Domino 9 und frühere Versionen > ND8: Entwicklung

Dokument für jegliche Aktionen /Agenten sperren.

(1/2) > >>

Dr 84:
Hallo zusammen,

ich bin auf folgendes Datenschutz-Problem gestoßen.  :-:

Ein Dokument (Kunden-Adresse) soll von allen Auswertungen/Abfragen/ etc. ausgenommen werden, sodass dieser keinerlei Post etc. von uns erhält.
Wie kann ich das Dokument für alle Agenten und Scripte "unsichtbar" machen? Geht das überhaupt? ???

Thomas Schulte:
Eine Möglichkeit ist es in diesem Dokument ein Leser Feld einzubauen, das auf einem Rollen Eintrag basiert, der in der Anwendung in der das Dokument steckt niemandem zugewiesen wird. Damit verschwindet das Dokument bewusst vom Radarschirm, bleibt aber in der Anwendung vorhanden und kann bei Bedarf wieder hervorgeholt werden indem man einer Gruppe oder einer Person die Rechte dazu gibt und ihnen die Rolle zuweist.

ABER: Das löst das zu Grunde liegende Problem nicht. Denn wenn dieses Adressdokument nicht mehr vorhanden ist, dann ist es nur eine Frage der Zeit wann irgend jemand es neu anlegt.

Wenn man das halbwegs korrekt umsetzen will, dann muss man im Prinzip ein Flag einbauen das eigentlich nur heist "Schick hier, egal was du willst in drei Teufels Namen auf gar keinen Fall irgendwas hin. Vollkommen wurscht auf welchem Weg". Und dann muss man dafür sorgen, das alle Aktionen die irgendwas mit Selektion oder Kontaktaufnahme zu tun haben dieses Flag im Adressdokument auswerten. Und damit das dann auch jeder dumme Entwickler und Datenübernehmer weis, muss dokumentiert werden, das es dieses Flag gibt und wie dieses Flag zu behandeln ist. Am besten mit Unterschrift bei der Übernahme eines (jedes einzelnen) Entwicklungs Auftrages und mit der Maßgabe das der Entwickler oder die andere Person die eine Selektion vornimmt, erschossen, gerädert und gevierteilt wird, wenn er sich nicht daran hält.

So oder so ist das, wenn man es in einer bestehenden Anwendung nachträglich einbauen muss abhängig von der Größe der Anwendung und von den Zugriffsmöglichkeiten und da denke ich noch nicht mal über die REST und JSON Schnittstellen die ab Version 9 für Views und Dokumente einfach so aktiviert werden können nach, ein ziemlicher Aufwand.

Dr 84:
Hi Thomas,

einen Flag habe ich bereits gesetzt, aber wie Du schreibst ist es ein Mega -Aufwand nachträglich die Weiche für den Flag nachprogrammieren.

Thomas Schulte:
Genau.
Und einen "einfachen Weg" gibt es dafür halt nicht. Abhängig von der Komplexität der Anwendung macht das richtig "Spaß" und kostet dementsprechend viel Zeit alle Stellen zu identifizieren bei denen dir das auf die Füße fallen kann.
Und wenn du keine vernünftige Doku hast oder die Anwendung in und auswändig kennst ist die Warscheinlichkeit das du mehr als eine Stelle übersiehst mindestens 100%.

Dr 84:

--- Zitat von: Thomas Schulte am 05.03.14 - 16:46:22 ---Genau.
Und einen "einfachen Weg" gibt es dafür halt nicht. Abhängig von der Komplexität der Anwendung macht das richtig "Spaß" und kostet dementsprechend viel Zeit alle Stellen zu identifizieren bei denen dir das auf die Füße fallen kann.
Und wenn du keine vernünftige Doku hast oder die Anwendung in und auswändig kennst ist die Warscheinlichkeit das du mehr als eine Stelle übersiehst mindestens 100%.

--- Ende Zitat ---

ich habe nun an folgende Lösung gedacht. Ich kopiere alle personenbezogene Daten(Name, Adresse ect.) ins neue Felder rein (für die Wiederherstellung) und überschreibe danach mit "".  So kann ich mir sicher sein, dass die Daten nirgendwo auftauschen würden

Navigation

[0] Themen-Index

[#] Nächste Seite