Changes between Version 11 and Version 12 of DatenschutzRelevanteAspekte


Ignore:
Timestamp:
Dec 31, 2023, 3:41:16 PM (13 months ago)
Author:
abenning
Comment:

Legend:

Unmodified
Added
Removed
Modified

  • DatenschutzRelevanteAspekte

    v11 v12  
    7171         
    7272== 4. Betriebssystem-Benutzerkonto:
    73  1. Das Benutzerkonto [root] des virtuellen "!TransplantAct-Servers" gestattet den vollständigen Zugriff auf alle dort verfügbaren Daten.
     73 1. Das Benutzerkonto '''root''' des virtuellen "!TransplantAct-Servers" gestattet den vollständigen Zugriff auf alle dort verfügbaren Daten.
    7474 1. Die zugehörigen Zugangsdaten sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt.
    7575 1. Reguläre Nutzer des !TransplantAct-Systems benötigen keinen "eigenen", direkten Zugang zur virtuellen Maschine bzw. zur Betriebssystem-Ebene.
    7676         
    7777== 5. Datenbank-Benutzerkonten
    78        Die Zugangsdaten aller Benutzerkonten der systemeigenen Datenbank sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt.
    79         Reguläre Nutzer des !TransplantAct-System benötigen keinen "eigenen", direkten Zugang zur TransplantAct-Datenbank.
    80        Konten:
    81             postgres
    82                Besitzer der gesamten PostgreSQL-Instanz.
    83             transplantact
    84                Besitzer der !TransplantAct-/AKI-Sentinel-Datenbank.
    85             ta_admin
    86                Verfügt über (schreibenden!) DML-Zugriff auf alle Tabellen (einschließlich aller Hinterlegungen).
    87                Wird für routinemäßig durchgeführte Wartunsarbeiten wie bspw. die jeweils zum Jahresende notwendige Installation der neuen ICD- und OPS-Kataloge benötigt.
    88             ta_prozessor
    89                In seinem Kontext wird die gesamte Datenverarbeitung der eigentlichen (Java-)Applikation ausgeführt. Es verfügt über SELECT-Berechtigungen für alle Tabellen und Views, (schreibender) DML-Zugriff ist jedoch lediglich auf die direkt Personen- und Fall-bezogenen Tabellen möglich.
    90             ta_auswertung
    91                Verfügt lediglich über "Lese"- / SELECT-Berechtigungen für alle Tabellen und Views (um bspw. Auswertungen / Abfragen ausführen zu können).
     78 1. Die Zugangsdaten aller Benutzerkonten der systemeigenen Datenbank sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt.
     79 1 .Reguläre Nutzer des !TransplantAct-System benötigen keinen "eigenen", direkten Zugang zur TransplantAct-Datenbank.
     80 1. Konten:
     81   * '''postgres'''
     82     * Besitzer der gesamten PostgreSQL-Instanz.
     83   * '''transplantact'''
     84     * Besitzer der !TransplantAct-/AKI-Sentinel-Datenbank.
     85   * '''ta_admin'''
     86     * Verfügt über (schreibenden!) DML-Zugriff auf alle Tabellen (einschließlich aller Hinterlegungen).
     87     * Wird für routinemäßig durchgeführte Wartunsarbeiten wie bspw. die jeweils zum Jahresende notwendige Installation der neuen ICD- und OPS-Kataloge benötigt.
     88   * '''ta_prozessor'''
     89     * In seinem Kontext wird die gesamte Datenverarbeitung der eigentlichen (Java-)Applikation ausgeführt. Es verfügt über SELECT-Berechtigungen für alle Tabellen und Views, (schreibender) DML-Zugriff ist jedoch lediglich auf die direkt Personen- und Fall-bezogenen Tabellen möglich.
     90   * '''ta_auswertung'''
     91     * Verfügt lediglich über "Lese"- / SELECT-Berechtigungen für alle Tabellen und Views (um bspw. Auswertungen / Abfragen ausführen zu können).
    9292                 
    9393== 6. E-Mail-Versand