Redaksjonen. Skrevet 8. juli 2019 Del Skrevet 8. juli 2019 KOMMENTAR: Nå er det på høy tid med tverrfaglig nytenking om arkiv Lenke til kommentar
morten7 Skrevet 8. juli 2019 Del Skrevet 8. juli 2019 (endret) Tok meg tre timer å lese hele Noark5 med tillegg: https://www.arkivverket.no/forvaltning-og-utvikling/noark-standarden/noark-5/noark5-standarden/_/attachment/download/f2f1eab5-55c4-475a-8f06-f7f645c4dd7a:0b3cb47721fd3e416629b3b21b913621c4028d2f/Noark%205%20v%205.pdf Det jeg sitter igjen med er at det er så mange regler og krav til tilgangsstyring, at her ville jeg sterkt vurdert å legge inn alle kravene som CONSTRAINS i en database. PostgreSQL egner seg godt med åpenheten og muligheten til gradering av tilganger på kolonnenivå i tabellene. Hver constrain kan man angi navn for, slik at alle forsøk på å gjøre noe ulovlig vil gi feilmelding som enkelt kan linkes direkte tilbake til Noark5 standarden: https://www.postgresql.org/docs/9.4/ddl-constraints.html Etterpå blir det mer «morro» å være utvikler fordi man kan være trygg på at databasen ikke tillater ting som bryter mot regelverket. —- Noen som vet hvordan dette er gjennomført i de eksisterende løsningene? Endret 8. juli 2019 av morten7 Lenke til kommentar
Magnus Igland Skrevet 8. juli 2019 Del Skrevet 8. juli 2019 Tok meg tre timer å lese hele Noark5 med tillegg: https://www.arkivverket.no/forvaltning-og-utvikling/noark-standarden/noark-5/noark5-standarden/_/attachment/download/f2f1eab5-55c4-475a-8f06-f7f645c4dd7a:0b3cb47721fd3e416629b3b21b913621c4028d2f/Noark%205%20v%205.pdf Det jeg sitter igjen med er at det er så mange regler og krav til tilgangsstyring, at her ville jeg sterkt vurdert å legge inn alle kravene som CONSTRAINS i en database. PostgreSQL egner seg godt med åpenheten og muligheten til gradering av tilganger på kolonnenivå i tabellene. Hver constrain kan man angi navn for, slik at alle forsøk på å gjøre noe ulovlig vil gi feilmelding som enkelt kan linkes direkte tilbake til Noark5 standarden: https://www.postgresql.org/docs/9.4/ddl-constraints.html Etterpå blir det mer «morro» å være utvikler fordi man kan være trygg på at databasen ikke tillater ting som bryter mot regelverket. —- Noen som vet hvordan dette er gjennomført i de eksisterende løsningene? Det er løst med constraints eller påkrevde felter. Utfordringen er at det gjør applikasjonene svært lite brukervennlige og fagfolk bruker for mye av tiden sin på det man kaller journalføring (arkivering med en rekke påkrevde felter for fangst av metadata) Istedenfor å fange dataene slik de er så må saksbehandlere påføre alle disse metadataene uten å helt forstå hvorfor de trengs. Dette fører til lav fangst av data da mange skipper arkiveringen. 1 Lenke til kommentar
Kim Jensen Skrevet 9. juli 2019 Del Skrevet 9. juli 2019 Jeg håper at Arkivverket i sin behovskartlegging også tar inn over seg behovene og rettighetene til de det registreres data om; at personopplysningslovens prinsipper, rettigheter og krav innarbeides i innebygd arkiv; at løsningen også implementerer privacy by design and default og utfordrer leverandører i alle ledd på det samme. Ellers tenker jeg at etterhvert som løsninger integreres digitalt, så blir det mer og mer naturlig at arkivering ikke er en sentralisert datasjø men en del av datafangsten allerede i tidlig fase i saksbehandlingen og videre utover til prosessen er avsluttet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå