ORCID - Quy trình làm việc: Chia sẻ (sự cho phép) các quyền của người sử dụng

Sharing User Permissions

Theo: https://info.orcid.org/documentation/workflows/sharing-user-permissions/

Quy trình này giải thích cách để cách thành viên ORCID có thể thu thập các quyền từ các nhà nghiên cứu trong một ứng dụng và sử dụng iD được xác thực và các quyền trong các ứng dụng nội bộ khác nơi ORCID được yêu cầu.

Việc các nhà nghiên cứu của bạn chỉ cần cấp quyền cho tổ chức của bạn một lần, giúp tiết kiệm thời gian cho nhà nghiên cứu và có thể tăng cường sử dụng và tính sẵn sàng của các ORCID iD trong tổ chức của bạn xuyên khắp nhiều hệ thống.

Quy trình này là phù hợp cho các tổ chức có nhiều hệ thống nơi ORCID được đưa vào cộng với việc có ccs nguồn lực kỹ thuật sẵn sàng để xây dựng sự tích hợp tùy ý bằng việc sử dụng ORCID API.

Quy trình ví dụ

Một ví dụ của quy trình này có thể là việc thu thập các iD trong hệ thống quản lý danh tính của bạn

• Người sử dụng được một hệ thống trung ương yêu cầu (ví dụ, hệ thống quản lý danh tính) cung cấp quyền cho tổ chức của bạn để tương tác với ORCID iD của họ

• Người sử dụng chọn đăng nhập vào hồ sơ ORCID của họ hoặc đăng ký một hồ sơ ORCID

• Người sử dụng cung cấp quyền cho tổ chức của bạn để tương tác với hồ sơ ORCID của họ (một phần của quy trình OAuth)

• Hệ thống tập trung hóa lưu trữ ORCID iD và các quyền của người sử dụng mà người sử dụng đã trao cho tổ chức của bạn

• ORCID iD và thẻ token truy cập sau đó có thể được chuyển tới bất kỳ hệ thống nào khác mà tổ chức của bạn cần để nắm bắt các ORCID iD chẳng hạn như hệ thống thông tin nghiên cứu hiện hành – CRIS (Current Research Information System), nhân lực (HR), hoặc một kho cơ sở của bạn.

• Sử dụng ORCID iD và thẻ token, các hệ thống riêng lẻ có thể đọc/ghi đến và từ các hồ sơ ORCID. Các hệ thống CRIS có thể đẩy các kết nối/tác phẩm, các kho có thể đẩy các tác phẩm .v.v.

• Hiển thị iD được xác thực trong các hệ thống của bạn

Chúng tôi khuyên bạn nên làm rõ quy trình công việc dự kiến trong giao tiếp và tài liệu của riêng bạn. Điều này sẽ đảm bảo rằng các nhà nghiên cứu của bạn nhận biết được tích hợp của tổ chức của bạn với ORCID và những gì được kỳ vọng.

Tham khảo thêm các bản dịch liên quan tới các quy trình làm việc của ORCID ở đây.

This workflow explains how ORCID members can collect permissions from the researchers in one application and use the authenticated iD and permissions in other internal applications where ORCID is required. 

Having your researchers only needing to provide permission to your organization once, saves time for the researcher and can increase the use and availability of ORCID iDs within your organization across the multiple systems. 

This workflow is suitable for organizations that have multiple systems where ORCID is included plus having technical resources available to build a custom integration using the ORCID API.

Example workflow

An example of this workflow could be collecting iDs within your identity management system

• User is asked by a centralized system (e.g. identity management system) to provide your organization permission to interact with their ORCID iD

• User chooses to sign in to their ORCID record or register for an ORCID record 

• User provides permission for your organization to interact with their ORCID record (part of the oauth process)

• The centralized system stores the users ORCID iD and the permissions that the user has granted your organisation

• The ORCID iD and the access tokens can then be moved to any other system that your organisation needs to capture ORCID iDs such as your CRIS system, HR or an institutional repository. 

• Using the ORCID iD and token, individual systems can read/write to and from ORCID records. CRIS systems can push affiliations/works, repositories can push works etc

• Display the authenticated iD within your systems

We would recommend that you make it clear in your communication and your own documentation the expected workflow. This will ensure that your researchers are aware of your organization’s integration with ORCID and what is expected.

Blogger: Lê Trung Nghĩa

letrungnghia.foss@gmail.com