Gå til innhold

KOMMENTAR: Nå er det på høy tid med tverrfaglig nytenking om arkiv

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
morten7

morten7

Skrevet
Skrevet (endret)

Tok meg tre timer å lese hele Noark5 med tillegg:

https://www.arkivverket.no/forvaltning-og-utvikling/noark-standarden/noark-5/noark5-standarden/_/attachment/download/f2f1eab5-55c4-475a-8f06-f7f645c4dd7a:0b3cb47721fd3e416629b3b21b913621c4028d2f/Noark%205%20v%205.pdf

 

Det jeg sitter igjen med er at det er så mange regler og krav til tilgangsstyring, at her ville jeg sterkt vurdert å legge inn alle kravene som CONSTRAINS i en database.

PostgreSQL egner seg godt med åpenheten og muligheten til gradering av tilganger på kolonnenivå i tabellene.

 

Hver constrain kan man angi navn for, slik at alle forsøk på å gjøre noe ulovlig vil gi feilmelding som enkelt kan linkes direkte tilbake til Noark5 standarden:

https://www.postgresql.org/docs/9.4/ddl-constraints.html

 

Etterpå blir det mer «morro» å være utvikler fordi man kan være trygg på at databasen ikke tillater ting som bryter mot regelverket.

 

—-

 

Noen som vet hvordan dette er gjennomført i de eksisterende løsningene?

Endret av morten7
Lenke til kommentar
Magnus Igland

Magnus Igland

Skrevet
Skrevet

Tok meg tre timer å lese hele Noark5 med tillegg:

https://www.arkivverket.no/forvaltning-og-utvikling/noark-standarden/noark-5/noark5-standarden/_/attachment/download/f2f1eab5-55c4-475a-8f06-f7f645c4dd7a:0b3cb47721fd3e416629b3b21b913621c4028d2f/Noark%205%20v%205.pdf

 

Det jeg sitter igjen med er at det er så mange regler og krav til tilgangsstyring, at her ville jeg sterkt vurdert å legge inn alle kravene som CONSTRAINS i en database.

PostgreSQL egner seg godt med åpenheten og muligheten til gradering av tilganger på kolonnenivå i tabellene.

 

Hver constrain kan man angi navn for, slik at alle forsøk på å gjøre noe ulovlig vil gi feilmelding som enkelt kan linkes direkte tilbake til Noark5 standarden:

https://www.postgresql.org/docs/9.4/ddl-constraints.html

 

Etterpå blir det mer «morro» å være utvikler fordi man kan være trygg på at databasen ikke tillater ting som bryter mot regelverket.

 

—-

 

Noen som vet hvordan dette er gjennomført i de eksisterende løsningene?

 

Det er løst med constraints eller påkrevde felter. Utfordringen er at det gjør applikasjonene svært lite brukervennlige og fagfolk bruker for mye av tiden sin på det man kaller journalføring (arkivering med en rekke påkrevde felter for fangst av metadata) Istedenfor å fange dataene slik de er så må saksbehandlere påføre alle disse metadataene uten å helt forstå hvorfor de trengs. Dette fører til lav fangst av data da mange skipper arkiveringen.

  • Liker 1
Lenke til kommentar
Kim Jensen

Kim Jensen

Skrevet
Skrevet

Jeg håper at Arkivverket i sin behovskartlegging også tar inn over seg behovene og rettighetene til de det registreres data om; at personopplysningslovens prinsipper, rettigheter og krav innarbeides i innebygd arkiv; at løsningen også implementerer privacy by design and default og utfordrer leverandører i alle ledd på det samme.

Ellers tenker jeg at etterhvert som løsninger integreres digitalt, så blir det mer og mer naturlig at arkivering ikke er en sentralisert datasjø men en del av datafangsten allerede i tidlig fase i saksbehandlingen og videre utover til prosessen er avsluttet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...