Иногда нас спрашивают: «Почему исследователей просят войти в свои ORCID аккаунт, когда они устанавливают связь? " или «Почему пользователи не могут просто скопировать и вставить свои ORCID iD в систему? » Вход в систему так важен по двум причинам. Во-первых, когда исследователь входит в систему (или «аутентифицируется»), он может выбирать, что происходит с его учетной записью - это позволяет им контролировать свою собственную информацию. Во-вторых, как только исследователь вошел в систему, связи, которые он устанавливает со своими ORCID iD более полезны - для них и для всех, кто хочет увидеть эти связи.
Начнем с того, что посмотрим, какую информацию на самом деле содержит соединение. Мы будем использовать пример общей связи: связь между автором и журнальной статьей, автор отождествляется с их ORCID iD, а статья обозначена DOI. Простой набросок «оборотной стороны конверта» может помочь объяснить, что происходит…
Когда автор вошел в свой ORCID учетной записи, чтобы установить соединение, они могут добавить свой iD к статье. Они могут дать разрешение (или «разрешить») журналу добавлять информацию в свои ORCID запись, и они могут дать журналу разрешение на обновление своей записи, если информация о публикации изменится. Любой, кто смотрит на это соединение, может увидеть, как оно было установлено и кто его установил.
Именно эту информацию мы имеем в виду, когда говорим о «происхождении».
Без входа в систему информация о происхождении отсутствует, как показано на следующем рисунке.
При отсутствии происхождения невозможно узнать, можете ли вы доверять связи между (в данном случае) исследователем (iD) и его / его работой (DOI). Он может содержать ошибки или может не принадлежать автору. Хуже того, это соединение закрыто - его нельзя использовать для добавления информации в ORCID системы записи или поддержки, а также издатель не может обновлять ее в будущем, если информация изменится.
Вход в систему гарантирует, что исследователь может контролировать, какие связи устанавливаются с их iD и что происходит с их ORCID записывать. Мы много работали над тем, чтобы исследователи получили это контроль; контроль исследователя - одна из наших основных Принципы. Это означает, что организации должны запрашивать разрешение на использовать индивидуальный идентификатор или добавить и обновить информацию в их записи, или попросите доступ для чтения данных, доступных доверенным лицам в их записи.
Помимо управления тем, что связано с их iD, исследователи также решают, как делиться этой информацией.
Информация, которую исследователи отмечают как видимую «всем», является общедоступной. Другая информация может быть сделана видимой только «доверенным сторонам», что означает, что организации должны запрашивать разрешение на ее просмотр. Наконец, исследователи также могут помечать элементы как видимые «только мне» - личные. Они могут сделать это для каждого отдельного элемента в своем ORCID записывать или устанавливать видимость по умолчанию для всех своих элементов.
Лучшей практикой защиты данных является запрос явного разрешения на взаимодействие с записями исследователя. Вы можете узнать больше о том, что это значит здесь. Исследователи знают, кто просит разрешения и что именно они просят разрешения делать. Это означает, что они дают информированное согласие до того, как какая-либо информация перемещается между системами. Исследователи могут увидеть, какие разрешения они предоставили, просмотрев настройки своей учетной записи, и они могут отменить разрешения в любое время. Для получения дополнительной информации см. предоставление доступа сторонним организациям.
Мы уже говорили о доверии. Доверие очень важно для ORCID. На самом деле, это так важно, мы построили целую программа вокруг него. Исследователи должны быть в состоянии доверять нам заботу о своей информации и упростить для них управление своими записями. Организации должны иметь возможность доверять своим iD, которые они используют, и гарантировать, что информация, которую они подключают к ORCID запись заслуживает доверия. В свою очередь, это будет означать, что каждый может доверять этой информации.
Информация о происхождении, которая создается, когда исследователь входит в систему (аутентифицирует), является важной частью доверия. Он показывает, какие подключения были выполнены. Это означает, что iD сам был передан напрямую с одного компьютера на другой (используя наш API - вы можете узнать больше о технических деталях этого здесь), чтобы не было опечаток и ошибок. Кроме того, iD может быть аутентифицирован только исследователем с правильным именем пользователя и паролем для этого iD, поэтому вы можете быть уверены, что разрешение было предоставлено владельцем учетной записи.
Используя аутентификацию и подключая системы к ORCID используя API, наши участники защищают исследователей (поступая правильно в соответствии с законом о защите данных и помогая им понять, почему и как их iD используется), и они защищают себя, используя безопасные, доверенные соединения. Это помогает каждому увидеть, поступила ли информация о статье из журнала, который ее опубликовал, или информация о чьей-либо работе поступила от их работодателя. Мы все несем ответственность за то, чтобы информация, которой мы делимся, была точной и чтобы она была полезной для сообщества.
At ORCID, мы много думаем о том, как мы можем помочь нашим членам и более чем 3 миллионам исследователей, которые зарегистрировались для iD, контролировать свою информацию. Аутентификация - один из лучших инструментов, которые мы можем предоставить вам, нашему сообществу.