(Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring

Størrelse: px
Starte visningen fra side:

Download "(Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring"

Transkript

1 (Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring Version 1.1 Godkendt 21. januar

2 2 > Begrebsmodel til brugerstyring Denne standard kan frit anvendes af alle. Citeres der fra standarden i andre publikationer til offentligheden, skal der angives korrekt kildehenvisning. Standarden er udarbejdet af IT- og Telestyrelsen for brugerstyringssekretariatet (BSS). Kontaktperson i IT- og Telestyrelsen: Chefarkitekt Søren Peter Nielsen: Direkte telefon: Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade København Ø Telefon: Fax: Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: ISBN (internet): [Angiv] ISBN: [Angiv]

3 > Begrebsmodel til brugerstyring Version januar 2010 IT- & Telestyrelsen 7. januar

4 Indhold > Forord 5 Del A Indledning 6 Baggrund 6 Tilblivelsesproces 6 Målgruppe 6 Del B Kontekst og afgrænsning 7 Konceptuel model 7 Snitflader 7 Modelstruktur 8 Del C Begrebsmodel 9 Overblik 9 Begreber 11 Relationer 14 Del D - Modeleksempler 19 Sygeplejerske med to ansættelsesforhold 19 Revisor for to institutioner 19 Mapning mellem roller 20 Nedarvning af roller 21 Del E Fødereret brugerstyring 22 Logisk datamodel for fødereret brugerstyring 22 Entiteter (udvalgte) 23 Lægeeksempel 25 Implementeringseksempel 25 Mapning mod begrebsmodel 26 Del F Andre anvendelsesscenarier 27 Økonomistyrelsen BRL projektet 27 Digital Sundhed 28 Anvendelse af et attributregister 28 4

5 Forord Dokumentet her beskriver en fællesoffentlig begrebsmodel for brugerstyring, som viser begreberne inden for brugerstyring og deres indbyrdes relationer. Modellen er beskrevet på et konceptuelt niveau, således at den kan danne udgangspunkt for flere forskellige implementeringer af brugerrettighedsløsninger. Scope for modellen er brugerstyring. For at gøre begreber og beskrivelser mere mundrette, er navngivningen i modellen simplificeret, således at styring ikke indgår i beregnerne. Eksempelvis er et begreb som brugerstyringsrolle simplificeret til brugerrolle og brugerstyringsklassifikation simplificeret til klassifikation. Målgruppen er primært myndigheder, konsulentvirksomheder og leverandører, som indkøber, rådgiver om og leverer it-løsninger i relation til brugerrettighedsstyring. 5

6 Del A Indledning Baggrund OIO-udvalget for Sags- og dokumentområdet blev nedsat i januar Udvalget har ansvaret for standardisering af sags- og dokumentområdet inden for stat, regioner og kommuner. I forbindelse med standardiseringen af sag- og dokumentområdet har der vist sig et behov for standardisering af nogle infrastrukturkomponenter herunder brugerstyring. Et led i denne standardisering er fastlæggelse af en fællesoffentlig begrebsmodel for brugerstyring. Dokumentet her beskriver denne model. Selvom modellen er udviklet ifb. sag- og dokument er modellen ikke specifikt rettet mod dette område. Det er en generel fællesoffentlig begrebsmodel. Målet er en begrebsmodel for udveksling af information omkring aktør og roller, som kan anvendes i forbindelse med brugerrettighedsstyring. Modellen skal danne et fælles udgangspunkt for en Fællesoffentlig BrugerStyring (FOBS), som de mere detaljerede sektor begrebsmodeller kan mødes i. FOBS er et initiativ drevet af Brugerstyringssekretariatet (BSS) i Økonomistyrelsen. Initiativet sigter mod at definere en fælles offentlig brugerstyrings infrastruktur. Begrebsmodellen er udarbejdet med udgangspunkt i primært tre modeller: Konceptuel model for Aktør-Rolle-Organisation dateret 18. marts Model for sag og dokument området (OIO-SD). Modeller omkring Digital Sundheds arbejde med brugerrettighedsstyring. Erfaringer fra andre umiddelbart tilgængelige brugerrettighedsmodeller er inddraget (eksempelvis RBAC ), men opgaven har ikke omfattet et opsøgende arbejde i relation til, hvad der måtte være af øvrige modeller på området i de forskellige myndigheder. Dette er i stedet indfanget igennem en OIO-høring. Tilblivelsesproces Begrebsmodellen i dette dokument er udarbejdet af Strand & Donslund i perioden medio august til ultimo december Der har i august og primo september været afholdt afstemningsmøder i forhold til OIO-SD Organisation, Digital Sundhed og FBRS projektet i brugerstyringssekretariatet. Begrebsmodellen har bl.a. været præsenteret i et første udkast på OIO-SD s 5. workshop omkring Organisation 8. september Kommentarer herfra blev indarbejdet og præsenteret på OIO-SD s 6. workshop omkring Organisation 22. september Kommentarer herfra blev sammen med øvrige kommentarer indarbejdet i version 1.0. Version 1.0 blev udsendt til offentlig høring i perioden 12. oktober 2009 til 13. november Denne høring medførte høringssvar fra 18 interessenter. Disse høringssvar er koordineret og indarbejdet i denne version 1.1 af begrebsmodellen. Målgruppe Målgruppen for dette arbejde er myndigheder, konsulentvirksomheder og leverandører, som indkøber, rådgiver om og leverer it-løsninger i relation til brugerrettighedsstyring. 6

7 Del B Kontekst og afgrænsning Konceptuel model Dokumentet her beskriver en fællesoffentlig begrebsmodel for brugerstyring, som viser begreberne inden for brugerstyring og deres indbyrdes relationer. Modellen er en begrebsmodel for brugerstyring på konceptuelt niveau (det der på engelsk kaldes High Level Business Type Model ) 1. Dvs. en model som ikke er bundet til at implementeringen skal være via claims, tokens, WS-policy, attributserver, RACF, Top Secret eller lign. Det er en model frigjort fra teknologi og platforme. Begreber, relationer m.m. er løftet til et konceptuelt niveau, således at den kan danne udgangspunkt for flere forskellige implementeringer af brugerrettighedsløsninger. Begrebsmodel Begrebsafklaring / Konceptuelt niveau Modeller ud fra forretningsmæssig kontekst - frigjort fra specifikke miljø og leverandør forhold. Målet er en fælles begrebsmodel og begrebsforståelse på tværs af systemer og leverandører. Dokumentets scope Informationsmodel Logisk datamodel Miljø og/eller leverandør vendte modeller/løsninger Modeller beregnet på anvendelse på en given platform eller i en given arkitektur (eksempelvis et løsning med claims og tokens. Den fysiske model ændres over tid, mens den logiske er mere stabil. Fysisk datamodel Figur 1. Dokumentets scope Begrebsmodel på konceptuelt niveau. Snitflader Der er ikke tale om en referencearkitektur for brugerstyring, hvorfor modellen kun forholder sig til eksterne begreber (eksempelvis Aktør ) ikke til hvorledes disse begreber og forretningsregler opbygges i forskellige forretningsservices, ligesom den heller ikke forholder sig til, hvorledes de eksterne begreber er tænkt organiseret i forretningstjenester (eksempelvis Organisation og Person ). 1 For yderligere beskrivelse henvises til ITST publikationsserien omkring OIO Datastandardisering i sektorerne specielt publikationen Begrebsafklaring i sektoren. 7

8 Modelstruktur Grundstrukturen i begrebsmodellen er bygget over en struktur svarende til nedenstående matrice: Brugerroller Udføres på hvad? ( Brugerrollerestriktion ) Figur 2. Illustration af grundstruktur omkring brugerroller og brugerrollerestriktioner. Konceptuelt beskriver kolonnerne mængden af brugerroller (grupper af rettigheder), som findes inden for brugerrettighedsstyring. Eksemplet kunne være rollen læge eller rollen lønindberetter. Rækkerne beskriver på hvad (eller i forhold til hvad) denne rolle med tilhørende rettigheder må udføres (dette kaldes i modellen for Brugerrollerestriktion ). Eksemplet her kunne være en restriktion i forhold til, at rollen læge kun kan udføres på Rigshospitalet eller at rollen lønindberetter kun kan udføres i IT- og Telestyrelsen. Tildelingen i matricen kaldes i modellen for Brugerrolletildeling og er dokumenteret gennem en Brugerrolleattest udstedt af en Attestudsteder. 8

9 Del C Begrebsmodel Overblik Den fællesoffentlige begrebsmodel for brugerstyring viser begreberne indenfor brugerstyring og deres indbyrdes relationer. Grafisk er modellen illustreret nedenfor: Adgangsregel Gælder for Anvender Adgangsrettighed Klassificeres af It-system Grupperes i Klassifikation Anvender Har retten til at tildele Brugerrolle Arver fra 1.. Klassificeres af Omfatter Bruger 1 1 Tildeles Brugerrolletildeling Begrænses af Brugerrollerestriktion 1 Tildelt af Person Attesterer Organisation 0..1 It-system Autentificerer Brugerrolleattest Interessefællesskab Virksomhed Er udstedt af 1 Person Attest udsteder It-system Figur 3. Begrebsmodel til brugerstyring 9

10 Modellen består konceptuelt af to dele: 1. Tildeling af brugerroller til en bruger. Disse begreber er på figuren vist som grønne begreber og omfatter - udover selve brugeren - tildelingen af rolle ( Brugerrolletildeling ), afgrænsningen af på hvad/hvor rollen må udføres ( Brugerrollerestriktion ) samt den attestation ( Brugerrolleattest ) udstedt af en Attestudsteder som ligger til grund for tildelingen. 2. Definition af brugerroller med tilhørende adgangsrettigheder. Disse begreber er på figuren vist som blå begreber og omfatter roller ( Brugerrolle ), rettigheder ( Adgangsrettigheder ) og regler i forhold til disse rettigheder ( Adgangsregel ). Derudover er der nogle begreber i modellen, som har betydning for modellen og dennes relationer, men som principielt er eksterne begreber ift. modellen, dvs. at definition og beskrivelse af disse begreber hører hjemme i andre begrebsmodeller under andre forretningsområder. Disse begreber er på figuren vist som røde begreber og omfatter forskellige aktører - Organisation, Interessefællesskab, Virksomhed, Person og It-system samt en generel klassifikation ( Klassifikation ). En bruger kan være enten en person eller et it-system. En person, eller for den sags skyld et it-system, kan optræde som mange brugere med hver sine akkreditiver tilknyttet. En bruger tildeles gennem en brugerrolletildeling en række brugerroller. Tildelingen kan begrænses i form af brugerrollerestriktioner og attesteres i form af en brugerrolleattest - udstedt af en attestudsteder. En tildeling af en brugerrolle er foretaget af en anden bruger. Brugerroller er grupperinger af adgangsrettigheder. Til de enkelte adgangsrettigheder kan der knyttes forskellige adgangsregler. Eksempelvis en regel om at man ikke samtidig kan have en adgangsrettighed som bestiller og som godkender, eller en regel om at man kun må godkende fakturaer op til kr. De enkelte brugerroller og adgangsrettigheder klassificeres i forskellige klasser, hvilket betyder, at der både kan være fællesoffentlige brugerroller / adgangsrettigheder og specifikke brugerroller / adgangsrettigheder inden for fagområder, organisationer, it-systemer etc. It-systemer anvender brugerroller og adgangsrettigheder. I nogle implementeringer vil it-systemet kun anvende adgangsrettigheder. Her vil brugerroller primært fungere som en administrativ forenkling ift. tildelingen af adgangsrettigheder til den enkelte bruger. I andre implementeringer vil it-systemet udstille hvilke roller, der kræves for at få adgang, mens selve adgangsrettighederne vil være interne i it-systemet. Bemærk at modellen er en konceptuel model. De enkelte brugerrolletildelinger m.m. kan i en given implementering sagtens være noget som tildeles dynamisk ud fra informationer hentet andre steder, som man i den givne situation har tillid til. Eksempelvis ved at man gennem sin organisatoriske placering er tildelt nogle givne arbejdsfunktioner. 10

11 Begreber Bruger Fysisk person eller it-system der vha. et akkreditiv identificerer sig over for et itsystem. Bruger anvendes til at identificere en person eller et it-system med et akkreditiv (eksempelvis med et medarbejder-certifikat) i forhold til en given service, der stilles til rådighed af et it-system. En fysisk person kan optræde som flere brugere eksempelvis som privatperson og som ansat - med hver sit akkreditiv. Synonymer: Eksempler: Brugerstyringsbruger, It-bruger , RIGET1747 Virkningsperiode for den pågældende bruger. Identifikation af bruger og det tilhørende akkreditiv. Brugerrolle Rolle der udgøres af en eller flere adgangsrettigheder til et eller flere it-systemer, som en bloc tildeles til en bruger. Brugerroller anvendes til at afgøre, hvilke handlinger en bruger må udføre i et itsystem. Brugerrollen fastlægger de adgangsrettigheder, som brugeren er tildelt. Brugere tilknyttes til roller og opnår adgangsrettigheder ved at være rolleindehaver. Brugerroller er grupperinger af adgangsrettigheder. Der er ikke nødvendigvis sammenfald mellem brugerroller og brugerens profession, stillingsbetegnelse mv. Synonymer: Eksempler: Brugerstyringsrolle, Grundrolle, Systemrolle, Funktionsrolle, It-rolle, Rolle. Læge, Sygeplejerske, SygeplejerskeOrd, Lønindberetter Virkningsperiode for den pågældende brugerrolle. Dokumentation af brugerrollen i form af navngivning og en beskrivelse. Adgangsrettighed Synonymer: Rettighed der tildeles en brugerrolle og som derved giver brugerrolleindehaveren adgang til at udføre en eller flere funktioner i et it-system. Adgangsrettigheder anvendes til at afgøre om en bruger må udføre en specifik handling på et objekt. Brugerstyringsrettighed, Servicerettighed, Rettighed. 11

12 Eksempler: Oprette en Sag. Opdatere en patientjournal. Foretage en bogføring. Læse personfølsomme data. Virkningsperiode for den pågældende adgangsrettighed. Dokumentation af adgangsrettigheden i form af navngivning og beskrivelse af den handling på en objekttype, som adgangsrettigheder giver adgang til. Adgangsregel Synonymer: Eksempler: Regel som kan begrænse en eller flere adgangsrettigheder. Adgangsregler beskriver regler, der er gældende for en eller flere adgangsrettigheder. Regler kan være simple, eksempelvis ved at begrænse anvendelsen af en rettighed til et bestemt tidsrum, eller komplekse eksempelvis ved at udpege adgangsrettigheder der udelukker hinanden. Brugerstyringsrettighedsregel, Rettighedsregel. Adgangsrettighed begrænset til beløb på max kr. Adgangsrettighed begrænset til månedens første 5 arbejdsdage. Adgangsrettighed Tildele ydelse og Godkende ydelse må ikke udføres af samme bruger. Virkningsperiode for den pågældende regel samt en beskrivelse af den pågældende regel både som tekst og i en maskinel brugbar form. Klassifikation Inddeling i af brugerroller og adgangsrettigheder i klasser. Klassifikationer anvendes til at inddele brugerroller og adgangsrettigheder i grupper af samme type. Klassifikationen giver mulighed for, at de forskellige myndigheder, forvaltningsområder m.m. (eksempelvis Sundhed) kan anvende deres egne brugerroller og adgangsrettigheder. Synonymer: Eksempler: Brugerstyringsklassifikation FORM, Sundhed, Fællesoffentlig Navn og beskrivelse i forhold til den pågældende klassifikation. It-system Elektronisk system der modtager informationer fra dets omgivelser, opbevarer og 12

13 behandler disse informationer og afleverer resultater tilbage til dets omgivelser. It-system omfatter en granularitet fra den enkelte service til et samlet system bestående af mange applikationer. It-system kan således være en enkelt applikation med et brugerinterface, en enkelt webservice eller et simpelt register til opbevaring af data. It-system omfatter både selve systemet med funktionalitet og tilhørende data, og de beskrivelser der skal til for at omverden kan anvende systemet eksempelvis beskrivelse af en services interface og de tilhørende sikkerhedspolitikker. Synonymer: Eksempler: Informationssystem, Applikation, It-service, Webservice, Register, Datakilde. Boligstøttesystem, Vagtplan, Vejregister, Skatteindbetaling. Dokumentation af it-systemet og de forskellige interfaces inkl. de tilhørende sikkerhedspolitikker. Brugerrollerestriktion Synonymer: Eksempler: En begrænsning som specificerer hvad en brugerrolle må bruges på. En brugerrollerestriktion er en aktør (eksempelvis person, organisation eller itsystem), som en brugers tildeling af en brugerrolle (brugerrolletildeling) begrænses til mht. anvendelse af brugerrollen. Organisation, Interessefællesskab, Virksomhed, Person. It-system, Applikation, It-service, Webservice, Register. Rollerestriktion, Restriktion. Rigshospitalet, Århus Kommune, Økonomistyrelsen. Personen Hans Hansen, it-register Patientjournal, It-systemet Boligsikring. Navn og identifikation i forhold til de forskellige subtyper: Organisation, Interessefællesskab, Virksomhed, Person og it-system. Brugerrolletildeling Synonymer: Eksempler: Angivelse af de brugerroller som en bruger er tildelt med tilhørende brugerrollerestriktioner attesteret gennem en brugerrolleattest. Brugerrolletildeling anvendes til at definere en brugers brugerroller med de begrænsninger (brugerrollerestriktioner), der måtte være i forhold til anvendelsen af brugerrollen. Brugerstyringsrolletildeling. Hans Hansen (med et givet certifikat) er tildelt brugerrollen Lønindberetter begrænset til anvendelse inden for daginstitutioner i Esbjerg Kommune. Jens Jensen (med et givet certifikat) er tildelt brugerrollen Revisor for institutio- 13

14 nen Solsikken. It-systemet Flytteindberetning er tildelt brugerrollen Personadresseajourføring i forhold til It-systemet CPR-register. Virkningsperiode for den pågældende tildeling. Brugerrolleattest Attest der verificerer og dokumenterer en eller flere brugerrolletildelinger. Tildeling af brugerroller kræver ofte en attestation, der dokumenterer gyldigheden af tildelingen. Dokumentationen kan eksempelvis være en fuldmagt, en samtykkeerklæring eller en underskrift af nærmeste chef. Attesten skal indeholde en klassifikation af, hvorledes der er attesteret. Informationen skal i visse tilfælde bruges til en vurdering af, om man har tillid til attestationen. Eksempelvis kan nogle systemer kræve at en fuldmagt skal være underskrevet med digital signatur, mens andre systemer er tilfredse med en tro og love erklæring. Synonymer: Eksempler: Attestudsteder Synonymer: Eksempler: Brugerstyringsrolleattest, attest. Ansættelseskontrakt ift. Økonomiministeriet. Certifikat som læge. Fuldmagt som revisor for Hans Hansen. Samtykke til videregivelse af helbredsoplysninger ift. Pia Poulsen. Virkningsperiode for den pågældende attest, attestationens klassifikation samt en reference til den/de attester, der ligger til grund for tildelingen. Person, organisation eller virksomhed som gennem en brugerrolleattest har attesteret brugerrolletildelingen. Attestudsteder anvendes til at identificere denne person, organisation m.m., som en brugerrolleattest er udstedt af. Brugerrolleattestudsteder, Udsteder. Århus Kommune, Brugeradministrator Jens Jensen, Security Token Service. Identifikation af attestudstederen. Relationer Brugerrolletildeling begrænses af Brugerrollerestriktion Begrænser de rettigheder, som brugerrollerne giver brugeren adgang til, til kun at gælde i forhold til den udpegede brugerrollerestriktion. 14

15 En bruger kan have tildelt mange brugerroller, men tildelingen af rollerne kan være begrænset i forhold til en specifik person, organisation etc. Eksempelvis kan det tænkes, at en sygeplejerske med flere ansættelsesforhold har ordinationsret på det ene sygehus men ikke på de andre. Brugerrolletildelingen kan udpege flere brugerrollerestriktioner. Dvs. at en brugerrolletildeling begrænses til de udpegede brugerrollerestriktioner. Er der ikke angivet en brugerrollerestriktion til en brugerrolletildeling, er brugerrollen ikke begrænset i forhold til en specifik anvendelse. Den betragtes så som værende generelt tildelt på tværs af organisationer m.m. En brugerrollerestriktion kan begrænse mange brugerrolletildelinger. Brugerrolletildeling tildeles Bruger En brugerrolletildeling peger altid den bruger ud, som den givne kombination af brugerroller og brugerrollerestriktioner er gældende for. Den samme brugerrolle kan tildeles mange brugere. Relationen anvendes til at udpege netop en specifik kombination af brugerroller og brugerrollerestriktioner i forhold til en given bruger. En brugerrolletildeling udpeger altid en og kun en bruger. En bruger kan have mange brugerrolletildelinger. Brugerrolletildeling tildelt af Bruger Udpeger den bruger der har foretaget brugerrolletildelingen. En brugerrolletildeling er altid tildelt af en og kun en bruger. En bruger kan have tildelt mange brugerrolletildelinger. Brugerrolletildeling omfatter Brugerrolle Udpeger de brugerroller som den givne kombination af bruger og brugerrollerestriktioner er tildelt. Brugere kan have tildelt mange brugerroller. Relationen anvendes til at udpege de brugerroller, der er gældende for en specifik kombination af bruger og brugerrollerestriktioner. En brugerrolletildeling vedrører en eller flere brugerroller. En brugerrolle kan indgå i mange brugerrolletildelinger. 15

16 Brugerrolleattest attesterer Brugerrolletildeling Hvis der foreligger en attestation af brugerrolletildelingen udpeger relationen denne. Normalt kræver tildelingen af en brugerrolle dokumentation for retten til denne tildeling. Det kan eksempelvis være i form af en fuldmagt. En brugerrolleattest kan attesterer mange brugerrolletildelinger. En brugerrolletildeling kan være dokumenteret af en brugerrolleattest. Brugerrolleattest er udstedt af Attestudsteder Identificerer den attestudsteder der har udstedt brugerrolleattesten. En brugerrolleattest er altid udstedt af en og kun en attestudsteder. En attestudsteder kan have udstedt flere brugerrolleattester. Brugerrolleattest autentificerer Bruger Identificerer den bruger som en brugerrolleattest autentificerer. En brugerrolleattest autentificerer en og kun en bruger. En bruger kan autentificeres gennem flere brugerrolleattester. Bruger har retten til at tildele Brugerrolle Identificerer de brugere der har ret til at tildele en brugerrolle. Anvendes til at afgrænse hvilke brugere, der har ret til at tildele en given brugerrolle til brugere - eksempelvis i tilfælde hvor en organisation giver administratorer i en anden organisation ret til at tildele nogle af denne organisationens brugere den pågældende brugerrolle. En bruger kan have ret til at tildele flere brugerroller. En brugerrolle kan tildeles af flere brugere. Brugerrolle arver fra Brugerrolle En brugerrolle kan arve adgangsrettigheder fra en anden brugerrolle. For at lette administrationen af brugerroller, er det muligt at lade en brugerrolle arve adgangsrettigheder fra andre brugerroller. En brugerrolle kan arve fra flere brugerroller. 16

17 En brugerrolle kan nedarves til flere brugerroller. Adgangsrettighed grupperes i Brugerrolle Grupperer adgangsrettigheder i brugerroller. En adgangsrettighed kan grupperes i flere brugerroller. En brugerrolle kan indeholde flere adgangsrettigheder. Adgangsregel gælder for Adgangsrettighed Udpeger hvilke adgangsregler der er gældende for hvilke adgangsrettigheder. Der kan være forskellige regler gældende for forskellige adgangsrettigheder. En adgangsregel kan være gældende for flere adgangsrettigheder. En adgangsrettighed kan have tilknyttet flere adgangsregler. Adgangsrettighed klassificeres af Klassifikation Udpeger klassifikationen af en adgangsrettighed. En adgangsrettighed klassificeres altid i forhold til en og kun en klassifikation. En klassifikation kan klassificere adgangsrettigheder. Brugerrolle klassificeres af Klassifikation Udpeger klassifikationen af en brugerrolle. En brugerrolle er altid klassificeret i forhold til mindst en klassifikation (der skal altid være en klassifikationsforekomst, som ejer af brugerrollen). En klassifikation kan klassificere brugerroller. It-system anvender Adgangsrettighed Identificerer de adgangsrettigheder som et it-system anvender. Et it-system kan anvende flere adgangsrettigheder. En adgangsrettighed kan anvendes af flere it-systemer. 17

18 It-system anvender Brugerrolle Identificerer de brugerroller som et it-system anvender. Et it-system kan anvende flere brugerroller. En brugerrolle kan anvendes af flere it-systemer. 18

19 Del D - Modeleksempler Sygeplejerske med to ansættelsesforhold Nedenstående eksempel illustrerer et eksempel hvor en person har to ansættelsesforhold. I den forbindelse er der oprettet to brugere en bruger i forhold til hvert ansættelsesforhold. Begge brugere er knyttet til den samme person, nemlig den person der har de to ansættelsesforhold. Den ene bruger er oprettet i forbindelse med personens ansættelsesforhold på Rigshospitalet, hvor brugeren har fået tildelt brugerrollen SygeplejerskeOrd. Brugerrollen SygeplejerskeOrd indeholder to adgangsrettigheder: Ordinationsret og Patientjournal. Den anden bruger anvender personen i forhold til sit andet ansættelsesforhold på privathospitalet Knoglen A/S. På Knoglen A/S er brugeren tildelt rollen Sygeplejerske. Brugerrollen Sygeplejerske er kun tildelt adgangsrettigheden Patientjournal. Bruger Riget Brugerrolletildeling #1 Brugerrollerestriktion Rigshospitalet Brugerrolle SygeplejerskeOrd Person Jette Jensen Adgangsrettighed Patientjournal Adgangsrettighed Ordinationsret Brugerrolle Sygeplejeske Bruger Knoglen201 Brugerrolletildeling #2 Brugerrollerestriktion Knoglen A/S Figur 4. Eksempel: Sygeplejerske med 2 ansættelsesforhold. Revisor for to institutioner Nedenstående eksempel viser en bruger, der er ansat i revisionsfirmaet Revision A/S. Der er oprettet en bruger med medarbejdercertifikat fra Revision A/S. Firmaet udfører revision for en række institutioner og brugeren er derfor tildelt brugerrollen Revision. Tildelingen af rollen er dog begrænset til to institutioner, hhv. Sneglen og Solsikken. 19

20 Adgangsrettighed Bogføring Adgangsrettighed Budgettering Brugerrolle Revision Bruger Revison2345 Brugerrolletildeling #1 Brugerrollerestriktion Sneglen Brugerrollerestriktion Solsikken Figur 5. Eksempel: Revisor for to institutioner. Mapning mellem roller Brugerroller klassificeres af en eller flere klassifikationer, dvs. at en brugerrolle kan være klassificeret som Fællesoffentlig, Sundhed etc. eller den kan være klassificeret som hørende til en konkret it-service/itsystem. Denne klassifikation gør det muligt at have egne brugerroller, men det giver også mulighed for at dele roller med andre. Hvis vi eksempelvis antager, at der under klassifikationen Økonomistyrelsen er defineret en brugerrolle lønindberetter, kan denne brugerrolle efter aftale med en anden myndighed deles med andre klassifikationer. Eksempelvis kan der være lavet en aftale med Sundhed om at brugerrollen lønindberetter må anvendes inden for denne klassifikation. Brugerrollen lønindberetter optræder herefter i to klassifikationer: Klassifikation Økonomistyrelsen Klassifikation Sundhed Brugerrolle ØS - xxx Brugerrolle Lønindberetter Brugerrolle Sundhed - xxx Figur 6. Eksempel på deling af brugerrolle mellem to klassifikationer. Sundhed laver en mapning mod egen organisation og tildeler rollen til de personer i organisationen, som må foretage lønindberetning med de juridiske og økonomiske konsekvenser dette måtte have. 20

21 Nedarvning af roller Begrebsmodellen er modelleret med mulighed for nedarvning af adgangsrettigheder fra andre brugerroller, jf. nedenstående eksempel fra sundhedsvæsenet: Brugerrolle: Ansat (hospital) Brugerrolle : Læge Nedarvning fra Brugerrolle : Sygeplejeske Brugerrolle : Sekretær Brugerrolle : Hospitalslæge Figur 7. Eksempel på nedarvning af brugerroller Såfremt en konkret implementering af modellen ikke kan håndtere denne form for nedarvning, vil den samme effekt kunne opnås ved at tilpasse den brugerflade, der administrere tildeling af brugerroller, til at kunne håndtere nedarvning, selvom den underliggende datamodel kræver at rettighederne er knyttet direkte til brugerrollen. 21

22 Del E Fødereret brugerstyring Logisk datamodel for fødereret brugerstyring Nedenfor gives et eksempel på, hvordan begrebsmodellen kan udmøntes i en logisk datamodel for området fødereret brugerstyring. Dette område er karakteriseret ved en serviceorienteret, decentral tilgang til brugerstyring. En af de centrale idéer er, at administrationen af brugere og brugerroller skal afkobles fra it services, så man undgår det velkendte problem med, at hver service / applikation implementerer sin egen silo af brugeradministration. I stedet bør relevante autoriteter, som ved noget om brugerne, udstede såkaldte tokens, der kan opfattes som en form for adgangsbilletter, der giver adgang til IT services. Som et kørende eksempel på konceptet kan nævnes den fællesoffentlige føderation, hvor NemLogin (entiteten Identity Provider ) udsteder SAML Assertion s (entiteten Token ) til brugere, der har autentificeret sig med et OCES certifikat (entiteten Akkreditiv ). På baggrund af denne SAML assertion, som indeholder attributinformation om brugeren (entiteten Claim instantieret som CPR attribut claim), opnås adgang til digitale selvbetjeningsløsninger (entiteten IT Service ). Figur 8. Eksempel: Logisk datamodel for fødereret brugerstyring 22

23 Entiteter (udvalgte) Claim Eksempler: Et claim beskriver information, der skal demonstreres / godtgøres for at få adgang til et system eller en service. Ofte vil claims dække egenskaber ved brugeren eller rettighedsinformation om denne. Et claim er en abstraktion over de informationer, en adgangspolitik består af. Claims kan f.eks. være identitetsinformationer (cpr nummer, bruger id etc.), egenskaber (alder, køn etc.), rettighedsinformation som f.eks. tildelte roller eller gruppetilhørsforhold, autorisationer (personen er læge), organisatoriske tilhørsforhold (regnskabsmedarbejder i Århus afdelingen). CPR_nummer= Roller=administrator,sagsbehandler Identifikation af claim et (ofte en URL/URN) samt den aktuelle værdi af claim et (ofte en simpel tekststreng). Token Et token udgør en samling af claims knyttet til en bruger, og er genereret af en udsteder. For at demonstrere claims og dermed opfylde adgangspolitikken for en service, skal der indhentes et eller flere tokens hos udstedere, som servicen har tillid til. Brugerne kan præsentere disse tokens til servicen, som vil tjekke udstederen og indholdet, hvorefter adgang kan gives. Eksempelvis kan en borger få en SAML assertion (token) udstedt hos NemLogin, der indeholder brugerens CPR nummer, hvorefter borgeren kan få adgang til eksempelvis SKAT s Tast Selv Borger løsning. Et andet eksempel er en Kerberos Server, der udsteder tickets (tokens), som giver brugere adgang til servere i et sikkerhedsdomæne (f.eks. Active Directory). Ofte er tokens kryptografisk beskyttede, dels så modtageren kan verificere udstederens identitet, dels med henblik på at beskytte tokenet mod manipulation / fabrikation. Eksempler: SAML Assertions, Kerberos tickets, X.509 certifikater. Virkningsperiode, udsteders digitale signatur samt identifikation af den tjeneste, som har udstedt tokenet. Tokenudsteder En tokenudsteder er en tjeneste (drevet af en organisation), som udtaler sig om claims for brugere. 23

Dagsorden. OIO-Komitéens 11. møde d. 21. januar, 2010

Dagsorden. OIO-Komitéens 11. møde d. 21. januar, 2010 OIO-komitéen Dagsorden Dagsorden, OIO-komitéens møde den 21. januar, 2010 Dagsorden OIO-Komitéens 11. møde d. 21. januar, 2010 Mødet afholdes d. 21. januar, 2010 fra kl. 13 i Direktionens mødelokale, 4

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne > Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele

Læs mere

Introduktion til Støttesystem Organisation

Introduktion til Støttesystem Organisation Introduktion til Støttesystem Organisation 1. Om dokumentet Dette dokument formidler et overblik over Støttesystemet Organisation i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse

Læs mere

Kommunernes it-arkitekturråd

Kommunernes it-arkitekturråd FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico

Læs mere

SOSI Gateway Komponenten (SOSI GW)

SOSI Gateway Komponenten (SOSI GW) SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes

Læs mere

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Økonomistyrelsen Marts 2011 Side 1 af 16 Oversigt over dokumentet...3

Læs mere

Specifikation af serviceinterface for organisation. Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13.

Specifikation af serviceinterface for organisation. Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13. Specifikation af serviceinterface for organisation Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13. november 2009 Specifikation af forretningsservice for Organisation Denne

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Den nye fælles offentlige kravspecifikation. v/ projektleder Anna Schou Johansen

Den nye fælles offentlige kravspecifikation. v/ projektleder Anna Schou Johansen Den nye fælles offentlige kravspecifikation v/ projektleder Anna Schou Johansen Mål og visioner for kravspecifikationen Øget intern og ekstern sammenhæng Effektivisere indkøb og systemopbygning Optimering/effektivisering

Læs mere

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Medarbejdersignatur - sådan gør organisationerne i dag Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Min baggrund Etablerede TDC s certificeringscenter 1998-2006 Modtog Dansk IT s

Læs mere

End-to-end scenarier for fuldmagtsløsningen

End-to-end scenarier for fuldmagtsløsningen End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på

Læs mere

Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt.

Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt. 8. april 2013 19-Partskontakt => Kontaktdata Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt. I de oprindelige oplæg med visionen

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7 Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Status: Version 1.2 Version: 19.06.2014 Indholdsfortegnelse 1. INDLEDNING... 4 1.1 BAGGRUND...

Læs mere

Strategi 2013-2017 Danmarks Miljøportal

Strategi 2013-2017 Danmarks Miljøportal Strategi 2013-2017 Danmarks Miljøportal Introduktion Danmarks Miljøportal (DMP) har ansvaret for en digital infrastruktur på miljøområdet, der gør det muligt for myndigheder og offentlighed at få nem adgang

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release

Læs mere

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 29.04.2015 USS/XSTJ Version 1.3 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning

Læs mere

Artikel om... Digital signatur. OpenOffice.org

Artikel om... Digital signatur. OpenOffice.org Artikel om... Digital signatur OpenOffice.org Rettigheder Dette dokument er beskyttet af Copyright 2005 til bidragsyderne, som er oplistet i afsnittet Forfattere. Du kan distribuere og/eller ændre det

Læs mere

Kundens IT miljø - Region Midtjylland

Kundens IT miljø - Region Midtjylland Kundens IT miljø - Region Midtjylland af Peder Thorsø Lauridsen, it-arkitekt, Arkitektur og Design. Revideret 16. maj 2011. Kundens IT miljø - Region Midtjylland Overordnet beskrivelse af it-installationen

Læs mere

Scope dokument for Advisservice

Scope dokument for Advisservice 18. marts 2013 AHI Scope dokument for Advisservice Indhold 1. Advisservice... 2 2. Advis håndtering i KMD Sag... 2 3. Hændelse og Advis... 3 4. Advis løsningsmodel... 4 5. Abonnementsopsætning... 5 6.

Læs mere

OI OXML som obligatorisk, åben standard. - uddybende vejledning. 1 Om dette dokument. 2 Baggrund. 2.1 Datastandardisering

OI OXML som obligatorisk, åben standard. - uddybende vejledning. 1 Om dette dokument. 2 Baggrund. 2.1 Datastandardisering OI OXML som obligatorisk, åben standard - uddybende vejledning 1 Om dette dokument Dette dokument beskriver anbefalet praksis for at anvende OIOXML som åben, obligatorisk standard. IT- og Telestyrelsen

Læs mere

Vejledning til anvendelse af fuldmagt på virk.dk

Vejledning til anvendelse af fuldmagt på virk.dk Vejledning til anvendelse af fuldmagt på virk.dk Ønsker du vejledning til en specifik område, kan du gå direkte til det ved at klikke på det i listen nedenfor. Generelt om fuldmagter... 2 Fuldmagt på virk.dk...

Læs mere

Arkitekturrapport: Kommunernes Ydelsessystem (KY) Arkitekturrapport: Kommunernes Ydelsessystem

Arkitekturrapport: Kommunernes Ydelsessystem (KY) Arkitekturrapport: Kommunernes Ydelsessystem Arkitekturrapport: Kommunernes Ydelsessystem 1 Indholdsfortegnelse Baggrund for projekt... 3 Resultat af gennemført arkitekturanalyse... 5 Anvendelse af forretningsservices... 9 Baggrund for projekt Baggrund

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet

Læs mere

IT Arkitekt Søren Peter Nielsen

IT Arkitekt Søren Peter Nielsen 2007 IT Arkitekt Søren Peter Nielsen ! " #$! % & & '() * Links og Clipping - Bruger überportal Anonym bruger Myndighedsportal A Myndighedsportal B Links og Clipping - Bruger überportal Login? Login? Med

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger

Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger Bilag 5: Udkast til rapporten Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger. (Bilag til dagordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet).

Læs mere

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. 1 2 KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. Det er frivilligt for kommuner at aftage systemet. Iht. den fælleskommunale

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP s opgaver Version 1.0 februar 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk

Læs mere

STS Anvenderdokument i. STS Anvenderdokument

STS Anvenderdokument i. STS Anvenderdokument i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................

Læs mere

Version: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

Version: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen Anbefalinger om brug af Digital Post for store virksomheder, administratorer/advokater (fx ejendomsadministratorer) og virksomheder med mange p- enheder Version: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af:

Læs mere

Udgivelsen er beskyttet af Creative Commons license, Navngivning 2.5

Udgivelsen er beskyttet af Creative Commons license, Navngivning 2.5 OIOUBL Guideline OIOUBL Kontakt UBL 2.0 Contact G34 Version 1.2 Udgivelsen er beskyttet af Creative Commons license, Navngivning 2.5 OUOUBL Kontakt Version 1.2 Side 1 Kolofon Kontakt: IT- & Telestyrelsen

Læs mere

Brugervejledning for Partneradministratorer

Brugervejledning for Partneradministratorer Brugervejledning for Partneradministratorer Det fællesoffentlige partnerskab om Danmarks Miljøportal og digital forvaltning på miljøområdet Haraldsgade 53, 2. sal 2100 København Ø Tlf. 72 54 54 54 CVR

Læs mere

Indhold. Digital Sundhed. Brugerstyringsattributter - Ræsonnementer. 1. Introduktion... 2 2. Identifikation... ... 2. 3.1. Ræsonnement...

Indhold. Digital Sundhed. Brugerstyringsattributter - Ræsonnementer. 1. Introduktion... 2 2. Identifikation... ... 2. 3.1. Ræsonnement... Digital Sundhed Brugerstyringsattributter - Ræsonnementer - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Ræsonnement... 2 3. Sundhedsfaglig

Læs mere

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013 Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers

Læs mere

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø Høringssvar vedr. FESD GIS-integrationsmodel version 2.0 Geodata Danmark har

Læs mere

Udgivet af: IT- & Telestyrelsen. IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø. Telefon: 3545 0000 Fax: 3545 0010

Udgivet af: IT- & Telestyrelsen. IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø. Telefon: 3545 0000 Fax: 3545 0010 Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Sikkerhedsvejledning til OAuth 2.0 - sikkerhedsmodeller for OIOREST IT- & Telestyrelsen

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform DLI og Single Sign-On Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform Indhold 1 Baggrund... 3 2 Valg af løsning... 4 3 Brugerdatabasen... 4 4 Perspektiver... 6 5 Federated sikkerhed...

Læs mere

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledning om avanceret afhentning. i Digital Post på Virk.dk. Vejledning om avanceret afhentning og sortering i Digital Post på Virk.dk. Denne vejledning beskriver, hvordan virksomheder, foreninger m.v. med et CVR-nummer kan modtage Digital Post, herunder hvordan

Læs mere

Effektiv sagsbehandling og hurtig borgerservice

Effektiv sagsbehandling og hurtig borgerservice Effektiv sagsbehandling og hurtig borgerservice 360 Kommuneløsning Med udvidet borgerselvbetjening og tværgående digitale arbejdsgange er kommunen efterhånden blevet borgernes primære kontaktpunkt til

Læs mere

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk 1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,

Læs mere

Pronestor Catering. Modul 5. Opsætning af Pronestor Catering Side 5.0 5.10

Pronestor Catering. Modul 5. Opsætning af Pronestor Catering Side 5.0 5.10 Modul 5 Opsætning af Pronestor Catering Side 5.0 5.10 Brugerroller i Pronestor Catering Side 5.1 5.2 Log in som administrativ bruger Side 5.3 Administrator Opsætning af Organisation Side 5.4 Opret Lokationer,

Læs mere

Fælles testmiljøer. Dato: 29.07.2014 Version: 1.2. - Vejledning til oprettelse og vedligehold af testcertifikater

Fælles testmiljøer. Dato: 29.07.2014 Version: 1.2. - Vejledning til oprettelse og vedligehold af testcertifikater Fælles testmiljøer National Sundheds-IT www.nsi.dk - Vejledning til oprettelse og vedligehold af testcertifikater Islandsbrygge 39 Dato: 29.07.2014 Version: 1.2 Udarbejdet af: NSI 2300 København S Version

Læs mere

Bilag 12 - Fælles arkitekturramme for GD1-GD2-GD7. OIO Serviceprincipper

Bilag 12 - Fælles arkitekturramme for GD1-GD2-GD7. OIO Serviceprincipper Bilag 12 - Fælles arkitekturramme for GD1-GD2-GD7 OIO Serviceprincipper Version: 1.1 Status: i høring i PF for GD1 og GD2 Oprettet: 4. juni 2014 Dato: 4. juni 2014 Dokument historie Version Dato Beskrivelse

Læs mere

Minikonference om Sag og Dokumentstandarder 15. juni 2011, Odense

Minikonference om Sag og Dokumentstandarder 15. juni 2011, Odense CPR Broker version 2.0 Minikonference om Sag og Dokumentstandarder 15. juni 2011, Odense Steen Deth, Chefarkitekt sde@gentofte.dk CPR data hvor svært (og interessant) kan det være? Kommune Borgerservice

Læs mere

Arkitekturrapport: KITOS - Kommunens It-Overbliks System

Arkitekturrapport: KITOS - Kommunens It-Overbliks System Arkitekturrapport: KITOS - Kommunens It-Overbliks System Denne orienteringsrapport udarbejdes for it-projekter i henhold til brug af den fælleskommunale rammearkitektur. Rapport ejes af projektets it-arkitekt.

Læs mere

IT- og Telestyrelsen 21. august 2007 Sagsnr. 032071-2007

IT- og Telestyrelsen 21. august 2007 Sagsnr. 032071-2007 IT- og Telestyrelsen 21. august 2007 Sagsnr. 032071-2007 Holsteinsgade 63 2100 København Ø Att. Palle Aagaard FESD Grænseflade til CMS-løsninger, høringssvar fra Gentofte Kommune Gentofte Kommune har med

Læs mere

Faktaark for DAR 1.0

Faktaark for DAR 1.0 1. december 2014 HEGK Faktaark for DAR 1.0 Overordnet beskrivelse og baggrund for DAR 1.0 Indholdsfortegnelse 1. Indledning... 2 2. Baggrund og formål... 3 DAR i dag... 3 Fremtidige DAR 1.0... 4 3. Teknik...

Læs mere

OS2dagsorden - release notes

OS2dagsorden - release notes OS2dagsorden - release notes Version 2.1 release notes maj 2015 Indholdsfortegnelse OS2dagsorden 2 Hvad er OS2dagsorden? 2 Alle fordelene 2 Teknologien 3 Dagsordensproduktionssystemer 3 Github (koden)

Læs mere

Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed.

Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed. Sikkerhedsmodeller for OIOREST Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/)

Læs mere

Anvendelse af dobbelthistorik i GD2

Anvendelse af dobbelthistorik i GD2 Grunddataprogrammet under den Fællesoffentlige Digitaliseringsstrategi GD2 - Adresseprogrammet Anvendelse af dobbelthistorik i GD2 Implementerings regler og eksempler på dobbelthistorik MBBL- REF: Version:

Læs mere

It-delstrategi for administrativ it-anvendelse

It-delstrategi for administrativ it-anvendelse Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.

Læs mere

IDENTITY SECURITY MANAGER INTEGRATION MELLEM MENNESKER OG SIKKERHED

IDENTITY SECURITY MANAGER INTEGRATION MELLEM MENNESKER OG SIKKERHED INTEGRATION MELLEM MENNESKER OG SIKKERHED SIDE 2/6 INTRODUKTION AVIOR Identity Security Manager (ISM) er en omfattende løsning og koncept til håndtering af identiteter og integration til eksisterende bruger-

Læs mere

FORRETNINGSSTRATEGI SUNDHED.DK

FORRETNINGSSTRATEGI SUNDHED.DK FORRETNINGSSTRATEGI SUNDHED.DK INDHOLD 01 Om dokumentet 3 02 Sundhed.dk s forretning 4 02.1 Mission og vision 4 02.2 Sundhed.dk s position og marked 4 02.3 Sundhed.dk s fundament og leverancer 5 02.4 Målgrupper

Læs mere

Agenda. overblik. trafikområdet. 1) Selvbetjeningsløsninger hvad og hvorfor? 2) Bølge 3 aktiviteter og vejsektoren - overblik

Agenda. overblik. trafikområdet. 1) Selvbetjeningsløsninger hvad og hvorfor? 2) Bølge 3 aktiviteter og vejsektoren - overblik Agenda 1) Selvbetjeningsløsninger hvad og hvorfor? 2) Bølge 3 aktiviteter og vejsektoren - overblik 3) Selvbetjeningsløsninger hvor går de hen? 4) Den fællesoffentlige digitaliseringsstrategi overblik

Læs mere

Identity Access Management

Identity Access Management Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for

Læs mere

Bilag 2B Eksisterende data

Bilag 2B Eksisterende data Bilag 2B Eksisterende data Version 0.8 23-02-2015 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 3 OVERBLIK OVER DOKUMENTATION FRA... 4 3.1 BEGREBSMODEL ( OPUS DEBITOR)... 4 3.2 INFORMATIONSMODEL

Læs mere

Indhold. Digital Sundhed. Brugerstyringsattributter - Indhold ... 3. 1. Introduktion... 3 2. Identifikation... ... 3

Indhold. Digital Sundhed. Brugerstyringsattributter - Indhold ... 3. 1. Introduktion... 3 2. Identifikation... ... 3 Digital Sundhed Brugerstyringsattributter - Indhold - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 3 2. Identifikation...... 3 3. Sundhedsfaglig autorisation... 3

Læs mere

Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus

Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus 4. oktober 2006 C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y DEVOTEAM i Danmark og i Europa 2 Devoteam

Læs mere

Sikkerhedsmodeller for Pervasive Computing

Sikkerhedsmodeller for Pervasive Computing Sikkerhedsmodeller for Pervasive Computing Christian Damsgaard Jensen Safe & Secure IT-Systems Research Group Informatik & Matematisk Modellering Danmarks Tekniske Universitet Email: Christian.Jensen@imm.dtu.dk

Læs mere

Aktstykke nr. 28 Folketinget 2009-10. Afgjort den 19. november 2009. Økonomi- og Erhvervsministeriet. København, den 9. november 2009.

Aktstykke nr. 28 Folketinget 2009-10. Afgjort den 19. november 2009. Økonomi- og Erhvervsministeriet. København, den 9. november 2009. Aktstykke nr. 28 Folketinget 2009-10 Afgjort den 19. november 2009 28 Økonomi- og Erhvervsministeriet. København, den 9. november 2009. a. Økonomi- og Erhvervsministeriet anmoder om Finansudvalgets tilslutning

Læs mere

Introduktion til brugeradministratorer i SEB v2

Introduktion til brugeradministratorer i SEB v2 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) En fælles loginside som

Læs mere

Finanstilsynets fortolkning af 11. marts 2013

Finanstilsynets fortolkning af 11. marts 2013 Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af

Læs mere

Pronestor Room. Modul 3. Opsætning af Pronestor Room Side 3.0 3.10. Brugerroller i Pronestor Room Side 3.1 3.2

Pronestor Room. Modul 3. Opsætning af Pronestor Room Side 3.0 3.10. Brugerroller i Pronestor Room Side 3.1 3.2 Modul 3 Opsætning af Pronestor Room Side 3.0 3.10 Brugerroller i Pronestor Room Side 3.1 3.2 Log ind som administrativ bruger Side 3.3 Administrator Opsætning af Organisation Side 3.4 Opret Lokationer,

Læs mere

Kommentar fra KMS til Specifikation af Serviceinterface for Person

Kommentar fra KMS til Specifikation af Serviceinterface for Person Kommentar fra KMS til Specifikation af Serviceinterface for Person Organisation Side Kapitel Afsnit/figur/tabel /note Type af kommentar (generel (G), redaktionel (R), teknisk (T)) Kommentar KMS-1 G Godt

Læs mere

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes]) Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale

Læs mere

Ivan Overgaard 11/29/2012

Ivan Overgaard 11/29/2012 NSI Seal.Net Version 2.0 Ivan Overgaard 11/29/2012 Revisionshistorik: Version Dato Ændring Ansvarlig 0.8 29-11-2012 Oprettet IO 1.0 04-04-2013 redigeret IO Seal.Net Page 2 of 23 Version 2.0-29. november

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

AU Webshop brugeradministration

AU Webshop brugeradministration AU Webshop brugeradministration 15.07.2010 / pch Indhold Formål... 1 Adgang... 1 Roller og rettigheder... 2 Brugeroversigt... 3 Oprettelse af en ny AU Webshop bruger... 5 Ændring af stamoplysninger for

Læs mere

Brugervejledning til Landsbyggefondens regnskabsindberetningssystem

Brugervejledning til Landsbyggefondens regnskabsindberetningssystem LANDSBYGGEFONDEN 11. marts 2015 Brugervejledning til Landsbyggefondens regnskabsindberetningssystem (for boligorganisationer og selvejende institutioner) 2. udgave Indholdsfortegnelse 1. I 1 NDLEDNING...

Læs mere

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 Indhold 1 INDLEDNING 3 2 STRATEGIGRUNDLAGET OG HANDLINGSPLAN 5 3 VISION 6 4 PEJLEMÆRKER OG PRINCIPPER 8 4.1 TEKNOLOGI 8 4.1.1 Principper 8 4.2 KOMMUNIKATION 9 4.2.1

Læs mere

Information til nye kunder

Information til nye kunder Indhold I denne mini- guide finder du svarene på de spørgsmål, vi oftest bliver stillet, når pleje.net skal implementeres. Guiden er inddelt i seks afsnit, som indeholder: 1. Oprettelse af brugere og brugergrupper

Læs mere

Arkitekturprincipper for Kirkenettet - Bilag 2 til It-Strategi 2013-2015

Arkitekturprincipper for Kirkenettet - Bilag 2 til It-Strategi 2013-2015 Arkitekturprincipper for Kirkenettet - Bilag 2 til It-Strategi 2013-2015 Arkitekturprincipperne består af 27 principper, som det er obligatorisk at overveje ved nyanskaffelser og større ændringer af eksisterende

Læs mere

Fordelingen af kommunale gevinster i business casen for initiativet Genbrug af adressedata

Fordelingen af kommunale gevinster i business casen for initiativet Genbrug af adressedata NOTAT MINISTERIET FOR BY, BOLIG OG LANDDISTRIKTER Fordelingen af kommunale gevinster i business casen for initiativet Genbrug af adressedata 18. juli 2012 Sag: /mli-mbbl Baggrund Initiativet Genbrug af

Læs mere

UNI Login. Licens webservice. ws-03

UNI Login. Licens webservice. ws-03 UNI Login Licens webservice ws-03 UNI Login Licens webservice 5.0 Licens webservice 1 Indhold 1 Licens webservice... 2 1.1 Informationsmodel... 2 1.2 Entiteter og attributter... 2 Projekt... 2 Gruppe...

Læs mere

7. Forslag om optagelse af standarden OVF i OIO Kataloget (B)

7. Forslag om optagelse af standarden OVF i OIO Kataloget (B) Et emne, som allerede har affødt en del debat, er den obligatoriske brug af elektronisk kommuni kation, som blandt andet sidestiller en e mailhenvendelse med en henvendelse modtaget med pa pirpost, hvilket

Læs mere

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Denne vejledning beskriver proceduren for sagsbehandling i borgerservice af anmodninger om læseadgang til tredjemand

Læs mere

Prioriteret adgang for kald i mobilnettet Fortrinsstilling for beredskabsaktører Udgivet af: IT- & Telestyrelsen

Prioriteret adgang for kald i mobilnettet Fortrinsstilling for beredskabsaktører Udgivet af: IT- & Telestyrelsen > Prioriteret adgang for kald i mobilnettet Fortrinsstilling for beredskabsaktører Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

Konceptbeskrivelse for DIADEM web-interface

Konceptbeskrivelse for DIADEM web-interface Erhvervs- og Byggestyrelsen, d. 23/6 2011. Konceptbeskrivelse for DIADEM web-interface 1) Baggrund... 2 2) Overordnet løsningsbeskrivelse... 5 3) Web-interface... 7 4) DIADEM-rapporten... 10 5) Betaling...

Læs mere

DAR OIO vejledning Version 1.2

DAR OIO vejledning Version 1.2 DAR OIO vejledning Version 1.2 Indhold 1 Ændringer i forhold til forrige version... 2 2 Introduktion... 3 2.1 Formål... 3 2.2 Læsevejledning... 3 3 Beskrivelse... 3 3.1 Fælles elementer og strukturer...

Læs mere

Solrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven

Solrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven Solrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven Krav Beskrivelse Prioritet Krav opfyldt -krav til integration med fagsystemer 3.1.1 3.1.2 3.1.3 3.1.4 Ejendoms- og Miljødatabasen,

Læs mere

1 KY-kontering 26.11.2013

1 KY-kontering 26.11.2013 1 KY-kontering... 2 1.1 Bevilling... 3 1.1.1 Attributter... 3 1.2 Økonomisk effektueringsplan... 3 1.2.1 Attributter... 4 1.3 Bevilget ydelse... 5 1.3.1 Attributter... 5 1.4 Bevillingsmodtager... 5 1.5

Læs mere

Forord... 1. Formål... 2. Beskrivelse af ØSC Lønportalen... 3. Vejledning til ØSC Lønportalen... 5. Brugeradministration... 10

Forord... 1. Formål... 2. Beskrivelse af ØSC Lønportalen... 3. Vejledning til ØSC Lønportalen... 5. Brugeradministration... 10 ØSC Lønportalen 12. august 2015 ØSC Løn/MRH Forord Oversendelsen af lønordrer fra kunderne til ØSC Løn sker via en blanketløsning, hvor de forskellige blankettyper kan tilgås. Adgangen til blanketløsningen

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere