Ordliste¶
Ordlisten definerer fortolkningen af de begreber, der anvendes i dokumentation og udgør med historik det kontraktlige dokument “Data Dictionary”.
Admin-rolle¶
Beskriver en systemrolle der ved tildeling giver en bruger adgang til at tildele læse-adgang (read-rolle) til et givent element.
Administrationssystem¶
Når administrationssystem anvendes i sammenhæng med datafordeleren og adresseopslagsregistret vil det oftest refererer til de administrative brugergrænseflader der stilles til rådighed for administrationsbrugere.
Administrator¶
En bruger der har adgang til administrationssystemet og kan bruge dette til at give andre brugere adgang til datafordeleren og dens administrationssystem.
En administrator har alle rettigheder i administrationssystemet.
Anvender¶
En bruger eller et system der gør brug, eller ønsker at gøre brug, af datafordelerens services. Se også [[Ordliste|dataanvender]]
API: Application Programing Interface¶
Snitfladen mellem forskellige systemer anvender et API, ofte omtalt som interface, til at udveksle oplysninger med hinanden.
Autentification¶
En anvender autentificeres i forhold til identitet og tilknytninger, så der er sikkerhed for hvem som logger på systemet.
Autorisation¶
Når en anvender er autentificeret, kan vedkommende autoriseres til roller, rettigheder og profiler.
Bruger¶
Begrebet bruger vil i datafordeler-sammenhæng typisk referere til en anvender, der logger ind via datafordelerens egen identity provider og som har sine brugerprofiler med rettigheder defineret i datafordelerens database. Bruger vil typisk blive til dataanvender, når der hentes data og er underlagt datafordelerens [[Ordliste|betingelser]] - Se også [[Ordliste|Bruger/superbruger i adresseopslagsregistret]].
Brugerprofil i datafordeleren¶
En brugerprofil definerer en samling af systemroller og en eventuel liste af områdeafgrænsninger. Brugerprofiler tildeles til anvendere for at give dem adgang til datafordelerens services.
Bruger/superbruger i adresseopslagsregistret¶
Bruger og Superbruger er to begreber i adresseopslagsregisterets administrationsmodul. En bruger kaldes også en kommunal bruger, da vedkommende kan oprette, redigere og nedlægge veje, B-numre og adresser i sin egen kommune. En superbruger kan oprette, redigere og nedlægge brugere, procestilstande, kommunale data samt fælles oplysninger om kommuner, distrikter, postnumre, lokaliteter.
Certificat¶
Certifikat bruges til autentificere at vedkommende bruger eller virksomhed virkelig også er anvender, som de siger at de er. Det svarer til en avanceret elektronisk underskrift, hvor andre har garanteret for underskriftens ægthed.
Certificat-typer OCES - MOCES - VOCES - FOCES - POCES¶
Offentlige Certifikater til Elektroniske Services (OCES) er en dansk type, der findes i versioner til medarbejdere (MOCES), virksomheder (VOCES), funktioner (FOCES) og personer (POCES). Sammen med certifikat-filen følger der oftest en eller flere nøglefiler, der er en del af sikkerheden. Certificaterne anvendes i løsninger som f.eks. NemID. I datafordeleren kan anvendes MOCES, VOCES og FOCES.
Claim¶
Et claim er en attribut i en SAML token der beskriver en egenskab ved det som tokenet identificerer. I datafordeler-sammenhæng anvendes claims til at angive hvilke brugerprofiler en anvender har tilknyttet.
Data i datafordeleren¶
De tilgængelige data i datafordeleren er data fra forskellige myndighedsregistre og andre registrer. Hvad de enkelte data omfatter, og regler for deres anvendelse, findes beskrevet i deklarationen af de enkelte datakilder. Her findes også den supplerende viden om de bagvedlliggende registre, der skal findes hos de ansvarlige udgivere. Datafordelerens opgave er at samle eksisterende og nye data for at udgive dem i et grunddata-format, der for største delen svarer til den danske grunddatamodel.
Dataansvarlig¶
Den offentlige myndighed, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandlinger af oplysninger.
Dataanvender¶
En bruger, der benytter sig af data hentet fra Datafordeleren og som er underlagt Datafordelerens [[Betingelser]]. Det omfatter enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for.
Databehandler¶
Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den [[Ordliste|Dataansvarlig]]es vegne.
Datafordelermotor¶
Det grundlæggende stykke software i datafordeleren. Motoren binder de enkelte registerplugins sammen og eksponerer interfaces til dataanvenderne, så de kan foretage forespørgsler i registrene.
Datafordelertoken¶
En datafordelertoken er en token udstedt af datafordelerens STS der indeholder identiteten på en anvender samt anvenderens tilknyttede brugerprofiler.
Datakomponenter¶
Bestanddelene i et register omtales ved forskellige ord. I Datafordeleren anvendes begreber, der svarer til den danske grunddatamodel.
Begreb | Beskrivelse | Andre tilsvarende ord |
---|---|---|
Service | Udstiling af Registerdata, f.eks. CPR | Database, Datasystemet |
Entitet | Forvaltningsobjekter, der udstilles via webservices, f.eks. personoplysninger | Tabel eller tabelrækker |
Attribut | Navngiven dataværdi på en entitet, f.eks. efternavn (attribut) > Hansen (attributværdi) | Kolonner med felter, der har feltværdier |
Dato og klokkeslæt¶
Internt i datafordelerens stemples alle oplysninger med dato og klokkeslæt i forhold til det universelle koordinerede tidspunkt UTC, der danner grundlag for at beregne tidszoner og sommertid.
Forespørgsels-API (FAPI)¶
Datafordelerens forespørgsels-API udgør det interface, som dataanvenderne tilgår. Det er et versioneret interface, der genereres automatisk, når en tjeneste konfigureres i et registerplugin.
Generel API (GAPI)¶
Det generelle API, der udstilles af datafordeleren til registrene, så de kan notificere datafordeleren – og dermed anvenderne - om ændringer.
Ekstern identity provider¶
En ekstern identity profider er en SAML identity provider i en organisation uden for datafordeleren, som er blevet registreret i datafordeleren, og dermed har fået ret til at tildele rettigheder i datafordeleren til sine brugere via brugerprofiler/claims i udstedet tokens.
Før en token fra en ekstern identity provider kan anvendes til at give adgang til datafordeleren skal den via datafordelerens STS veksles til en datafordelertoken. Hvilke brugerprofiler en ekstern identity provider kan tildele sine brugere administreres via datafordelerens administrationssystem.
Identity Provider (IdP)¶
En SAML identity provider er en service der kan autentikere en organisations brugere og udstede SAML tokens, der verificerer brugerens identitet. Services, der stoler på en given identity provider kan så bruge disse tokens til at verificere hvem en bruger fra organisationen er.
Områdeafgrænsning¶
En områdeafgrænsning betegner et område der bruges til at afgrænse adgangen til data. Det kunne for eksempel være en kommune, der bruges til at adgangen til persondata til kun borgere fra denne kommune.
Open Source¶
Programkoden til Datafordeler og Adresseopslagsregistret er underlagt bestemmelserne om Open source kode under licensbestemmelserne “Mozilla Public License Version 2.0”:https://www.mozilla.org/en-US/MPL/2.0/.
Parse¶
Gennemgang og opløsning af en tekst grammatisk udføres af systemet for at genkende indhold, udtrække særlige data og skrive data i andre passende formater til systemets videre formål.
Plugin¶
En plugin er et stykke kode, der udvider et andet stykke kode. I datafordeleren bruges plugins til at kommunikere med de enkelte registre. Hvert plugin kobler den registerspecifikke API sammen med synkroniserings-API’et. Derudover definerer det enkelte plugin også datamodellen for det enkelte register, og hvordan data repræsenteres i datafordeleren.
Read-rolle¶
En systemrolle der bruges til at give anvendere adgang til at tilgå data.
Registerspecifik API¶
Hvert register har sit eget specifikke API, der giver adgang til data i registeret. Datafordeleren definerer ikke den konkrete udførsel af disse API’er, men stiller visse funktionelle krav til dem. Her udgør det registerspecifikke API den snitflade, som det enkelte plugin tilgår på sit register. Implementering af kommunikation med registerspecifikke API’er varierer fra plugin til plugin.
Security Assertion Markup Language (SAML)¶
Datafordeleren gør brug af SAML som defineret i OIO- standarderne (Offentlig Information Online), se “OIO Identity-based Web Services” på http://digitaliser.dk/resource/526486
Security Token Service (STS)¶
STS’ens opgave er at udstede SAML2 tokens, der identificerer en bruger og hvilke adgange brugeren har til den ønskede service
Serviceudbyder¶
En bruger der har adgang til administrationssystem, og via dette har ret til at tildele andre anvendere adgang til at tilgå data. Hvilke data en serviceudbyder kan give adgang til, defineres af hvilke admin-roller serviceudbyderen er blevet tildelt.
Sprogkode¶
Sprogkoden indikerer det anvendte sprog på hjemmesider, i brugerflader og mange andre steder. Ud fra sprogkoder kan systemer vælge de rigtige sorteringer, ordforslag og andet. I datafordeler-sammenhænge anvendes de almindeligt anvendte sprogkoder og internationale navne fra ISO 639‑1.
- Sprogkode grønlandsk [kl, kalaallisut)
- Sprogkode dansk [da, dansk]
- Sprogkode engelsk [en, English].
Der skelnes ikke mellem lokale eller nationale dialekter. Sprogkoder forveksles ofte med nationale koder (som ikke siger noget om sproget), f.eks. kendemærker på biler: KN/GL, DK, GB/UK/US/CDN/AUS/… Nationskoder anvendes ikke i datafordeleren.
Superbruger i Adresseopslagsregistret¶
Se Bruger/superbruger i adresseopslagsregistret.
Synkroniserings-API (SyncAPI/SAPI)¶
SyncAPI er et internt Java-interface i datafordeleren, der implementeres i hver enkelt registerplugin. Det sikrer, at datafordelerens motor kan bruge et fælles interface til at foretage synkronisering og håndtering af beskedfordeling for alle registrene.
System-til-system bruger¶
En anvender der identificeres i systemet via et klientcertifikat. System-til-system brugere tildeles rettigheder i datafordeleren ved tilknytning af brugerprofiler til deres konto via administrationssystemet for datafordeleren.
Systemadgangsbruger¶
Se system-til-system bruger.
Systemrolle¶
En systemrolle er en rolle defineret af datafordeleren der bruges ved kontrol af adgange til forskellige dele af datafordeleren. Systemroller skal samles i brugerprofiler sammen med eventuelle områdeafgrænsninger før de kan tildeles til anvendere af systemet.
Tegnsæt¶
Et tegnsæt er oversættelsen mellem computerens koder og de bogstaver som mennesker anvender. Datafordeleren henter data fra kilder med forskellige tegnsæt og omdanner dem til tegnsæt UTF-8.