Changes between Version 5 and Version 6 of Documentatie/Beheerder/Schermen/Toegangsrechten


Ignore:
Timestamp:
Dec 4, 2015 11:57:29 AM (10 years ago)
Author:
henk
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Documentatie/Beheerder/Schermen/Toegangsrechten

    v5 v6  
     1[[TOC(heading=Toegangsrechten)]] 
    12[[TOC(heading=Beheerschermen en menu's, sectionindex, compact, depth=3, allactive, indirect=Documentatie/Beheerder/Schermen/TOC)]] 
    23[[TOC(heading=Beheerder, sectionindex, compact, depth=2, allactive, indirect=Documentatie/Beheerder/TOC)]] 
     
    3637Bij het inrichten van de ACL kun je het beste de groepsrechten op het hoogste niveau vastleggen. Vervolgens registreer je op diepere niveau's steeds de uitzonderingen. 
    3738 
    38 === Individuele toegangsrechten === 
     39== Individuele toegangsrechten == 
    3940 
    4041Je kunt niet alleen op groepsniveau maar ook op individueel niveau toegangsrechten toekennen. Het is belangrijk om eerst de rechtenstructuur op groepsniveau volledig in te richten. Daarna kun je eventueel op individueel niveau uitzonderingen maken. Als je merkt dat je vaak individuele uitzonderingen maakt dan is het tijd om nog eens goed na te denken over de rechtenmatrix op groepsniveau. 
     
    4546Bij individuele toegangsrechten zie je steeds welke rechten zijn geërfd van de groepsrechten. In bovenstaand voorbeeld zie je de toegangsrechten van een gebruiker voor "patient/behandelingen".  Uit de groepsrechten van groep "onderzoeker" voor entiteit "patient" worden leesrechten geërfd. Uit de groepsrechten van groep "onderzoeker" voor "patient/behandelingen" worden updaterechten geërfd. Vervolgens zijn op individueel niveau verwijderrechten toegevoegd. De cummulatieve of effectieve rechten voor "patient/behandelingen" zijn daardoor +RUD,-C. Natuurlijk is het ook mogelijk om op individueel niveau rechten die zijn geërfd van de groep weer in te trekken. 
    4647 
    47 === Het vinkje "toplevel" === 
     48== Het vinkje "toplevel" == 
    4849Het vinkje "toplevel" links bovenin het scherm maakt het mogelijk om een gefilterde lijst van OpenAC-tabellen weer te geven. Als het vinkje aanstaat worden alleen de zogenaamde toptabellen afgebeeld. Dit zijn de belangrijkste tabellen van OpenAC. Als het vinkje aanstaat worden **alle** tabellen afgebeeld. De lijst met tabellen wordt daardoor meer dan zes keer zo lang. Met het vinkje uit is het o.a. mogelijk om toegangsrechten toe te kennen voor codetabellen. Hierdoor kunnen gebruikers zonder beheersrechten toegang krijgen tot het scherm waarmee codetabellen worden beheerd. 
    4950 
    5051Het vinkje staat standaard aan. 
    5152 
    52 === Rechten wissen === 
     53== Rechten wissen == 
    5354 
    5455Wanneer je op de '/' klikt, dan zie je een overzicht van alle rechten die die groep of gebruiker heeft. Je kunt ook dan gelijk ook op de knop 'Alle rechten intrekken' klikken om zo met een druk op de knop alle rechten van een gebruiker of groep te wissen. Dat kan handig zijn wanneer veel gebruikers allemaal veel individuele rechten hebben en je die om wil zetten naar verschillende groepen. Zo hoef je niet constant de hele boom langs om alle rechten op te zoeken en één voor één uit te zetten. 
     
    5657[[Image(acl-overzicht.png)]] 
    5758 
    58 === Voorbeelden === 
     59== Voorbeelden == 
    5960 
    6061** 1: Invoerblokken verbergen ** 
     
    8889Leden uit de groep "financieel-eindverantwoordelijke" kunnen hierdoor beheer voeren over de codetabellen bij module kern.s080_notabeheer. 
    8990 
    90 === Permissies === 
     91== Permissies == 
    9192 
    9293Niet alle permissies, bijvoorbeeld "beheer/backup" of "beheer/tickets" kunnen worden gekoppeld aan een entiteit. Daarom is er een een fictieve toplevel entiteit "!__permissies!__" waar alle oude OpenAC permissies bij zijn ondergebracht. Zie onderstaande schermafdruk. 
     
    9899Om een permissie toe te kennen aan een gebruiker of gebruikersgroep, volstaat het om de ''read'' permissie te geven. 
    99100 
    100 === Conflicterende groepsrechten === 
     101== Conflicterende groepsrechten == 
    101102 
    102103Een medewerker kan lid zijn van meerdere groepen. Dat gaat goed zolang de rechten die uit de groepen voortkomen elkaar complementeren. Het kan echter voorkomen dat rechten uit verschillende groepen conflicteren. In onderstaand voorbeeld is iemand lid van de groepen onderzoeker en secretariaat. 
     
    116117Soms ligt het niet gelijk voor de hand welke rechten toegekend moeten worden om een bepaalde actie uit te mogen voeren. Deze paragraaf geeft een overzicht van acties en de daarvoor benodigde rechten. 
    117118 
    118 === Dossier === 
     119== Dossier == 
    119120||**Actie**||**Entiteit**||**Rechten**|| 
    120121||Afspraakgegevens inzien in de invoerbox van de agenda||afspraak_item||+R|| 
     
    122123||Zorgtraject sluiten||!__permissies!__/dossier-afsluiten||+R|| 
    123124 
    124 === Beheer === 
     125== Beheer == 
    125126 
    126127Het ''Beheer'' menu in OpenAC kent allerlei acties die normaliter alleen door de OpenAC beheerder worden uitgevoerd. Die acties kunnen via permissies ook aan andere medewerkers worden toegekend (backup maken en export-koppelingen bijvoorbeeld). 
     
    135136|| Specifieke koppelingen gebruiken ||!__permissies!__/koppeling/*||+R|| 
    136137 
    137 === Rapportages === 
     138== Rapportages == 
    138139 
    139140Toegang tot verschillende (management) rapportages wordt geregeld op rapportage-groep niveau (bijvoorbeeld "alle productierapportages") maar kan ook per-rapportage worden ingesteld. Onder elke groep kunnen de rapportages individueel worden aangezet; in de tabel hieronder is dat alleen uitgeschreven voor de productie-rapportages. De indeling van rapportages in groepen staat in de [wiki:Documentatie/Rapportages rapportagehandleiding].  
     
    148149|| Patiënt-informatie ||!__permissies!__/managementinfo/patienten||+R|| 
    149150 
    150 === Andere Permissies === 
     151== Andere Permissies == 
    151152 
    152153[[NoteBox(warning, Onderstaande opsomming van permissies is verouderd.)]]