Når du logger inn med Feide, gir du fra deg følgende data
Feide ID (En unik ID som representerer deg)
- Følgende data gir du tilgang på, men lagres ikke:
+ Følgende data gir du tilgang på, men brukes kun til autentisering:
Organisasjon (Gir oss informasjon om du er en gyldig elev eller ansatt)
+
+
+
+
+
Loggføring
+
Når du låner utstyr, vil dette loggføres med navnet ditt
+
+
+ For å kunne identifisere hvem som har brukt utstyret, arkiveres & loggføres følgende data i det du låner utstyr:
+
+
Navn på utlåner
+
Klasse og kontaktlærer
+
Dato og tidspunkt
+
Hvilket utstyr som er brukt
+
+ Dette er for å kunne identifisere hvem som har brukt utstyret over tid, og for å kunne spore utstyr som ikke
+ blir levert.
@@ -40,28 +75,112 @@
Når du registrerer deg, lagres følgende data
-
Men hvorfor?
-
Dette er årsaken til at vi trenger informasjonen
+
Hva skjer etterpå?
+
Dataen som blir lagret er kun gyldig i 1 skoleår, og vil slettes før skolestart
- Informasjonen brukes til å identifisere deg, og for å gi deg tilgang til utstyrsrommet.
- Din student e-post brukes dersom vi trenger å kontakte deg eller sende deg varsler.
+ Du vil fremdeles være søkbar i utlånshistorikken, men kontoen din og all dataen som er knyttet til den vil
+ bli slettet. Utlånshistorikken slettes ikke, men arkiveres for å kunne ivareta utstyrets historikk.
+
+
+ Obs for ansatte: Ansatte ved skolen som har brukt utstyrsrommet vil ikke bli slettet automatisk, men kan
+ slettes manuelt.
-
Hva skjer etterpå?
-
Dataen som blir lagret er kun gyldig i 1 skoleår, og vil manuelt bli slettet
+
Slett meg
+
Ønsker du å slette din konto?
-
- Vi har system på hvem som er aktive brukere, og hvem som ikke er det.
- Brukere som ikke har vært aktive vil bli slettet regelmessig.
-
+ Dersom du ønsker å slette din konto kan du gjøre det ved å trykke knappen under. Du kan når
+ som helst logge inn igjen for å opprette kontoen på nytt.
- Dersom du ønsker å fremskynde slettingen av dataen, kan du kontakte skolens IT-avdeling.
-
- Obs for ansatte: Ansatte ved skolen som har brukt utstyrsrommet vil ikke bli slettet automatisk.
+
-{% endblock %}
\ No newline at end of file
+
+
+ {% if session.user %}
+
+ {% else %}
+
+ {% endif %}
+{% endblock %}
+
diff --git a/BookingSystem/user.py b/BookingSystem/user.py
index b5aca39..4461b47 100644
--- a/BookingSystem/user.py
+++ b/BookingSystem/user.py
@@ -4,7 +4,7 @@
from flask import request
-from __init__ import DATABASE, KIOSK_FQDN
+from __init__ import DATABASE, KIOSK_FQDN, logger
from db import read_sql_query
from feide import get_feide_data
@@ -94,3 +94,13 @@ def get(userid: str) -> dict:
if not user:
return {}
return {columns[i]: user[i] for i in range(len(columns)) if not columns[i] == 'id'}
+
+
+def delete(userid: str) -> None:
+ """Delete the user from the database."""
+ con = sqlite3.connect(DATABASE)
+ cur = con.cursor()
+ cur.execute('DELETE FROM users WHERE userid = ?', (userid,))
+ logger.debug(f'Deleted user {userid}')
+ con.commit()
+ con.close()
diff --git a/tests/test_endpoints.py b/tests/test_endpoints.py
index a2a0401..b58c86c 100644
--- a/tests/test_endpoints.py
+++ b/tests/test_endpoints.py
@@ -180,6 +180,7 @@ def test_user_endpoints(client):
'app.register',
'feide.login',
'feide.login_feide_callback',
+ 'api.delete_me',
]
for endpoint in client.application.view_functions: