Privileges

In het beheerderpaneel van de werkruimte kun je per rol privileges instellen. Ga hiervoor naar “Tabellen & Velden” onder “Privileges”. In deze handleiding wordt beschreven hoe je informatie (data) uit de database toegankelijk of juist ontoegankelijk kunt maken per rol. Ook is er een handleiding beschikbaar waarin wordt beschreven hoe je privileges kunt instellen voor de verschillende functionaliteiten binnen de werkruimte.

Het toekennen van privileges met betrekking tot toegang tot data is gebaseerd op het CRUD-principe (Create, Read, Update, Delete). Hierbij weegt “Read” (lezen) het zwaarst. Als een rolhouder informatie niet mag inzien (lezen), mag diegene dus ook geen informatie aanmaken, updaten en deleten. Ook geldt dat een rolhouder geen toegang heeft tot specifieke velden in een tabel als diegene geen leesrechten heeft op de desbetreffende tabel. Deze afhankelijkheden zitten ingebakken in EASE en worden afgedwongen.

Privileges instellen

Om privileges in te stellen dient eerst een rol gekozen te worden. De Admin rol heeft altijd alle privileges toegekend gekregen en kan niet worden gewijzigd. Er wordt aanbevolen de Admin rol enkel te gebruiken om de werkruimte te configureren. Na het selecteren van een rol kan per tabel aangegeven worden of de rolhouder wel of geen lees-toegang heeft tot die tabel. Vink daartoe de checkbox aan (wel toegang) of uit (geen toegang) in de juiste kolom. Als de rol wel lees-toegang heeft tot die tabel, kan aangegeven worden of deze rol ook nieuwe items kan aanmaken en/of verwijderen binnen de tabel.

Hetzelfde geldt voor velden binnen de tabel. Als er toegang is tot de tabel, kan per veld aangegeven worden of de rolhouder het veld mag zien. Zo ja, dan kan aangegeven worden of het veld bewerkbaar is of niet.

Rol-hiërarchie en privileges

De hiërarchie van rollen heeft invloed op de privileges. Een onderliggende rol kan nooit meer privileges toegewezen krijgen dan de rol erboven. Voorbeeld: Als de Manager rol geen toegang heeft tot de tabel “Status”, kan de onderliggende Adviseur rol geen privilege toegewezen krijgen om wel toegang te krijgen tot die tabel.

In de praktijk is dit bij de configuratie van een werkruimte erg handig. Bijvoorbeeld: De Admin rol configureert EASE en maakt diverse Manager rollen aan. De Manager rollen krijgen ieder toegang tot een specifiek deel van de database door privileges toe te kennen in het “Tabellen & Velden” scherm. Ook krijgen de Manager rollen functionele toegang tot het “Rollen & Gebruikers” beheerderscherm en het “Tabellen & Velden” beheerderscherm. De Manager rollen kunnen alleen nieuwe rollen aanmaken onder hun eigen rol en daarmee nooit meer privileges toekennen dan zij zelf hebben.

Filters op keuzemenu’s (foreign-keys)

In het Tabellen & Velden-frame is het mogelijk om een filter-privilege in te stellen op velden die een verwijzing naar een andere tabel bevatten (foreign-key). Hiermee kun je afdwingen dat rolhouders van het specifieke veld enkel de geselecteerde opties kunnen zien. Voorbeeld usecase: Een rolhouder mag acties in zijn lijst enkel voorzien van de statussen “Openstaand” en “Concept”. De status “Voltooid” is voor hem/haar niet zichtbaar.

Met deze filter-privilege kunnen ook workflows geconfigureerd worden, waarbij een set informatie telkens wordt “doorgegeven” aan een volgende rolhouder.

Als de inhoud van de tabel waar de foreign-key naar verwijst wijzigt, heeft dat invloed op de instellingen van de privileges.

Bulk-edit mogelijkheden

Het aanklikken van al die checkboxen is nogal een karwei bij grote databases. Gelukkig kunnen privileges ook in grote aantallen tegelijk worden toegekend. Door de ctrl- of shift-toets in te drukken kunnen meerdere rijen tegelijk geselecteerd worden. Klik op de rechtermuisknop om voor de selectie specifieke checkboxen aan- of uit te zetten. Ook het aan- en uitzetten van alle checkboxen in de selectie behoort tot de mogelijkheden.