Gegevensuitwisseling met een serviceregister

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Views > Gegevensuitwisseling met een serviceregister
Gegevensuitwisseling met een serviceregister

In deze view is weergegeven dat eindpunten van (web)services worden opgeslagen door serviceaanbieders (dienstverleners die in de het kader van hun dienstverlening een of meerdere services aanbieden), gerelateerd aan een dienstenmodel dat door een beheerder van het serviceregister wordt onderhouden. In dit dienstenmodel staan algemene gegevens over ketensamenwerkingen die van belang zijn voor het kunnen vinden van diensten of andere spelregels die gelden binnen de ketensamenwerking.

In ketenprocessen in het onderwijs mogen veel services niet zomaar gebruikt worden. Gegevens kunnen vertrouwelijk zijn en/of vallen onder de AVG of er zijn andere redenen. Vanuit het oogpunt van dataminimalisatie is het grip hebben op het uitwisselen van gegevens gewenst. Daarom wordt in het serviceregister ook een vorm van autorisatie vastgelegd die aangeeft of verwerkers (dienstverleners die services aanbieden en/of afnemen) gemachtigd zijn door de verwerkersverantwoordelijke(n) voor de uitwisseling. In het register wordt dan gesproken van mandateren of machtigen. De verwerkersverantwoordelijke deelt een mandaat uit en kan hem ook weer intrekken. Een mandaat kan grofmazig zijn of fijnmazig zijn (bijvoorbeeld het mogen uitwisselen van specifieke attributen aan een specifieke partij in een strak afgebakende ketensamenwerking). Het is in het onderwijs gebruikelijk dat onderwijsinstellingen deze mandaten aan dienstverleners uitreiken, zoals in de plaat voor de leesbaarheid weergegeven, maar feitelijk geldt dit meer generiek. Zo kan een onderwijsinstelling ook zelf de dienstverlener zijn of kan een landelijke partij dienstverlening uitbesteden.

Meer over uitwisselingen en het gebruik van een register wordt beschreven in de set van Edukoppeling afspraken

Om gegevens uit te kunnen wisselen is het nodig te weten waarheen gegevens gezonden moeten worden en of hier toestemming (autorisatie) voor is. Hoe weet je dat? Een manier om dit te doen is om gebruik te maken van handmatige acties, bijvoorbeeld door het opsturen van aansluitinformatie per post, per e-mail of het ophalen uit een digitale ruimte. Deze manier is echter foutgevoelig en kostbaar omdat het menselijk handelen vereist, met name als de aansluitgegevens en/of autorisatiegegevens vaker wisselen, bijvoorbeeld omdat nieuwe versies van diensten uitkomen of er van dienstverlener wordt gewisseld. Een ander nadeel is dat bij veranderingen alle afnemers op de hoogte gesteld moeten worden. Niet alleen is dit veel werk, het vereist bovendien dienstverleners en dienstafnemers elkaar kennen, wat niet altijd wenselijk is vanuit concurrentieoogpunt. Tenslotte is een nadeel dat er moeilijk inzicht te verkrijgen is in welke diensten beschikbaar zijn en welke autorisaties er gelden. Dit bemoeilijkt onder andere hergebruik en rapportage over diensten. Een oplossing hiervoor is gebruik te maken van een centraal serviceregister, een voorziening waarin de voor uitwisselingen benodigde contactinformatie ligt opgeslagen. Een register profiteert van het uitgangspunt (principe) van eenmalige opslag en meervoudig gebruik van data. In een serviceregister kunnen partijen aansluitinformatie opslaan over hun eigen diensten en aansluitinformatie vinden van andere dienstleveranciers met wie een uitwisseling tot stand moet worden gebracht. De informatie kan technische informatie bevatten benodigd voor het kunnen verzenden van de berichten, zoals het adres (endpoint) waar een dienst gevonden kan worden of het format van de gegevens en het gebruikte profiel (bijvoorbeeld REST of SOAP), maar ook informatie over onder welke voorwaarden de dienst gebruikt kan worden. Denk aan bijvoorbeeld contractuele voorwaarden of kosten van het gebruik van een dienst. Een register kan faciliteiten bieden voor authenticatie, zodat alleen bevoegden bepaalde informatie kunnen benaderen. (Grouping) Gegevensuitwisseling met een serviceregister Virtuele locatie (url) van het koppelvlak van een dienstverlener door een eindorganisatie is gekozen voor de levering van een of meer diensten of onderdelen daarvan. (BusinessObject) Eindpunt BusinessProcess Endpoint ophalen BusinessRole Serviceaanbieder BusinessProcess Registreren service Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). (BusinessObject) Dienst Een interface die uitwisseling van gegevens tussen informatiesystemen verzorgt. (BusinessObject) Koppelvlak BusinessProcess Beheren dienstenmodel Een organisatie die onderwijs aanbiedt en verzorgt en regelt dat aan de gestelde randvoorwaarden wordt voldaan. (BusinessRole) Onderwijsorganisat- ie BusinessProcess Registreren mandaten De toestemming om in naam van een ander te handelen en gegevens te verwerken, maar zonder de daarbij horende verantwoordelijkheid. (BusinessObject) Mandaat Een systeem dat webservices aanbiedt voor het implementeren van dienstverlening (ApplicationComponent) Serviceaanbiedend systeem Indien gegevens privacy gevoelig zijn dient een mandaat aanwezig te zijn voor zowel de aanbieder als de afnemer. (BusinessProcess) Mandaat controleren Een verzoek aan een serviceaanbieder om een specifieke dienst te verlenen / gegevens uit te wisselen. (BusinessObject) Servicerequest Een register waar door onderwijsinstellingen gecontracteerde leveranciers voor hun (SaaS) diensten aangeven wat de eindpunten zijn van door hun systemen voor diensten voor die onderwijsinstellingen. Ook landelijke en andere diensten kunnen in potentie hier hun eindpunten registreren. (ApplicationComponent) Serviceregister De dienstbeheerder registreert welke diensten bestaan en welke koppelvlakken bij deze diensten mogelijk zijn zodat hieraan eindpunten en mandaten gekoppeld kunnen worden (BusinessRole) Dienstbeheerder Een register waar scholen in aangeven dat een door hun gekozen dienstverlener in een bepaalde keten in een bepaalde rol (voor een bepaald doel) namens hun mogen deelnemen om mogelijk privacy gevoelige data te verwerken. (ApplicationComponent) Mandateringsvoorzi- ening Een systeem dat webservices aanroept (afneemt) van een andere systeem van dezelfde of een andere dienstverlener (ApplicationComponent) Serviceafnemend systeem BusinessProcess Service gebruiken BusinessRole Serviceafnemer Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Requirement) Continuïteit van de dienstverlening Ketenpartijen bepalen en registreren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard) (Requirement) Ketenpartijen bepalen zelf de identificerende kenmerken van logistieke punten Zowel DUO als scholen c.q. leveranciers bieden (web)services aan voor gegevensuitwisseling binnen de keten (Requirement) Ketenpartijen bieden wederzijdse services Informatie over wie services waar aanbiedt en wie daar gebruik van mogen maken, wordt samenhangend beschikbaar gesteld. (Requirement) Serviceinformatie wordt samenhangend beschikbaar gesteld Grouping Inrichten gegevensinteractie InfluenceRelationship SpecializationRelationship AccessRelationship R AccessRelationship R AssignmentRelationship AssociationRelationship beheert InfluenceRelationship AccessRelationship W AggregationRelationship AggregationRelationship AccessRelationship W AccessRelationship W AssignmentRelationship AccessRelationship R AccessRelationship W AccessRelationship R ServingRelationship InfluenceRelationship AccessRelationship R AccessRelationship R ServingRelationship InfluenceRelationship AssignmentRelationship AssociationRelationship beheert AssociationRelationship beheert ServingRelationship ServingRelationship AccessRelationship W AssignmentRelationship AssociationRelationship beheert Deze svg is op 11-04-2024 19:36:07 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 11-04-2024 19:36:07 CEST
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
   
   
ArchiMate-view Gegevensuitwisseling met een serviceregister
Elementtype  : ArchiMateView
Element-id  : Id-fdbef5b595b645d692bf168a713d9267
ArchiMate-model  : ROSA
Label  : Gegevensuitwisseling met een serviceregister
Publiceren  : Ja
Type  : Diagram,Scenario
Scenariotype  : Patroonuitwerking
Korte beschrijving  : Gebruik van een mandaten en eindpunten register voor authorisatie en localisatie van diensten
Elementen  : 
Relaties  : 

Register waar organisaties hun diensten (en services) registreren en diensten van anderen kunnen terugvinden.

Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).

Een specificatie van geautomatiseerde gegevensuitwisseling tussen twee systemen op basis van berichten.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

Een specifieke invulling van een ketenproces en daarbinnen ketenprocesstappen, waarbij er sprake is van een vorm van gegevensuitwisseling (interactie) tussen twee of meer ketenpartners ter ondersteuning van het afhandelen van het ketenproces cq de ketenprocesstap.

Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).

Een specifieke invulling van een ketenproces en daarbinnen ketenprocesstappen, waarbij er sprake is van een vorm van gegevensuitwisseling (interactie) tussen twee of meer ketenpartners ter ondersteuning van het afhandelen van het ketenproces cq de ketenprocesstap.

Een generiek herkenbaar geheel aan processtappen waarbinnen er sprake is van ketensamenwerking tussen twee of meer ketenpartners.

Een privacyprincipe dat inhoudt dat alleen de strikt noodzakelijke hoeveelheid persoonlijke gegevens moet worden verzameld, gebruikt, verwerkt en bewaard.

Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Het leggen door de dienstafnemer van een relatie tussen een dienst en een dienstverlener, opdat de dienstverlener voor deze dienst namens de dienstafnemer kan optreden.

Een herroepbare bevoegdheid die een vertegenwoordigde verleent aan een andere partij (de gemachtigde) om in naam van eerstgenoemde rechtshandelingen te verrichten.

De toestemming om in naam van een ander te handelen en gegevens te verwerken, maar zonder de daarbij horende verantwoordelijkheid.

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Een eigenschap, kenmerk of kwaliteit van een natuurlijke of rechtspersoon of een entiteit, in elektronisch formaat.

Een onderwijsgerelateerde organisatie met het aanbieden van onderwijs als doel.

De toestemming om in naam van een ander te handelen en gegevens te verwerken, maar zonder de daarbij horende verantwoordelijkheid.

Een onderwijsgerelateerde organisatie met het aanbieden van onderwijs als doel.

Een organisatie die onderwijs aanbiedt en verzorgt en regelt dat aan de gestelde randvoorwaarden wordt voldaan.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-fdbef5b595b645d692bf168a713d9267&oldid=96040"