De rechten van een gebruiker zijn vastgelegd in de gebruikersrollen die aan De rechten van een gebruiker zijn vastgelegd in de gebruikersrollen die aan de gebruiker zijn toegekend. Deze rollen bepalen wat een gebruiker wel mag en wat niet, en ook welke kaarten hij mag zien of beheren. De combinatie van de toegekende rollen aan gebruiker én kaart bepaalt wat de gebruiker met die kaart mag doen: bekijken of bekijken en beheren.
Gebruikersrollen
De kaartautorisatie is gebaseerd op de volgende rollen die aan een gebruiker van WGP kunnen worden toegekend:
Administrator
(standaard rol)
Een gebruiker met alleen de rolAdministrator
mag altijd alle kaarten bekijken en beheren, ongeacht de rollen die bij de kaartautorisatie zijn aangevinkt. Omdat een administrator altijd alle kaarten kan beheren wordt de kaartautorisatie zijn aangevinktrolAdministrator
niet bij de kaartautorisatie weergegeven.Manager
(standaard rol)
Een manager, een gebruiker met de rolManager
en zonder de rolAdministrator
, kan in WGP Beheer kaarten beheren, mits hij alle rollen bezit die aan die kaart zijn toegekend (m.u.v. de rolManager
). Om de verschillende kaartbeheerders te kunnen onderscheiden, moet er aan een manager naast de rolManager
één of meer extra rollen zijn toegekend, bijvoorbeeldUser
of een eigen (niet-standaard) rol. Alleen deze extra rollen worden gebruikt voor de autorisatie van het kaartbeheer, de rolManager
wordt daarvoor niet gebruikt.User
(standaard rol)
Een gebruiker met de rolUser
, en zonder de rollenAdministrator
ofManager
, mag kaarten bekijken, maar niet beheren. De kaartautorisatie bepaalt welke kaarten hij mag bekijken. Hij kan alleen die kaarten zien waarvan hij alle gebruikersrollen bezit, met uitzondering vanManager
,Administrator
enAnonymous
. Een kaart met de rolAnonymous
kan door iedereen bekeken worden en de rollenManager
enAdministrator
worden voor het raadplegen van een kaart niet gebruikt. Om de verschillende gebruikersgroepen te kunnen onderscheiden moet aan een gebruiker naast de rolUser
ook nog één of meer eigen rollen zijn toegekend. Verder gedraagt de rolUser
zich op dezelfde manier als deze eigen aangemaakte rol (zie hieronder).- Eigen niet-standaard rol (bijvoorbeeld
Buitendienst
)
Afgezien van de standaard gebruikersrollen, kun je in WGP Beheer ook eigen rollen aanmaken, bijvoorbeeld de rolBuitendienst
voor personeel dat in de Buitendienst werkt. De eigen gemaakte rollen hebben dezelfde rechten als de rolUser
: alleen voor het bekijken van kaarten. De kaartautorisatie bepaalt weer welke kaarten dat zijn en dat zijn in dit voorbeeld dus alleen die kaarten die geautoriseerd zijn voor de rolBuitendienst
. Indien de kaart ook andere rollen bezit zal de gebruiker deze rollen ook moeten hebben om de kaart te zien.
Voor het beheren van kaarten heeft een gebruiker in ieder geval de rol Administrator
of Manager
nodig, want alleen met die rollen heb je toegang tot WGP Beheer. Zie voor meer informatie over de rechten van de gebruikersrollen en de consequenties van het wijzigen van de rollen onderdeel Gebruikers en rollen.
Kaartautorisatie
Via de kaartautorisatie kun je gebruikersrollen (standaard rollen én eigen rollen) toekennen aan een kaart. Een gebruiker met de rol Administrator
, die alle kaarten kan beheren, kan bij de kaart autorisatie alle rollen die op de WGP-server beschikbaar zijn aan een kaart toekennen. Bij de kaartautorisatie is wordt de rol Administrator
altijd geselecteerd niet getoond omdat een administrator altijd alle kaarten kan beheren.
Een manager (een gebruiker met de rol Manager
en zonder de rol Administrator
), kan alleen die rollen aan een kaart toekennen die hij zelf ook bezit, maar ook de rol Anonymous
. Deze kaartspecifieke rol geeft aan dat iedereen de kaart mag zien(iedere gebruiker heeft impliciet de rol Anonymous
). Voor een manager is bij de kaartautorisatie de rol Administrator
onzichtbaar.
De aangevinkte rollen bij het veld Autorisatie op tabblad Algemeen van de kaartinstellingen bepalen op de volgende manier wie geautoriseerd is om de kaart in de WGP Viewer (of een andere kaartpresentatie) te raadplegen en wie geautoriseerd is om de kaart in WGP Beheer te beheren:
Administrator
(standaard rol)
Panel | ||
---|---|---|
| ||
De rol |
Manager
(standaard rol)
...
borderStyle | none |
---|
Als een kaart alleen geautoriseerd zou zijn voor Manager
zouden alle managers (de gebruikers met de rol Manager
) de kaart kunnen bekijken en beheren. Om te voorkomen dat managers alle kaarten van de andere managers kunnen wijzigen, wordt de rol Manager
niet voor de autorisatie van het kaartbeheer gebruikt. Hiervoor wordt een andere, extra rol van de manager gebruikt: een gebruikerspecifieke rol die de betreffende manager ook moet bezitten en de andere managers dus niet, bijvoorbeeld een eigen gemaakte rol of de rol User
(maar niet de rol Anonymous
).
Om bovengenoemde reden is het verplicht om bij Autorisatie naast Manager ook een andere rol aan te vinken. Indien dat niet gebeurt verschijnt de foutmelding: Er dient minimaal 1 autorisatie te worden aangevinkt buiten 'Manager' en 'Anonymous'
. Deze vereiste is dus om te voorkomen dat alle gebruikers met de rol Manager (de managers) de kaart kunnen beheren en dat de verschillende managers elkaars kaarten kunnen wijzigen. Een manager krijgt in WGP Beheer alleen die kaarten te zien waaraan deze extra rollen zijn gekoppeld.
De rol Manager
wordt niet voor het raadplegen van een kaart gebruikt: iemand zonder de rol Manager
kan een kaart waarbij deze rol is aangevinkt raadplegen mits hij over alle andere aangevinkte rollen beschikt .
Info |
---|
Door voor zichzelf een extra rol aan te maken en die rol bij de kaartautorisatie te selecteren kan een manager een kaart maken die hij alleen kan raadplegen. Als een manager een themakaart opslaat, wordt bij Autorisatie de rol |
...
Manager
(standaard rol)Panel borderStyle none Als een kaart alleen geautoriseerd zou zijn voor
Manager
zouden alle managers (de gebruikers met de rolManager
) de kaart kunnen bekijken en beheren. Om te voorkomen dat managers alle kaarten van de andere managers kunnen wijzigen, wordt de rolManager
niet voor de autorisatie van het kaartbeheer gebruikt. Hiervoor wordt een andere, extra rol van de manager gebruikt: een gebruikerspecifieke rol die de betreffende manager ook moet bezitten en de andere managers dus niet, bijvoorbeeld een eigen gemaakte rol of de rolUser
(maar niet de rolAnonymous
).Om bovengenoemde reden is het verplicht om bij Autorisatie naast Manager ook een andere rol aan te vinken. Indien dat niet gebeurt verschijnt de foutmelding:
Er dient minimaal 1 autorisatie te worden aangevinkt buiten 'Manager' en 'Anonymous'
. Deze vereiste is dus om te voorkomen dat alle gebruikers met de rol Manager (de managers) de kaart kunnen beheren en dat de verschillende managers elkaars kaarten kunnen wijzigen. Een manager krijgt in WGP Beheer alleen die kaarten te zien waaraan deze extra rollen zijn gekoppeld.De rol
Manager
wordt niet voor het raadplegen van een kaart gebruikt: iemand zonder de rolManager
kan een kaart waarbij deze rol is aangevinkt raadplegen mits hij over alle andere aangevinkte rollen beschikt .Info Door voor zichzelf een extra rol aan te maken en die rol bij de kaartautorisatie te selecteren kan een manager een kaart maken die hij alleen kan raadplegen. Als een manager een themakaart opslaat, wordt bij Autorisatie de rol
Manager
automatisch aangevinkt.User
(standaard rol)Panel borderStyle none Als een kaart alleen is geautoriseerd voor de rol
User
kunnen alleen gebruikers met de rolUser
de kaart bekijken. Uiteraard kan een gebruiker met de rolAdministrator
de kaart ook bekijken en beheren.De rol
User
kun je ook als extra rol gebruiken om het beheer van de kaart voor een gebruiker met de rolManager
te autoriseren. De kaart moet dan dus geautoriseerd zijn voor de rollenUser
en de gebruiker die de kaart beheert moeten naast de rolManager
ook deze rol bezitten.Eigen, niet-standaard rol (bijvoorbeeld
Buitendienst
)Panel borderStyle none Als een Een kaart die alleen is geautoriseerd voor de eigen rol
User
kunnen alleen gebruikers met de rolUser
de kaart bekijken. Uiteraard kan een gebruiker met de rolAdministrator
de kaart ook bekijken en beheren.De rolUser
kun je ook als extra rol gebruiken omBuitendienst
kan alleen bekeken worden door gebruikers met de rolBuitendienst
. Een manager kan een eigen rol gebruiken voor het beheer van de kaart voor . Uiteraard kan een gebruiker met de rolManager
te autoriseren. De kaart moet dan dus geautoriseerd zijn voor de rollenUser
en de gebruiker die de kaart beheert moeten naast de rolManager
ook deze rol bezitten.Eigen, niet-standaard rol (bijvoorbeeld
Buitendienst
)Panel borderStyle none Een kaart die alleen is geautoriseerd voor de eigen rol
Buitendienst
kan alleen bekeken worden door gebruikers met de rolBuitendienst
. Een manager kan een eigen rol gebruiken voor het beheer van de kaart. Uiteraard kan een gebruiker met de rolAdministrator
ten alle tijden de kaart bekijken en beheren.Anonymous
(standaard rol)Panel borderStyle none Als bij de kaartautorisatie de rol
Anonymous
is aangevinkt kan iedereen de kaarten bekijken, ook onaangemelde gebruikers, ongeacht welke andere rollen er bij Autorisatie zijn aangevinkt. WGP gebruikt deze rol niet voor het beheren van de kaart.Naast
Anonymous
dient er voor het beheer van de kaart nog een andere rol te zijn aangevinkt. Indien dat niet gebeurt verschijnt de foutmelding:Er dient minimaal 1 autorisatie te worden aangevinkt buiten 'Manager' en 'Anonymous'
Administrator
ten alle tijden de kaart bekijken en beheren.Anonymous
(standaard rol)Panel borderStyle none Als bij de kaartautorisatie de rol
Anonymous
is aangevinkt kan iedereen de kaarten bekijken, ook onaangemelde gebruikers, ongeacht welke andere rollen er bij Autorisatie zijn aangevinkt. WGP gebruikt deze rol niet voor het beheren van de kaart.Indien een manager een kaart wil beheren die geautoriseerd is voor de rol
Anonymous
, moet bij Autorisatie afgezien van de rollenAnonymous
enManager
nog een andere rol van de manager zijn geselecteerd.
Na het importeren van een kaartconfiguratie (optie Configuratie importeren op pagina Themakaarten), zijn bij Autorisatie alleen de rollen van de betreffende manager aangevinkt (met uitzondering van de rol Anonymous
). Als een gebruiker met alleen de rol Administrator
de kaart importeert, zullen er bij Autorisatie geen rollen zijn aangevinkt. Een administrator heeft immers automatisch het recht om altijd alle kaarten te beheren en deze rol staat bij de kaartautorisatie niet nog eens expliciet vermeld.
Het volgende diagram geeft aan welke gepubliceerde kaarten een gebruiker kan bekijken en raadplegen in de WGP Viewer of een andere kaartpresentatie:
Het volgende diagram geeft aan welke kaarten een manager, dus een gebruiker met de rol Manager
maar zonder de rol Administrator
, kan beheren in WGP:
...
Vorige versies van deze pagina: Versie 4.6.0
...
Page Properties | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
De pagina is een kind van pagina Bijlagen en onderdeel van Handleiding WGP Beheer versie 4.x.
|