Changes between Version 30 and Version 31 of Documentatie/Gebruiker/Medewerkers


Ignore:
Timestamp:
Jan 14, 2015 10:10:21 AM (11 years ago)
Author:
henk
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Documentatie/Gebruiker/Medewerkers

    v30 v31  
    8080De toegekende rechten worden automatisch geërfd door onderliggende entiteiten. 
    8181 
    82 === Toepassen van de rechten in OpenAC === 
    8382OpenAC past de rechten als volgt toe: 
    8483* C - zonder create rechten is het niet mogelijk nieuwe items aan te maken; 
     
    9089 
    9190 
    92 Op elk niveau kan een nieuwe regel toegevoegd worden aan de Access Control List (ACL). Door te klikken op "behandelingen", zoals in bovenstaand voorbeeld, verschijnt een nieuwe rij knoppen voor entiteit patient/behandelingen. In het voorbeeld zijn update-rechten toegevoegd aan de rechten die zijn geërfd van patiënt. Je ziet dat onder elke rij knoppen de cummulatieve rechten worden afgebeeld. Na de eerste regel heeft de groep onderzoeker leesrechten voor tabel patient en alles wat daaronder ligt. Na de tweede regel heeft de groep onderzoeker lees- en updaterechten voor patient/behandelingen en alles wat daaronder ligt. 
     91Op elk niveau kan een nieuwe regel toegevoegd worden aan de Access Control List (ACL). Door te klikken op "behandelingen", zoals in bovenstaand voorbeeld, verschijnt een nieuwe rij knoppen voor entiteit "patient/behandelingen". In het voorbeeld zijn update-rechten toegevoegd aan de rechten die zijn geërfd van "patient". Je ziet dat onder elke rij knoppen de cummulatieve rechten worden afgebeeld. Na de eerste regel heeft de groep onderzoeker leesrechten voor tabel "patient" en alles wat daaronder ligt. Na de tweede regel heeft de groep onderzoeker lees- en updaterechten voor "patient/behandelingen" en alles wat daaronder ligt. 
    9392 
    9493Bij het inrichten van de ACL kun je het beste de groepsrechten op het hoogste niveau vastleggen. Vervolgens registreer je op diepere niveau's steeds de uitzonderingen. 
     
    101100 
    102101 
     102Bij individuele toegangsrechten zie je steeds welke rechten zijn geërfd van de groepsrechten. In bovenstaand voorbeeld zie je de toegangsrechten van een gebruiker voor "patient/behandelingen".  Uit de groepsrechten van groep "onderzoeker" voor entiteit "patient" worden leesrechten geërfd. Uit de groepsrechten van groep "onderzoeker" voor "patient/behandelingen" worden updaterechten geërfd. Vervolgens zijn op individueel niveau verwijderrechten toegevoegd. De cummulatieve of effectieve rechten voor "patient/behandelingen" zijn daardoor +RUD,-C. Natuurlijk is het ook mogelijk om op individueel niveau rechten die zijn geërfd van de groep weer in te trekken. 
     103 
     104=== Het vinkje "toplevel" === 
     105 
     106=== Voorbeelden === 
     107 
     108=== Toegangsrechten die niet aan een entiteit kunnen worden toegekend === 
    103109 
    104110== Permissies ==