16 juillet 2013

Des conversations dans l'interface HRaSpace 9

L'interface de HRaSpace 9 intègre une gestion de conversations

 

Le rafraîchissement du statut des conversations - m'a-t'on dit - nécessite une "action" au niveau de HRaSpace (navigation) ... Naviguer "à l'intérieur" du Rich-Client ne suffit pas.

Ces conversations sont stockées en base dans les tables UD10, UD20, UD30, UD40.

SQL> select ZOCONT from UD20 where IDDISC = 2;
SGVsbG8gaXNhIC0gYmVsbGUgam91cm7DqWUgPw==

 echo "SGVsbG8gaXNhIC0gYmVsbGUgam91cm7DqWUgPw==" | perl -MMIME::Base64 -ne 'print decode_base64($_)'
Hello isa - belle journée ? 

La purge des conversations se fait soit par l'interface des conversations - soit par la console d'administration. C'est regrettable car :
  •  C'est inaccessible ou incompréhensible à un administrateur fonctionnel,
  •  Ce n'est pas automatisable par un administrateur technique.





Des conversations (potentiellement personnelles) étant décodables par des tiers, il est peut être prudent de désactiver en production cette fonctionnalité (Topologie système HRS, paramètres techniques du module "Serveur HRaSpace" à valoriser à "Non").



Source CNIL :
<< L’employeur doit respecter le secret des correspondances privées. Une communication électronique émise ou reçue par un employé peut avoir le caractère d’une correspondance privée. La violation du secret des correspondances est une infraction pénalement sanctionnée par les articles 226-15 et 432-9 du Code pénal [...] quand bien même une utilisation à des fins privées aurait été proscrite par l’employeur.>>
Libellés : ,

3 commentaires:

  1. Anonyme14 août 2013 à 18:12

    Pour information, toutes les fonctionnalités de la console d'administration sont accessibles via le protocole normalisé JMX pour l'administration à distance:
    Il est donc possible à un administrateur d'automatiser toutes les tâches qui sont effectuées via cette console.

    RépondreSupprimer
    Réponses
    1. DIGIX21 août 2013 à 10:44

      Sur le principe, d'accord. Toutefois les purges applicatives sont très souvent à la charge des équipes de maintenance - et celles ci ne disposent ni des outils ni des compétences nécessaires.
      De plus il existe une chaîne standard dédiée à ces purges applicatives : la chaîne RBY. Le bon sens aurait donc été d'ajouter la purge des tables UD** à cette chaîne.

      Supprimer
    2. DIGIX21 août 2013 à 11:00

      ... En tout cas merci pour l'info sur JMX.

      Concernant la purge "DeleteAllDiscussionsNotUpdatedSinceDate" je pense que le SQL suivant peut être équivalent (exemple avec une rétention de 30 jours) :
      DELETE FROM UD10 WHERE IDDISC NOT IN (SELECT IDDISC FROM UD20 WHERE TICREA > SYSDATE - 30);

      Supprimer

Inscription à : Publier les commentaires (Atom)