Versions Compared

Old Version 8

changes.mady.by.user Maria Klostermann Tapdrup

Saved on

compared with

New Version 9

changes.mady.by.user Ann-Sofie Hildebrandt

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Opdateret links

Anchor
Toppen
Toppen
Display Metadata
hidetableheadertrue



Registermyndighedens registeradministrator sørger for godkendelse af anvendere, der ønsker adgang til en de adgangsbegrænsede tjenester registeret udstiller via Datafordeleren. 

Tildeling af rettigheder til anvendere bliver foretaget af registeradministratoren i Administrationsportalen.

Tildelingen af rettigheder til anvendere, som ønsker adgang til en de adgangsbegrænsede tjenester via NemLog-in STS, administreres i NemLog-in STS af registermyndighedens NemLog-in administrator i NemLog-in STS Administration.

Registermyndighederne leverer dataopdateringer til Datafordeleren. I punktet Dataleverancer kan du hente yderlige informationer om Dataleverancen, som er specificeret i Dataleverancespecifikation (DLS).


Table of Contents







Registeransvar ved godkendelse af brugere

Datafordeleren har tre adgangsniveauer for brugerstyring af tjenester og hændelser på Datafordeleren:

  • Anonym bruger: Tjenester kan tillade anonym adgang for alle
  • Kendt bruger: Tjenester kan tillade adgang for alle identificerede brugere
  • Godkendt bruger: Tjenester kan kræve godkendelse af den enkelte bruger

Ved godkendt bruger har registeret ansvar for godkendelsesprocessen.

Til toppen



Godkendt bruger

Det er den ansvarlige registermyndighed, der opstiller betingelser og vilkår samt godkender og tildeler adgang til tjenesterne med godkendt bruger. Når en bruger gerne vil anmode om adgang til et register, skal de rette kontakt direkte til registeret, som er datamyndighed. Datafordeleren er ikke involveret i dette og skal ikke være underrettet om hvem der får adgang, dette er alene et registeranliggende.

Hvis registeret vælger godkendt bruger medfører det en række opgaver til registeret:

  • Det er registeret, der skal godkende brugeren.
  • Registeret skal selv vedligeholde en liste til egen brug, om hvem der er tildelt adgang til tjenesterne
  • Registeret skal udarbejde og vedligeholde en proces for anmodning om adgang. Se hvordan andre registre har gjort det på Datafordelerens hjemmeside.

For at kunne administrere registeransvaret skal registeret:

  • være oprettet som registeradministrator i administrationsportalen
  • oprette profiler og roller til tildeling af adgang til brugere




Proces for behandling af anmodning for godkendt bruger

Processen for behandling af en anmodning om adgang kræver at registeret:

  • behandler anmodningen fra brugeren
  • tildeler en profil til tjenestebrugeren i administrationsportalen på Datafordeleren (se guide i næste afsnit)
  • bestiller IP-whitelisting af brugeren hos KMD, hvis registeret indeholder fortrolige eller følsomme data (sikkerhedsniveau 5)
  • giver en tilbagemelding på anmodningen

Datafordeleren vejleder gerne registeret i hvilke opgaver, der skal udføres, samt hvilke opsætninger registeret skal foretage.







Tildelingen af rettigheder i Administrationsportalen

Godkendelse af anvendere til adgangsbegrænsede tjenester i Administrationsportalen

Læs mere i Vejledning til Administrationsportalen

Til toppen



  • Hav en oversigt over profiler med tilknyttede roller og tjenester

  • Anmodning fra webbruger om adgang for tjenestebruger modtages på mail 
    Anmodning modtages via den mailadresse, som er oplyst i DLS for tjenesten

  • Vælg menuen bruger

  • Fremsøg webbruger via fornavnet

  • Vælg webbrugeren

  • Vælg rediger bruger

  • Tryk næste

  • Vælg faneblad med den tjenestebruger der fremgår af anmodningsmailen

  • Vælg den profil der matcher den tjeneste brugeren har anmodet om og tryk på pilen
    Noter koblingen mellem tjenesten og brugeren i rettighedsoversigten

  • Tryk næste

  • Tryk gem


Info
iconfalse

RETTIGHEDSOVERSIGT

Det er ikke muligt at få et nemt overblik over i kobling mellem de tjenester brugerne anmoder om adgang til og de profiler man kan tildele brugerne i Administrationsportalen.

Det er derfor en god ide at lave en oversigt over brugere og deres rettigheder.





Tildelingen af rettigheder i NemLog-in STS Administration

Registermyndigheden modtager en anmodning fra NemLog-in STS i en mail, når en anvender anmoder om adgang til en tjeneste.

Registermyndigheden tildeler privilegier i NemLog-in STS til anvenderen i NemLog-in STS Administration.

Anvenderen modtager mail fra NemLog-in STS Administrationen om, at privilegier er tildelt.

Læs mere om tildelingen af privilegier i Digitaliseringsstyrelsens vejledning på side 7 til 8: Trin-for-trin guide - tilslutning af systembruger

Til toppen






Dataleverancer

Registermyndighederne leverer dataopdateringer til Datafordeleren via replikeringskanaler i form af SOAP service og/eller SFTP. 

Følgende er beskrivelse og dokumentation, som er relevant for dataadministrationen:






Dataleverancespecifikation (DLS) 

Dataleverancespecifikation (DLS) fastlægger specificering af dataleverancen fra dataleverandøren til Datafordeleren, herunder hvilke data leverancen indeholder, og hvilke tjenester der skal udstilles.

I DLS-udstilling kan du hente de Dataleverancespecifikation (DLS), som er gældende og er implementeret i produktionsmiljøet i afsnittet Dataleverancespecifikation (DLS) i produktion

Dataleverancespecifikationerne (DLS) er opbygget efter en skabelon, som du kan hente i afsnittet Dataleverancespecifikation (DLS) skabelon.

Det er endvidere muligt at hente de Dataleverancespecifikation (DLS), som er grundlaget for kommende ændringer i afsnittet Dataleverancespecifikation (DLS) ændringer.

I nogle tilfælde bliver ændringer testet i Datafordelerens testmiljøer igennem en længevarende periode. Har et af Datafordelerens testmiljøer en version af en Dataleverancespecifikation (DLS), som ikke er identisk med den version, som er implementeret i produktionsmiljøet er Dataleverancespecifikation (DLS) udstillet på siden Test på Datafordeleren