Maintenance Package

[richardjubla]

Als FG Datenbank möchte ich mit einem "Maintenance Package" eine definierte Sammlung von einzelnen (kleineren) Anpassungen vornehmen welche neu oder gemäss Priorisierung angegangen werden können.

Es beinhaltet folgende Aufgaben:

1. Sichtbarkeit Schwestergruppen ausschalten
2. Berechtigungen für Gelöschte/Ehemalige Rollen entfernen/kontrollieren
3. Anpassungen von Rollen: FG-Mitgleider :contact_data-Flag entfernen

Sichtbarkeit Schwestergruppen ausschalten

Als FG Datenbank möchte ich ermöglichen und erzwingen, dass der Datenschutz in der jubla.db technisch eingehalten wird. Dazu soll die Sichtbarkeit (Exportierbarkeit) von “Schwestergruppen” eingeschränkt und wieder gemäss den geltenden Rollen und Berechtigungen (Hitobito Standard) funktionieren.

Grundsätzlich gilt: https://jubladb-handbuch.readthedocs.io/de/latest/datenschutz.html und https://jubladb-handbuch.readthedocs.io/de/latest/anleitung.html#wer-sieht-meine-daten

Primär verantwortlich für die Bearbeitung deiner Personendaten ist derjenige Verein von Jungwacht Blauring Schweiz, bei welchem du «direktes» Mitglied bist, konkret deine Schar. Weitere Verantwortliche sind der Regional- und/oder Kantonalverband deiner Schar sowie Jungwacht Blauring Schweiz. Sie sind gemeinsame Verantwortliche. Als Mitglied einer Schar (lokaler Verein) bist du gemäss den jeweiligen Statuten auch Mitglied des dazugehörigen regionalen (sofern vorhanden), kantonalen und nationalen Verbands (Jungwacht Blauring Schweiz). Mitglieder des Netzwerks Ehemalige Jungwacht Blauring sind zudem auch Mitglied von Jungwacht Blauring Schweiz. Nachfolgend wird in der «Wir»-Form gesprochen. «Wir» bezeichnet diejenige juristische Person, die verantwortlich ist für die Bearbeitung deiner Mitgliederdaten.

Daraus abgeleitet ergibt sich ein schlüssiges Berechtigungsmodell, welches die Berechtigungen nach oben weiterreichen darf. Berechtigungen zur Seite (auf der gleichen Ebene / Schwestergruppen) sind damit nicht abgedeckt. Wie bisher ist jeweils die übergeordnete Ebene für die Koordination der darunterliegenden Gruppen/Ebenen zuständig.

Aspekte

• https://help.puzzle.ch/#ticket/zoom/5274

Definition of Done

• Die Anpassung der Sichtbarkeit von Schwestergruppen (aus dem Jahre 2015) ist wieder entfernt.
• Ticket https://help.puzzle.ch/#ticket/zoom/5274 ist einbezogen und gelöst
• Es ist überprüft und festgestellt, welche Abhängigkeiten durch diese Anpassung und deren Rückbau entstehen
• Puzzle hat und nimmt sich die Zeit/Verantwortung, die Situation zu erfassen und im Sinne der Aufgabe zu lösen
• Explizit: Alle "Tests" (zum Beispiel: person_ability_spec.rb) sind überprüft, aktualisiert und korrekt abgebildet

Berechtigungen für Gelöschte/Ehemalige Rollen entfernen/kontrollieren

Als FG Datenbank möchte ich sicherstellen, dass Berechtigungen und Rollen gemäss der Dokumentation und Beschreibungen funktionieren. Menschen auf der Datenbank sollen verlässlich nur die Daten/Profile zugreifen können, auf die sie zugriff haben dürfen/müssen.

Aspekte

• https://help.puzzle.ch/#ticket/zoom/6429
• Verhalten von (historischen) Daten auf produktivem System gemäss den Regeln/Dokumentation auf Test-/Produktiv-System sicherstellen.
• Das Feature "Ehemaligenwesen" wird berücksichtigt
• Prüfen, ob Fehler oder Altlasten die Rollen/Berechtigungen inkorrekt abbilden

Definition of Done

• Wir können uns drauf verlassen, dass die "Jubla Organization Hierarchy" sowohl auf dem Test- wie auch auf dem Produktiven System mit allen vorhandenen Daten/Profilen und deren Zuständen korrekt funktioniert. https://github.com/hitobito/hitobito_jubla#jubla-organization-hierarchy
• Inhalte und Funktionen von gelöschten (alten) Ebenen/Gruppen ist geprüft worden
• Bug/Altlast aus https://help.puzzle.ch/#ticket/zoom/6429 ist behoben

Anpassungen von Rollen: FG-Mitgleider :contact_data-Flag entfernen

Mitglieder von Fachgruppen haben aktuell Kontaktrelevanz. Da sie keine “Leitende” oder "Verantwortliche" Funktion haben (Scharleitung/Präsident/etc.) und auch nicht in einer Ebene/Gruppe mit “Leitender” Aufgabe sind (Kantonsleitung/Regionalleitung) ist nicht gerechtfertigt/schlüssig, dass sie Kontaktrelevanz besitzen.

Aspekte

• Pull: https://github.com/hitobito/hitobito_jubla/pull/64
• Jubla Datenschutz https://jubladb-handbuch.readthedocs.io/de/latest/datenschutz.html
• Wer sieht meine Daten https://jubladb-handbuch.readthedocs.io/de/latest/anleitung.html#wer-sieht-meine-daten

Definition of Done

• Die Berechtigung(en) :contact_data für die Rolle Mitglied in der Ebene/Gruppe Fachgruppe ist entfernt.
• Unit Tests sind aktualisiert und entsprechen den gemachten Anpassungen

[richardjubla]

Hinweis und eventuell ergänzende Information zum Task "Berechtigungen für Gelöschte/Ehemalige Rollen entfernen/kontrollieren" Auf der Test-DB sind auch Profile in Ebenen/Gruppen möglich bei denen die Rolle im Profil nicht sichtbar ist: https://github.com/hitobito/hitobito_jubla/issues/53

[richardjubla]

Ersetzt durch Inkrement 4/23

[richardjubla]

Entscheid:

Dokumente zur Erfüllung der Informationspflicht:

Ich habe diesen Menschen oder deren Verwalter*in/Erziehungsberichtigten über folgende Dokumente Informiert

Umgesetzt mit: https://github.com/hitobito/hitobito_jubla/pull/83

[richardjubla]

Dieses Ticket wurde komplett abgelöst durch Folgetickets oder in Einzelteilen gelöst -> Ticket schliessen.