Czasami jesteśmy pytani: „Dlaczego badacze są proszeni o zalogowanie się do swoich ORCID konto, kiedy nawiążą połączenie?” lub „Dlaczego użytkownicy nie mogą po prostu skopiować i wkleić swoich ORCID iD w system?” Są dwa powody, dla których logowanie jest tak ważne. Po pierwsze, kiedy badacz loguje się (lub „uwierzytelnia”), może wybrać, co stanie się z jego kontem – zachowuje kontrolę nad własnymi informacjami. Po drugie, po zalogowaniu się badacza, połączenia, które nawiązują z nimi ORCID iD są bardziej przydatne – dla nich i dla każdego, kto chce zobaczyć te powiązania.
Zacznijmy od przyjrzenia się, jakie informacje faktycznie zawiera połączenie. Posłużymy się przykładem wspólnego połączenia: powiązania między autorem a artykułem w czasopiśmie. Autor jest z nim identyfikowany ORCID iD, a artykuł jest identyfikowany za pomocą DOI. Prosty szkic „z tyłu koperty” może pomóc wyjaśnić, co się dzieje…
Kiedy autor wpisał się do ich ORCID konto, aby nawiązać połączenie, mogą dodać swoje iD do artykułu. Mogą zezwolić (lub „autoryzować”) czasopismu na dodawanie informacji do ich ORCID rekordu i mogą zezwolić czasopismu na aktualizację ich rekordu, jeśli informacje o publikacji ulegną zmianie. Każdy, kto spojrzy na to połączenie, może zobaczyć, w jaki sposób zostało ono nawiązane i kto to zrobił.
Ta informacja jest tym, co mamy na myśli, gdy mówimy o „pochodzeniu”.
Bez wpisania się nie ma informacji o pochodzeniu, jak pokazano na poniższym szkicu.
Bez pochodzenia nie ma możliwości sprawdzenia, czy można ufać powiązaniu między (w tym przypadku) badaczem (iD) a jego/jego pracą (DOI). Może zawierać błędy lub może nie należeć do autora. Co gorsza, to połączenie jest zamknięte – nie można go wykorzystać do dodania informacji do pliku ORCID lub systemów wspierających, ani wydawca nie może ich aktualizować w przyszłości, jeśli informacje ulegną zmianie.
Zalogowanie się zapewnia badaczowi kontrolę nad tym, jakie połączenia są z nim nawiązywane iD i co się z nimi dzieje ORCID nagrywać. Ciężko pracowaliśmy, aby zapewnić to naukowcom kontrola; kontrola badaczy jest jedną z naszych głównych Zasady. Oznacza to, że organizacje muszą poprosić o pozwolenie użyj identyfikatora osoby lub dodawać i aktualizować informacje w swoim rejestrze lub poprosić o nie dostęp do odczytu danych dostępny dla zaufanych stron w ich ewidencji.
Oprócz zarządzania tym, co jest połączone z ich iD, badacze decydują również o sposobie udostępniania tych informacji.
Informacje, które badacze oznaczają jako widoczne dla „wszystkich”, są dostępne publicznie. Inne informacje mogą być widoczne tylko dla „zaufanych stron”, co oznacza, że organizacje muszą poprosić o pozwolenie na ich wgląd. Wreszcie badacze mają również możliwość oznaczania elementów jako widocznych „tylko dla mnie” – prywatnych. Mogą to zrobić dla każdego pojedynczego elementu w swoim ORCID rekord lub ustawić domyślną widoczność dla wszystkich swoich elementów.
Prośba o wyraźną zgodę na interakcję z dokumentacją badacza jest najlepszą praktyką w zakresie ochrony danych. Możesz dowiedzieć się więcej o tym, co to oznacza tutaj. Badacze wiedzą, kto prosi o pozwolenie i na co dokładnie proszą o pozwolenie. Oznacza to, że wyrażają świadomą zgodę, zanim jakiekolwiek informacje zostaną przeniesione między systemami. Badacze mogą zobaczyć, jakie uprawnienia przyznali, przeglądając ustawienia swojego konta, i mogą anulować uprawnienia w dowolnym momencie. Aby uzyskać więcej informacji, zobacz udzielanie dostępu organizacjom zewnętrznym.
Wspomnieliśmy już o zaufaniu. Zaufanie jest bardzo ważne ORCID. W rzeczywistości jest to tak ważne, że zbudowaliśmy całość program dookoła tego. Badacze muszą mieć do nas zaufanie, jeśli chodzi o opiekę nad ich informacjami i ułatwienie im kontrolowania ich danych. Organizacje muszą mieć zaufanie do identyfikatorów, których używają, i mieć pewność, że informacje, z którymi się łączą ORCID zapis jest godny zaufania. To z kolei będzie oznaczać, że każdy może ufać tym informacjom.
Informacje o pochodzeniu, które są tworzone, gdy badacz się loguje (uwierzytelnia), są istotną częścią zaufania. Pokazuje, jakie połączenia zostały wykonane. Oznacza to, że iD sam został przekazany bezpośrednio z jednego komputera na drugi (za pomocą naszego API – możesz dowiedzieć się więcej o szczegółach technicznych tego tutaj), więc nie ma literówek ani błędów. Ponadto identyfikatory mogą być uwierzytelniane tylko przez badacza z prawidłową nazwą użytkownika i hasłem do tego identyfikatora, więc możesz mieć pewność, że właściciel konta udzielił pozwolenia.
Używając uwierzytelniania i łącząc systemy z ORCID korzystając z API, nasi członkowie chronią badaczy (postępując zgodnie z prawem o ochronie danych oraz pomagając im zrozumieć, dlaczego i jak ich iD jest używany) i chronią się za pomocą bezpiecznych, zaufanych połączeń. Pomaga każdemu sprawdzić, czy informacje o artykule pochodzą z czasopisma, które go opublikowało, czy też informacje o czyimś zatrudnieniu pochodzą od jego pracodawcy. Wszyscy jesteśmy odpowiedzialni za upewnienie się, że udostępniane przez nas informacje są dokładne i że są udostępniane w sposób użyteczny dla społeczności.
At ORCID, dużo myślimy o tym, jak możemy pomóc naszym członkom i ponad 3 milionom naukowców, którzy zarejestrowali się w iD, zachować kontrolę nad swoimi informacjami. Uwierzytelnianie jest jednym z najlepszych narzędzi, jakie mamy, aby zapewnić tę kontrolę wam, naszej społeczności.