Sto costruendo un sistema usando un database del tipo di documento. Il sistema ha utenti. Mi è stato detto che in produzione è meglio evitare di fare eliminazioni definitive. Comprendo che la convenzione è di contrassegnare gli utenti come eliminati o di trasferirli a una tabella eliminata in un RDBMS.
Per i database dei tipi di documenti qual è la convenzione? Posso contrassegnare gli utenti come cancellati molto facilmente, ma cosa succede se l'utente tenta di registrarsi di nuovo con le stesse informazioni sull'account?
Poiché il loro indirizzo e-mail dovrebbe essere unico, l'utente non potrà creare un nuovo account. come può essere evitato?
EDIT: Mi è stato chiesto di chiarire i miei obiettivi. Voglio, consentire agli utenti di "cancellare" / "chiudere" il loro account.
-
In tal modo i loro account non dovrebbero più essere accessibili.
-
L'utente non dovrebbe essere autorizzato ad accedere usando questo. Inoltre, l'account non dovrebbe essere in grado di essere utilizzato per eseguire attività aggiuntive nel servizio.
-
Tutte le modifiche al database apportate come risultato dell'account dovrebbero persistere. IE, sarebbe dannoso per il servizio rimuovere tutti i dati pubblicati o i registri creati relativi all'account.
Stiamo tentando di creare un servizio conforme HIPAA, il che significa che i registri di accesso devono essere applicati. Interpreto questo per indicare che è necessario mantenere i dati completi di un utente che ha accesso a informazioni utente sensibili in