真理堂數轉小組第十四次週會
6月26日(四)中午12:45
與會人員: Joann、詩清長老、明理、允中、Tom、Joseph、旭倫、Deborah
會議摘要:
本次會議主要討論會員註冊、登入流程、同工管理系統的規劃。
一、會員註冊與登入流程
- 會員註冊資訊:會員註冊需要填寫姓名、行動電話和Email。
- 驗證方式:可選擇透過Email或行動電話進行驗證。明理哥已提供簡訊API用於行動電話驗證。
- 註冊門檻:目標是讓註冊過程越簡單越好,降低進入門檻。
- 第三方登入:
- 目前考量支援Google登入。
- Instagram (IG) 的支援度需確認:會議討論是否支援IG第三方登入。若IG不支援,則考慮改為Facebook。
- Facebook登入的考量:有與會者指出Facebook登入過去在技術串接上較複雜,且現今使用頻率越來越少。
- 推薦方式:目前最常用的是Google登入,其次是手機號碼認證,而LINE也被認為是常用且易於實作的方式。
- 最終建議:如果IG無法支援第三方登入,建議直接移除該選項,而不是替換為Facebook,因為Facebook登入在實務上操作複雜且使用率下降。
- 帳號關聯與資料唯一性:
- 多帳號登入問題:若會員透過LINE註冊後,再用Google登入,系統是否能識別為同一個人?
- 資料比對:若第三方登入(如LINE)帶出的Email已存在於資料庫中,系統會提示該帳號已存在,並詢問用戶是否要將此登入方式關聯到現有帳號,或建立新帳號。
- 目標:原則上,應盡量將不同登入方式(如LINE、Google)關聯到同一個會員資料,以確保資料真實性,避免產生過多虛擬帳號。
- 系統設計原則:不管用戶使用哪個帳號登入,都應能關聯到同一筆後台資料。即便用戶忘記之前用哪個帳號註冊,也能透過其他已關聯的帳號成功登入。此為未來開發的主要方向。
- 資料匯入與識別:未來會將現有會員資料匯入平台。目前存在挑戰,如手機號碼不一定是唯一識別(例如嬰兒洗禮可能用母親手機),需研究如何確保身分識別和資料串接。
二、同工系統與登入架構
- 前台/後台概念:
- 測試網站目前區分「會員登入」和「同工登入」兩個入口。
- 同工登入入口:測試網站上的同工登入僅為測試方便,實際發布後將會是一個不對外公開的內部網址,只有被授權的同工才能進入。
- 主要爭議點:同工和會友是從同一個入口登入還是分兩個入口,這對後續流程影響很大。
- 反對分開:將同工登入放在對外公開的網址上,容易成為駭客目標。分開前台和後台會導致同工操作時需頻繁切換,造成不便和混淆。
- 統一入口建議(獲得共識):不論是會員、同工、牧師、執事等,都應從同一個入口登入。
- 權限管理:系統會在後端自動識別用戶身份,並根據其角色權限動態呈現可操作的功能和介面。例如,財務同工能看到財務系統,小組長能看到小組長系統。多重角色也可同時賦予。
- 系統架構:目前的系統設計理念是一個「平台」而非傳統的前後台區分,採用混合雲架構。用戶登入後,畫面會根據其ID和權限,自動呈現其應進行的工作流程和功能選單。
- 同工帳號管理與安全:
- 帳號建立:同工帳號應由內部「超級管理員」創建和管理,不開放自行註冊。
- 多重認證 (MFA):針對同工登入,建議導入多重認證,如指紋、生物辨識、動態密碼等,以提升安全性。
- Email綁定:初步想法是要求同工強制使用其專屬的 @TLC Gmail帳號進行第三方登入,並啟用Gmail的兩階段驗證。
- 企業版Gmail費用考量:台北堂目前未使用企業版Gmail,因為成本較高且非獨立法人身分,討論是否值得為資安而投入這筆費用。有與會者認為若能提高資安,應將其視為數位轉型投資的一部分。
- 安全性考量:手機認證的安全性可能不如想像中高,故更推薦Email動態認證。
三、專案進度與下一步
- 展示方式調整:下週起,會員註冊、登入流程、同工管理系統的規劃將不再透過PowerPoint簡報,而是直接在測試網站上進行操作展示,讓大家更直觀地理解和給予回饋。
- 下一組進行的功能模組:
- 奉獻查詢:需要明確定義哪些人(個人、牧師、財務同工)可以查詢,以及可以看到哪些資訊(是否有奉獻、具體金額)。
- 報名系統:下週將討論報名系統的功能和欄位細節,目標是七月能上線使用。
- 工程與需求對接:工程部將主動提出設計建議和欄位需求,以便產品/業務端能快速確認和調整,促進雙方協同推進。
- 專案目標:樂觀預計在聖誕節前完成第一階段的模組功能,作為送給台北堂的禮物。
- 隱私權政策:測試階段使用測試資料,但未來發布Beta版時,會將隱私權相關法規(如個資法)和條款一併實施,並由教會法務/律師審核。
- 會議時間:本次會議超時,下次會議會盡量控制在預定時間內結束。