Grondbeginselen
Een belangrijk onderdeel van het Framework is de beschrijving van functionele rollen, die de verschillende manieren weergeven waarop organisaties kunnen samenwerken binnen een data space. Deze rollen, inclusief de regels en specificaties van het raamwerk, zijn ontworpen om te voldoen aan de fundamentele behoeften van verschillende data spaces, wat zorgt voor een federatie van alle aspecten. Dit zorgt ervoor dat alle rollen zijn gedefinieerd en kunnen worden uitgevoerd door meerdere partijen, waardoor één enkel punt van “falen” of “macht” in de structuur wordt voorkomen.
iSHARE rol definities
Het Trust Framework introduceert twee typen rollen: “Adhering Roles” en “Certified Roles”.
Adhering Roles
Deze rollen hebben directe interactie met gegevens en volgen de "toetredingsovereenkomst voor toetredende rollen". Hieronder vallen:
- Gegevenseigenaar/Houder of Rechthebbende: Organisaties met rechten op toegang tot specifieke diensten of gegevens
- Aanbieder van diensten of gegevens: Organisaties die diensten aanbieden voor consumptie
- Afnemer van diensten of gegevens: Organisaties die gebruik maken van diensten van dienstverleners
Certified Roles
Deze rollen zijn gecertificeerd om vertrouwde uitwisselingen tussen Adhering Roles mogelijk te maken. Ze volgen de "Toetredingsovereenkomst voor Gecertificeerde Rollen" en omvatten drie specifieke rollen:
- Identity Provider: Organisaties die identificatie diensten voor mensen aanbieden
- Identity Broker: Organisaties die optreden als tussenpersoon tussen dienstverleners en identiteit aanbieders
- Autorisatieregister: Organisaties die autorisatieregister diensten aanbieden
- Participants register: Het Participants register zorgt voor een soepel ledenbeheer en is verantwoordelijk voor de toelating van deelnemers tot het iSHARE-netwerk.
Rollen die geen gegevens delen
Sommige rollen, hoewel niet direct betrokken bij het delen van gegevens, zijn cruciaal voor de data space.
- Scheme Owner: De iSHARE Foundation dient als de Scheme owner. Zij is verantwoordelijk voor het onderhouden van het Trust Framework en het toelaten van Data Space Governance Body tot het netwerk.
- Data Space Governance Body: Een organisatie die de toelating van nieuwe deelnemers faciliteert, de data space beheert en de naleving van de data space overeenkomst door verschillende rollen beoordeelt. De rol van Participants register kan worden vervuld door het Data Space Governance Body
- Participant Administrator: De Administrator is een optionele rol die is gedelegeerd door het Data Space Governance Body dat naleving valideert en controleert op naleving, en bepaalt of een partij kan worden toegelaten tot de dataruimte/het iSHARE-netwerk (en of dit een Adhering- of Certified Party is).
Rollen binnen het raamwerk zorgen ervoor dat een enkele juridische entiteit meerdere functies kan vervullen, terwijl de interface specificatie altijd mogelijke federatie bevordert. Bijvoorbeeld door een naadloze integratie van rollen te creëren. Desondanks zijn alle API’s naar de Data Provider en het Autorisatieregister op dezelfde manier blootgesteld.