View
93
Download
3
Category
Preview:
Citation preview
Rollen en Rechten
Voorjaarsbijeenkomst Adlib Gebruikersgroep
30 april 2015
Rolf BlijlevenIT-diensten voor museaM 06 12 872 892 E rolf@rolfblijleven.nl
© Rolf Blijleven 2015
© Rolf Blijleven 2015
data - gegevens
computerhardware
applicatie
besturingssysteem
database engine
“de software”
Inleiding - lagenmodel
Het landschap
u bevindt zich hier
Uw gereedschap
© Rolf Blijleven 2015
Adlib Designerde laatste versie via MyAdlib
tip: Kijk daar regelmatig! NIET ClickOnce - versie WEL regelmatig checken of er een nieuwe staat
Wijzigingen opgeslagen met versie X? Lagere versies niet meer bruikbaar.
Adlib Designer Help sinds kort onlinede CHM-versie wordt niet meer geüpdatet.
Authenticatie
© Rolf Blijleven 2015
• Windows login, tenzij anders aangegeven• anders aangeven kan op 4 manieren:
1. Adlib.pbk • per applicatie
– vb. Museum anders dan Bibliotheek Archief
2. Active directory • “Windows login” of “Windows authenticatie”
3. HTTP• web server controleert authenticatie• niet vandaag.
4. Adlib database• Voor wie?
• Meestal: • of Windows login en verder niks• of Adlib.pbk in combinatie met Windows Login
klik hier!
Applicatie is Adlib
Museum Plus 2.0.0.
(in de map Standard)
User-namen zijn hetzelfde
als voor Windows
Password NIET ingevuld.
Kom je binnen in Windows, dan kom je ook binnen in Adlib
Museum Plus 2.0.0.
Rechten van anderen testen
© Rolf Blijleven 2015
Om binnen te komen met de user-naam van iemand anders:
1. Open een DOS-box in de map met de applicatie• klim erheen in Windows Explorer, • maak witruimte buiten de lijst en doe daar Ctrl-Shift-
Rechtsklik• kies “Opdrachtvenster hier openen”
2. geef..\[map naar]\adlwin.exe -u [gebruikersnaam]
Rechten
© Rolf Blijleven 2015
+ Er zijn slechts 4 rechten: None, Read, Write, Full
+Stel je niets in, dan is het Full.±Voor elk individueel object in een
Adlib-omgeving zijn rechten in te stellen
... dat kunnen er honderdduizenden zijn ...
Software-objecten. Databases en zo.
(Niet museum-objecten.)
Alle objecten? JA.
© Rolf Blijleven 2015
• tabbladen• objecten in een database-definitie
• de database zelf, datasets, velden
• objecten in de applicatie-definitie• de applicatie zelf, data sources, output
jobs, export jobs, friendly databases• methods:
• zoekingangen, zoekfuncties, gebruik van pointerfiles,
• records verwijderen, records aanmaken• global update, import, export, ontlenen
Overal waar je dat tabje Access rights ziet
© Rolf Blijleven 2015
Hier bij een tabblad. *.fmt. Screen.
Op een database
© Rolf Blijleven 2015
Op database-velden
© Rolf Blijleven 2015
Hee… een rood
vierkantje..
En op scherm-velden dan?
© Rolf Blijleven 2015
veld-eigenschappen in het tabblad overrulen.
Read, Write, Full op Methods?
© Rolf Blijleven 2015
Designer help -> Search"access rights and roles for methods"
(met rechte aanhalingstekens. "Zo". niet “zo”. )
Of deze versie
Welke objecten nog meer?
© Rolf Blijleven 2015
Recordste definiëren op database-niveau
Specified rights
© Rolf Blijleven 2015
“Choose this type if you want to be able to indicate per record which users or roles have which specific access rights (None, Read, Write or Full). ”
Windows-groep als User
© Rolf Blijleven 2015
Active Directory group als userAlle leden van die groep hebben de rol van die user. Handig!
Voor Adlwin mag je een Rol noemen zoals je wilt
Voor API-user moet Adlib rol = Active Directory Name
Meer info:Designer help online -> Search "use active directory groups"
Rollen
© Rolf Blijleven 2015
Een rol is een samenstel van rechten binnen een applicatie
Er zijn 2 Speciale rollen. $REST
wijs nooit toeaan een user
$ADMIN - mag alleswijs nooit rechten toe aan deze
rol
Designer harvest
© Rolf Blijleven 2015
Designer harvestzodra je een rol toekent = invoert, bestaat die rol
Tikfoutje in een rol = nieuwe rolDesigner harvest per map
kijkt pas wat de rollen en rechten zijn als je daar in de buurt dreigt te komen.
Create Documentation
© Rolf Blijleven 2015
Rechtsklik op een map -> Create DocumentationGeeft alle rollen en de rechten op de objecten in die map. Niet op die in submappen
Niet hetzelfde als documentatie van een object in die map, zoals een database, een pbk, etc.
Rollen verwijderen
© Rolf Blijleven 2015
1. Create DocumentationAlle Documentation? Nee, alleen die van de rollen en de rechtenDus alleen van de mapjes. Niet van de objecten in die mapjes.
2. Verwijder alle rechten op de te verwijderen rol(len).
3. Verwijder die rol(len).4. Create Documentation opnieuw &
verifieer.
Rollen
© Rolf Blijleven 2015
Een rol is een samenstel van rechten binnen een applicatie
PublieksvraagHoeveel rollen zijn er in uw museum?
DiscussiepuntHoeveel rollen zijn er in uw museum
NOODZAKELIJK?
Beleefd & Vriendelijk Advies
© Rolf Blijleven 2015
HOUD HET
SIMPEL
© Rolf Blijleven 2015
Vragen?
Dank voor uw aandacht
Recommended