Às vezes, somos questionados: “Por que os pesquisadores solicitam que se inscrevam em seus ORCID conta quando eles fazem uma conexão? ” ou “Por que os usuários não podem simplesmente copiar e colar seus ORCID iD em um sistema? ” Existem dois motivos pelos quais o login é tão importante. Em primeiro lugar, quando um pesquisador faz login (ou “autentica”), ele pode escolher o que acontece com sua conta - isso o mantém no controle de suas próprias informações. Em segundo lugar, uma vez que um pesquisador se inscreveu, as conexões que ele faz com seus ORCID iD são mais úteis - para eles e para qualquer outra pessoa que queira ver essas conexões.
Vamos começar examinando quais informações uma conexão realmente contém. Usaremos um exemplo de conexão comum: um link entre um autor e um artigo de jornal. O autor é identificado com seu ORCID iD, e o artigo é identificado com um DOI. Um esboço simples do "verso de um envelope" pode ajudar a explicar o que está acontecendo ...
Quando o autor assina em seu ORCID conta para fazer a conexão, eles podem optar por adicionar seus iD para o artigo. Eles podem dar permissão para (ou “autorizar”) o periódico para adicionar informações aos seus ORCID registro, e eles podem dar permissão ao periódico para atualizar seu registro se as informações sobre a publicação forem alteradas. Qualquer pessoa que olhar para essa conexão pode ver como ela foi feita e quem a fez.
Esta informação é o que queremos dizer quando falamos de “proveniência”.
Sem o cadastro, não há informações de procedência, conforme mostra o desenho a seguir.
Sem proveniência, não há como saber se você pode confiar na conexão entre (neste caso) o pesquisador (o iD) e seu trabalho (o DOI). Pode conter erros ou não pertencer ao autor. Pior, esta conexão está fechada - não pode ser usada para adicionar informações a um ORCID registro ou sistemas de suporte, nem o editor pode atualizá-lo no futuro se as informações forem alteradas.
O login garante que o pesquisador tenha controle sobre quais conexões são feitas com seus iD e o que acontece com seus ORCID registro. Temos trabalhado muito para garantir que os pesquisadores tenham este ao controle; o controle do pesquisador é um dos nossos principais princípios. Isso significa que as organizações devem pedir permissão para usar o ID do indivíduo ou adicionar e atualizar informações em seu registro, ou peça acesso para ler dados disponíveis para partes confiáveis em seu registro.
Além de gerenciar o que está conectado ao seu ID, os pesquisadores também decidem como compartilhar essas informações.
Os pesquisadores da informação marcam como visível para “todos”, estando à disposição do público. Outras informações podem ficar visíveis apenas para “partes confiáveis”, o que significa que as organizações devem pedir permissão para vê-las. Por fim, os pesquisadores também têm a opção de marcar itens como visíveis para “apenas eu” - privado. Eles podem fazer isso para cada item individual em seu ORCID registrar ou definir uma visibilidade padrão para todos os seus itens.
Pedir permissão explícita para interagir com o registro de um pesquisador é a melhor prática em proteção de dados. Você pode descobrir mais sobre o que isso significa aqui. Os pesquisadores sabem quem está pedindo permissão e o que exatamente estão pedindo permissão para fazer. Isso significa que eles estão dando consentimento informado antes que qualquer informação seja transferida entre os sistemas. Os pesquisadores podem ver quais permissões eles concederam observando as configurações de suas contas e podem cancelar as permissões a qualquer momento. Para obter mais informações, consulte conceder acesso a organizações terceirizadas.
Já mencionamos confiança. A confiança é muito importante para ORCID. Na verdade, é tão importante que construímos um todo programa em torno dele. Os pesquisadores precisam confiar em nós para cuidar de suas informações e facilitar o controle de seus registros. As organizações precisam ser capazes de confiar nos IDs que usam e garantir que as informações que estão conectando a um ORCID registro é confiável. Por sua vez, isso significa que todos podem confiar nessas informações.
As informações de proveniência que são criadas quando um pesquisador se inscreve (autentica) é uma parte essencial da confiança. Mostra quais conexões foram feitas. Isso significa que o iD em si foi passado diretamente de um computador para outro (usando nossa API - você pode descobrir mais sobre os detalhes técnicos desse aqui), portanto, não há erros de digitação ou erros. Além disso, os IDs só podem ser autenticados por um pesquisador com o nome de usuário e a senha corretos para esse ID, portanto, você pode ter certeza de que a permissão foi dada pelo proprietário da conta.
Usando autenticação e conectando sistemas a ORCID usando a API, nossos membros protegem os pesquisadores (fazendo a coisa certa de acordo com a lei de proteção de dados e ajudando-os a entender por que e como seus iD está sendo usado) e eles se protegem usando conexões seguras e confiáveis. Ajuda a todos saber se as informações sobre um artigo vieram do jornal que o publicou ou se as informações sobre o emprego de alguém vieram de seu empregador. Todos nós temos a responsabilidade de ajudar a garantir que as informações que compartilhamos sejam precisas e que sejam compartilhadas de uma forma que seja útil para a comunidade.
At ORCID, pensamos muito sobre como podemos ajudar nossos membros, e os mais de 3 milhões de pesquisadores que se inscreveram para um ID, a manter o controle de suas informações. A autenticação é uma das melhores ferramentas que temos para entregar esse controle a você, nossa comunidade.