Crowd: Right to data portability

はじめに

GD`RR 第 20 条では、特定の状況下において、データ主体が自身の個人データについて、別のサービス プロバイダに転送するようデータ管理者に依頼できます。第 20 条におけるデータ主体の権利は状況に応じて大きく異なるため、このような依頼を処理する際は弁護士に相談することをおすすめします。第 20 条で要求されている形式で個人データを提供する必要がある場合、製品内のコンテンツ エクスポート機能を使用することをおすすめします。

説明

Select data can be exported from Crowd via the REST API.

バージョンの互換性

All workarounds are compatible with Crowd 3.2 and later.

回避策

Crowd administrators can export personal data for a user, using the /usermanagement REST API.

Retrieve user data
curl -H 'Accept: application/json' -u '<APPLICATION NAME>:<APPLICATION PASSWORD>' '<CROWD BASE URL>/rest/usermanagement/latest/user?username=<USERNAME>&expand=attributes'

Where <CROWD BASE URL> is the base url of your Crowd instance, <APPLICATION USERNAME> and <APPLICATION PASSWORD> are credentials for a Crowd application that is connected to a directory containing the user data, and USERNAME is the username of the user.

See Crowd REST API Reference for more details.


Crowd administrators can retrieve all entries in the Crowd audit log for a specific user, by using the REST API:

Get entries where the user is the author
curl '<CROWD BASE URL>/rest/admin/latest/auditlog/query' -u '<ADMIN USERNAME>:<ADMIN PASSWORD>' \
-H 'content-type: application/json' -H 'accept: application/json' \
--data-binary '{"authors":[{"id":<USER DATABASE ID>,"type":"USER"}]}'
Get entries where the user is the subject
curl '<CROWD BASE URL>/rest/admin/latest/auditlog/query' -u '<ADMIN USERNAME>:<ADMIN PASSWORD>' \
-H 'content-type: application/json' -H 'accept: application/json' \
--data-binary '{"users":[{"id":<USER DATABASE ID>}]}'

Where <CROWD BASE URL> is the base url of your Crowd instance, <ADMIN USERNAME> and <ADMIN PASSWORD> are Crowd administrator credentials, and <USER DATBASE ID> is the numeric identifier of the user in the Crowd database.

See Crowd REST API Reference for more details on querying the audit log. 

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日 2018 年 11 月 13 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.