Dataafgrænsning er en funktionalitet i NemLog-in, som gør det muligt at præcisere og indsnævre, hvad en rettighed eller fuldmagt giver adgang til.
Med dataafgrænsning kan en rettighed eller fuldmagt knyttes til konkrete forretningsobjekter, som defineres af it-systemudbyderen. Det kan fx være bestemte:
- sager
- sagsnumre
- ydelser
- afgrænsede datamængder.
Brug af dataafgrænsning forudsætter, at jeres it-system anvender NemLog-in til login.
Hvad betyder dataafgrænsning for it-systemudbydere?
Dataafgrænsning giver jer som it-systemudbydere mulighed for at udstille mere præcise adgange til jeres it-system uden at skulle oprette et stort antal særskilte rettigheder eller fuldmagter.
Rettigheden eller fuldmagten angiver fortsat:
- hvad brugeren må foretage sig
Dataafgrænsningen specificerer:
- hvilke data eller objekter adgangen gælder for.
Det er den enkelte it-systemudbyder, herunder myndighed, it-leverandør, der beslutter ud fra egne forretningsmæssige behov, forretningsregler samt organisatoriske rammer:
- om dataafgrænsning er relevant for it-systemet
- hvilke dataafgrænsningstyper der anvendes
- hvordan dataafgrænsninger håndhæves i it-systemet.
NemLog-in stiller den tekniske ramme til rådighed, men ansvaret for korrekt anvendelse og håndtering ligger hos it-systemudbyderen.
Vejledninger og tekniske oplysninger
Dataafgrænsning - Sådan implementerer I som it-systemudbyder/it-leverandør dataafgrænsninger (pdf)
Teknisk vejledning: Sådan henter I dataafgrænsningsværdier via callback-service (på engelsk, pdf)
Certifikater til at hente dataafgrænsningsværdier - FBS.GetConstraintValueSetClient (zip)
Zip-filen indeholder 2 certifikater:
- ét for alle miljøer undtagen produktionsmiljøet
- ét for produktionsmiljøet
Blanketten "Whitelisting af IP-adresser
Denne blanket skal bruges til at whiteliste jeres offentlige IP-adresser i NemLog-in. Bemærk, at det kræver login med MitID Erhverv for at udfylde blanketten.