Script d'audit des installations de Koha

Dans le cadre de nos prestations, nous avons développé un script qui fait un audit de l'installation Koha en vérifiant point par point les préférences système activées ou non, les taches planifiées en place, les statistiques et autres points de contrôle.

Cette page a pour but de documenter la sortie technique écrite par le script.

Ces scripts sont à installer par votre hébergeur ou votre administrateur système.

Cette partie concerne les données personnelles du lecteur (hors actions de circulation).

Les données personnelles des utilisateurs ne devraient pas être conservées plus que nécessaires. Une statistique vous informe du nombre d'utilisateurs inactifs par rapport au total. Le pourcentage d'utilisateurs inactifs doit être le plus petit possible.

Un script 'delete_patron.pl' permet de supprimer les utilisateurs ayant expiré sauf de catégorie d'adhérents de type statistique ou professionnel.

Ce script supprime des informations qui sont aujourd'hui utiles aux statistiques. Un développement doit être réalisé pour conserver ces informations anonymisées

Référence : point 7

Un script 'clean-deletedborrowers' doit être paramétré afin de réellement vider la table deletedborrowers.

Cette partie concerne les actions de circulation réalisées par les adhérents.

Le script 'batch_anonymise.pl' doit être paramétré afin d'anonymiser l'historique de prêt des utilisateurs.

L'affichage de la table de statistiques vous donne la ventilation des prêts enregistrés en base par année.

Un script de nettoyage des suggestions doit être installé 'purge_suggestions.pl'.

Les recommandations ci-dessous sont transverses aux actions ou données et concernent toujours les données personnelles stockées.

Cette liste de préférences systèmes regroupe les "actions logs". Ce sont des logs métiers enregistrées en base de données.

  • 1 = actif
  • 0 = inactif

Nous recommandons de les mettre toutes à 0 = inactif.

Ces logs permettent notamment de tracer les actions des utilisateurs de l'interface professionnelle

Le script en cron 'cleanup_database.pl' permet de purger des tables avec une période définie. Certaines de ces tables contiennent des données personnelles et doivent être périodiquement nettoyées.