De rechten van een gebruiker zijn vastgelegd in de gebruikersrollen die aan de gebruiker zijn toegekend. Deze rollen bepalen wat een gebruiker wel mag en wat niet, en ook welke kaarten hij mag zien of beheren. De combinatie van de toegekende rollen aan gebruiker én kaart bepaalt wat de gebruiker met die kaart mag doen: bekijken of bekijken en beheren.
Gebruikersrollen
De kaartautorisatie is gebaseerd op de volgende rollen die aan een gebruiker van WGP kunnen worden toegekend:
Administrator
(standaard rol)
Een gebruiker met alleen de rolAdministrator
mag altijd alle kaarten bekijken en beheren, ongeacht de rollen die bij de kaartautorisatie zijn aangevinkt.Manager
(standaard rol)
Een manager, een gebruiker met de rolManager
en zonder de rolAdministrator
, kan in WGP Beheer kaarten beheren, mits hij alle rollen bezit die aan die kaart zijn toegekend (m.u.v. de rolManager
). Om de verschillende kaartbeheerders te kunnen onderscheiden, moet er aan een manager naast de rolManager
één of meer extra rollen zijn toegekend, bijvoorbeeldUser
of een eigen (niet-standaard) rol. Alleen deze extra rollen worden gebruikt voor de autorisatie van het kaartbeheer, de rolManager
wordt daarvoor niet gebruikt.User
(standaard rol)
Een gebruiker met de rolUser
, en zonder de rollenAdministrator
ofManager
, mag kaarten bekijken, maar niet beheren. De kaartautorisatie bepaalt welke kaarten hij mag bekijken. Hij kan alleen die kaarten zien waarvan hij alle gebruikersrollen bezit, met uitzondering vanManager
,Administrator
enAnonymous
. Een kaart met de rolAnonymous
kan door iedereen bekeken worden en de rollenManager
enAdministrator
worden voor het raadplegen van een kaart niet gebruikt. Om de verschillende gebruikersgroepen te kunnen onderscheiden moet aan een gebruiker naast de rolUser
ook nog één of meer eigen rollen zijn toegekend. Verder gedraagt de rolUser
zich op dezelfde manier als deze eigen aangemaakte rol (zie hieronder).- Eigen niet-standaard rol (bijvoorbeeld
Buitendienst
)
Afgezien van de standaard gebruikersrollen, kun je in WGP Beheer ook eigen rollen aanmaken, bijvoorbeeld de rolBuitendienst
voor personeel dat in de Buitendienst werkt. De eigen gemaakte rollen hebben dezelfde rechten als de rolUser
: alleen voor het bekijken van kaarten. De kaartautorisatie bepaalt weer welke kaarten dat zijn en dat zijn in dit voorbeeld dus alleen die kaarten die geautoriseerd zijn voor de rolBuitendienst
. Indien de kaart ook andere rollen bezit zal de gebruiker deze rollen ook moeten hebben om de kaart te zien.
Voor het beheren van kaarten heeft een gebruiker in ieder geval de rol Administrator
of Manager
nodig, want alleen met die rollen heb je toegang tot WGP Beheer. Zie voor meer informatie over de rechten van de gebruikersrollen en de consequenties van het wijzigen van de rollen onderdeel Gebruikers en rollen.
Kaartautorisatie
Via de kaartautorisatie kun je gebruikersrollen (standaard rollen én eigen rollen) toekennen aan een kaart. Een gebruiker met de rol Administrator
, die alle kaarten kan beheren, kan bij de kaart autorisatie alle rollen die op de WGP-server beschikbaar zijn aan een kaart toekennen. Bij de kaartautorisatie is de rol Administrator
altijd geselecteerd.
Een manager (een gebruiker met de rol Manager
en zonder de rol Administrator
), kan alleen die rollen aan een kaart toekennen die hij zelf ook bezit, maar ook de rol Anonymous
. Deze kaartspecifieke rol geeft aan dat iedereen de kaart mag zien(iedere gebruiker heeft impliciet de rol Anonymous
). Voor een manager is bij de kaartautorisatie de rol Administrator
onzichtbaar.
De aangevinkte rollen bij het veld Autorisatie op tabblad Algemeen van de kaartinstellingen bepalen op de volgende manier wie geautoriseerd is om de kaart in de WGP Viewer (of een andere kaartpresentatie) te raadplegen en wie geautoriseerd is om de kaart in WGP Beheer te beheren:
Administrator
(standaard rol)De rol
Administrator
wordt niet voor het raadplegen van een kaart gebruikt: iemand zonder de rolAdministrator
kan een kaart waarbij deze rol is aangevinkt raadplegen mits hij over alle andere aangevinkte rollen beschikt. Als een kaart alléén is geautoriseerd voor de rolAdministrator
, kunnen alleen gebruikers met de rolAdministrator
de kaart bekijken, maar ook beheren.Manager
(standaard rol)Als een kaart alleen geautoriseerd zou zijn voor
Manager
zouden alle managers (de gebruikers met de rolManager
) de kaart kunnen bekijken en beheren. Om te voorkomen dat managers alle kaarten van de andere managers kunnen wijzigen, wordt de rolManager
niet voor de autorisatie van het kaartbeheer gebruikt. Hiervoor wordt een andere, extra rol van de manager gebruikt: een gebruikerspecifieke rol die de betreffende manager ook moet bezitten en de andere managers dus niet, bijvoorbeeld een eigen gemaakte rol of de rolUser
(maar niet de rolAnonymous
).Om bovengenoemde reden is het verplicht om bij Autorisatie naast Manager ook een andere rol aan te vinken. Indien dat niet gebeurt verschijnt de foutmelding:
Er dient minimaal 1 autorisatie te worden aangevinkt buiten 'Manager' en 'Anonymous'
. Deze vereiste is dus om te voorkomen dat alle gebruikers met de rol Manager (de managers) de kaart kunnen beheren en dat de verschillende managers elkaars kaarten kunnen wijzigen. Een manager krijgt in WGP Beheer alleen die kaarten te zien waaraan deze extra rollen zijn gekoppeld.De rol
Manager
wordt niet voor het raadplegen van een kaart gebruikt: iemand zonder de rolManager
kan een kaart waarbij deze rol is aangevinkt raadplegen mits hij over alle andere aangevinkte rollen beschikt .Door voor zichzelf een extra rol aan te maken en die rol bij de kaartautorisatie te selecteren kan een manager een kaart maken die hij alleen kan raadplegen. Als een manager een themakaart opslaat, wordt bij Autorisatie de rol
Manager
automatisch aangevinkt.User
(standaard rol)Als een kaart alleen is geautoriseerd voor de rol
User
kunnen alleen gebruikers met de rolUser
de kaart bekijken. Uiteraard kan een gebruiker met de rolAdministrator
de kaart ook bekijken en beheren.De rol
User
kun je ook als extra rol gebruiken om het beheer van de kaart voor een gebruiker met de rolManager
te autoriseren. De kaart moet dan dus geautoriseerd zijn voor de rollenUser
en de gebruiker die de kaart beheert moeten naast de rolManager
ook deze rol bezitten.Eigen, niet-standaard rol (bijvoorbeeld
Buitendienst
)Een kaart die alleen is geautoriseerd voor de eigen rol
Buitendienst
kan alleen bekeken worden door gebruikers met de rolBuitendienst
. Een manager kan een eigen rol gebruiken voor het beheer van de kaart. Uiteraard kan een gebruiker met de rolAdministrator
ten alle tijden de kaart bekijken en beheren.Anonymous
(standaard rol)Als bij de kaartautorisatie de rol
Anonymous
is aangevinkt kan iedereen de kaarten bekijken, ook onaangemelde gebruikers, ongeacht welke andere rollen er bij Autorisatie zijn aangevinkt. WGP gebruikt deze rol niet voor het beheren van de kaart.Naast
Anonymous
dient er voor het beheer van de kaart nog een andere rol te zijn aangevinkt. Indien dat niet gebeurt verschijnt de foutmelding:Er dient minimaal 1 autorisatie te worden aangevinkt buiten 'Manager' en 'Anonymous'
.
Het volgende diagram geeft aan welke gepubliceerde kaarten een gebruiker kan bekijken en raadplegen in de WGP Viewer of een andere kaartpresentatie:
Het volgende diagram geeft aan welke kaarten een manager, dus een gebruiker met de rol Manager
maar zonder de rol Administrator
, kan beheren in WGP:
Vorige versie van deze pagina: Versie 4.5.0