Binnenkort wil het Ministerie van OCW in mijn database meekijken van lerarentekortisnu.nl, waar ik graag aan mee werk.
Nu staan daar ook veel gegevens die zij helemaal niet hoeven te zien.
Hoe kan ik maken dat ze wel de database kunnen zien, maar dan enkel 1 (of 2) tabellen?
Ik kan uiteraard een andere gebruiker aanmaken met enkel lees-rechten etc, maar dan limiteer ik ze nog steeds niet tot 1 tabel.
Hoe?
Of de rest overhevelen naar een andere database?
Of kan ik ze enkel één view laten zien, maar wel dat zelf allerlei functies als SUM(), COUNT(), JOIN LEFT() etc kunnen gebruiken?
Waarom stuur je ze geen dump, of aangepast uittreksel?
Potentieel verouderde informatie. Onnodig extra werk.
- Ariën - op 22/07/2019 19:27:45
Ik weet niet wat er nog meer in je database staat, maar als dit persoonsgegevens zijn druist dit behoorlijk tegen de AVG-regelgeving aan.
Dit kun je, zoals @Adoptive aangeeft, zelf helemaal dichttimmeren. Plus ik neem aan dat er een soort van "code of conduct" wordt afgesproken, waarin staat vastgelegd waarvoor de data wel en niet gebruikt mag worden. En met views zou je de data op voorhand al geanonimiseerd kunnen aanbieden als privacy een heikel punt zou zijn.
Ikzelf zou niemand zomaar vrij in een database laten kijken. Dan zou ik liever voor een dynamisch script gaan waarbij ze zelf kunnen zoeken, sorteren etc.
Als dat teveel moeite kost, dan kan je het één en ander overhevelen naar een doorspit-database en eventueel anonimiseren. Nadeel: Deze is niet up-to-date, maar je kan met een geautomatiseerd proces dit wel elke dag actualiseren. Ik neem aan dat dit wel voldoende is voor hun onderzoek.
Andere partijen laten spitten in live-database vind ik een dikke no-go, tenzij er echt noodzaak voor is (jusitie o.i.d.). Ook als je alles dichttimmert, waarbij je mag hopen dat je niet teveel dichttimmert zodat je applicatie niet meer goed werkt, om maar wat te zeggen. Of wat als je door een fout iets niet goed dichttimmert en iemand per ongeluk wat verwijderd.
Ook als je alles dichttimmert, waarbij je mag hopen dat je niet teveel dichttimmert zodat je applicatie niet meer goed werkt, om maar wat te zeggen. Of wat als je door een fout iets niet goed dichttimmert en iemand per ongeluk wat verwijderd.
Zolang je dit alles -wat voor oplossing je ook kiest- ophangt aan een aparte database-user zou dat de normale werking niet moeten belemmeren?
Ik zou daar geen voorkeur aan geven. Ik noem het dan ook geen 'synchronisatie-probleem' plus dat je alle data kan vrijgeven die ze mogen inzien. Je kan prima anonimiseren of niet relevante velden weghalen.
