Dataafgrænsning er en funktionalitet i NemLog-in, som gør det muligt at præcisere og indsnævre, hvad en rettighed eller fuldmagt giver adgang til.
Med dataafgrænsning kan en rettighed eller fuldmagt knyttes til konkrete forretningsobjekter, som defineres af it-systemudbyderen. Det kan fx være bestemte:
- sager
- sagsnumre
- ydelser
- afgrænsede datamængder.
På den måde kan I kontrollere brugernes adgang til jeres it-system mere målrettet og finkornet end tidligere.
Dataafgrænsning kan indgå i og definere en specifik adgang på følgende måder:
- i en rettighed som tildeles erhvervsbrugere via MitID Erhverv
- som rettigheder i en erhvervsfuldmagt via MitID Erhverv
- som fuldmagter fra borgere via Digital Fuldmagt
- som fuldmagter fra MitID Privat til Erhverv brugere via Digital Fuldmagt
Det forudsætter, at jeres it-system anvender NemLog-in til login.
Hvad betyder dataafgrænsning for it-systemudbydere?
Dataafgrænsning giver jer som it-systemudbydere mulighed for at udstille mere præcise adgange til jeres it-system uden at skulle oprette et stort antal særskilte rettigheder eller fuldmagter.
Rettigheden eller fuldmagten angiver fortsat:
- hvad brugeren må foretage sig
Dataafgrænsningen specificerer:
- hvilke data eller objekter adgangen gælder for.
Det er den enkelte it-systemudbyder, herunder myndighed, it-leverandør, der beslutter ud fra egne forretningsmæssige behov, forretningsregler samt organisatoriske rammer:
- om dataafgrænsning er relevant for it-systemet
- hvilke dataafgrænsningstyper der anvendes
- hvordan dataafgrænsninger håndhæves i it-systemet.
NemLog-in stiller den tekniske ramme til rådighed, men ansvaret for korrekt anvendelse og håndtering ligger hos it-systemudbyderen.
Detaljer om, hvad dataafgrænsning kan
Vejledningsmaterialet er under udarbejdelse.
Sådan implementerer I dataafgrænsning
Vejledningsmaterialet er under udarbejdelse.