On nous demande parfois « Pourquoi les chercheurs sont-ils invités à se connecter à leur ORCID compte lorsqu'ils établissent une connexion ? » ou « Pourquoi les utilisateurs ne peuvent-ils pas simplement copier et coller leur ORCID iD dans un système ? » Il y a deux raisons pour lesquelles la connexion est si importante. Premièrement, lorsqu'un chercheur se connecte (ou « s'authentifie »), il peut choisir ce qu'il advient de son compte – cela lui permet de garder le contrôle de ses propres informations. Deuxièmement, une fois qu'un chercheur s'est connecté, les liens qu'il établit avec son ORCID iD sont plus utiles - pour eux et pour tous ceux qui veulent voir ces connexions.
Commençons par examiner quelles informations une connexion contient réellement. Nous allons utiliser un exemple de connexion courante : un lien entre un auteur et un article de revue. L'auteur est identifié par son ORCID iD, et l'article est identifié par un DOI. Un simple croquis « au dos d'une enveloppe » pourrait aider à expliquer ce qui se passe…
Lorsque l'auteur s'est connecté à son ORCID compte pour établir la connexion, ils peuvent choisir d'ajouter leur iD à l'article. Ils peuvent donner la permission (ou « autoriser ») la revue à ajouter des informations à leur ORCID enregistrement, et ils peuvent autoriser la revue à mettre à jour leur enregistrement si les informations sur la publication changent. Quiconque regarde cette connexion peut voir comment la connexion a été établie et qui l'a établie.
Cette information est ce que nous entendons lorsque nous parlons de « provenance ».
Sans connexion, il n'y a aucune information de provenance, comme le montre le croquis suivant.
Sans provenance, il n'y a aucun moyen de savoir si vous pouvez faire confiance au lien entre (dans ce cas) le chercheur (l'iD) et son travail (le DOI). Il peut contenir des erreurs ou ne pas appartenir à l'auteur. Pire, cette connexion est fermée - elle ne peut pas être utilisée pour ajouter des informations à un ORCID système d'enregistrement ou de support, et l'éditeur ne peut pas non plus le mettre à jour à l'avenir si les informations changent.
La connexion garantit que le chercheur a le contrôle sur les liens qui sont établis avec son iD et qu'arrive-t-il à leur ORCID enregistrer. Nous avons travaillé dur pour que les chercheurs aient cette des bactéries; le contrôle du chercheur est l'un de nos principaux accompagnant. Cela signifie que les organisations doivent demander la permission de utiliser l'identifiant de la personne ou pour ajouter et mettre à jour informations dans leur dossier, ou demander accès aux données de lecture disponibles pour les parties de confiance dans leur dossier.
En plus de gérer ce qui est connecté à leur identifiant, les chercheurs décident également comment partager ces informations.
L'information que les chercheurs considèrent comme visible pour « tout le monde » est disponible pour le public. D'autres informations ne peuvent être rendues visibles que par des « parties de confiance », ce qui signifie que les organisations doivent demander la permission de les voir. Enfin, les chercheurs ont également la possibilité de marquer les éléments comme visibles pour « moi seulement » – privés. Ils peuvent le faire pour chaque élément individuel de leur ORCID enregistrer ou définir une visibilité par défaut pour tous leurs éléments.
Demander une autorisation explicite pour interagir avec le dossier d'un chercheur est une bonne pratique en matière de protection des données. Vous pouvez en savoir plus sur ce que cela signifie ici. Les chercheurs savent qui demande la permission et ce qu'ils demandent exactement la permission de faire. Cela signifie qu'ils donnent leur consentement éclairé avant que des informations ne circulent entre les systèmes. Les chercheurs peuvent voir quelles autorisations ils ont accordées en consultant les paramètres de leur compte, et ils peuvent annuler les autorisations à tout moment. Pour plus d'informations, veuillez consulter accorder l'accès à des organisations tierces.
Nous avons déjà évoqué la confiance. La confiance est très importante pour ORCID. En fait, c'est tellement important, nous avons construit un tout Programme autour de. Les chercheurs doivent pouvoir nous faire confiance pour nous occuper de leurs informations et leur permettre de contrôler facilement leur dossier. Les organisations doivent pouvoir faire confiance aux identifiants qu'elles utilisent et s'assurer que les informations qu'elles se connectent à un ORCID le dossier est digne de confiance. À son tour, cela signifie que tout le monde peut faire confiance à ces informations.
Les informations de provenance qui sont créées lorsqu'un chercheur se connecte (s'authentifie) est un élément essentiel de la confiance. Il montre quelles connexions ont été faites. Cela signifie que le iD lui-même a été transmis directement d'un ordinateur à un autre (en utilisant notre API - vous pouvez en savoir plus sur les détails techniques de cette ici), il n'y a donc pas de fautes de frappe ou d'erreurs. De plus, les identifiants ne peuvent être authentifiés que par un chercheur avec le nom d'utilisateur et le mot de passe corrects pour cet identifiant, vous pouvez donc être sûr que l'autorisation a été donnée par le propriétaire du compte.
En utilisant l'authentification et en connectant des systèmes à ORCID en utilisant l'API, nos membres protègent les chercheurs (en faisant ce qu'il faut en vertu de la loi sur la protection des données, et en les aidant à comprendre pourquoi et comment leur iD est utilisé) et ils se protègent en utilisant des connexions sécurisées et fiables. Cela aide tout le monde à pouvoir voir si les informations sur un article proviennent de la revue qui l'a publié, ou si les informations sur l'emploi d'une personne proviennent de son employeur. Nous avons tous la responsabilité de nous assurer que les informations que nous partageons sont exactes et qu'elles sont partagées d'une manière utile à la communauté.
At ORCID, nous réfléchissons beaucoup à la façon dont nous pouvons aider nos membres, et les plus de 3 millions de chercheurs qui se sont inscrits pour un iD, à garder le contrôle de leurs informations. L'authentification est l'un des meilleurs outils dont nous disposons pour vous offrir ce contrôle, notre communauté.