Doorgaan naar hoofdcontent
OCLC Wise Support NL

Toegangscodes en bevoegdheden

  1. Laatst bijgewerkt op
  2. Als PDF opslaan

Bibliotheekmedewerkers zijn, net als klanten, actoren binnen het Wise systeem. Het verschil is dat medewerkers een specifieke rol (of rollen) hebben. Bij die rollen horen bepaalde functionaliteiten en bevoegdheden. Al deze actoren hebben een inlogcode om in te loggen. De inlogcode bepaalt welke rollen (systeemrollen en gebruikersrollen) en bevoegdheden een actor heeft. Voor een medewerker zijn deze anders dan voor een klant.

Inlogcode

Iedere gebruiker van het Wisesysteem heeft een inlogcode waarmee hij/zij kan inloggen in de Wise Client of in de Wise Manager (het parameterbeheer). Aan iedere inlogcode van een medewerker worden bevoegdheden toegekend die bepalen wat deze medewerker wel/niet mag. Een gebruikersnaam mag in theorie bestaan uit max. 80 posities.

Het instellen hiervan gebeurt in de Manager via:
SysteemWise > Toegangscodes en bevoegdheden > Bevoegdheden.

Het is niet mogelijk meerdere sessies in de Wise Manager naast elkaar te gebruiken in dezelfde browser.

Systeemrollen

Op basis van functionaliteit worden de systeemrollen vastgelegd ('wat ben ik'). Bij invoering van Wise zijn een aantal systeemrollen aanwezig. Deze rollen liggen vast. Zo nodig kan op verzoek een systeemrol worden toegevoegd. Per systeemrol is een set functies (ook wel 'rolfuncties') gedefinieerd, elk passend bij die systeemrol. Zo heeft bijvoorbeeld de systeemrol 'Werplekbeheer' de functies CONFIGURATIE en PROFIELBEHEER en de systeemrol 'Exemplaarbeheer' (onder andere) de functies EXEMACTIELIJST, EXEMPLAARONDERHOUD en EXEMSTATISTIEK.

clipboard_e634186120bba964d6bf03eb94e6b1a7a.png

Hieronder volgt een overzicht van alle systeemrollen in Wise, met daarbij een korte omschrijving, en het onderdeel waar de systeemrol betrekking op heeft.

Systeemrol

Omschrijving

Onderdeel

ACCOUNT_MANAGER

Accountmanager

Wise Client
API_MANAGEMENT Beheer REST API  

AUTOMAAT

Automaten

Toegang van externe applicaties / automaten

BAHBEH

BAH-Vestigingsbeheerder

BAH-functie in de Wise_client

BALIE

Balie-Vestigingsbeheer

Wise_Client

BESTANDSBEHEER

Bestandsbeheer

Wise_Client

BESTELLEN

Bestellen

Wise_Client

CONNEXION

Beheer Connexion

  

DOCENT

Docenten

Docent portal (schoolWise)

EXEMPLAARBEHEER

Exemplaarbeheer

Wise Client

KSM

Klanten service

Wise Client

MARKETING

Marketingmodule

Wise Client en Manager (marketing)

RAPPORTAGES

Rapportages

Wise Client

TITELBEHEER

Titelbeheer

Wise Client

TW_BEHEER

theaterWise Beheer

Wise Client (ticketWise)

WERKPLEKBEHEER

Werkplekbeheer

Wise Client (Argos)

WISE_BEHEERDER

Applicatiebeheerder WISE

Manager

Zie voor een uitgebreid overzicht van functies per systeemrol Voorbeeld: zeer beperkte gebruikersrol voor vrijwilligers.

Gebruikersrollen

Een gebruikersrol geeft aan waar de gebruiker bevoegd voor is en welke inlogcode wordt gebruikt. Een gebruikersrol wordt samengesteld uit één of meerdere systeemrollen. De functies van deze systeemrol komen beschikbaar bij de gebruikersrol. Per functie kan aangegeven worden wat het bereik is (per Vestiging, Instantie, Systeem) en op welk niveau (niets, lezen, wijzigen, toevoegen, verwijderen).

Bijvoorbeeld: de gebruikersrol TW BEHEERDER zal zijn gekoppeld aan de systeemrol TW_BEHEER. Per gebruiker (inlog) wordt een gebruikersrol toegekend.

Bevoegdheden

Aan elke systeemrol zijn een of meerdere rolfuncties gekoppeld. Hiermee ligt alleen de structuur voor het regelen van toegang vast. Per functie kun je voor drie bereiken bepalen welke bevoegdheid hiervoor geldt:

  • Vestiging
  • Instantie
  • Systeem

En er zijn vijf niveaus van bevoegdheden:

  • 0= Mag niets
  • 1 = Mag kijken/lezen
  • 3 = Mag wijzigen
  • 7 = Mag toevoegen
  • 15 = Mag verwijderen

In de Manager ziet dat er bijvoorbeeld zo uit:

image-1.png

In bovenstaand voorbeeld staat een deel van de (rol)functies die gekoppeld zijn aan de gebruikersrol Vestigingsleider. De gebruikersrol is opgebouwd uit verschillende systeemrollen, onder andere Balie en Exemplaarbeheer (te zien in de rechterkolom). Per functie zijn er rechten toegekend.

Client en Manager

De meeste gebruikersrollen worden aangemaakt ten behoeve van toegang tot de Client. Maar er is een speciale rol_functie SYSTEEMBEHEER. Deze is bedoeld om toegang te geven tot ALLE onderdelen van de Manager. Voorwaarde is dat binnen de gebruikersrol voor deze rol_functie op Systeemniveau minimaal leesrechten zijn gegeven: 0-0-1.

Daarnaast bestaat een speciale systeemrol WISE_BEHEERDER. Alle afzonderlijke rolfuncties binnen deze systeemrol zijn bedoeld om een gebruiker toegang te geven tot dat specifieke onderdeel binnen de Manager. De (benamingen van) rol_functies volgen de benamingen in de menustructuur van de Manager. Voor de betreffende onderdelen moet toegang op systeemniveau worden gegeven.

Voorlopig kan hiermee een FUNCTIONELE afscherming worden gemaakt. Dus: per inlog kan bepaald worden welke onderdelen er voor deze inlog beschikbaar zijn.

Aan een verdere uitbouw voor een

ORGANISATORISCHE afscherming (dus op instantie en vestiging) wordt nog gewerkt.

Manager beperkt

Er zijn rollen denkbaar waarbij toegang tot de Manager nodig is maar waarbij het niet gewenst is dat alle functies in de Manager toegankelijk zijn. Voorbeeld: iemand die alleen de leerlingimport moet verrichten. Dat moet via de manager schoolWise > School functies. Of iemand die alleen rapporten moet kunnen maken. Die heeft toegang nodig tot systeemWise > Rapportbeheer.

Voor dergelijke personen is de rol WISE_BEHEERDER te uitgebreid. In die gevallen kan een gebruikersrol worden aangemaakt met toegang tot een specifieke functie in de Manager. Met deze functies kunnen rechten worden toegekend in de Manager zonder de functie SYSTEEMBEHEER vrij te hoeven geven. 

Er zijn zes functiegroepen voor deze specifieke functies:

MANAGER_BEHEER_BERICHTEN - geeft toegang tot systeemWise > Berichten
MANAGER_BEHEER_DASHBOARD - geeft toegang tot systeemWise > Dashboard
MANAGER_BEHEER_FINANCIEN - geeft toegang tot Wise > Financiën > Factureren en afboekingen
MANAGER_BEHEER_RAPPORTEN - geeft toegang tot systeemWise > Rapporten > Rapportverwerker > Rapportbeheer > Rapportages
MANAGER_BEHEER_SCHOOLWISE - geeft toegang tot schoolWise / mediatheekWise > School functies
MANAGER_BEHEER_TOEGANGSCODES_BEVOEGDHEDEN - geeft toegang tot systeemWise > Toegangscodes en bevoegdheden > Bevoegdheden

Het zetten van de bevoegdheid op 1-0-0 geeft de rechten vrij.

Let op! Uitzondering bij MANAGER_BEHEER_SCHOOLWISE
Wanneer rechten alleen op  MANAGER_BEHEER_SCHOOLWISE 1-0-0 staan kun je niet muteren in Schoolwise > Financiën.
Wanneer MANAGER_BEHEER_FINANCIEN 1-0-0 wordt toegevoegd kan dat wel maar dan kun je ook factureren.

Tabellen

Om een beeld te krijgen hoe de bevoegdheden zijn gedefinieerd is het goed om te weten in welke tabellen de instellingen met betrekkingen tot bevoegdheden zijn ondergebracht:

Tabel Uitleg

Wise_rollen

Systeemrollen in Wise zijn door OCLC voorgedefinieerd. Deze systeemrollen hebben in kolom 'vast' code 'J' (ja).
Gebruikersrollen worden zelf gedefinieerd (welke rollen hebben de personen binnen de organisatie: besteller, baliemedewerker etc.).
Gebruikersrollen hebben in kolom 'vast' code 'N' (nee).

Wise_rol_functie

Bevoegdheden per Wise gebruikersrol – uit de systeemrollen kunnen functies gekozen worden en in een gebruikersrol overgezet worden.

wise_rol

Koppeling tussen Wise Gebruikersrol en het actor_id van een actor (een medewerker).

actor_auth_middel

In wise_rol staan niet de inlogcodes maar de actor_id's. Om iedere inlog van de juiste code te voorzien moet dus bekend zijn welke inlog bij welke actor hoort.

In actor_auth_middel hebben alle actoren een veld auth_type. Dit type bepaalt wat je bent, GNM voor inlog.

 

  1. Terug naar boven
  • Was dit artikel nuttig?

Aanbevolen artikelen

  1. Soort artikel
    Onderwerp
  2. Labels
    Deze pagina heeft geen labels.