====== Ordliste ======= == Bemyndigelse == En liste af arbejdsfunktion- og systemspecifikke rettigheder, delegeret fra en person (angivet ved CPR), til en anden person (angivet ved CPR). Bemyndigelsen kan endvidere være begrænset til anvendelse under et bestem CVR-nummer, så CVR-nummeret i bemyndigelsen skal stemme med CVR-nummeret i bemyndigedes id-kort). Bemyndigelsen specificerer Domæne, System og Arbejdsfunktion og indeholder en liste af delegerede rettigheder. Mulige værdier findes i metadata for det pågældende system. Angivelse af værdien * for en rettighed indikerer at samtlige delegarbare rettigheder, nuværende og fremtidige, for den pågældende arbejdsfunktion er delegeret i bemyndigelsen. == Bemyndigende person == Den person der videregiver rettigheder til at anvende et IT-system på sine vegne til den bemyndigede. == Bemyndigede person == Den person der får tildelt rettigheder til at anvende et IT-system på den bemyndigendes vegne.  == System == IT-System der anvende elektroniske bemyndigelser. I en bemyndigelse angiver "System" til hvilket system den pågældende bemyndigelse gælder. Specificerer et systemnavn og et brugervendt systemnavn. == Arbejdsfunktion == Den systemspecifikke arbejdsfunktion i hvilken den bemyndigende delegerer rettigheder. Begrebet gør det muligt for en person at delegere rettigheder i forskellige arbejdsfunktioner, f.eks. hvis den bemyndigende har flere autorisationer. En arbejdsfunktion er knyttet til et domæne og et system og har en tekstuel beskrivelse af arbejdsfunktionen. ==Bemyndigende CPR== CPR nummer for den bemyndigende ==Bemyndigede CPR== CPR nummer for den bemyndigede ==Bemyndigede CVR== CVR nummer for den bemyndigede tilhørende organisation ==Domæne== Myndighed, der står bag det udstillede system == Rettighed == En rettighed gælder for et bestemt domæne og system og har en tekstuel beskrivelse af rettigheden. Angivelse af værdien * for en rettighed indikerer at systemet giver mulighed for at delegere alle delegerbare rettigheder, nuværende og fremtidige, for den pågældende arbejdsfunktion. == Delegerbar Rettighed == En rettighed knyttet til en arbejdsfunktion. Den refererede rettighed er delegerbar for bemyndigende med den arbejdsfunktion. == Ikke-delegerbar Rettighed == En rettighed knyttet til en arbejdsfunktion. Den refererede rettighed er ikke delegerbar for bemyndigende med den arbejdsfunktion. Det vil ofte være en rettighed, personer med arbejdsfunktionen selv har, men hvor delegering af rettigheden ikke er tilladt. == Gyldig Fra == Dato/Tidsstempel for hvornår bemyndigelsen skal gælde fra == Gyldig Til == Dato/Tidsstempel for hvornår bemyndigelsen skal gælde til == Status == Enten “Bestilt” eller “Godkendt” == Bemyndigelses Id == Den unikke kode for bemyndigelsen == Metadata == Metadata udgøres af systemspecifikke informationer. It-systemer, der tillader anvendelse af digitale bemyndigelser, skal publicere en konfiguration af arbejdsfunktioner, rettigheder og arbejdsfunktioner inkluderende to lister med hhv delegerbare og ikke-delegerbare rettigheder for de enkelte arbejdsfunktioner. Bemyndigelsesservicen opbevarer en kopi af konfigurationerne og stiller disse informationer til rådighed for klientsystemer. == System-id-kort == Et system-id-kort anvendes til autentifikation, når administratorer opretter, sletter og henter bemyndigelser. System-id-kortet skal indeholde et whitelistet CVR-nummer. == Id-kort == Et id-kort anvendes til autentifikation, når bemyndigede og bemyndigende opretter, sletter og henter (anmodelser om) bemyndigelser. De skal selv indgå som hhv bemyndigende og bemyndiget. Det er et personlig id-kort, der skal indeholde den bemyndigende eller bemyndigedes CPR-nummer.