Adgangsstyring for systemer
Adgangsstyring sikrer, at systemer kun kan tilgå information, de har rettigheder til i den fælleskommunale infrastruktur.
Hvad er Adgangsstyring for systemer?
Adgangsstyring for systemer foregår ud fra Autentifikation og Autorisation.
- Autentifikation består i at bestemme systemets Identitet ud fra det tilknyttede virksomheds- eller funktionscertifikat.
- Autorisation – hvilke rettigheder har systemet til en given service. Dette styres via serviceaftaler der er godkendt af de myndigheder systemet arbejder på vegne af.
Alt efter hvilke data der udbydes af en service, kan der anvendes forskellige sikkerhedsmodeller. Dette gøres for at understøtte, at et system kun får adgang til præcis de data, som systemet har et formål med at behandle.
Simpel services
For denne type services har et system adgang til alt data, hvis der forligger en godkendt serviceaftale. Adgangen styres ud fra systemets certifikat.
Simpel fælleskommunal service
For denne type services har et system adgang til alt data for den/de myndigheder, der har godkendt serviceaftaler. Adgangen til denne type service styres af systemets certifikat inklusive CVR-nummeret på den myndighed, systemet arbejder på vegne af.
Fælleskommunale services
På disse services styres adgangen med servicesystemroller og dataafgrænsninger. Roller beskriver hvilke handlinger systemet må udføre, mens dataafgræsninger beskriver hvilke data de må få adgang til. Fx kan et system, der skal hente sager, der omhandler dagpenge have:
Rolle: Hent sag
Dataafgrænsning: KLE 32.30 (KLE-nummer for Dagpenge ved sygdom og barsel).
Adgangsstyring for systemer
Adgangsstyring for Systemer styrer systemers adgang til de data, der er tilgængelige via komponenterne i den Fælleskommunale Infrastruktur.
Komponenter i den Fælleskommunale Infrastruktur der gør data tilgængelige, er:
- Webservices
- Filtransport via Serviceplatformen
- Forretningshændelser via Beskedfordeler
Adgangsstyring for Systemer styrer også systemers adgang til at udstille data i den Fælleskommunale Infrastruktur. det kan gøres på tre måder:
- Udstilling af webservices
- Udstilling af filer via Serviceplatformens Filtransport
- Udstilling af Forretningshændelser via Beskedfordeler
Data udveksles gennem integrationer og en integration kan kombinere en eller flere af komponenterne ovenfor. Adgangsstyring til de enkelte komponenter er forskellig og beskrevet individuelt nedenfor. Hvis en integration kombinerer flere komponenter, skal man således forholde sig til de forskellige komponenters individuelle adgangsstyring.
Vilkår:
Det er nødvendigt, at vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale rammearkitektur anvendes.
Læs vilkår for anvendelse af sikkerhedsmodellen og beskrivelsen af sikkerhedsmodellen.