Via de kunt u aangeven wie welke entiteiten (elementen) binnen SOFOS 360® mag openen, lezen, toevoegen, wijzigen of verwijderen en eventueel onder welke voorwaarden ("rechten").
Standaard kent SOFOS 360® twee autorisatierollen:
- Administrator: de gebruiker heeft toegang tot alle elementen binnen de applicatie.
- Default: de gebruiker heeft alleen toegang tot het menu Mijn gegevens, maar niet tot de andere modules.
Eventuele overige autorisatierollen worden bij de implementatie voor u aangemaakt. Per element kunt u dan in SOFOS 360® aangeven welke rechten de autorisatierol krijgt.
Er zijn drie typen autorisatiemogelijkheden:
- Algemene rechten
- Toestemming op inhoud (entiteiten)
- Toestemming op inhoud (velden en objecten)
Verschillende niveaus:
- Het hoogste niveau is de toestemming op entiteiten (zie Type-autorisatie). Hiermee geeft u toestemming om en uit te voeren op alle entiteiten die u binnen een rol selecteert.
- De twee niveaus hieronder geven rechten op de inhoud van de entiteiten.
- Met "Toestemming op inhoud (velden)" (zie Toestemming op inhoud (velden)) geeft u aan welke velden van de huidige entiteit gelezen of gewijzigd mogen worden en eventueel onder welke voorwaarde.
- Met "Toestemming op inhoud (entiteiten)" (zie Toestemming op inhoud (entiteiten)) geeft u aan welke gegevens van de entiteit gelezen mogen worden onder een bepaalde voorwaarde. Denk hierbij aan: "De gebruiker mag een stof lezen als het CMR-veld niet aangevinkt is".
Bijvoorbeeld:
- Een gebruiker mag alle stoffen (entiteit) inzien.
- Veldautorisatie: u autoriseert een gebruiker om wel alle stoffen te zien, maar niet alle velden (bijvoorbeeld niet het veld met de CAS-nummers), dan kunt u dit veld 'uitzetten'. De gebruiker ziet dan in de module Stoffen niet om welke CAS-nummers het gaat.
- Objectautorisatie: u autoriseert een gebruiker om wel alle stoffen te zien (leesrechten), maar niet om te bewerken (schrijfrechten). De gebruiker ziet in het scherm dan wel alle stoffen, maar kan niets wijzigen of verwijderen.
Autorisatiefuncties
Buiten de reguliere autorisaties bestaan er ook een aantal functies die speciale autorisatiemogelijkheden bieden:
- CurrentUserId() : Geeft de unieke sleutel van de huidige ingelogde gebruiker. Deze functie kan gebruikt worden om bepaalde gegevens te autoriseren o.b.v. de huidig ingelogde gebruiker.
- IsAssignedToCurrentUser([IsAssignedToUser]): Geeft alleen 'is waar' terug wanneer de huidige stof gekoppeld is aan de huidige ingelogde gebruiker of is gekoppeld aan een afdeling waar de huidige ingelogde gebruikers actief werkzaam is. Hiermee kunnen bijvoorbeeld stoffen op het informatieportal gefilterd worden zodat een gebruiker alleen de stoffen ziet die voor hem/haar van toepassing zijn.
- IsAssignedToCurrentUserOrNotAssignedAtAll([IsAssignedToUser]): Geeft 'is waar' terug wanneer de huidige stof niet gekoppeld is of gekoppeld is aan de huidige ingelogde gebruiker of is gekoppeld aan een afdeling waar de huidige ingelogde gebruikers actief werkzaam is. Hiermee kunnen bijvoorbeeld stoffen op het informatieportal gefilterd worden zodat een gebruiker alleen de stoffen ziet die voor hem/haar van toepassing zijn of niet gekoppeld zijn aan een medewerker of afdeling.
Bij het filteren van stoffen op het informatieportal op basis van de ingelogde gebruiker of de aan deze gebruiker gekoppelde afdelingen is het belangrijk dat u bij de autorisatie voor de entiteit 'Informatieportal (basis)' de leesrechten uit vinkt. Op het tabblad 'Toestemming op inhoud (entiteiten)' vult u in het criteriumveld (via het tekstveld) één van de de bovenstaande functie in met leesrechten.
Voorbeelden
Voorbeeld 1
"De gebruiker met deze rol mag alleen stoffen zien die geen CMR- of SZW indicatie hebben"
De Type-autorisatie
De Veld-autorisatie
Voorbeeld 2
"De ingelogde gebruiker mag alleen zijn eigen wachtwoord en het vinkje 'Wachtwoord wijzigen bij aanmelden'" wijzigen en mag de gegevens van andere gebruikers niet zien".
De Type-autorisatie
De Veld-autorisatie
De object-autorisatie
Zie Ook
