende Aufgaben besprechen * Meeting 17 planen ## Meeting #16 (17.04.) **Nächstes Meeting:** * Fr 02.05. **Wichtiges zum Festhalten:** * Issue-Ticket erstellen → in unserer Dokumentation verlinken * Keycloak Import / Export fällt weg, alle anderen Punkte sind valide * Für uns egal, ob Beispiel läuft oder nicht → UI muss mit Security Submodel editieren können * Nur Frontend implementieren * API Endpoint ansprechen → senden / empfangen * Zugriff auf Submodels: gibt implementierte Clients → verwenden, da ist Tokenmanagement drin, Beispiele Arena 2036 Submodel leitet Aaron weiter per E-Mail * Regeln in Submodel → API speichert es ab * Rollen in Keycloak → Export über Keycloak möglich * Rollen alles in Keycloak, in BaSyx Regeln auf eine Rolle → wir anpassen im Frontend * Anfrage an Backend wegen Rollen → wir Auswahl an Regeln, die hinzugefügt werden * Rolle wird gegeben, Action machen wir, Target-Information * Gibt Variante ohne Security Submodel, aber zur Laufzeit keine Regeln anpassbar → Vorkonfiguration, wollen wir nicht haben **Fragen für nächstes Mal:** * **Agenda:** | Thema | Verantwortlicher | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------- | | Anfang / Einleitung | Jannik | | Erstinstallation | Felix | | Anforderungen Rentschler | Lukas | |

Weitere Fragen
1) Wie greifen wir auf die angemeldete Rolle zu also wie wissen wir wer angemeldet ist (Beispiel bicycle manufacture: Wie wissen wir ob Frame, Gear oder Manufacturer angemeldet ist)?
2) Zu 1: Wie empfangen wir die Berechtigungen zu den Rollen (was aktuell erlaubt ist)?
3) Welche Felder können wir bearbeiten (in der Rolle) (z.B. Name, Beschreibung, etc?)?
4) Kurze Erklärung zu Body von API Anfrage

| Felix | | Vllt UI vorstellen | Moritz | | Ende | Jannik | ## Meeting #17 (02.05) **Nächstes Meeting:** * Fr 15.05. **Wichtiges zum Festhalten:** * SRS: * UC 1 und 2 Rollen in Regeln umbenennen und schauen, dass der Rest passt * UC 3 löschen * UC 3 neu → Protokollierung der API Aktivitäten * FRS1 löschen * FRS 2 bis 4 Rolle in Regel umbenennen und schauen, dass der Rest passt * FRS 5 löschen * FRS 5 neu → zu API Zeug (UC 3) machen * REQ Policies in Regeln (Rules) umbenennen und komplett überarbeiten (wir haben nicht verstanden, was im Abschnitt angesprochen wird) * NF Rollen streichen * Bei REQ und NF vllt noch Erfolgskriterium hinzufügen → nachschauen, ob es benötigt wird * CRS: * Analog zu SRS * BP 1 und 3 löschen * BP 2 dementsprechend überarbeiten * UC, REQ, NF analog zu SRS * UI: * Wie mit mehreren Einträgen für selbe Rolle? * Neue Einträge werden nach unten gesetzt * Automatisch sortieren bei Hinzufügen * Ein- und ausklappbar machen * Filter / Suche einführen **Fragen für nächstes Mal:** * Soll es so sein, dass im SRS genau dasselbe steht wie im CRS, ohne was hinzuzufügen (siehe REQ, NF)? **Agenda:** * Fragen klären * Alle auf selben Stand bringen * Anstehende Aufgaben besprechen * CRS / SRS Überarbeitung planen ## Meeting #18 (15.05) **Nächstes Meeting:** * **Wichtiges zum Festhalten:** * Präsentation am 23, Projekt soll am 22 fertig sein **Fragen für nächstes Mal:** * Kosten Hosting **Agenda:** * Fragen klären * alle auf selben Stand bringen * anstehende Aufgaben besprechen * Präsentation besprechen --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://basyx-security-plugin.gitbook.io/basyx-security/analyse/meetings.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.