Optymalizacja zakładania nowej sprawy

[ad-m]

Tych zapytań jest zdecydowanie zbyt wiele!

[AgnieszkaZdanowicz]

mi się wydaje, że jest ok, więc zamykam

[AgnieszkaZdanowicz]

nie wiem, czy tu jest coś do zrobienia czy można zamykać. @mrbojko @PiotrIw pozostawiam Wam do oceny.

[PiotrIw]

Zakładanie sprawy obecnie:
Przychodzi mail na porady@siecobywatelska.pl i automatycznie wykonywane jest:

1. mail zostaje zarejestrowany w korespondencji
2. zakłada się konto użytkownika w poradach dla nadawcy maila
3. wysyłany jest mail z hasłem do konta użytkownika do nadawcy maila
4. zakłada się sprawa
5. wysyłane są powiadomienia do osób wyznaczonych osób z zespołu
   Takie rozwiązanie nie jest odporne na spam (zakładają się sprawy ze spamu i wysyłają powiadomienia do nich) oraz otwiera potencjalne furtki dla nieuprawnionych użytkowników. Np. boty spamujące dostają maila z hasłem i mailem do sprawy, co umożliwia potencjalne logowanie i dalsze szperanie w aplikacji na głębszym poziomie lub rejestrowanie wzorca maila sprawa-????@porady.siecobywatelska.pl na listach spamerskich.

Proponuję zmienić ten proces na następujący, zgodny z bardzo podstawowymi regułami bezpieczeństwa dla aplikacji z zarejestrowanymi użytkownikami, który stosują np. sklepy internetowe oraz inne platformy:

• a) mail przysłany na porady@siecobywatelska.pl zostaje zarejestrowany w korespondencji i trafia do poczekalni
• b) nadawca dostaje maila z prośbą o potwierdzenie tożsamości i linkiem do formularza rejestracyjnego, gdzie sam ustala sobie hasło
• c1) jeśli dokończy rejestrację to zakłada się sprawa i wysyłane są powiadomienia do osób wyznaczonych osób z zespołu
• c2) jeśli nie dokończy rejestracji, to np. każdego dnia rano osoby wyznaczone z zespołu dostają powiadomienie o korespondencji w poczekalni i mogą ją skasować lub potwierdzić rejestrację sprawy, po czym zostanie wysłany mail do nadawcy analogiczny jak w pkt 3 powyżej. Można równiez dodac widok "poczekalnia" z korespondencją oczekującą na rejestrację sprawy.

@AgnieszkaZdanowicz @KarolaJ @mrbojko - prosze o Waszą opinię w temacie

[KarolaJ]

@PiotrIw rozwiązanie fajnie, bo nie będzie wówczas Spamów na poradni, tylko zastanawiam się, czy to nie utrudni ludziom dostępu do porad.. @AgnieszkaZdanowicz jak uważasz?

[PiotrIw]

@KarolaJ - a w jaki sposób to miałoby utrudnić dostęp do porad?

[KarolaJ]

miałam na myśli np. osoby starsze i takie, które nie ogarniają tak dobrze obecnej digitalizacji. Więcej mają wtedy do kliknięcia i może to być dla nich bardziej skomplikowane.

[AgnieszkaZdanowicz]

zgadzam się z Karoliną i jej obawami - mamy ludzi, którzy naprawdę mają mocno nie po drodze z technologią, więc to może być dla nich za dużo takie potwierdzenie konta. Ale widzę, że jest opcja (c2), że jeśli użytkownik nie potwierdzi swojej tożsamości, to następnego dnia my możemy to zrobić, akceptując sprawę. Więc nie powinno być tak, że ktoś ucierpi. Tylko wtedy to jest dla nas więcej roboty, bo trzeba będzie potwierdzać korespondencje z poczekalni.

A jak ktoś już ma konto na poradni, ale i tak wysyła na nią nowe sprawy przez porady@, to wtedy system widzi, że już ten użytkownik ma konto, prawda? I taki użytkownik nie będzie musiał nic potwierdzać?

[AgnieszkaZdanowicz]

@PiotrIw zespół uprzedzony, można wdrażać zmiany, o których rozmawialiśmy