Basisbegrippen: Rechten, Rollen en Groepen

Productinfo
Basisbegrippen: Rechten, Rollen en Groepen

Tijdens de implementatiefase, of wanneer u al een poosje met het systeem werkt zullen de termen rechten, rollen en groepen regelmatig ter sprake komen. In dit artikel leggen we het verschil uit. 

De begrippen in het kort:

  • Modules:  De bouwstenen van uw softwarepakket: Een verzameling entiteiten met dezelfde kenmerken bestaande uit verschillende onderdelen zoals indexopagina's en widgets. Uitgelegd in een eerder artikel.
  • Gebruikersrollen: Verschillende type gebruikers zoals bijvoorbeeld Klant, Redactie, Administratie, Manager of Receptiemedewerker.
  • Rechten: Per gebruikersrol wordt  bij elke module aangegeven welke acties (lezen, creëren, bewerken, verwijderen) zij wel/niet/beperkt mogen uitvoeren
  • Gebruikers: Een gebruiker heeft een of meerdere gebruikersrollen
  • Gebruikersgroepen: Gebruikers kunnen samen met andere entiteiten (bv nieuwsartikelen, producten, taken) worden gekoppeld in groepen: hiermee kunnen beperkingen worden opgeheven die bij rechten zijn ingesteld.

Modules: de installatie van uw sofwarepakket

Wanneer uw keuze is gevallen op multi-admin gaan wij aan de slag gaan om het pakket volgens uw wensen op te leveren. Naast allerhande systeeminstellingen (domein, email, inlogfuncties, stijltemplate, koppelingen met externe systemen, etc) worden de besproken modules aan te zetten en ingericht volgens gezamenlijk vastgestelde specificaties. Hier begint dus eigenlijk de eerste laag van het rechtensysteem al in werking te treden: U als klant van multi-admin heeft de toegang tot vooraf bepaalde modules. 

Per module zijn er diverse instellingen te doorlopen zoals welke widgets, indexpagina's en contentvelden/specificaties die voor u van belang zijn of juist niet gebruikt zullen worden. Wij streven er naar om een product zo "clean" mogelijk op te leveren zodat u en uw gebruikers geen functies zien die u niet nodig heeft. De geactiveerde modules verschijnen straks in het Rechten&Rollensysteem.

Let op: Het werken met gebruikersrollen en rechten vergt training en veel ervaring. Bij kleinere installaties zal uw implementatieconsultant hier verantwoordelijk voor zijn en blijven. Voor grotere installaties zal een interne medewerker een training krijgen als productmanager en zal er een ander type s.l.a. met u worden vastgesteld.

Gebruikersrollen: Het type gebruikers van uw software

In de meeste gevallen hebben we vooraf kunnen bepalen met welk type gebruikers uw software te maken krijgt. Denk aan Klanten, Managers, Receptiemedewerkers, Contenteditors, Trainers, Deelnemers, Leden etc. Bij een gebruikersrol horen diverse instellingen. Zo kan er worden aangegeven tot welke dashboards hij toegang heeft en welk ander type gebruikers deze aan mag maken of bewerken. Ook is het mogelijk om bij een gebruikersrol aan te geven of hij mag "wisselen naar gebruiker": op deze manier kan bijvoorbeeld een helpdeskmedewerker inloggen als een andere gebruiker om exact te zien wat hij/zij op het scherm ziet.
Wanneer een gebruikersrol is aangemaakt dan kunnen de verschillende rechten op module-niveau worden ingesteld.

Rechten: Instellen met behulp van CRUD

De rechten voor module werkt op basis van een zogenaamd CRUD systeem:

  • Create / Insert: Het aanmaken van nieuwe items binnen een module
  • Read: Het bekijken van items
  • Update: Het bewerken van items
  • Delete: Het verwijderen van items

Vervolgens kan per CRUD-onderdeel worden ingesteld welke rechtenniveau de gebruikersrol heeft:

  • (voorbeeld) Update:
    • Ja: Gebruikers met deze rol mogen items in deze module altijd bewerken
    • Nee: Gebruikers met deze rol mogen items in deze module niet bewerken
    • Eigen: Gebruikers met deze rol mogen aléén items die ze zelf hebben aangemaakt bewerken
    • Gekoppeld: Gebruikers met deze rol mogen alléén items waar ze aan gekoppeld zijn bewerken (zie: groepen)

Om een klein voorbeeld te geven: Wanneer u 3 gebruikerstypes (rollen) heeft, 10 modules gebruikt, met elk 4 CRUD-onderdelen met elk 4 niveaus, dan zijn er in totaal al 480 rechten-records aan te maken. Gelukkig heeft het systeem al veel default instellingen, maar zodra er wijzigingen worden aangebracht is een vergissing al snel gemaakt. 

Gebruikers: Rollen toewijzen

De standaardrol voor nieuwe leden:
Nieuwe leden worden ofwel uitgenodigd door bestaande leden, of kunnen zichzelf aanmelden via het aanmeldformulier, dit is afhankelijk van uw instellingen en waar u het systeem voor gebruikt.
Er wordt in eerste instantie altijd een "Standaardrol" aangewezen: Dit is de rol die nieuwe gebruikers van het systeem krijgen. Meestal is dit de rol van een Klant, Deelnemers, Lid of Medewerker. Dit is wederom afhankelijk van waar u het systeem voor gebruikt.

Het wijzigen van rollen
Bij elke gebruikersrol is ingesteld welke andere gebruikersrollen hij mag toewijzen. Zo mag een "Manager" bijvoorbeeld "Afdelingshoofden" aanmaken en Afdelingshoofden kunnen "Telefonisten" aanmaken.

Meerdere rollen met aanvullende rechten
Een gebruiker kan meerdere rollen hebben: Zo kan een "Telefoniste" bijvoorbeeld de rol "Redactiemedewerker" krijgen en mag daarmee de nieuwssectie op het intranet bijwerken.
Deze rechten zijn dan aanvullend: Hoewel "redactiemedewerker" zelf geen specifieke rechten heeft behalve de nieuwssectie, heeft deze gebruiker nu de hoogst mogelijke rechten van zowel "Telefoniste" als "Redactiemedewerker".

Groepen: Items afschermen / Rechten versoepelen

Bij elk CRUD onderdeel kan voor het niveau "Gekoppeld" worden gekozen. Koppelingen werkden op basis van Groepen waar de gebruiker lid van is. Dus naast één of meerdere Rollen, kan een gebruiker ook lid zijn van één of meerdere Groepen.

De module Groepen:
Groepen is een losse, maar veel gebruikte module binnen multi-admin. Groepen kunnen gebruikt worden voor bijvoorbeeld:

  • Werkgroepen
  • Afdelingen
  • Projectteams
  • Klanttypes
  • Lidmaatschapssoorten
  • Studieklassen 

Niet alleen gebruikers, maar ook andere entiteiten kunnen worden gekoppeld aan groepen. Zo kan er bijvoorbeeld een werkgroep of studieklas worden gecreëerd waar alleen groepsleden toegang hebben tot een selectie:

  • Nieuwsberichten
  • Agenda-items
  • Documenten
  • Planborden
  • Berichtensysteem
  • Organisaties
  • Locaties
  • Lespakketten
  • etc.

En, zoals hierboven al uitgelegd: voor elk van deze onderdelen kan er worden ingesteld of groepsleden deze mogen Aanmaken, Inzien, Bewerken of Verwijderen.