14.22 Technische Updates
Die technischen Updates der zugrundeliegenden Architektur und der Sicherheitsfunktionen sind unten aufgeführt:
Grafische Nutzeroberfläche (react)
React Framework-Updates
Übersicht: Wir verbessern unser LMS kontinuierlich. Durch die Umgestaltung aller Seiten in einem React-Framework, wird ein modernere und benutzerfreundlichere Erfahrung geboten. Diese Umstellung verbessert nicht nur die Benutzerfreundlichkeit der Plattform und erleichtert den Nutzern die Navigation, sondern stärkt auch die Sicherheit unseres Systems durch den Einsatz der robusten Architektur von React. Diese Verbesserungen sind Teil unseres kontinuierlichen Engagements, eine sichere und nahtlose Lernumgebung zu schaffen.
Kursraum-Layout: Nur Lehrplan-Ansicht
Übersicht: Das LMS bietet bereits eine Konfiguration an, um einen Kursraum ohne die detaillierten Informationen im Beschreibungsreiter anzuzeigen. Die Einstellung ist über den Kursraum-Typen-Manager verfügbar, indem Sie im Feld Kursraumlayout die Option Nur Lehrplan auswählen. Diese Konfiguration kann verwendet werden, um Lernenden einen einfach zu bedienenden Kursraum zur Verfügung zu stellen, in dem sie sich nicht um Lernlogik, Zeitplanung usw. kümmern müssen.
Kursraum-Layout Nur Lehrplan vor und nach den Änderungen
Nutzen und Anwendungsfälle: Zu den wichtigsten Vorteilen des Updates gehören:
Strategischer Einsatz von Bildmaterial: Im neuen Design spielt die Bildsprache eine entscheidende Rolle bei der Verbesserung des Nutzererlebnisses. Größere und strategisch platzierte Bilder machen die Oberfläche nicht nur optisch ansprechend, sondern verbessern auch die Erkennbarkeit und Zugänglichkeit der Inhalte. Dies hilft den Nutzern, wichtige Materialien schnell zu erkennen und macht die Lernumgebung ansprechender.
Verbesserte visuelle Hierarchie: Das neue Design führt eine klar definierte visuelle Hierarchie ein und macht die Oberfläche intuitiver. Eindeutige Kartentitel, klar unterschiedene Ressourcentypen und sichtbare Zeitschätzungen tragen zu einem verbesserten Nutzererlebnis bei. Diese verbesserte Struktur lenkt die Aufmerksamkeit der Nutzer und stellt sicher, dass sie leicht durch den Inhalt navigieren
und sich auf das Wesentliche konzentrieren können.Verbesserte Navigation: Die Navigation wurde im neuen Design erheblich optimiert. Eine auffälligere Zurück-Schaltfläche und klarere Navigationspfade innerhalb der Kursordner erleichtern die Nutzerführung, verringern die Verwirrung und verbessern den Gesamtfluss. Die Nutzer können sich einfacher und sicherer durch die Kursinhalte bewegen.
Gehobene Ästhetik und Nutzerfreundlichkeit: Die Gesamtästhetik wurde im neuen Design aufgewertet. Die Nutzeroberfläche ist jetzt klarer und ansprechender gestaltet, was die Übersichtlichkeit erhöht und die Auffindbarkeit von Inhalten verbessert. Das verbesserte Layout, der strategische Einsatz von Bildmaterial und die verbesserten Interaktionen sorgen für eine ansprechende und benutzerfreundliche Erfahrung, die es den Nutzern erleichtert, sich zu konzentrieren und ihren Lernbereich zu genießen.
Zielgruppe: Lernende
Einrichtung und Zugriff: Keine Konfiguration erforderlich, das neue Layout wird standardmäßig angezeigt, wenn die Option Nur Lehrplan ausgewählt ist.
Anmerkungen und Einschränkungen: Erfordert Kubernetes-Architektur, keine Migrations-Updates erforderlich
Test: Öffnen Sie einen Kurs, dessen Kursraumtyp Nur Lehrplan ist.
Risikobewertung: Niedrig
React Facelift - Nutzer-Lehrplan-Seite
Übersicht: Manager haben die Möglichkeit, die Lehrplanseite eines Lernenden anzuzeigen oder zu
bearbeiten, wenn dem Kurs das Metatag Individuellen Kurslehrplan aktivieren (11700) zugewiesen ist. Das Update verbessert das Layout der Manageransicht.
Nutzer-Lehrplan-Seite vor und nach den Änderungen
Nutzen und Anwendungsfälle: Zu den wichtigsten Vorteilen des Updates gehören:
Verbesserte visuelle Hierarchie und Klarheit: Das neue Design bietet ein klareres, übersichtlicheres Layout, das die Benutzerfreundlichkeit erheblich verbessert. Ausgeprägte Symbole und deutlich sichtbare Statuskennzeichnungen wie Nicht gestartet, Bestanden und Nicht bestanden erleichtern den Managern die schnelle Beurteilung des Fortschritts der Lernenden hinsichtlich der einzelnen Aufgaben. Diese Übersichtlichkeit gewährleistet, dass die wichtigsten Informationen sofort zugänglich sind.
Integrierter Fortschrittsanzeiger: Der Fortschrittsbalken ist jetzt nahtlos in das Gesamtlayout integriert und direkt unter dem Kurstitel positioniert. Diese strategische Platzierung erleichtert es den Nutzern, die Fortschritte in Echtzeit zu verfolgen, und bietet ein kontextbezogenes und intuitives Erlebnis.
Effektive Verwendung von Statuskennzeichnungen und Icons: Im neu gestalteten Lehrplan sind die Statuskennzeichnungen klar und verständlich, begleitet von gut platzierten Symbolen, die das Verständnis fördern, ohne die Nutzeroberfläche zu überladen. Dieser sorgfältige Einsatz von visuellen Elementen verbessert das Verständnis und reduziert die kognitive Belastung.
Optimierte Nutzeroberfläche: Die Einführung einer schlankeren Ordnerstruktur mit zusammenklappbaren Abschnitten ermöglicht es Managern, sich auf bestimmte Bereiche zu konzentrieren, ohne von Informationen überflutet zu werden. Diese Vereinfachung verbessert die Benutzerfreundlichkeit, da die Navigation intuitiver und weniger unübersichtlich ist.
Durchdachte Farbgebung und Typografie: Das aktualisierte Design zeichnet sich durch eine ausgefeiltere Farbpalette aus, die für klare Kontraste zwischen den verschiedenen Elementen sorgt. Eine verbesserte Typografie macht den Text besser lesbar, und farbkodierte Statusanzeigen ermöglichen eine schnelle Identifizierung der wichtigsten Informationen, was die Benutzerfreundlichkeit der Oberfläche erhöht.
Verbesserte Organisation der Inhalte: Die Inhalte sind jetzt logischer organisiert, mit klaren Bezeichnungen und Unterscheidungen zwischen verschiedenen Arten von Inhalten. Durch das Hinzufügen von Status-Tags neben den Inhaltselementen können Manager den Bearbeitungsstatus schnell erkennen, was die Nachverfolgung und Entscheidungsfindung erleichtert.
Verbesserte Ästhetik und Nutzerfreundlichkeit: Insgesamt verbessert das neue Design die Nutzerfreundlichkeit erheblich, indem es den Schwerpunkt auf Klarheit legt, die visuelle Unübersichtlichkeit reduziert und wichtige Informationen leicht zugänglich macht. Diese Verbesserungen ermöglichen es Managern, den Fortschritt effizienter zu bewerten und die Lernprozesse ihres Teams einfacher zu verwalten.
Zielgruppe: Manager / Führungskräfte
Einrichtung und Zugriff: Es ist keine Konfiguration erforderlich, wenn der Metatag Individuellen Kurslehrplan aktivieren (11700) zugewiesen ist. Das neue Layout wird dem Manager dann standardmäßig angezeigt.
Anmerkungen und Einschränkungen: -
Test: Suchen Sie einen Kurs, bei dem das Metatag Individuellen Kurslehrplan aktivieren (11700) markiert ist, und prüfen Sie unter Meine Mitarbeiter den Lernstatus eines eingeschriebenen Teilnehmers für diesen Kurs. Dazu müssen Sie über die Rechte eines Supervisors für den Teilnehmer verfügen, entweder durch eine Supervisor-E-Mail-Beziehung oder als Supervisor einer BU-Gruppe, der der Teilnehmer zugeordnet ist.
Risikobewertung: Niedrig
Systemweite Einrichtung
E-Signatur mit SAML
Übersicht: Die E-Signatur ist bei validierten Systemen anwendbar. E-Signatur bedeutet, dass der Nutzer eine Aktion, die er im System durchgeführt hat, elektronisch signiert und sich damit erneut authentifiziert,
z. B. beim Speichern eines Kurses. Die E-Signatur für validierte Systeme ist jetzt für SAML implementiert.
Nutzen und Anwendungsfälle: Die E-Signatur-Sicherheitsfunktionalität für validierte Systeme kann nun nicht nur für lokale Systeme, sondern auch für SAML verwendet werden.
Zielgruppe: Administratoren, Lernende
Einrichtung und Zugriff:
Mandanten → Zugriff und Sicherheit - Kontrollkästchen "SAML-Authentifizierung" = aktiv/markiert
Mandanten → Zugriff und Sicherheit - SAML-Entitäts ID (Wenn das Kontrollkästchen für die
SAML-Authentifizierung aktiviert ist, kann hier eine SAML-Entitäts ID eingegeben werden.).Konfiguration → Audit Log - Validierung und e-Signatur müssen markiert werden
Anmerkungen und Einschränkungen: Erfordert die SAML-Konnektor-Lizenz und die Kubernetes-Architektur, keine Migration erforderlich
Test: Wenn es eine aktive SAML-Authentifizierungsschnittstelle gibt und die Validierung aktiviert ist, suchen Sie in der Navigationsfunktion ein Administrationsmenü, in dem die Validierung aktiviert wurde. Gehen Sie dann zu diesem Menü, um die Funktion oder ein Objekt darin zu bearbeiten. Beim Speichern wird die Anforderung für die E-Signatur angezeigt. Wenn die Authentifizierung über SAML erfolgte, ist die E-Signatur über SAML möglich.
Risikobewertung: Mittel
Überarbeitung der Metatags
Übersicht: Die komplette Liste der Meta-Tags wurde überprüft, um die Genauigkeit der Beschreibungen, der operativen Hilfeinformationen und der Zuordenbarkeit von Objekten zu kontrollieren. Sie können jetzt Metatags für Kurse, Lernpfade, Medien und Ressourcen zuverlässiger zuweisen, indem Sie aktualisierte Bereiche für die Verfügbarkeit sowie aktualisierte i-Button-Texte haben.
Aktualisierte Verfügbarkeit von Metatags
y = für die Zuordnung verfügbar, wenn ein bestimmter Medientyp aufgeführt ist, dann ist nur für diesen Typ und nicht für Medien im Allgemeinen eine Zuordnung verfügbar.
Nutzen und Anwendungsfälle: Diese Verbesserung sorgt für einen strafferen und aussagekräftigeren Metatagging-Prozess, der die Zuweisung irrelevanter Tags deutlich reduziert. Die Bedienungshilfen für viele Metatags zeigen an, wo Einstellungen für Arbeitsabläufe entsprechende Metatags erfordern. Außerdem dürfen die aktualisierten Metatags nicht an Stellen hinzugefügt werden, an denen sie nicht vorgesehen sind, so dass unerwartetes Verhalten vermieden werden kann.
Zielgruppe: Administratoren
Einrichtung und Zugriff: Die Konfiguration erfolgt wie gewohnt beim Einrichten von Kursen, Lernpfaden, Medien und Ressourcen.
Anmerkungen und Einschränkungen: Die Metatags, die zuvor Kursen, Lernpfaden, Medien und Ressourcen zugewiesen wurden, sind von den Änderungen nicht betroffen. Das Update gilt nur für neu zugewiesene Metatags. Von nun an werden einige Metatags, die bisher an zu vielen Stellen verfügbar waren, eingeschränkt. Beispielsweise war das Metatag Datei-Upload (10002) bisher für alle Arten von Medien anwendbar. Künftig wird es nur noch für den Medientyp Datei verfügbar sein. Vorhandene Medien, die dieses Metatag bereits haben, behalten es, aber neue Medien (andere als der Typ Datei) können dieses Metatag nicht mehr verwenden.
Andere Metatags sind an mehreren Stellen verfügbar, z. B. das Metatag Startdatum, das Medien hinzugefügt werden kann.
Test: Es wurden zu viele Änderungen vorgenommen, um sie zu beschreiben. Die Änderungen bestanden darin, die Zuordnung von Metatags zu verschiedenen Objekttypen zu korrigieren, veraltete Metatags zu entfernen und fehlende Betriebsanweisungen hinzuzufügen. Bei Bedarf kann ein Test anhand der in der Tabelle aufgeführten Metatags durchgeführt werden. Der primäre Test wäre, wenn eines der aufgelisteten Metatags bestehenden Objekten falsch zugeordnet wurde, dass sie noch vorhanden sind.
Risikobewertung: Hoch
Technische Verbesserungen
Nicht unterstütztes Kava-Diagramm in alten Reporten
Übersicht: Der Report Individuelle Testauswertung kann heruntergeladen und in Form von Balkendiagrammen visualisiert werden.
Beispiel für ein Kava-Diagramm
Nutzen und Anwendungsfälle: Mit Hilfe von Balkendiagrammen können die Leistungen eines Lernenden in einem Test schnell und einfach interpretiert werden. Die detaillierte Gap-Analyse unterstützt den Lernenden bei der Wahl des persönlichen Bildungsweges und ermöglicht es ihm, die festgestellten Lücken schnell
und gezielt zu schließen.
Zielgruppe: Administratoren
Einrichtung und Zugriff: Keine Konfiguration erforderlich
Anmerkungen und Einschränkungen: Keine Migration erforderlich
Test: Erfordert das Hinzufügen des Berichts Individuelle Testauswertung zu einer Berichtskategorie und den anschließenden Zugriff auf den Bericht über die Funktion Verwaltung > Berichte, in der Teilnehmer und Tests vor dem Herunterladen ausgewählt werden.
Risikobewertung: Gerin
LCP-Optimierungen (Large Contentful Paint)
Übersicht: Optimierungen wurden im Bereich der API (durch Implementierung von Caching-Mechanismen zur Verkürzung der Ladezeiten) und JSF vorgenommen. Lazy Loading wurde für Seiten im Mono Repo eingeführt, wobei nicht alles sofort geladen werden muss, sondern nur, wenn es notwendig ist.
Nutzen und Anwendungsfälle: Bessere Nutzererfahrung durch Performanceverbesserungen
Zielgruppe: Alle Nutzer
Anmerkungen und Einschränkungen: Nur in Systemen mit Kubernetes-Architektur verfügbar, keine Konfiguration oder Migration erforderlich
Test: Keine, die Änderungen sind leistungsbezogen.
Risikobewertung: Hoch
Beschränkungen beim XML-Upload
Übersicht: Wenn das LMS gestartet wird, werden die deployten Search-XML-Dateien nun mit der Quellversion der hochgeladenen Dateien verglichen. Darüber hinaus wird eine Warnung angezeigt, wenn eine neue XML-Datei hochgeladen wird.
Nutzen und Anwendungsfälle: Wenn sich die bereitgestellte XML-Datei von der Quellversion der hochgeladenen Dateien unterscheidet, wird die hochgeladene Datei durch ersetzt, um mögliche Inkonsistenzen oder Fehler zu vermeiden.
Darüber hinaus macht eine Warnung darauf deutlich, dass hochgeladene XML-Dateien nicht
dauerhaft sind und jederzeit durch ein Update der Software überschrieben werden können.
Zielgruppe: Systemadministratoren
Einrichtung und Zugriff: Keine Konfiguration erforderlich
Test: Dies ist ein technischer Test, bei dem das wahrscheinlichste Szenario darin besteht, dass eine zuvor hochgeladene Änderung (z. B. eine neue Spalte oder ein Filter in einer Funktion) nach einem Patch nicht mehr sichtbar ist. Mit dieser Aktualisierung soll sichergestellt werden, dass jede Änderung nach erfolgreichem Test korrekt in die LMS-Codezeile eingecheckt wird.
Risikobewertung: Mittel
Neues Audit Log-Ereignis für die Löschung von Nutzern
Übersicht: In der bestehenden Audit Log-Datei (die sicherheitsrelevante Ereignisse wie Anmeldungen, Änderungen von Nutzerdaten, Zugriff auf und Export von Berichten, Änderungen der Systemkonfiguration
usw. protokolliert) zeichnet ein neues Ereignis Details auf, wenn ein Nutzer gelöscht oder anonymisiert wird.
Nutzen und Anwendungsfälle: Die Löschung von Nutzern kann überwacht werden, um böswillige oder anormale Löschvorgänge zu registrieren oder die Zielpersonen und Verantwortlichen für versehentliche Löschungen zu ermitteln.
Zielgruppe: Systemadministratoren
Einrichtung und Zugriff: Die Konfiguration ist im Konfigurationsparameter für das bestehende Audit Log verfügbar. Standardmäßig aktiviert.
Anmerkungen und Einschränkungen: Keine Migration erforderlich. Es werden nur zukünftige Ereignisse protokolliert.
Test: Erstellen und löschen Sie einen Testnutzer und überprüfen Sie dann die Audit Log-Datei auf einen Eintrag zur Löschung.
Risikobewertung: Niedrig
Schema-Erweiterung im SOLR-Index
Übersicht: Hinter jedem SOLR-Index steht ein Schema, in dem die in Berichten zulässigen Spalten definiert sind. Die Schemata der folgenden 4 SOLR-Berichte wurden erweitert, um die benutzerdefinierte Verwendung zusätzlicher Spalten im Schema/Index zu ermöglichen:
Kursfortschritt
coursecertificate
learningpathIds
learningpathBatchNumbers
Lernhistorie von Kursen
learningpathIds
learningpathBatchNumbers
Kursteilnahme
userdefinedId
typeUserdefinedId
learningpathIds
learningpathBatchNumbers
Lernpfadkurse
coursecertificate
courseBatchNumber
courseStartDate
courseEndDate
courseDepartmentNameEN
courseDepartmentNameCN
Nutzen und Anwendungsfälle: Es ist nun möglich, die oben genannten Felder in den aufgeführten Schemata für benutzerdefinierte Werte zu verwenden.
Zielgruppe: Report-Administratoren
Einrichtung und Zugriff: Keine Konfiguration erforderlich
Test: Prüfen Sie die SOLR-Versionen der vier Berichte, um zu sehen, ob zusätzliche Spalten möglich sind.
Risikobewertung: Niedrig
Sanitizer (HTML) Optimierung
Übersicht: Der Sanitizer ist eine Sicherheitsfunktion, die die Eingabe von potenziell schädlichem HTML verhindert. Im Wesentlichen werden die HTML-Header-Tags beim Speichern entfernt. Das Update ermöglicht es Administratoren, die HTML-Sanitisierung zu umgehen, wenn sie bearbeitete Systemtexte speichern - ähnlich wie es auch für Buchungs-E-Mail-Texte möglich ist.
Sanitizer-Warnmeldung beim Aktualisieren von Systemtext-Wording-Bundles
Nutzen und Anwendungsfälle: HTML in Systemtexten kann nach dem Speichern des Systemtextes über das Backend wie vorgesehen angezeigt werden, was die Nutzerfreundlichkeit für Administratoren enorm verbessert.
Zielgruppe: Systemadministratoren
Einrichtung und Zugriff: In der Sicherheitskonfiguration gibt es eine neue Checkbox Skippen der Sanitizerfunktion für Systemtexte mit Bestätigung, die angewählt werden muss, um die Skip-Funktion zu nutzen.
Neue Checkbox in Konfiguration > Sicherheit
Anmerkungen und Einschränkungen: Keine Migration erforderlich
Test: Aktivieren Sie in der Funktion Sicherheit des Konfigurationsmanagers die Check-Box Skippen der Sanitizerfunktion für Systemtexte mit Bestätigung überspringen. Suchen Sie dann in der Funktion Systemtexte ein Bundle, das HTML enthält. Dies kann durch die Suche nach html> geschehen, dem wesentlichen Teil des HTML-Tags, der ohne Überspringen der Validierung gelöscht wird. Zum Testen können Sie ein Bundle mit einem <HTML>-Tag bearbeiten, den Standard- oder Client-Text vor dem Speichern in den geänderten Text übertragen und dann prüfen, ob das <HTML>-Tag noch vorhanden ist.
Risikobewertung: Hoch, da schädlicher HTML-Code in das LMS eingefügt werden könnte; daher wird diese Einstellung nur für HTML-Text empfohlen, der als sicher eingestuft ist.
Sonstige Sicherheits-Updates
Übersicht: In Innovation Pack 22 wurden keine Sicherheitsprobleme behoben, die sich auf bestehende
Funktionen auswirken.