Begrebsmodel til brugerstyring
|
|
- Magdalene Eriksen
- 7 år siden
- Visninger:
Transkript
1 Begrebsmodel til brugerstyring Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13. november 2009 IT- & Telestyrelsen 12. oktober 2009
2 Begrebsmodel til brugerstyring Denne standard kan frit anvendes af alle. Citeres der fra standarden i andre publikationer til offentligheden, skal der angives korrekt kildehenvisning. Standarden er udarbejdet af IT- og Telestyrelsen for det fælles offentlige brugerrettighedsstyringsprojekt (FBRS). Kontaktperson : Projektleder Rita Lützhøft Andersen Mailadresse: rla@itst.dk. Direkte telefon: Udgivet af: IT- & Telestyrelsen Holsteinsgade København Ø Telefon: Fax: Publikationen kan hentes på IT- & Telestyrelsens hjemmeside:
3 Indhold > Forord 5 Del A Indledning 6 Baggrund 6 Tilblivelsesproces 6 Målgruppe 6 Del B Kontekst og afgrænsning 7 Konceptuel model 7 Snitflader 7 Modelstruktur 9 Del C Begrebsmodel 10 Overblik 10 Begreber 12 Relationer 16 Modeleksempler 19 Del D Anvendelsesscenarier 21 Økonomistyrelsen BRL projektet 21 Digital Sundhed 22 Anvendelse af et attributregister 23 Mapning mellem roller 23 Nedarvning af roller 24
4 Forord > Dokumentet her beskriver en fællesoffentlig begrebsmodel for brugerstyring, som viser begreberne inden for brugerstyring og deres indbyrdes relationer. Modellen er beskrevet på et konceptuelt niveau, således at den kan danne udgangspunkt for flere forskellige implementeringer af brugerrettigheds løsninger. Målgruppen er primært myndigheder, konsulentvirksomheder og leverandører, som indkøber, rådgiver om og leverer it-løsninger i relation til brugerrettighedsstyring. 5
5 Del A Indledning > Baggrund Dette udkast til standard er udarbejdet af IT- og Telestyrelsen for det fælles offentlige brugerrettighedsstyringsprojekt (FBRS). Målet er en fælles overordnet begrebsmodel for udveksling af information omkring aktør, roller og organisation, som kan anvendes i forbindelse med brugerrettighedsstyring. Modellen skal danne et fælles udgangspunkt for den fælles offentlige brugerrettighedsstyring (FBRS), som de mere detaljerede sektor begrebsmodeller kan mødes i. Begrebsmodellen er udarbejdet med udgangspunkt i primært tre modeller: Konceptuel model for Aktør-Rolle-Organisation dateret 18. marts Model for sag og dokument området (OIO-SD). Der er taget udgangspunkt i modellens udseende medio august Modeller omkring Digital Sundheds arbejde med brugerrettighedsstyring. Erfaringer fra andre umiddelbart tilgængelige brugerrettighedsmodeller er inddraget (eksempelvis RBAC ), men opgaven har ikke omfattet et opsøgende arbejde i relation til, hvad der måtte være af øvrige modeller på området i de forskellige myndigheder. Dette indfanges i stedet igennem den planlagte OIO-høring. Tilblivelsesproces Begrebsmodellen i dette dokument er udarbejdet af Strand & Donslund i perioden medio august til ultimo september Der har i august og primo september været afholdt afstemningsmøder i forhold til OIO-SD Organisation, Digital Sundhed og ØS BRL Projekt. Begrebsmodellen har været præsenteret i et første udkast på OIO-SD s 5. workshop omkring Organisation 8. September Kommentarer herfra blev indarbejdet og præsenteret på OIO-SD s 6. workshop omkring Organisation 22. September Kommentarer herfra er sammen med kommentarer i relation til fællesoffentlig brugerstyring indarbejdet i version 1.0 Målgruppe Målgruppen for dette arbejde er myndigheder, konsulentvirksomheder og leverandører, som indkøber, rådgiver om og leverer it-løsninger i relation til brugerrettighedsstyring. 6
6 Del B Kontekst og afgrænsning > Konceptuel model Dokumentet her beskriver en fællesoffentlig begrebsmodel for brugerstyring, som viser begreberne inden for brugerstyring og deres indbyrdes relationer. Modellen er en begrebsmodel for brugerstyringsrettigheder på konceptuelt niveau (det der på engelsk kaldes High Level Business Type Model ). Dvs. en model som ikke er bundet til at implementeringen skal være via claims, tokens, WS-policy, attributserver, RACF, Top Secret eller lign. Det er en model frigjort fra teknologi og platforme. Begreber, relationer m.m. er løftet til et konceptuelt niveau, således at den kan danne udgangspunkt for flere forskellige implementeringer af brugerrettigheds løsninger. Begrebsmodel Begrebsafklaring / Konceptuelt niveau Modeller ud fra forretningsmæssig kontekst - frigjort fra specifikke miljø og leverandør forhold. Målet er en fælles begrebsmodel og begrebsforståelse på tværs af systemer og leverandører. Dokumentets scope Informationsmodel Logisk datamodel Miljø og/eller leverandør vendte modeller/løsninger Modeller beregnet på anvendelse på en given platform eller i en given arkitektur (eksempelvis et løsning med claims og tokens. Den fysiske model ændres over tid, mens den logiske er mere stabil. Fysisk datamodel Snitflader Der er ikke tale om en referencearkitektur for brugerstyring, hvorfor modellen kun forholder sig til eksterne begreber (eksempelvis Aktør ) ikke til hvorledes disse begreber og forretningsregler opbygges i forskellige forretningsservices, ligesom den heller ikke forholder sig til, hvorledes de eksterne begreber er tænkt organiseret i forretningstjenester (eksempelvis Organisation og Person ). Kontekst for begrebsmodellen fremgår af nedenstående figur: 7
7 Brugerstyring - Begreber Bruger Aktør (bruger) It-system Person It-system Rolle Rolletildeling Rollerestriktion Aktør (rolleestriktion) Person Virksomhed Organisation Interesse fællesskab Regel Rettighed Klassifikation Klassifikation Rettighedsudsteder Rettighedsattest Der er tre væsentlige eksterne snitflader: Relationer til begrebet Aktør i rollen som bruger. I modellen refererer en Bruger til en aktør i rollen som et It-system eller en Person, hvad enten personen er en del af den offentlige organisation, fra en virksomhed eller en borger. En given person optræder i Person som én forekomst, men kan optræde med flere forekomster i Bruger én for hvert akkreditiv. Relationer til begrebet Aktør i rollen som rollerestriktion. I modellen kan en rolletildeling afgrænses til kun at gælde i forhold til udvalgte aktører. Dette kan være i forhold til it-systemer, personer, virksomheder, organisationer og organisationsenheder eller interesse fællesskaber. Relationer til begrebet Klassifikation. I modellen er anvendt betegnelsen klassifikation for de klassifikationer, som indgår i brugerstyring. klassifikation er modelleret som en form for ejerskab i forhold til de forskellige roller og rettigheder. Formentlig kan disse klassifikationer indeholdes i det generelle klassifikationsbegreb. 8
8 Modelstruktur Grundstrukturen i begrebsmodellen er bygget over en struktur svarende til nedenstående matrice: Roller /rettigheder Udføres på hvad? ( Rollerestriktion ) Konceptuelt beskriver kolonnerne mængden af roller (grupper af rettigheder), som findes inden for brugerrettighedsstyring. Eksemplet kunne være rollen læge. Rækkerne beskriver så på hvad (eller i forhold til hvad) denne rolle med tilhørende rettigheder må udføres (dette kaldes i modellen for Rollerestriktion ). Eksemplet her kunne tilsvarende være en restriktion i forhold til, at rollen læge kun kan udføres i afdeling 101 og 102. Tildelingen i matricen kaldes i modellen for Rolletildeling og er dokumenteret gennem en Attest udstedt af en Udsteder. De enkelte roller og rettigheder anvendes inden for forskellige klassifikationer, hvilket betyder, at der både kan være fællesoffentlige roller/rettigheder og specifikke roller/rettigheder inden for fagområder, organisationer, it-systemer etc. Til de enkelte rettigheder kan der knyttes forskellige regler. Eksempelvis en regel om at man ikke samtidig kan have rettighed som bestiller og som godkender. Bemærk at modellen er en konceptuel model. De enkelte rolletildelinger m.m. kan i en given implementering sagtens være noget som tildeles dynamisk ud fra informationer hentet andre steder, som man i den givne situation har tillid til. Eksempelvis ved at man gennem sin organisatoriske placering er tildelt nogle givne arbejdsfunktioner. 9
9 Del C Begrebsmodel > Overblik Den fællesoffentlige begrebsmodel for brugerstyring viser begreberne indenfor brugerstyring og deres indbyrdes relationer. En bruger kan tildeles en række brugerstyringsroller, som kan begrænses i form af brugerstyringsrollerestriktioner. Tildelingen af brugerstyringsroller kan dokumenteres i form af en brugerstyringsrettighedsattest. En tildeling af brugerstyringsroller er altid foretaget af en anden bruger. En bruger kan være enten en person eller et it-system. En person, eller for den sags skyld et it-system, kan optræde som mange brugere med hvert sit akkreditiv tilknyttet. roller er grupperinger af brugerstyringsrettigheder. roller og brugerstyringsrettigheder kan klassificeres i henhold til brugerstyringsklassifikationer. rettigheder kan anvendes i forskellige itservices, og der kan være knyttet brugerstyringsregler til. 10
10 regel id beskrivelse virkningfra virkningtil * gælder for * It-service id navn * anvender * rettighed id navn beskrivelse handling objekt virkningfra virkningtil * klassificeres af 1..* grupperes i arver fra ** 1 * rolle navn id beskrivelse virkningfra virkningtil * klassificeres af 1..* klassifikation id navn beskrivelse * vedrører * rettighedsattest virkningfra virkningtil reference attesterer * 0..1 * rolletildeling id virkningfra virkningtil begrænses af * * rolle restriktion id navn * tildelt af tildeles 1 1 Bruger brugerid akkreditiv virkningfra virkningtil 11
11 Begreber Bruger Eksempler: En bruger er en person eller et it-system, der gør brug af services, som stilles til rådighed af et eller flere it-systemer. Bruger anvendes til at identificere en person eller et itsystem med et akkreditiv (eksempelvis med et medarbejdercertifikat) og de rettigheder brugerstyringsaktøren har i forhold til en given service, der stilles til rådighed af et itsystem , RIGET1747 Informationsindhold: brugerid Identificerer brugeren overfor den service der anvendes. akkreditiv Angiver det akkreditiv der autentificerer brugeren overfor servicen, fx digital signatur eller medarbejdercertifikat. virkningfra Angiver datoen hvor brugeren er aktiv fra. virkningtil Angiver den dato hvor brugeren deaktiveres. rolle Beskriver den autoritet og det ansvar, som er givet til de brugere, som brugerstyringsrollen er tildelt. roller anvendes til at afgøre, hvilke handlinger en bruger må udføre i et it-system. rollen fastlægger de rettigheder, som brugeren er tildelt, men den har intet at gøre med formålet med at udføre disse handlinger. Brugere tilknyttes til roller og opnår rettigheder ved at være rolleindehaver. roller er grupperinger af rettigheder, og der er ikke nødvendigvis sammenfald mellem brugerstyringsroller og brugerens profession, stillingsbetegnelse mv. Eksempler: Læge, Sygeplejerske, SygeplejerskeOrd, Lønindberetter Informationsindhold: id Unik identifikation af brugerstyringsrollen. navn 12
12 rollens navn. beskrivelse En beskrivelse af rollen. virkningfra Angiver rollens ikrafttrædelsesdato. virkningtil Angiver den dato hvor rollen ophører. rettighed Beskriver en specifik rettighed til at foretage en handling på et objekt. Eksempler: rettigheder anvendes til at afgøre om en bruger må udføre en specifik handling på et objekt. OpretSag, Bogføring, PersonData Informationsindhold: id Unik identifikation. navn Navnet på brugerstyringsrettigheden. beskrivelse En beskrivelse af brugerstyringsrettigheden. handling En beskrivelse af den tilladte handling. objekt En beskrivelse af det objekt som handlingen må foretages på. virkningfra Den dato hvor brugerstyringsrettigheden kan anvendes. virkningtil Den dato hvor brugerstyringsrettigheden ikke længere kan anvendes. klassifikation Beskriver forskellige klassifikationer i forhold til hvilke, brugerstyringsroller og brugerstyringsrettigheder kan klassificeres. klassifikationer anvendes til at klassificere brugerstyringsroller og brugerstyringsrettigheder inden for 13
13 forskellige områder. klassifikationen giver mulighed for, at de forskellige myndigheder, forvaltningsområder m.m. (eksempelvis Sundhed) kan anvende deres egne brugerstyringsroller og brugerstyringsrettigheder. Eksempler: FORM, Sundhed, Fællesoffentlig Informationsindhold: id Unik identifikation. navn Navnet på brugerstyringsklassifikationen. beskrivelse En beskrivelse af brugerstyringsklassifikationen. rollerestriktion Kan begrænse en brugerstyringsrolletildeling ift. en organisation, person mv. Eksempler: En brugerstyringsrollerestriktion er en relevant aktør, fx person, organisation eller system - set i brugerstyringssammenhæng - som brugerstyringsrolletildelingen begrænses til. Hans Hansen, Rigshospitalet, Århus Kommune, Økonomistyrelsen Informationsindhold: id Unik identifikation. navn restriktionens navn. rolletildeling Beskriver hvilke roller en bruger er tildelt i forhold til brugerstyringsrollerestriktioner. rolletildelingen anvendes til at kunne begrænse gyldigheden af en brugers tildelte brugerstyringsroller i forhold til bestemte brugerstyringsrollerestriktioner. Eksempler: Informationsindhold: id Entydig identifikation af forekomster. virkningfra 14
14 Angiver ikrafttrædelsesdato. virkningtil Angiver ophørsdato. rettighedsattest Beskriver den dokumentation der ligger til grund for tildelingen af brugerstyringsrollerne. Eksempler: Tildeling af roller kræver ofte en attestation, der dokumenterer gyldigheden af tildelingen. Dokumentationen kan fx være en fuldmagt, eller underskrift af nærmeste chef. Kontrakt, Fuldmagt Informationsindhold: virkningfra Den dato hvorfra brugerstyringsrettighedsattesten er gyldig. virkningtil Den dato hvor brugerstyringsrettighedsattesten ophører med at være gyldig. reference Angiver en reference til de attester der ligger til grund for tildelingen rettighedsudsteder Beskriver den person eller organisation der attesterer brugerstyringsrettighedstildelingen. Eksempler: rettighedsattester udstedes af enten en person eller en organisation. rettighedsudsteder anvendes til at identificere denne person eller organisation. Århus Kommune, Brugeradministrator, Security Token Service Informationsindhold: regel Beskriver en brugerstyringsregel som er gældende for en eller flere brugerstyringsrettigheder. regler beskriver regler der er gældende for en eller flere brugerstyringsrettigheder. Regler kan være simple, fx ved at begrænse anvendelsen af en rettighed til et bestemt tidsrum, eller komplekse ved fx at udpege brugerstyringsregler der udelukker hinanden. 15
15 Eksempler: Informationsindhold: id Entydig identifikation af brugerstyringsreglen. beskrivelse En beskrivelse af brugerstyringsreglen. virkningfra Den dato hvorfra brugerstyringsreglen er gyldig. virkningtil Den dato hvor brugerstyringsreeglen ophører med at være gyldig. Relationer rolletildeling begrænses af rollerestriktion Begrænser de rettigheder som brugerstyringsrollerne giver brugeren til kun at gælde overfor den udpegede brugerstyringsrollerestriktion. En bruger kan have tildelt mange brugerstyringsroller, men tildelingen af rollerne kan være begrænset i forhold til fx en specifik organisation eller person. Fx kan det tænkes at en sygeplejerske har ordinationsret på et sygehus, men ikke nødvendigvis på alle andre sygehuse. rolletildelingen kan udpege flere brugerstyringsrollerestriktioner. Dvs. at en brugerstyringsrolletildeling begrænses til de udpegede brugerstyringsrollerestriktioner. En brugerstyringsrollerestriktion kan begrænse mange brugerstyringsrolletildelinger. rolletildeling tildeles Bruger En brugerstyringsrolletildeling peger altid den bruger ud, som den givne kombination af brugerstyringsroller og brugerstyringsrollerestriktioner er gældende for. Den samme brugerstyringsrolle kan tildeles mange brugere. Relationen anvendes til at udpege netop en specifik kombination af brugerstyringsroller og brugerstyringsrollerestriktioner i forhold til en given bruger. En brugerstyringsrolletildeling udpeger altid en og kun en bruger. 16
16 En bruger kan have mange brugerstyringsrolletildelinger. rolletildeling vedrører rolle Udpeger de brugerstyringsroller som den givne kombination af bruger og brugerstyringsrollerestriktioner er tildelt. Brugere kan have tildelt mange brugerstyringsroller. Relationen anvendes til at udpege hvilke brugerstyringsroller der er gældende for en specifik kombination af bruger og brugerstyringsrollerestriktioner. En brugerstyringsrolletildeling vedrører en eller flere brugerstyringsroller. En brugerstyringsrolle kan indgå i mange brugerstyringsrolletildelinger. rettighedsattest attesterer rolletildeling Hvis der foreligger en attestation af brugerstyringsrolletildelingen så udpeger relationen denne. Somme tider kræver tildelingen af en brugerstyringsrolle dokumentation for retten til denne tildeling. Det kunne fx være et fuldmagtsdokument. En brugerstyringsrettighedsattest kan attesterer mange brugerstyringsrolletildelinger. En brugerstyringsrolletildeling kan være dokumenteret af en brugerstyringsrettighedsattest. rolletildeling tildelt af Bruger Udpeger den bruger der har foretaget brugerstyringsrolletildelingen. En brugerstyringsrolletildeling er altid tildelt af en og kun en bruger. En bruger kan have tildelt mange brugerstyringsrolletildelinger. rettighed grupperes i rolle Grupperer brugerstyringsrettigheder i brugerstyringsroller. En brugerstyringsrettighed kan grupperes i flere brugerstyringsroller. En brugerstyringsrolle kan indeholde flere brugerstyrings- 17
17 rettigheder. rettighed klassificeres af klassifikation Udpeger klassifikationen af en brugerstyringsrettighed. En brugerstyringsrettighed klassificeres altid i forhold til en og kun en brugerstyringsklassifikation. En brugerstyringsklassifikation kan klassificere brugerstyringsrettigheder. rolle klassificeres af klassifikation Udpeger klassifikationen af brugerstyringsrollen. En brugerstyringsrolle er altid klassificeret i forhold til mindst en brugerstyringsklassifikation. En brugerstyringsklassifikation kan klassificere brugerstyringsroller. rolle arver fra rolle En brugerstyringsrolle kan arve brugerstyringsrettigheder fra en anden brugerstyringsrolle. For at lette administrationen af brugerstyringsroller, er det muligt at lade en brugerstyringsrolle arve brugerstyringsrettigheder fra andre brugerstyringsroller. En brugerstyringsrolle kan arve brugerstyringsrettigheder fra flere brugerstyringsroller. En brugerstyringsrolle kan nedarves til flere brugerstyringsroller. rettighedsattest udstedt af rettighedsudsteder Identificerer den brugerstyringsrettighedsudsteder der har udstedt brugerstyringsattesten. En brugerstyringsrettighedsattest er altid udstedt af en og kun en brugerstyringsrettighedsudsteder. En brugerstyringsrettighedsudsteder kan have udstedt flere brugerstyringsrettighedsattester. regel gælder for rettighed Udpeger hvilke brugerstyringsregler der er gældende for hvilke brugerstyringsrettigheder. Der kan være forskellige regler gældende for forskellige brugerstyringsrettigheder. 18
18 En brugerstyringsregel kan være gældende for flere brugerstyringsrettigheder. En brugerstyringsrettighed kan have tilknyttet flere brugerstyringsregler. Modeleksempler Scenarie 1: Sygeplejerske med to ansættelsesforhold Nedenstående eksempel illustrerer et eksempel hvor en person har to ansættelsesforhold. I den forbindelse er der oprettet to brugere; begge brugere er knyttet til den samme person (fremgår ikke af eksemplet) nemlig den person der har de to ansættelsesforhold. Den ene bruger er oprettet i forbindelse med personens ansættelsesforhold på Rigshospitalet, hvor brugeren har fået tildelt brugerstyringsrollen SygeplejerskeOrd. rollen SygeplejerskeOrd indeholder to brugerstyringsrettigheder: Ordinationsret og Patientjournal. Den anden bruger anvender personen i forhold til sit andet ansættelsesforhold på privathospitalet Knoglen A/S. På Knoglen A/S er brugeren tildelt rollen Sygeplejerske. rollen Sygeplejerske er kun tildelt brugerstyringsrettigheden Patientjournal. 19
19 Scenarie 2: Revisor for Nedenstående eksempel viser en bruger, der er ansat i revisionsfirmaet Revision A/S. Der er oprettet en bruger med medarbejdercertifikat fra Revision A/S. Firmaet udfører revision for en række institutioner og brugeren er derfor tildelt brugerstyringsrollen Revision. Tildelingen af rollen er dog begrænset til to institutioner, hhv. Sneglen og Solsikken. 20
20 Del D Anvendelsesscenarier > Økonomistyrelsen BRL projektet Økonomistyrelsen har et igangværende BRL projekt omkring en brugerrettigheds løsning ril et blanketsystem, der anvendes til opgavebestilling fra ØSC ets kunder til ØSC. I projektet er der udarbejdet nedenstående begrebsmodel - specifikt rettet mod det offentliges økonomiområde: Associated Organisations User Organisation AllowedRolesForOrganisation Application AllowedRolesForApplication ØSCUsers The Federated Administrator Role User Administrator Role IsAdmin User ØSCRoles Role ApplicationRoles Manager For ØS General Roles Application Specific Roles Role Restriction Application Specific Role Restriction ØS General Role Restriction Modellen matcher på de fleste områder den fællesoffentlige begrebsmodel. Forskelle kan primært begrundes i det forhold, at BRL-modellen i den nuværende form har et mere begrænset scope. Den grundlæggende modellering omkring bruger, rolle og rollerestriktion er samme struktur. Den fællesoffentlige model har mulighed for en bredere definition i forhold til rollerestriktioner, og der kan også knyttes et brugerstyringsattest til den konkrete rolletildeling. BRL-modellen opererer kun med roller og ikke med rettigheder. Dette er ikke noget problem, idet roller konceptuelt blot er en gruppering af nogle rettigheder. Tildeling af roller knytter BRL-modellen op mod organisation, hvilket er naturligt inden for det givne scope. I den fællesoffentlige begrebsmodel er der ikke denne binding, idet denne model også skal kunne rumme eksempelvis borgere med et OCEScertifikat. 21
21 I den fællesoffentlig begrebsmodel registreres den bruger, som har foretaget en konkret tildeling af en rolle til en bruger. I BRL-modellen registreres ikke på de enkelte tildelinger, men derimod blot på hvem der administrerer hvilke brugere. Digital Sundhed Digital Sundhed arbejder med modeller til implementering af brugerrettigheds løsninger, men p.t. er der ikke en egentlig begrebsmodel. Der arbejdes med nedenstående skitse til en begrebsmodel inden for digital sundhed: Bruger Tildeling Organisation Attribut Attributtyper Servicerettighed Modellen er som nævnt ikke modelleret færdig p.t., men selve grundstrukturerne er meget sammenfaldende med den fællesoffentlige brugerstyringsmodel. Hos Sundhed er der p.t. anvendt begreber, som meget er fokuseret på, at implementeringen er tænkt gennemført vha. en attributserver. Attribut svarer stort set til det, der i den fællesoffentlige begrebsmodel kaldes for rolle. Et eksempel på en Attribut er Læge. Attributtyper svarer til en profil/jobfunktion og Servicerettighed til en rettighed. Der er omkring attribut, attributtype og servicerettighed stort set tale om en modellering af det, som i den fællesoffentlige brugerstyringsmodel kaldes for brugerstyringsrolle og brugerstyringsrettighed blot modelleret med en lidt større granularitet. Selve tildelingen af en rolle til en bruger er stærkt knyttet til Organisation. Dette skyldes det forhold inden for Sundhed, at personer ofte har flere stillinger i forskellige organisationsenheder med forskellige rettigheder. Denne modellering i forhold til organisation er i den fællesoffentlige begrebsmodel modelleret ved, at der til en given rolletildeling kan knyttes en rollerestriktion med angivelse af, at rollen kun kan udføres inden for den pågældende restriktion. 22
22 Anvendelse af et attributregister I forbindelse med brugerrettighedsløsninger arbejder flere parter med en arkitektur baseret på et attributregister, eksempelvis som beskrevet i FBRS system analyse rapport version 1.0 dateret 22. Juni Heri er nedenstående principskitse præsenteret: Figuren illustrerer et scenarie, hvor en bruger ønsker at tilgå en service. Først skal brugeren autentificeres. Derefter tilknyttes sessionen de gældende autorisationer. Brugerrettighedsløsningen tænkes her at spille rollen som attributregister, og således indirekte være styrende for, hvilke rettigheder brugeren opnår i den pågældende session. Attributterne kan være f.eks. roller/jobfunktioner kvalificeret med en angivelse af det organisatoriske niveau. Den fysiske realisering af en attributservice arkitektur kan have mange varianter, men konceptuelt matcher modelleringen omkring den fællesoffentlige begrebsmodel fint disse tanker. Modelleringen indeholder en relation mellem it-service og brugerstyrings rettigheder, som fortæller, hvilke rettigheder der anvendes i den enkelte it-service. I en konkret arkitektur med en attributserver skal dette detaljeres ned til at kunne angive helt eksakt, hvilke attributter it-servicen har brug for, for at kunne verificere om de nødvendige rettigheder er til stede. Mapning mellem roller roller klassificeres af en eller flere brugerstyringsklassifikationer, dvs. at en brugerstyringsrolle kan være klassificeret som Fællesoffentlig, Sundhed etc. eller den kan være klassificeret som hørende til en konkret it-service/it-system. Denne klassifikation gør det muligt at have egne brugerstyringsroller, men det giver også mulighed for at dele roller med andre. Hvis vi eksempelvis antager, at der under klassifikationen Økonomistyrelsen er defineret en rolle lønindberetter, kan denne rolle efter aftale med en anden myndig- 23
23 hed deles med andre klassifikationer. Eksempelvis kan der være lavet en aftale med Sundhed om at rollen lønindberetter må anvendes inden for denne brugerstyringsklassifikation. Rollen lønindberetter optræder herefter i to brugerstyringsklassifikationer: klassifikation Økonomistyrelsen klassifikation Sundhed rolle ØS - xxx rolle Lønindberetter rolle Sundhed - xxx Sundhed laver en mapning mod egen organisation og tildeler rollen til de personer i organisationen, som må foretage lønindberetning med de juridiske og økonomiske konsekvenser dette måtte have. Nedarvning af roller Begrebsmodellen er modelleret med mulighed for nedarvning af rettigheder fra andre roller, jf. nedenstående eksempel fra sundhedsvæsenet: rolle: Ansat (hospital) rolle : Læge Nedarvning fra rolle : Sygeplejeske rolle : Sekretær rolle : Hospitalslæge Såfremt en konkret implementering af modellen ikke kan håndtere denne form for nedarvning, vil den samme effekt kunne opnås ved at tilpasse den brugerflade, der administrere tildeling af roller, til at kunne håndtere nedarvning, selvom den underliggende datamodel kræver at rettighederne er knyttet direkte til rollen. 24
24
(Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring
(Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring Version 1.1 Godkendt 21. januar 2010 1 2 > Begrebsmodel til brugerstyring Denne
Læs mere1 Klassifikation-version2.0
1 Klassifikation-version2.0 Formål med Klassifikationsmodellen Her specificeres Klassifikationsmodellen, som en informationsmodel for Klassifikationer. Klassifikationer (eller klassifikationssystemer)
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereUDSNIT 8. februar 2008
UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereBilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS
NOTAT Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS (Bilag til dagsordenspunkt 10, Arkitekturrapport for KITOS) Lars Nico Høgfeldt, Odense Kommune Generel indledning
Læs mereDigital Post 2020 Arkitektur i infrastrukturen
FDA2018 Digital Post 2020 Arkitektur i infrastrukturen Thomas Pedersen Digitaliseringsstyrelsen, CIU thope@digst.dk FDA Konference, 23. april 2018 Digital Dagsorden: Post 2020 Arkitektur i infrastrukturen
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereIndledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt.
8. april 2013 19-Partskontakt => Kontaktdata Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt. I de oprindelige oplæg med visionen
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereDagsorden. OIO-Komitéens 11. møde d. 21. januar, 2010
OIO-komitéen Dagsorden Dagsorden, OIO-komitéens møde den 21. januar, 2010 Dagsorden OIO-Komitéens 11. møde d. 21. januar, 2010 Mødet afholdes d. 21. januar, 2010 fra kl. 13 i Direktionens mødelokale, 4
Læs mereDANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER
DANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER MedCom 28. Oktober 2013 Thor Schliemann OM REFERENCEARKITEKTURER (I) Tager udgangspunkt i forretningsmæssige målsætninger
Læs mereCCS klassifikation og identifikation
UDVEKSLINGSSPECIFIKATION klassifikation og identifikation Udgivet 01.09.2017 Revision 0 Molio 2017 s 1 af 19 Forord Denne udvekslingsspecifikation beskriver, hvilke egenskaber for klassifikation og identifikation,
Læs mereAutencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.
Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring
Læs merePeter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration
Peter Thrane Enterprisearkitekt KL+KOMBIT Den fælleskommunale Rammearkitektur - Inspiration REGIONERNE Selvstyre Egen økonomi Konkurrence = bedre priser Samarbejde Koordinering Udveksling SAMMENHÆNG
Læs mereVejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller
Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller Indhold 1. Introduktion... 2 1.1 Baggrund... 2 2. Adgangsstyring for brugervendte systemer... 3 2.1 Brugervendte
Læs mereUnderbilag 2O Beskedkuvert Version 2.0
Underbilag 2O Beskedkuvert Version 2.0 Indhold Indledning... 34 2 Beskedkuvertens struktur... 34 3 Indhold af Beskedkuverten... 34 3. Overordnet indhold... 45 3.2 Detaljeret indhold af Beskedkuverten...
Læs mereUdgivelsen er beskyttet af Creative Commons license, Navngivning 2.5
OIOUBL Guideline OIOUBL Kontakt UBL 2.0 Contact G34 Version 1.2 Udgivelsen er beskyttet af Creative Commons license, Navngivning 2.5 OUOUBL Kontakt Version 1.2 Side 1 Kolofon Kontakt: IT- & Telestyrelsen
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereSag og dokument standarderne - Hvad og hvorfor
Sag og dokument standarderne - Hvad og hvorfor > Sag og dokument standarderne Hvad og hvorfor Dette dokument kan frit anvendes af alle. Citeres der fra dokumentet i andre publikationer til offentligheden,
Læs mere1 Objekt informationsmodel - Byggeblok
1 Objekt informationsmodel - Byggeblok Logisk Informationsmodel for Byggeblokken Objekt Modellen beskriver og viser hvordan Forretningsobjekt "Objekt" kan forstås. Modellen er generisk, og kan derfor bruges
Læs mereSortiment Informationsmodel
2.9.27 Sortiment Informationsmodel 2.9.27. Delsortiment Delsortimentet er en obligatorisk opdeling af sortimentet i værdilister, samlinger af mulige registreringsværdier, hvor hver samling, delsortimentet,
Læs mereDPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.
DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2. Denne guide henvender sig til brugere af DPSD2 og de brugeradministratorer der har ansvaret for at administrere brugere og rettigheder til DPSD2,
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereDEN FÆLLESKOMMUNALE RAMMEARKITEKTUR
DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR FDA2017 DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR - FRA VISION TIL PRAKSIS FDA 2017 Agenda Digitaliseringsstrategien og kommunernes udfordringer Rammearkitekturen som et fælles
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereST Sortiment Informationsmodel
.5.27 ST Sortiment Informationsmodel .5.27. Delsortiment Delsortimentet er en obligatorisk opdeling af sortimentet i værdilister, samlinger af mulige registreringsværdier, hvor hver samling, delsortimentet,
Læs mereBRUGERTILSLUTNINGSAFTALE SKI.dk
BRUGERTILSLUTNINGSAFTALE SKI.dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 5790000275847 (herefter SKI ) og (Herefter Leverandøren
Læs mereSortiment Informationsmodel
8.2.27 Sortiment Informationsmodel 8.2.27. Delsortiment Delsortimentet er en obligatorisk opdeling af sortimentet i værdilister, samlinger af mulige registreringsværdier, hvor hver samling, delsortimentet,
Læs mereHøringssvar vedrørende Specifikation af serviceinterface for person (part)
IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Høringssvar vedrørende Specifikation af serviceinterface for person (part) Dette er KLs høringssvar på den offentlige høring om specifikation af serviceinterface
Læs mereLAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mere1 Organisation-version2.0
1 Organisation-version2.0 Denne pakke indeholder en specifikation af en model for Organisation (Organisationsmodellen). Formålet med Organisationsmodellen er at tilbyde et fælles sprog for beskrivelse
Læs mereDigital Signatur OCES en fælles offentlig certifikat-standard
Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard
Læs mereFælles Digital Arkitektur
1 Fælles Digital Arkitektur KL - Arkitekturrådet 17. maj 2017 AGENDA Hvidbog Standarder Review-model Rammearkitektur 2 STATUS HVIDBOG Udkastet til hvidbogen har været udsendt i offentlig kommentering i
Læs mereProduktbeskrivelse for
Produktbeskrivelse for Behandlingsrelationsservicen NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Side 1 af 9 Version Dato Ansvarlig
Læs mereBrugeradministrationssystemet
NOTAT Den 13. december 2006 Version 1.0 Brugeradministrationssystemet Af Jens Ole Back, Chefkonsulent, Kontoret for teknik og miljø, KL Det fællesoffentlige Partnerskab om Danmarks Miljøportal (Partnerskabet)
Læs mereFremdrift og fælles byggeblokke
INDSATSOMRÅDE 5 Fremdrift og fælles byggeblokke Forudsætningen for at udvikle et mere nært, sammenhængende og effektivt sundhedsvæsen er at sammentænke digitale løsninger og bygge en fælles digital infrastruktur,
Læs mereUse cases... 3. IT Systemer... 3. Generelt Om IT Systemer og snitflader... 3. Generelt Oprette IT System... 5
USE CASES INDHOLDSFORTEGNELSE Use cases... 3 IT Systemer... 3 Generelt Om IT Systemer og snitflader... 3 Generelt Oprette IT System... 5 Generelt Oprette IT System Synlighed, applikationstyper og forretningstype...
Læs mereBrugervejledning til TenderKONNECT Administrator
Brugervejledning til TenderKONNECT Administrator Opdateret den 05. november 2018 Side 1 af 5 Indholdsfortegnelse 1 Formål... 3 2 Roller og rettigheder i TenderKONNECT... 3 2.1 Overordnede rettigheder...
Læs mereADGANG TIL EGNE DATA ADGANG TIL EGNE IT-ARKITEKTURRÅDET. Den 17.maj 2017
ADGANG TIL EGNE DATA Den 17.maj 2017 1 Drøftelse Drøfter den fælleskommunale vision for adgang til egen data Drøfter udvælgelsen af type af pilotprojekt samt evt. ønsker til det videre arbejde med handleplanen
Læs mereUnderbilag A Administrationsmodul
Underbilag A Administrationsmodul 1.1 Begreber [Begrebsdiagram med læsevejledning, og reference til appendiks A for definitioner. Det er centralt i dette afsnit at begrebsmodellen kan læses, og at der
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013 NOTAT Anvenderkrav til Støttesystemet Klassifikation (Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk
Læs mereVersion: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen
Anbefalinger om brug af Digital Post for store virksomheder, administratorer/advokater (fx ejendomsadministratorer) og virksomheder med mange p- enheder Version: 1.0 Udarbejdet: Okt. 2013 Udarbejdet af:
Læs mereDette dokument beskriver kort, hvorledes ansatte ved nationale myndigheder får tildelt adgang til BBR 1.8.
4. maj 2017 NATIONAL MYNDIGHEDSADGANG TIL BBR 1.8 Formål med dokumentet Dette dokument beskriver kort, hvorledes ansatte ved nationale myndigheder får tildelt adgang til BBR 1.8. Dokumentet er målrettet
Læs mereSortimentet angiver de mulige klasser, som er tilladte at benytte i en registrering, med andre ord en værdiliste over tilladte koder.
22.3.27 SortimentStruktur. DataStructure: SortimentStruktur Et sortiment er en samling af klasser, som er udvalgt fra en eller flere klassifikationer, med et specifikt formål om at afgrænse registreringspraksis
Læs mereVejledning til bekendtgørelse nr. 160 af 12/02/ 2013 om standarder for itanvendelse
Vejledning til bekendtgørelse nr. 160 af 12/02/ 2013 om standarder for itanvendelse i sundhedsvæsenet Indledning Denne vejledning beskriver og uddyber dels de krav til anvendelse af standarder hos sundhedsvæsenet
Læs mereVejledning til leverandørers brug af Serviceplatformen
Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...
Læs mere1 Dokument-version2.0
1 Dokument-version2.0 Formål med Dokumentmodellen Formålet med Dokumentmodellen er at gøre det lettere at udveksle oplysninger om dokumenter mellem to eller flere it-systemer, ved at skabe en fælles forståelse
Læs mereAnvendelse af dobbelthistorik i GD2
Grunddataprogrammet under den Fællesoffentlige Digitaliseringsstrategi GD2 - Adresseprogrammet Anvendelse af dobbelthistorik i GD2 Implementerings regler og eksempler på dobbelthistorik MBBL- REF: Version:
Læs mereArkitekturrapport: MDB Min Digitale Byggesag
Arkitekturrapport: MDB Min Digitale Byggesag Denne orienteringsrapport udarbejdes for it-projekter med effekt på den fælleskommunale rammearkitektur. Rapport ejes af projektets it-arkitekt. Det er projektlederens
Læs mereLogning i sundhedssektoren. Konference Fællesoffentlig Digital Arkitektur (FDA), 2019
Logning i sundhedssektoren Konference Fællesoffentlig Digital Arkitektur (FDA), 2019 Agenda Status over udvikling af sikkerhedsløsninger med fokus på logning (herunder MinLog) Erfaringer og fremtidige
Læs mereRetningslinjer for arkitekturreviews Version 1.0. Maj 2017
Retningslinjer for arkitekturreviews Version 1.0 Maj 2017 Indhold Indhold... 2 Introduktion til retningslinjerne... 3 Hvilke projekter skal have foretaget arkitektur-reviews?... 3 Tre trin for arkitekturreviews...
Læs mereNemmere at bruge, sværere at misbruge Referencearkitektur for brugerstyring. Fællesoffentlig Digital Arkitektur, 7. september 2017
1 Nemmere at bruge, sværere at misbruge Referencearkitektur fr brugerstyring Fællesffentlig Digital Arkitektur, 7. september 2017 2 Nemmere at bruge, sværere at misbruge Referencearkitektur fr brugerstyring
Læs merePLAN OG UDVIKLING GIS-STRATEGI 2012-2016
PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 Indhold 1 INDLEDNING 3 2 STRATEGIGRUNDLAGET OG HANDLINGSPLAN 5 3 VISION 6 4 PEJLEMÆRKER OG PRINCIPPER 8 4.1 TEKNOLOGI 8 4.1.1 Principper 8 4.2 KOMMUNIKATION 9 4.2.1
Læs mereFDA Retningslinjer for arkitekturdokumentation. Marts 2019
FDA Retningslinjer for arkitekturdokumentation Marts 2019 Baggrund og ophæng 2 Principper & Regler STYRING STRATEGI JURA SIKKERHED OPGAVER INFORMATION APPLIKATION INFRASTRUKTUR Princip 1: Arkitektur styres
Læs mereLæringsplatform - Brugerportalsinitiativet
Introduktion Læringsplatform - Brugerportalsinitiativet Gitte Stoltenberg (KL) 7/10 2015 Park-Inn, København Eksterne digitale læremidler Introduktion Fællesoffentlig samarbejdsplatform med UNI-Login (bla.
Læs mereREFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN
REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN 2. Oktober 2013 Thor Schliemann OVERSIGT Noget om hvad en Referencearkitektur er Den konkrete Referencearkitektur for opsamling af helbredsdata
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mere1 KY-kontering 26.11.2013
1 KY-kontering... 2 1.1 Bevilling... 3 1.1.1 Attributter... 3 1.2 Økonomisk effektueringsplan... 3 1.2.1 Attributter... 4 1.3 Bevilget ydelse... 5 1.3.1 Attributter... 5 1.4 Bevillingsmodtager... 5 1.5
Læs mereOIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version 1.0 01-09-2013. KMD A/S Side 1 af 15. September 2013 Version 1.
OIO standardservice til Journalnotat Generel servicevejledning KMD Sag Version 1.0 01-09-2013 KMD A/S Side 1 af 15 Generel servicevejledning til OIO Journalnotat Ekstern standardservice Opdateret 01.09.2013
Læs mereAdgang til NIV. Nyt system til indberetning af forventede ventetider. Version 1.2
Adgang til NIV Nyt system til indberetning af forventede ventetider Version 1.2 Kolofon Adgang til NIV Udgiver: Sundhedsdatastyrelsen Ansvarlig institution: Sundhedsdatastyrelsen Design: Sundhedsdatastyrelsen
Læs mereCCS Formål Produktblad December 2015
CCS Formål Produktblad December 2015 Kolofon 2015-12-14
Læs mereSortimentet angiver de mulige klasser, som er tilladte at benytte i en registrering, med andre ord en værdiliste over tilladte koder.
8.2.27 SortimentStruktur. SortimentStruktur Et sortiment er en samling af klasser, som er udvalgt fra en eller flere klassifikationer, med et specifikt formål om at afgrænse registreringspraksis i en given
Læs mereUnderbilag 2Q Vilkår for integration til støttesystemet Klassifikation
Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation 1. Indledning og vejledning Nærværende vejledning beskriver, hvordan Anvendersystemer afsender og/eller modtager objekter til/fra
Læs mereBrugervejledning for Partneradministratorer
Brugervejledning for Partneradministratorer Det fællesoffentlige partnerskab om Danmarks Miljøportal og digital forvaltning på miljøområdet Haraldsgade 53, 2. sal 2100 København Ø Tlf. 72 54 54 54 CVR
Læs mereFra hvidbog til rammearkitektur FDA konferencen v Michael Bang Kjeldgaard
FDA2018 2 Fra hvidbog til rammearkitektur FDA konferencen 2018 v Michael Bang Kjeldgaard Agenda Strategi Begreber Indhold Anvendelse Styring 3 4 FDA Rammearkitekturs rolle Understøtte fælles forretningsmål
Læs mereStyregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)
Styregruppen for data og arkitektur Reviewrapport for: data og dokumenter (RAD) Indhold Arkitekturreview (scopereview) af referencearkitektur for deling af data og dokumenter 2 Reviewgrundlag 2 Projektresume
Læs mereGuide til kravspecifikation
Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten
Læs mereSådan gennemføres arkitekturreviews. September 2017
Sådan gennemføres arkitekturs September 2017 2 HVORFOR? HVAD? - PROCESSEN 1. Forudgående rådgivning og planlægning af Forudgående rådgivning og planlægning af - Dialog og bistand fra sekretariatet fra
Læs merePROJEKTBESKRIVELSE DIGITALE TILBUDSLISTER
PROJEKTBESKRIVELSE DIGITALE TILBUDSLISTER cuneco en del af bips Dato 20. marts 2012 Projektnr. 14 021 Sign. SSP 1 Indledning cuneco gennemfører et projekt, der skal udvikle en standardiseret struktur og
Læs mereSortimentet angiver de mulige klasser, som er tilladte at benytte i en registrering, med andre ord en værdiliste over tilladte koder.
2.9.27 SortimentStruktur. SortimentStruktur Et sortiment er en samling af klasser, som er udvalgt fra en eller flere klassifikationer, med et specifikt formål om at afgrænse registreringspraksis i en given
Læs mere15. januar 2018 Sekretariatet for Initiativ 8.1. Vedr. Anvendelsesprofil for Organisation
Kommenteringsskema 15. januar 2018 Sekretariatet for Initiativ 8.1. Vedr. Anvendelsesprofil for Organisation BEMÆRK: Alle indsendte kommentarer offentliggøres (på arkitektur.digst.dk). Såfremt du ikke
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereSpecifikation af serviceinterface for organisation. Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13.
Specifikation af serviceinterface for organisation Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13. november 2009 Specifikation af forretningsservice for Organisation Denne
Læs mereHøringssvar vedr. Serviceinterface for Person
Høringssvar vedr. Serviceinterface for Person 1. Indledning... 3 1.1 Arkitekturmæssige overvejelser... 3 2. Konkrete ændringsforslag... 5 2.1 Variable attributnavne... 5 2.2 Registeroplysninger fra akkreditiv...
Læs mere1 Tilstand informationsmodel - Byggeblok
1 Tilstand informationsmodel - Byggeblok Logisk Informationsmodel for Byggeblokken Tilstand : Overordnet model til at beskrive "tilstande". Modellen er generisk og kan bruges som skabelon på tværs af forretningsområder
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013 Klik her for at angive tekst. NOTAT Bilag 14: Anvenderkrav til Støttesystemet Organisation (Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) kombit@kombit.dk CVR
Læs mereIntroduktion til UNI-Login for udbydere
Introduktion til UNI-Login for udbydere Introduktion til UNI-Login for udbydere Styrelsen for It og Læring Læsevejledning Følgende ikoner benyttes i vejledningen Link til yderligere information Indhold
Læs mereIndhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...
Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereDen fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018
1 Den fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018 AGENDA RUNDT OM FDA RAMMEARKITEKTUR Strategi og styring Indhold og metode Anvendelse og værdi Status og næste
Læs mereHøringsnotat - specifikation af serviceinterface for SAG version 1 2
N OTAT Høringsnotat - specifikation af serviceinterface for SAG version 1 2 Specifikation af serviceinterface for SAG Version 1.2 (Sag-standard) Den fællesoffentlige styregruppe for Sag og Dokument sendte
Læs mereKommunernes Ydelsessystem: Vejledning i kommunal høring af kravmateriale, maj 2013
Kommunernes Ydelsessystem: Vejledning i kommunal høring af kravmateriale, maj 2013 Drejebogen kommer med input, ideer og forslag til, hvordan kommunerne kan gribe en lokal høringsproces an med indsamling
Læs mereAdministrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere
1 Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Tre af de otte Støttesystemer 2 Kombit Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring
Læs mereIbrugtagning af Fødselsindberetningsservicen på NSP
Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning
Læs mereREFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN. Pia Jespersen Thor Schliemann
REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN Pia Jespersen Thor Schliemann OVERSIGT Noget om hvad en Referencearkitektur er Den konkrete Referencearkitektur for opsamling af helbredsdata
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereKommentar fra KMS til Specifikation af Serviceinterface for Person
Kommentar fra KMS til Specifikation af Serviceinterface for Person Organisation Side Kapitel Afsnit/figur/tabel /note Type af kommentar (generel (G), redaktionel (R), teknisk (T)) Kommentar KMS-1 G Godt
Læs mereKOMBITs arbejde med it-arkitektur
KOMBITs arbejde med it-arkitektur Fælleskommunal rammearkitektur Mette Kurland, KOMBIT 29.09.2011 KOMBIT/Fælleskommunal rammerarkitektur 1 Rammearkitektur ift. KOMBITs mission Forhandlingskraft Effektivisering
Læs mereVejledning til kommuners brug af Serviceplatformen
Vejledning til kommuners brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange på Serviceplatformen...
Læs mereDatatilsynet skal bemærke følgende:
IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: oiostandarder@itst.dk 17. juli 2009 Vedrørende høring over OIO identitetsbaserede webservices version 1.0 Datatilsynet Borgergade 28, 5.
Læs mereIntroduktion til MeMo
Introduktion til MeMo 14. maj 2018 CIU I forbindelse med udbuddet af en ny version af Digital Post løsningen skal der udvikles et nyt format for udveksling af digitale postmeddelelser. Det nye format navngives
Læs mereBrugeradministration for SKS
Brugeradministration for SKS Overblik Introduktion Denne vejledning beskriver sammenhængen mellem brugere, roller og funktioner og sammenhængen mellem rollerne og nummerstrukturen. For at kunne anvende
Læs mereValg af webservice standard
Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en
Læs mereVejledning til NemLog-in
Vejledning til NemLog-in Marts 2016 SIDE 1 MARTS 2016 Vejledning til NemLog-in Konkurrence- og Forbrugerstyrelsen Forsyningssekretariatet Carl Jacobsens Vej 35 2500 Valby Tlf. +45 41 71 50 00 E-mail:
Læs mereScope dokument for Advisservice
18. marts 2013 AHI Scope dokument for Advisservice Indhold 1. Advisservice... 2 2. Advis håndtering i KMD Sag... 2 3. Hændelse og Advis... 3 4. Advis løsningsmodel... 4 5. Abonnementsopsætning... 5 6.
Læs mereVejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan
Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet
Læs mereUdkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang
Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 29.04.2015 USS/XSTJ Version 1.3 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning
Læs mereSortimentet angiver de mulige klasser, som er tilladte at benytte i en registrering, med andre ord en værdiliste over tilladte koder.
8..27 SortimentOverfør Kort beskrivelse: Denne service distribuerer ØiR Sortimenter til It-systeminstanser, der abonner på sortimentet på vegne af en myndighed. Servicen udstilles som integrationen SF_72
Læs mere