ECOLAB Cleaning Validation Plattform
Neu-Konzeption und Launch der geschlossenen Plattform auf Basis von TYPO3 Version 9.5 LTS
Mit der Cleaning Validation Plattform soll den Ecolab-Kunden Zugriff auf sensible Produktdokumente gegeben werden. Jeder Kunde erhält einen individuellen Zugriff auf die für ihn freigeschalteten Produkte und die dazugehörigen Dokumente und Informationen. Die Sicherstellung der beschränkten Sichtbarkeit war einer der wichtigsten Punkte für Ecolab im Rahmen dieses Projektes. Die Cleaning Validation Plattform zeichnet sich durch ein extrem komplexes, feingranulares und mehrstufiges Nutzergruppenkonzept aus.
| Kunde | Ecolab GmbH |
|---|---|
Projektzeitraum | 2019–2020 |
Entdecken Sie das Projekt aus Sicht von:
CMS-Technologien
Die Ecolab Cleaning Validation Plattform für die Division Life Sciences & Pharma wurde 2019 bis 2020 von Marketing Factory neu konzipiert und auf Basis von TYPO3 Version 9.5 LTS gelauncht. Das Portal lief in veralteter Form bereits auf TYPO3 Version 8.7, wurde aber aufgrund von Altlasten komplett neu aufgesetzt, statt nur migriert.
TYPO3 als Content Management System hatte sich bereits in den vergangenen Jahren als ideal erwiesen – nicht zuletzt aufgrund der ausgeprägten Benutzerrollenkonzepte und den umfangreichen Dateimanagement-Funktionalitäten.
CMS-Technologien
Für den Launch der Ecolab Cleaning Validation Plattform wurde das Content Management System TYPO3 in Version 9.5 LTS eingesetzt. TYPO3 hatte sich schon in der Vergangenheit als geeignetes System erwiesen.
Besonderes Augenmerk wurde bei dem Projekt auf den Part Benutzerverwaltung und Zugriffsrechte gelegt, da es für Ecolab essentiell ist, dass Kunden nur auf für sie freigegebene Dateien Zugriff haben.
Das Frontend wurde auf Basis von Bootstrap umgesetzt und das bestehende Design modernisiert.
Dokumentensuche
Ein besonderes Feature der Ecolab Cleaning Validation Plattform ist die Dokumentensuche. Die Nutzer haben an dieser Stelle die Möglichkeit über eine Suchmaske nach spezifischen Dokumenten zu bestimmten Produkten zu suchen, anstatt sich durch die produktbezogenen Downloadlisten klicken zu müssen. Wir unterscheiden an dieser Stelle zwischen zwei Dokumenttypen: Den Analysezertifikaten (Certificates of Analysis) und den produktbezogenen Informationen (Product Information).
Solr wurde in diesem Fall für die entsprechenden Produktlinien- und Produktseiten so eingerichtet, dass die Dokumente anhand des Dateipfades aus dem Fileadmin gezogen werden. Auch bei der Dokumentensuche galt es, die umfangreichen Zugriffsrechte zu beachten und den unerlaubten Zugriff auf sensible Produktdaten zu verhindern.
Benutzerverwaltung
Auf Basis der von TYPO3 bereits zur Verfügung gestellten Funktionen für Benutzer wurde in das Frontend der Plattform, via eigens dafür geschriebenen TYPO3-Extension, eine erweiterte Benutzerverwaltung implementiert.
Zur Abbildung von Kunden werden TYPO3-Frontend-Benutzergruppen verwendet, welchen dann die Produkte, ebenfalls als Benutzergruppen abgebildet, untergeordnet werden. So können dann pro Kunde mehrere Accounts (TYPO3-Frontend-Benutzer) angelegt werden, welche der TYPO3-Frontend-Benutzergruppen des jeweiligen Kunden zugeordnet werden und automatisch Zugriff auf die relevanten Produkte erhalten. Darüber hinaus erhalten Administratoren die Möglichkeit, Regionalmanager (ebenfalls TYPO3-Frontend-Benutzer) zu verwalten.
Zusätzlich stellt die TYPO3-Extension ein Formular zur Verwaltung der eigenen Informationen im Frontend zur Verfügung (Self-Service).
MacoCalculator
Der MacoCalculator (kurz für MAXIMUM ALLOWABLE CARRY OVER - CALCULATION) berechnet die "mathematisch berechnete Rückstandsmenge eines zuvor benutzten Produktes, die durch ein weiteres Produkt auf einen Patienten übertragen werden kann und welche potentiellen Risiken diese für den Patienten birgt". Der MacoCalculator ist ein dynamisches, 3-schrittiges Formular zur Berechnung dieser maximalen Rückstandsmenge.
MacoCalculator
Für die mathematisch berechnete Rückstandsmenge eines zuvor benutzten Produktes wurde eine TYPO3-Extension entwickelt, welche via Plugin ein mehrstufiges Formular im Frontend der Plattform zur Verfügung stellt.
Das Formular umfasst drei Stufen zur Erfassung von für die Berechnung relevanten Informationen und zeigt dann in einer vierten Stufen das vollständige Ergebnis an. Pro Stufe werden die Informationen erfasst und es erfolgt via JavaScript zum einen die Berechnung anhand der erhaltenen Informationen, sowie die Anzeige des nächsten Schritts im Formular.
2FA-Backend-Authentifizierung
Um die Sicherheit des TYPO3-Backends weiter zu erhöhen und ungewünschte Zugriffe auf das System zu verhindern, haben wir zusätzlich eine 2FA Backend Authentication über den Google Authenticator implementiert. Backend-Benutzer müssen dadurch neben ihren bestehenden Backend-Login-Daten zusätzlich einen einmaligen Code aus der der Google Authenticator App eingeben, um in das Backend zu gelangen.
Sichere Downloads
Damit nicht jeder auf die sensiblen Produktdokumente zugreifen kann, wurde die TYPO3-Extension secure_downloads von der Leuchtfeuer Digital Marketing GmbH installiert.
Die Extension selbst stellt dabei einen Aufruf für Dateien und Ordner bereit, über welchen vorab mit Hilfe von TYPO3 geprüft werden kann, ob es sich um einen eingeloggten Benutzer handelt und ob dieser auch auf die jeweilige Datei zugreifen darf. Der eigentliche Aufruf der Dateien wurde dabei über den Webserver entsprechend gesperrt, damit kein unerlaubter Download stattfinden kann.
Zusätzlich gibt es ein Modul im Backend, über welches Zugriffe und Statistiken von Dateien angezeigt werden können.