De rechten van een gebruiker zijn vastgelegd in de gebruikersrollen die aan de gebruiker zijn toegekend. Deze rollen bepalen wat een gebruiker wel mag en wat niet, en ook welke kaarten hij mag zien of beheren. De combinatie van de toegekende rollen aan gebruiker én kaart bepaalt wat de gebruiker met die kaart mag doen: bekijken of bekijken en beheren.
Gebruikersrollen
De kaartautorisatie is gebaseerd op de volgende rollen die aan een gebruiker van WGP kunnen worden toegekend:
Administrator
(standaard rol)
Een gebruiker met alleen de rolAdministrator
mag altijd alle kaarten bekijken en beheren, ongeacht de rollen die bij de kaartautorisatie zijn aangevinkt.Manager
(standaard rol)
Een manager, een gebruiker met de rolManager
en zonder de rolAdministrator
, kan in WGP Beheer kaarten beheren, mits hij alle rollen bezit die aan die kaart zijn toegekend. Om de verschillende kaartbeheerders te kunnen onderscheiden, moet er aan een manager naast de rolManager
één of meer extra rollen zijn toegekend, bijvoorbeeldUser
of een eigen (niet-standaard) rol. Alleen deze extra rollen worden gebruikt voor de autorisatie van het kaartbeheer.User
(standaard rol)
Een gebruiker met de rolUser
, en zonder de rollenAdministrator
ofManager
, mag kaarten bekijken, maar niet beheren. De kaartautorisatie bepaalt welke kaarten hij mag bekijken. Hij kan alleen die kaarten zien waarvan hij alle gebruikersrollen bezit, met uitzondering vanManager
,Administrator
enAnonymous
. Een kaart met de rolAnonymous
kan door iedereen bekeken worden en de rollenManager
enAdministrator
worden voor het raadplegen van een kaart niet gebruikt. Om de verschillende gebruikersgroepen te kunnen onderscheiden moet aan een gebruiker naast de rolUser
ook nog één of meer eigen rollen zijn toegekend. Verder gedraagt de rolUser
zich op dezelfde manier als deze eigen aangemaakte rol (zie hieronder).- Eigen niet-standaard rol (bijvoorbeeld
Buitendienst
)
Afgezien van de standaard gebruikersrollen, kun je in WGP Beheer ook eigen rollen aanmaken, bijvoorbeeld de rolBuitendienst
voor personeel dat in de Buitendienst werkt. De eigen gemaakte rollen hebben dezelfde rechten als de rolUser
: alleen voor het bekijken van kaarten. De kaartautorisatie bepaalt weer welke kaarten dat zijn en dat zijn in dit voorbeeld dus alleen die kaarten die geautoriseerd zijn voor de rolBuitendienst
. Indien de kaart ook andere rollen bezit zal de gebruiker deze rollen ook moeten hebben om de kaart te zien.
Voor het beheren van kaarten heeft een gebruiker in ieder geval de rol Administrator
of Manager
nodig, want alleen met die rollen heb je toegang tot WGP Beheer. Zie voor meer informatie over de rechten van de gebruikersrollen en de consequenties van het wijzigen van de rollen onderdeel 'Gebruikers en Rollen'rollen.
Kaartautorisatie
Via de kaartautorisatie kun je gebruikersrollen (standaard rollen én eigen rollen) toekennen aan een kaart. Een gebruiker met de rol Administrator
, die alle kaarten kan beheren, kan bij de kaart autorisatie alle rollen die op de WGP-server beschikbaar zijn aan een kaart toekennen. Bij de kaartautorisatie is de rol Administrator
altijd geselecteerd.
Een manager (een gebruiker met de rol Manager
en zonder de rol Administrator
), kan alleen die rollen aan een kaart toekennen die hij zelf ook bezit, maar ook de rol Anonymous
. Deze kaartspecifieke rol geeft aan dat iedereen de kaart mag zien(iedere gebruiker heeft impliciet de rol Anonymous
). Voor een manager is bij de kaartautorisatie de rol Administrator
onzichtbaar.
De aangevinkte rollen bij het veld Autorisatie op tabblad Algemeen van de kaartinstellingen bepalen op de volgende manier wie geautoriseerd is om de kaart in de WGP Viewer (of een andere kaartpresentatie) te raadplegen en wie geautoriseerd is om de kaart in WGP Beheer te beheren:
Administrator
(standaard rol)Panel borderStyle none De rol
Administrator
wordt niet voor het raadplegen van een kaart gebruikt: iemand zonder de rolAdministrator
kan een kaart waarbij deze rol is aangevinkt raadplegen mits hij over alle andere aangevinkte rollen beschikt. Als een kaart alléén is geautoriseerd voor de rolAdministrator
, kunnen alleen gebruikers met de rolAdministrator
de kaart bekijken, maar ook beheren.Manager
(standaard rol)Panel borderStyle none Als een kaart alleen geautoriseerd zou zijn voor
Manager
zouden alle managers (de gebruikers met de rolManager
) de kaart kunnen bekijken en beheren. Om te voorkomen dat managers alle kaarten van de andere managers kunnen wijzigen, wordt de rolManager
niet voor de autorisatie van het kaartbeheer gebruikt. Hiervoor wordt een andere, extra rol van de manager gebruikt: een gebruikerspecifieke rol die de betreffende manager ook moet bezitten en de andere managers dus niet, bijvoorbeeld een eigen gemaakte rol of de rolUser
(maar niet de rolAnonymous
).Om bovengenoemde reden is het verplicht om bij Autorisatie naast Manager ook een andere rol aan te vinken. Indien dat niet gebeurt verschijnt de foutmelding: Er dient minimaal 1 autorisatie te worden aangevinkt buiten 'Manager' en 'Anonymous'. Deze vereiste is dus om te voorkomen dat alle gebruikers met de rol Manager (de managers) de kaart kunnen beheren en dat de verschillende managers elkaars kaarten kunnen wijzigen. Een manager krijgt in WGP Beheer alleen die kaarten te zien waaraan deze extra rollen zijn gekoppeld.
De rol Manager wordt niet voor het raadplegen van een kaart gebruikt: iemand zonder de rol Manager kan een kaart waarbij deze rol is aangevinkt raadplegen mits hij over alle andere aangevinkte rollen beschikt .
Info
...
Door voor zichzelf een extra rol aan te maken en die rol bij de kaartautorisatie te selecteren kan een manager een kaart maken die hij alleen kan raadplegen. Als een manager een themakaart opslaat, wordt bij Autorisatie de rol
Manager
automatisch aangevinkt.User (standaard rol)
Panel borderStyle none Als een kaart alleen is geautoriseerd voor de rol User kunnen alleen gebruikers met de rol User de kaart bekijken. Uiteraard kan een gebruiker met de rol Administrator de kaart ook bekijken en beheren.
De rol User kun je ook als extra rol gebruiken om het beheer van de kaart voor een gebruiker met de rol Manager te autoriseren. De kaart moet dan dus geautoriseerd zijn voor de rollen User en Manager en aan de gebruiker die de kaart beheert moeten ook deze rollen zijn toegekend.
Eigen, niet-standaard rol (bijvoorbeeld
Buitendienst
)Panel borderStyle none Een kaart die alleen is geautoriseerd voor de eigen rol
Buitendienst
kan alleen bekeken worden door gebruikers met de rolBuitendienst
. Voor de managers die deze kaart ook willen beheren zal bij de kaartautorisatie ook de rolManager
geselecteerd moeten zijn. Uiteraard kan een gebruiker met de rolAdministrator
ten alle tijden de kaart bekijken en beheren.Anonymous(standaard rol)
Panel borderStyle none Als bij de kaartautorisatie de rol
Anonymous
is aangevinkt kan iedereen de kaarten bekijken, ook onaangemelde gebruikers, ongeacht welke andere rollen er bij Autorisatie zijn aangevinkt. WGP gebruikt deze rol niet voor het beheren van de kaart.Naast
Anonymous
dient er voor het beheer van de kaart nog een andere rol te zijn aangevinkt. Indien dat niet gebeurt verschijnt de foutmelding:Er dient minimaal 1 autorisatie te worden aangevinkt buiten 'Manager' en 'Anonymous'
.
Het volgende diagram geeft aan welke gepubliceerde kaarten een gebruiker kan bekijken en raadplegen in de WGP Viewer of een andere kaartpresentatie:
Het volgende diagram geeft aan welke kaarten een manager, dus een gebruiker met de rol Manager
maar zonder de rol Administrator
, kan beheren in WGP:
Page Properties | ||
---|---|---|
| ||
De pagina is een kind van pagina Bijlagen en onderdeel van Handleiding WGP Beheer versie 4.x. |