Rollen en Rechten

Voorjaarsbijeenkomst Adlib Gebruikersgroep

30 april 2015

Rolf BlijlevenIT-diensten voor museaM 06 12 872 892 E rolf@rolfblijleven.nl

© Rolf Blijleven 2015

© Rolf Blijleven 2015

data - gegevens

computerhardware

applicatie

besturingssysteem

database engine

“de software”

Inleiding - lagenmodel

Het landschap

u bevindt zich hier

Uw gereedschap

© Rolf Blijleven 2015

Adlib Designerde laatste versie via MyAdlib

tip: Kijk daar regelmatig! NIET ClickOnce - versie WEL regelmatig checken of er een nieuwe staat

Wijzigingen opgeslagen met versie X? Lagere versies niet meer bruikbaar.

Adlib Designer Help sinds kort onlinede CHM-versie wordt niet meer geüpdatet.

Authenticatie

© Rolf Blijleven 2015

• Windows login, tenzij anders aangegeven• anders aangeven kan op 4 manieren:

1. Adlib.pbk • per applicatie

– vb. Museum anders dan Bibliotheek Archief

2. Active directory • “Windows login” of “Windows authenticatie”

3. HTTP• web server controleert authenticatie• niet vandaag.

4. Adlib database• Voor wie?

• Meestal: • of Windows login en verder niks• of Adlib.pbk in combinatie met Windows Login

klik hier!

Applicatie is Adlib

Museum Plus 2.0.0.

(in de map Standard)

User-namen zijn hetzelfde

als voor Windows

Password NIET ingevuld.

Kom je binnen in Windows, dan kom je ook binnen in Adlib

Museum Plus 2.0.0.

Rechten van anderen testen

© Rolf Blijleven 2015

Om binnen te komen met de user-naam van iemand anders:

1. Open een DOS-box in de map met de applicatie• klim erheen in Windows Explorer, • maak witruimte buiten de lijst en doe daar Ctrl-Shift-

Rechtsklik• kies “Opdrachtvenster hier openen”

2. geef..\[map naar]\adlwin.exe -u [gebruikersnaam]

Rechten

© Rolf Blijleven 2015

+ Er zijn slechts 4 rechten: None, Read, Write, Full

+Stel je niets in, dan is het Full.±Voor elk individueel object in een

Adlib-omgeving zijn rechten in te stellen

... dat kunnen er honderdduizenden zijn ...

Software-objecten. Databases en zo.

(Niet museum-objecten.)

Alle objecten? JA.

© Rolf Blijleven 2015

• tabbladen• objecten in een database-definitie

• de database zelf, datasets, velden

• objecten in de applicatie-definitie• de applicatie zelf, data sources, output

jobs, export jobs, friendly databases• methods:

• zoekingangen, zoekfuncties, gebruik van pointerfiles,

• records verwijderen, records aanmaken• global update, import, export, ontlenen

Overal waar je dat tabje Access rights ziet

© Rolf Blijleven 2015

Hier bij een tabblad. *.fmt. Screen.

Op een database

© Rolf Blijleven 2015

Op database-velden

© Rolf Blijleven 2015

Hee… een rood

vierkantje..

En op scherm-velden dan?

© Rolf Blijleven 2015

veld-eigenschappen in het tabblad overrulen.

Read, Write, Full op Methods?

© Rolf Blijleven 2015

Designer help -> Search"access rights and roles for methods"

(met rechte aanhalingstekens. "Zo". niet “zo”. )

Of deze versie

Welke objecten nog meer?

© Rolf Blijleven 2015

Recordste definiëren op database-niveau

Specified rights

© Rolf Blijleven 2015

“Choose this type if you want to be able to indicate per record which users or roles have which specific access rights (None, Read, Write or Full). ”

Windows-groep als User

© Rolf Blijleven 2015

Active Directory group als userAlle leden van die groep hebben de rol van die user. Handig!

Voor Adlwin mag je een Rol noemen zoals je wilt

Voor API-user moet Adlib rol = Active Directory Name

Meer info:Designer help online -> Search "use active directory groups"

Rollen

© Rolf Blijleven 2015

Een rol is een samenstel van rechten binnen een applicatie

Er zijn 2 Speciale rollen. $REST

wijs nooit toeaan een user

$ADMIN - mag alleswijs nooit rechten toe aan deze

rol

Designer harvest

© Rolf Blijleven 2015

Designer harvestzodra je een rol toekent = invoert, bestaat die rol

Tikfoutje in een rol = nieuwe rolDesigner harvest per map

kijkt pas wat de rollen en rechten zijn als je daar in de buurt dreigt te komen.

Create Documentation

© Rolf Blijleven 2015

Rechtsklik op een map -> Create DocumentationGeeft alle rollen en de rechten op de objecten in die map. Niet op die in submappen

Niet hetzelfde als documentatie van een object in die map, zoals een database, een pbk, etc.

Rollen verwijderen

© Rolf Blijleven 2015

1. Create DocumentationAlle Documentation? Nee, alleen die van de rollen en de rechtenDus alleen van de mapjes. Niet van de objecten in die mapjes.

2. Verwijder alle rechten op de te verwijderen rol(len).

3. Verwijder die rol(len).4. Create Documentation opnieuw &

verifieer.

Rollen

© Rolf Blijleven 2015

Een rol is een samenstel van rechten binnen een applicatie

PublieksvraagHoeveel rollen zijn er in uw museum?

DiscussiepuntHoeveel rollen zijn er in uw museum

NOODZAKELIJK?

Beleefd & Vriendelijk Advies

© Rolf Blijleven 2015

HOUD HET

SIMPEL

© Rolf Blijleven 2015

Vragen?

Dank voor uw aandacht