Project

General

Profile

Bug #3592

GDPR og Persondataforordningen: Generér Openlist brugerprofil på baggrund af patronId i stedet for navn

Added by Rolf Madsen almost 2 years ago. Updated over 1 year ago.

Status:
Resolved (tag version)
Priority:
Urgent
Assignee:
Estimated time:
URL med eksempel:
Kategorier:
Integration - Openlist (Personalisering), Inspiration - Personalisering

Description

Problem

ID-er i Openlist er baseret på brugenes navne i DDB CMS.

Det betyder at brugere med samme navn, eller brugere med navnebeskyttelse, som i FBS optræder med navnet "navnet er beskyttet" får det samme ID og dermed deler lister mv.

Mål

ID'er i Openlist skal være unikke

History

#1 Updated by Rolf Madsen almost 2 years ago

  • Subject changed from GDPR og Persondataforordningen: Generer Openlist på baggrund af patronId i stedet for navn to GDPR og Persondataforordningen: Generér Openlist brugerprofil på baggrund af patronId i stedet for navn

#2 Updated by Anonymous almost 2 years ago

  • Status changed from Ready for development to Needs code review
  • Assignee changed from Anonymous to Gitte Barlach

#3 Updated by Gitte Barlach almost 2 years ago

  • Assignee changed from Gitte Barlach to Kasper Garnæs

#4 Updated by Gitte Barlach almost 2 years ago

a) hvordan tester jeg denne?

b) hvad er konsekvensen for brugerne?

#5 Updated by Rolf Madsen almost 2 years ago

Du burde vel kunne teste det ved at:

  1. Oprette to forskellige brugere med samme navn
  2. Tilføje forskellige materialer til brugernes lister
  3. Tjekke om den ene bruger kan se den anden brugers materialer.

Hvis der ikke længere er overlap kan vi konstatere at patronId er brugt i stedet for brugernes navne.

#6 Updated by Gitte Barlach almost 2 years ago

  • Priority changed from Normal to Urgent

#7 Updated by Kasper Garnæs almost 2 years ago

  • Status changed from Needs code review to Reviewed - Needs info/rework
  • Assignee changed from Kasper Garnæs to Anonymous

Reviewed. Den foreslåede ændring vil ødelægge integrationen med alle andre bibliotekssystemer end FBS. Jeg har tilføjet et par alternative løsningsmodeller i PR'et.

#8 Updated by Anonymous almost 2 years ago

  • Status changed from Reviewed - Needs info/rework to Needs code review
  • Assignee changed from Anonymous to Kasper Garnæs

PR opdateret

#9 Updated by Kasper Garnæs almost 2 years ago

  • Status changed from Needs code review to Reviewed - Needs info/rework
  • Assignee changed from Kasper Garnæs to Anonymous

Efter opdateringen er arkitekturen på plads men ændringen vil stadig ødelægge integrationen med alle andre bibliotekssystemer end FBS.

#10 Updated by Anonymous almost 2 years ago

  • Assignee changed from Anonymous to Kasper Garnæs

Har svaret på github.

#11 Updated by Kasper Garnæs almost 2 years ago

  • Assignee changed from Kasper Garnæs to Anonymous

Og her.

#12 Updated by Anonymous almost 2 years ago

  • Status changed from Reviewed - Needs info/rework to Needs code review
  • Assignee changed from Anonymous to Kasper Garnæs

Har opdateret PR, og sluttet af med en lille kommentar.

#13 Updated by Kasper Garnæs almost 2 years ago

  • Status changed from Needs code review to Technical test
  • Assignee changed from Kasper Garnæs to Gitte Barlach

Godkendt og merged.

#14 Updated by Gitte Barlach almost 2 years ago

  • Status changed from Technical test to Resolved (tag version)

Testet og godkendt jvf. kommentar 5.

#15 Updated by Simon Holt almost 2 years ago

@Phillip Lige et spørgsmål: Hvordan bliver lånernes eksisterende lister/list-items migreret over til det nye openlist uid? Jeg har kigget på koden (efter merge af #3333), men synes ikke jeg kan gennemskue det.

Og ville det være relevant at teste, at lister oprettet før den her sag og #3333, kan ses efter merge af disse rettelser.. eller det er der måske fuldstændig styr på?

#16 Updated by Simon Holt over 1 year ago

Jeg prøver lige at spørge igen:

Hvordan bliver brugerenes lister migreret fra det gamle openlist_id til det nye? 

Det må da være muligt at give et klart svar på dette? Jeg er meget tilbageholdende med at opgradere, før jeg får en forklaring på hvordan det sker.

Er det baseret på uid? jf. https://github.com/ding2/ding2/blob/master/modules/p2/ting_openlist/ting_openlist.handler.inc#L212. Er det her det sker?

Jeg synes ikke jeg kan finde nogle steder hvor i kobler det gamle openlist id med det nye?

#17 Updated by Anonymous over 1 year ago

  • Assignee changed from Gitte Barlach to Simon Holt

Hej Simon

Bemærk at openlist_uid er en property på User entitien.

Ingen eksisterende brugere får skiftet dette ID i forbindelse med denne commit.

Kun nye brugere får et openlist_uid beregnet på den nye algoritme, baseret på saltet SHA af deres patron ID istedet på et andet felt.

Således skulle dette commit gerne slet ikke berøre den eksisterende brugerskare.

Mvh
Martin

Also available in: Atom PDF