Rechten binnen collectiebeheer

Uit Wiki Memorix Maior

U kunt bepaalde gebruikers de mogelijkheid geven – of juist ontnemen – om met een specifieke entiteit of selectie te mogen werken.

Soorten rechten

Per gebruiker kunt u aangeven welke bewerkingen deze mag uitvoeren op de betreffende entiteit of selectie:

  • Mag aanmaken
    De gebruiker mag nieuwe records aanmaken binnen de betreffende entiteit/selectie.
    De knop Nieuwe record wordt getoond(in de resultaatweergave en in het formulier).
  • Mag aanpassen
    De gebruiker mag wijzigingen in de records van de betreffende entiteit/selectie opslaan.
    De knop Bewerk record wordt getoond (in de resultaatweergave).
  • Mag verwijderen
    De gebruiker mag records uit de betreffende entiteit/selectie verwijderen.
    De knop Verwijderen wordt getoond (in de resultaatweergave en in het formulier).
  • Mag bulkinvoer
    De gebruiker mag bulkinvoer toepassen op de betreffende entiteit/selectie.
    De knop Bulkinvoer wordt getoond (in de resultaatweergave).
  • Mag auteursrechten
    De gebruiker mag auteursrechten instellen voor records uit de betreffende entiteit/selectie.
    De tab Auteursrechten wordt getoond (in het formulier).
  • Mag entiteit bekijken
    Bepaalt of de entiteit wordt getoond in de boomstructuur in collectiebeheer.

Gebruikers zien uitsluitend de selecties waar ze rechten op hebben.

Ter illustratie is hieronder een tabel weergegeven met enkele voorbeelden van gebruikers en hun entiteit- en selectierechten.

De letters in deze tabel staan voor: Create, (mag aanmaken), Update (mag aanpassen), Delete (mag verwijderen), Bulk (mag bulkinvoer), Auteursrechten (mag auteursrechten).
In een verzameling met vele duizenden records kan het wenselijk zijn om iemand toegang te geven tot slechts een gedeelte van de records. Bijvoorbeeld wanneer u met een aantal vrijwilligers een grote hoeveelheid records gaat bewerken waarbij iedere vrijwilliger een bepaalde selectie voor zijn of haar rekening neemt. In dat geval kunt u elke vrijwilliger (uitsluitend) toegang geven tot de selectie waar die persoon mee aan de slag gaat.

Rollen

Gebruikers die dezelfde rechten hebben kunnen worden gegroepeerd in een rol. Zo kunt u bijvoorbeeld alle gebruikers die alleen metadata invoeren samenbrengen onder de rol 'Invoerders'. Het voordeel hiervan is dat wanneer u de rechten van invoerders wilt veranderen, u dit maar op één plaats hoeft te doen, namelijk bij de rol “Invoerders”. U hoeft dan niet alle gebruikers langs te lopen om hun rechten aan te passen. Verder kunnen rechten op applicatieniveau alleen worden toegewezen aan een rol en niet aan individuele gebruikers.

Doorgaans is het alleen voor selectierechten zinvol ze toe te wijzen aan gebruikers. Alle overige rechten kunnen het beste worden toegewezen aan rollen.

Werk zoveel mogelijk met rechten op rollen en zo min mogelijk met rechten op gebruikers. Ook al heeft u momenteel maar één gebruiker die een specifieke set met rechten nodig heeft, dan is het toch zinvol hier een nieuwe rol voor aan te maken. Wanneer er later meer gebruikers komen die dezelfde rechten nodig hebben, kunnen deze eenvoudig aan de bestaande rol worden toegevoegd.

Bedenk voordat u een nieuwe rol definieert goed na hoe u deze noemt en welk soort gebruikers er deel van zal gaan uitmaken. Het opzetten van een goed doordachte rollenstructuur kan u later veel tijd besparen bij het toewijzen en wijzigen van rechten.

Wanneer u binnen Home > Gebruikersbeheer op het tabblad Rollen klikt, krijgt u een overzicht van de aanwezige rollen. Door op de knop Bewerk te klikken kunt u een rol bewerken. Een rol toevoegen doet u door op de knop Rol toevoegen te klikken.

Op een administrator rol kunnen geen bewerkingen worden uitgevoerd. Dit is een speciale, beschermde rol.

Rechten toewijzen aan gebruikers of rollen

U kunt rechten toekennen aan een entiteit via Home > Collectiebeheer > Configuratie > Entiteit rechten. Rechten op selecties kunt u toekennen via Home > Collectiebeheer > Selecties > Selectierechten.

In eerste instantie wordt een overzicht getoond van gebruikers en rollen die aan een entiteit of selectie zijn toegekend. Van hier uit voegt u nieuwe rollen en gebruikers toe en bewerkt of verwijdert u bestaande gebruikers en rollen. Een gebruiker of rol toegang geven tot een entiteit of selectie doet u door te klikken op de knop Entiteit/Selectie rechten toevoegen . U ziet vervolgens een formulier met de volgende invoervelden:

  • Entiteit/selectie
    Hier kiest u de entiteit/selectie waarop u toegang wilt verlenen.
  • Rol
    Hier kiest u de rol die toegang dient te hebben tot de gekozen entiteit/selectie. Dit invoerveld is verplicht en mag niet leeg worden gelaten.
  • Gebruiker (optioneel)
    Wanneer u alleen rechten wilt toewijzen aan een rol, laat u dit veld leeg.
    Wanneer u rechten wilt toewijzen aan een specifieke gebruiker gaat u als volgt te werk:
1. Kies bij het invoerveld Rol de rol Administrator
2. Kies bij het invoerveld Gebruiker de gebruiker waaraan u de rechten wilt verlenen

Een autorisatie op een entiteit of selectie geldt in ieder geval voor de gekozen rol. Wanneer u ook nog een individuele gebruiker hebt geselecteerd, krijgt deze ook de betreffende rechten op de entiteit/selectie, ongeacht of deze gebruiker deel uitmaakt van de eerder gekozen rol.

Daarom kiest u bij het toewijzen van rechten aan een specifieke gebruiker bij Rol altijd de rol Administrator, deze heeft immers al alle rechten. Op deze wijze heeft de toewijzing van de nieuwe rechten alleen effect op de gekozen gebruiker, en verandert er in de praktijk niets aan de rechten van rollen.

Toegang tot entiteiten

Memorix Maior bepaalt als volgt of een gebruiker toegang heeft tot (de records uit) een entiteit:

Toegang tot selecties

Er kunnen zich de volgende situaties voordoen:

  • Een gebruiker heeft rechten op de entiteit maar niet op de selectie
    De gebruiker krijgt toch toegang tot de selectie. De selectie is een subset van de entiteit, dus als iemand rechten heeft op de hele entiteit, dan ook automatisch op elke subset daarvan.
  • Een gebruiker heeft rechten op de selectie maar niet op de entiteit
    De gebruiker krijgt alleen toegang tot de records uit de selectie, maar niet tot alle overige records uit de entiteit.

Memorix Maior bepaalt als volgt of een gebruiker toegang heeft tot (de records uit) een selectie: