Arbeitspaket 4: Technischer Aufbau eines ERM-gestützten Zugriffs- und Rechtemanagements

Federführung: FIZ Karlsruhe
Mitarbeit: KIT

 

Die im NatHosting-Projekt vorgeschlagene Systemarchitektur sieht vor, die Steuerung von Zugriffsrechten nach Eintritt eines Trigger-Events über eine Rechte-Datenbank (Rechte-DB) zu regeln. Ein Zugriff auf die im PLN gespeicherten Daten erfolgt erst nach erfolgreicher Prüfung entsprechender Rechte in der Rechte-DB. Dafür ist eine Integration von LOCKSS (als technischer Grundlage des PLN) und der Rechte-DB vorzusehen .

Die Rechte-DB soll die dafür notwendigen Rechte- und Lizenzinformationen über das zentrale ERM-System erhalten, das seit Oktober 2016 im DFG-geförderten Projekt LAS:eR entsteht. Über eine technische Schnittstelle wird NatHosting in regelmäßigen Abständen (ein bis wenige Male pro Jahr) aktualisierte Rechte- und Lizenzinformationen von LAS:eR abrufen und in die eigene Rechte-DB einspielen. Hierfür ist eine einvernehmliche Definition der Schnittstelle sowie ein Abgleich der darüber ausgelieferten Datenstrukturen vorzunehmen. Die Rechte-DB als Bindeglied zwischen PLN und ERM enthält dabei nur die Untermenge der ERM-Daten, die das PLN für eine Berechtigungsentscheidung zum Zugriff auf eine Ressource benötigt.

Nur für den Fall, dass die LAS:eR-Infrastruktur nicht oder nicht rechtzeitig verfügbar ist, würde NatHosting II eine stark vereinfachte eigene ERM-Lösung entwickeln, die aber auf die gleiche technische Basis wie LAS:eR setzen würde, um eine spätere Interoperabilität und Migrationsfähigkeit der Daten sicherzustellen.

 

AP 4.1: Definition und Implementierung einer Schnittstelle zwischen LAS:eR und NatHosting

AP 4.2: Entwicklung einer Rechte-Datenbank für NatHosting

AP 4.3: Entwicklung von Prüfmöglichkeiten und Clearing-Funktionen für Verlage

AP 4.4: Ausrollen in einer Produktionsumgebung

AP 4.5 Bei Bedarf: Aufbau eines ERM durch NatHosting-II