Toelichting kaartautorisatie

Owned by Rieks van der Straaten (Unlicensed)
Last updated: Jun 11, 2019Version comment

De rechten van een gebruiker zijn vastgelegd in de gebruikersrollen die aan de gebruiker zijn toegekend. Deze rollen bepalen wat een gebruiker wel mag en wat niet, en ook welke kaarten hij mag zien of beheren. De combinatie van de toegekende rollen aan gebruiker én kaart bepaalt wat de gebruiker met die kaart mag doen: bekijken of bekijken en beheren.

Gebruikersrollen

De kaartautorisatie is gebaseerd op de volgende rollen die aan een gebruiker van WGP kunnen worden toegekend:

  • Administrator (standaard rol)
    Een gebruiker met alleen de rol Administrator mag altijd alle kaarten bekijken en beheren, ongeacht de rollen die bij de kaartautorisatie zijn aangevinkt. Omdat een administrator altijd alle kaarten kan beheren wordt de rol Administrator niet bij de kaartautorisatie weergegeven.

  • Manager (standaard rol)
    Een manager, een gebruiker met de rol Manager en zonder de rol Administrator, kan in WGP Beheer kaarten beheren, mits hij alle rollen bezit die aan die kaart zijn toegekend (m.u.v. de rol Manager). Om de verschillende kaartbeheerders te kunnen onderscheiden, moet er aan een manager naast de rol Manager één of meer extra rollen zijn toegekend, bijvoorbeeld User of een eigen (niet-standaard) rol. Alleen deze extra rollen worden gebruikt voor de autorisatie van het kaartbeheer, de rol Manager wordt daarvoor niet gebruikt.

  • User (standaard rol)
    Een gebruiker met de rol User, en zonder de rollen Administrator of Manager, mag kaarten bekijken, maar niet beheren. De kaartautorisatie bepaalt welke kaarten hij mag bekijken. Hij kan alleen die kaarten zien waarvan hij alle gebruikersrollen bezit, met uitzondering van Manager, Administrator en Anonymous. Een kaart met de rol Anonymous kan door iedereen bekeken worden en de rollen Manager en Administrator worden voor het raadplegen van een kaart niet gebruikt. Om de verschillende gebruikersgroepen te kunnen onderscheiden moet aan een gebruiker naast de rol User ook nog één of meer eigen rollen zijn toegekend. Verder gedraagt de rol User zich op dezelfde manier als deze eigen aangemaakte rol (zie hieronder).

  • Eigen niet-standaard rol (bijvoorbeeld Buitendienst)
    Afgezien van de standaard gebruikersrollen, kun je in WGP Beheer ook eigen rollen aanmaken, bijvoorbeeld de rol Buitendienst voor personeel dat in de Buitendienst werkt. De eigen gemaakte rollen hebben dezelfde rechten als de rol User: alleen voor het bekijken van kaarten. De kaartautorisatie bepaalt weer welke kaarten dat zijn en dat zijn in dit voorbeeld dus alleen die kaarten die geautoriseerd zijn voor de rol Buitendienst. Indien de kaart ook andere rollen bezit zal de gebruiker deze rollen ook moeten hebben om de kaart te zien.

Voor het beheren van kaarten heeft een gebruiker in ieder geval de rol Administrator of Manager nodig, want alleen met die rollen heb je toegang tot WGP Beheer. Zie voor meer informatie over de rechten van de gebruikersrollen en de consequenties van het wijzigen van de rollen onderdeel Gebruikers en rollen.

Kaartautorisatie

Via de kaartautorisatie kun je gebruikersrollen (standaard rollen én eigen rollen) toekennen aan een kaart. Een gebruiker met de rol Administrator, die alle kaarten kan beheren, kan bij de kaart autorisatie alle rollen die op de WGP-server beschikbaar zijn aan een kaart toekennen. Bij de kaartautorisatie wordt de rol Administrator niet getoond omdat een administrator altijd alle kaarten kan beheren.

Een manager (een gebruiker met de rol Manager en zonder de rol Administrator), kan alleen die rollen aan een kaart toekennen die hij zelf ook bezit, maar ook de rol Anonymous. Deze kaartspecifieke rol geeft aan dat iedereen de kaart mag zien(iedere gebruiker heeft impliciet de rol Anonymous). 

De aangevinkte rollen bij het veld Autorisatie op tabblad Algemeen van de kaartinstellingen bepalen op de volgende manier wie geautoriseerd is om de kaart in de WGP Viewer (of een andere kaartpresentatie) te raadplegen en wie geautoriseerd is om de kaart in WGP Beheer te beheren:

  • Manager (standaard rol)

    Als een kaart alleen geautoriseerd zou zijn voor Manager zouden alle managers (de gebruikers met de rol Manager) de kaart kunnen bekijken en beheren. Om te voorkomen dat managers alle kaarten van de andere managers kunnen wijzigen, wordt de rol Manager niet voor de autorisatie van het kaartbeheer gebruikt. Hiervoor wordt een andere, extra rol van de manager gebruikt: een gebruikerspecifieke rol die de betreffende manager ook moet bezitten en de andere managers dus niet, bijvoorbeeld een eigen gemaakte rol of de rol User (maar niet de rol Anonymous).

    Om bovengenoemde reden is het verplicht om bij Autorisatie naast Manager ook een andere rol aan te vinken. Indien dat niet gebeurt verschijnt de foutmelding: Er dient minimaal 1 autorisatie te worden aangevinkt buiten 'Manager' en 'Anonymous'. Deze vereiste is dus om te voorkomen dat alle gebruikers met de rol Manager (de managers) de kaart kunnen beheren en dat de verschillende managers elkaars kaarten kunnen wijzigen. Een manager krijgt in WGP Beheer alleen die kaarten te zien waaraan deze extra rollen zijn gekoppeld.

    De rol Manager wordt niet voor het raadplegen van een kaart gebruikt: iemand zonder de rol Manager kan een kaart waarbij deze rol is aangevinkt raadplegen mits hij over alle andere aangevinkte rollen beschikt .

    Door voor zichzelf een extra rol aan te maken en die rol bij de kaartautorisatie te selecteren kan een manager een kaart maken die hij alleen kan raadplegen. Als een manager een themakaart opslaat, wordt bij Autorisatie de rol Manager automatisch aangevinkt.

  • User (standaard rol) 

    Als een kaart alleen is geautoriseerd voor de rol User kunnen alleen gebruikers met de rol User de kaart bekijken. Uiteraard kan een gebruiker met de rol Administrator de kaart ook bekijken en beheren.

    De rol User kun je ook als extra rol gebruiken om het beheer van de kaart voor een gebruiker met de rol Manager te autoriseren. De kaart moet dan dus geautoriseerd zijn voor de rollen User en de gebruiker die de kaart beheert moeten naast de rol Manager ook deze rol bezitten.

  • Eigen, niet-standaard rol (bijvoorbeeld Buitendienst

    Een kaart die alleen is geautoriseerd voor de eigen rol Buitendienst kan alleen bekeken worden door gebruikers met de rol Buitendienst. Een manager kan een eigen rol gebruiken voor het beheer van de kaart. Uiteraard kan een gebruiker met de rol Administrator ten alle tijden de kaart bekijken en beheren.

  • Anonymous(standaard rol)

    Als bij de kaartautorisatie de rol Anonymous is aangevinkt kan iedereen de kaarten bekijken, ook onaangemelde gebruikers, ongeacht welke andere rollen er bij Autorisatie zijn aangevinkt. WGP gebruikt deze rol niet voor het beheren van de kaart.

    Indien een manager een kaart wil beheren die geautoriseerd is voor de rol Anonymous, moet bij Autorisatie afgezien van de rollen Anonymous en Manager nog een andere rol van de manager zijn geselecteerd.

Na het importeren van een kaartconfiguratie (optie Configuratie importeren op pagina Themakaarten), zijn bij Autorisatie alleen de rollen van de betreffende manager aangevinkt (met uitzondering van de rol Anonymous). Als een gebruiker met alleen de rol Administrator de kaart importeert, zullen er bij Autorisatie geen rollen zijn aangevinkt. Een administrator heeft immers automatisch het recht om altijd alle kaarten te beheren en deze rol staat bij de kaartautorisatie niet nog eens expliciet vermeld.

Het volgende diagram geeft aan welke gepubliceerde kaarten een gebruiker kan bekijken en raadplegen in de WGP Viewer of een andere kaartpresentatie:

 
Het volgende diagram geeft aan welke kaarten een manager, dus een gebruiker met de rol Manager maar zonder de rol Administrator, kan beheren in WGP:

Vorige versies van deze pagina: Versie 4.6.0

Versie 4.5.0