web-dev-qa-db-ja.com

モバイルユーザーが同じユーザー名とパスワードでサインインしてCommCareのデータを収集できるようにすることには、重大なリスクがありますか?

8人の異なるモバイルワーカーが携帯電話で同じCommCareアプリケーションにアクセスし、同じフォームにデータを送信できるようにします。ユーザーをケースとして使用していません。モバイルワーカーが同じユーザー名とパスワードを使用してデータを収集することを許可しない理由はありますか?知っておくべきリスクはありますか?

commcare
3
Claire C

単一のデバイスに対するユーザーの局所性については、いくつかの仮定があります。同じユーザーが複数のデバイスにログインすると、他のデバイスのいずれかで変更された更新データが表示されないEdgeのケースがいくつかあります。これは、サーバーがユーザーに同期するデータを最適化しようとし、ユーザーが行った変更をデバイスに再同期する必要がないと想定しているためです(既にデバイスにあるため)。

他の副作用もあるかもしれませんが、一般的には十分にテストまたはサポートされているものではありません。

4
Simon

データの使用方法に応じて追加のコメントがありますが、私の経験では、共有ログインはフォームデータを潜在的にフィルター処理する方法に関して後で問題と制限を作成します方法)、IRB基準または他の基準を満たす必要があるプロジェクトに影響を与える可能性があり、誰が何を入力したかを知る必要がある場合があります。

2
Merv

サイモンの答えに追加する他のいくつかのこと:

  1. 共有ログインは、そのユーザー名の同期ログが実際に複数のユーザーのアクティビティを反映することを意味するため、同期に関連するデバッグの問題をはるかに困難にする可能性があります。

  2. これはおそらくほんの一握りのプロジェクトにとっての懸念に過ぎませんが、共有ログインはデータの整合性を損なう可能性もあります。複数のユーザーが同じユーザー名でログインしている場合、そのユーザー名に関連付けられたデータで何らかの問題が発生した場合、個々の責任者を追跡することはほぼ不可能です。このため、特にセキュリティに関心のあるプロジェクト(HIPAAに準拠する必要があるプロジェクトを含む)は、このパターンを避けたいでしょう。

1
Aliza Stone