De opslag van de data
De opslag van de data Bart.Servaes di, 04/11/2023 - 14:29De BELMOD server
De BELMOD serverBinnen de desktopapplicatie van BELMOD (SCN-P-XAWBELMOD machine) gelden de volgende beperkingen voor alle gebruikers:
- geen toegang tot het Internet
- geen toegang tot de C:\ drive
- eigenschappen van bestandsen of mappen controleren en wijzigen is niet mogelijk
- software installeren is niet mogelijk
- de server uitschakelen en herstarten is niet mogelijk
- copy-paste tussen de BELMOD server en de lokale machine is niet mogelijk
Er kunnen twee type gebruikers worden onderscheiden:
- Gebruikers van de Euromod applicatie: hebben toegang tot de Euromod Citrix applicatie.
- Gebruikers van de volledige applicatie: hebben toegang tot de BELMOD Citrix desktopapplicatie met alle vereiste applicaties (inclusief EUROMOD) – zie volledige lijst via de sectie De analyse van de data.
Er zijn ook lokale beheerders met extra privileges en toegang tot alle bestanden en mappen op de E:\ drive.
Opmerking: Als de lokale beheerders een nieuw project willen aanmaken, moet er via Service Now een RFI worden gemeld (zie sectie Hoe een verzoek om informatie aanmaken en verzenden) met vermelding van de naam van het project, van de betreffende mappen en van de gebruikers die toegang nodig hebben en tot welke groep(en) deze toegang nodig hebben.
Gebruikers hebben toegang tot de Citrix server via volgende link → https://remote.healthstat.be/vpn/index.html
Opmerking: Als er nieuwe credentials nodig zijn, dient een lokale beheerder een ticket via Service Now aan te maken en te verzenden (zie sectie Hoe een verzoek om informatie aanmaken en verzenden) met vermelding van de volgende informatie:
- Voornaam, familienaam
- Telefoonnummer
- E-mailadres
- Gelimiteerde Citrix-gebruiker of Citrix-gebruiker met volledige toegang
- Gebruikerstoegang → lid van welke groep(en)
Machtigingen voor een map
Machtigingen voor een mapDe toegang tot de map is opgesplitst in twee secties:
- map ‘Developers’: alleen toegankelijk door gebruikersgroepen van de FOD-SZ
- map ‘project_x’ toegankelijk voor de gebruikers van het project
De map 'Developers'
De map 'Developers'Hieronder vindt u een overzichtstabel met de mappenstructuur voor de gebruikersgroepen van de FOD-SZ:
- Belmod Data managers FOD-SZ: lokale databeheerders BELMOD
- Belmod External developers: non-FOD-SZ ontwikkelaars
- Belmod Internal developers: FOD-SZ ontwikkelaars
| Mappenstructuur | BELMOD Data managers FOD-SZ | BELMOD External developers | BELMOD Internal developers |
| \Developers | CRUD | Read | Read |
| \Developers\Data | CRUD | Read | Read |
| \Developers\Data\Input | CRUD | CRU | CRUD |
| \Developers\Data\Other | CRUD | CRU | CRUD |
| \Developers\Data\Source | CRUD | CRU | CRUD |
| \Developers\Data\Source\Orig | CRUD | Read | Read |
| \Developers\Model | CRUD | CRUD | CRUD |
| \Developers\Syntax | CRUD | CRUD | CRUD |
| \Developers\Syntax\Intern | CRUD | CRUD | |
| \Developers\Syntax\ProgInput | CRUD | CRUD | CRUD |
| \Developers\Syntax\ProgSource | CRUD | CRUD | CRUD |
De map 'project x'
De map 'project x'Hieronder vindt u een overzichtstabel met de mappenstructuur voor 'project x':
- Belmod Data managers FOD-SZ: deze groep heeft beheerdertoegang voor alle submappen die onder haar verantwoordelijkheid vallen
- Project x full access: deze groep heeft extra machtigingen in vergelijking met de groep ‘project x limited access’ (CRUD to \project_x\<name>\Data)
- Project x limited access: deze groep heeft alleen leestoegang tot \project_x\<name>\Data
- Belmod Data Publishers FOD-SZ: deze groep garandeert validatie van de data voordat ze aan het automatische uploadprogramma worden overgedragen
| Mappenstructuur | BELMOD Data managers FOD-SZ | project x full access | project x limited access | BELMOD Data Publishers FOD-SZ |
| \project_x | Read | Read | Read | Read |
| \project_x\<name> | CRUD | CRUD | CRUD | Read |
| \project_x\<name>\BELMOD_Model | CRUD | Read | Read | No access |
| \project_x\<name>\Data | CRUD | CRUD | Read | No access |
| \project_x\<name>\Export | Read | Read | Read | CRUD |
| \project_x\<name>\Export\processed | Read | Read | Read | CRUD |
| \project_x\<name>\Models | CRUD | CRUD | CRUD | No access |
| \project_x\<name>\Results | CRUD | CRUD | CRUD | No access |
| \project_x\<name>\to_validate_for_export | CRUD | CRUD | CRUD | CRUD |
Toegang via Citrix
Toegang via CitrixDe onderstaande figuur geeft weer hoe de Citrix-server eruit ziet, afhankelijk van de gebruikersgroep:
Figuur 3: Weergave van de Citrix-server voor gebruikers met volledige toegang
Figuur 4: Weergave van de Citrix-server voor gebruikers met beperkte toegang
Lokale beheerders hebben toegang tot de map E:\Administrators. Binnen de map hebben ze toegang tot diverse tekstbestanden met bijkomende informatie over groepen, machtigingen tot mappen etc. Elke dag wordt er een taak gegenereerd, waarbij een tekstbestand wordt aangemaakt. Dit bestand bevat volgende informatie:
- BELMOD_xxx: de naam van de groepen met de respectieve gebruikers.
- t_project: een overzicht van alle projecten.
- t_directory_access: een overzicht van de toegang tot mappen en de respectieve machtigingen
Op deze manier kunnen de lokale beheerders de specifieke machtigingen voor de individuele mappen nagaan. In het logbestand kunnen ze nagaan of de data met succes zijn geüpload/gedownload.
Opmerking: Deze logbestanden bevatten geen gevoelige informatie.
Figuur 5: Bestanden met machtigingen voor mappen
Een lokale beheerder kan geen nieuwe gebruikers voor een project aanmaken. Dit is het voorrecht van healthdata.be. Indien nodig moet een lokale beheerder een ticket aanmaken en naar Service Now verzenden (zie sectie Hoe een verzoek om informatie creëren en verzenden) met de volgende informatie.
- telefoonnummer
- e-mailadres
- gebruiker met gelimiteerde toegang of gebruiker met volledige toegang
- lid van welke lokale groepen
- organisatie
Belangrijk: Als de gebruiker toegang nodig heeft tot meerdere projecten, bijvoorbeeld als de projecten meerdere datasets gebruiken, dan moeten er meerdere gebruikersaccounts worden aangemaakt om veiligheidsinbreuken te voorkomen.
Back-upbeleid en herstelproces
Back-upbeleid en herstelprocesOp de E:\ drive is permanent een back-up beschikbaar.
Gebruikers kunnen de bestanden die ze zelf hebben verwijderd, via de tool "Prullenbak" herstellen.
Als het niet mogelijk is om een bestand te herstellen, kan een ticket worden aangemaakt via Service Now, zodat healthdata.be de aanvraag tot herstel naar Arxus kan doorsturen.