Account Manager

Inhoud

1. Inleiding
    1.1 Onderdelen
    1.2 Aannamen

2. Overzicht Accountbeheer Gebruikers: inleiding Groepen: inleiding

3. Gebruikers Een nieuwe gebruiker toevoegen     3.2 Eigenschappen gebruikers, toegangsrechten, eigenschappen groep/hoedanigheid
        3.2.1 Basiseigenschappen
        3.2.2 Groepen/hoedanigheden
            3.2.2.1 Gebruiker toevoegen aan een groep/hoedanigheid
            3.2.2.2 Lidmaatschap intrekken van een groep/hoedanigheid
            3.2.2.3 Hoedanigheid van een groepslid wijzigen
        3.2.3 Intranet
        3.2.4 Beheer
        3.2.5 Paginabeheer
    3.3 Gebruikersaccount verwijderen

4. Groepen en hoedanigheden
    4.1 Nieuwe gebruiker toevoegen
    4.2 Bewerken van een groep
        4.2.1 Basiseigenschappen
        4.2.2 Hoedanigheden 1-8
            3.2.2.1 Gebruiker toevoegen aan een groep/hoedanigheid
    4.4 Verwijderen van een groep

5. Aangepaste weergave

6. Opmerkingen tot slot

1. Inleiding

In een school met zo veel gebieden (websites) te beheren, waarvan sommige met honderden gebruikers, van leerlingen tot de raad van bestuur, elk met verschillende toegangsrechten in hun groep, met gebruikers die lid zijn van meerdere groepen maar dan weer met verschillende toegangsrechten, met meer dan tien modules te beheren, waarop de één rechten heeft en de ander niet of gedeeltelijk, kan accountmanagement een taak zijn die u alleen uw grootste vijand zou toewensen.

In Website@School hebben we geprobeerd accountmanagement zo eenvoudig mogelijk te maken zonder de fijnmazigheid van het toegangsbeheer op basis van rollen (RBAC) aan te tasten. Dit heeft één nadeel: een fout is snel gemaakt.. Door één selectievakje verkeerd aan te vinken kunt u een gebruiker alle toegangsrechten geven. Daarom: pas op met accountbeheer!

1.1 Onderdelen

De functionaliteiten van accountbeheer in willekeurige volgorde:

• Weergave: weergave naar keuze ten behoeve van blinde en visueel gehandicapte gebruikers.
• Gebruikers: aanmaken, verwijderen en bewerken van gebruikersaccounts en hun eigenschappen: gebruikersnaam, wachtwoord, volledige naam, e-mailadres, actief of inactief, omleiding (waarheen na het uitloggen), taalkeuze, schermweergave, editorkeuze, gegevensmap, en diverse toegangsrechten.

  OPMERKING:
  In paragraaf 2.1 Overzicht Gebruikersbeheer vindt u uitleg over de verschillende soorten gebruikers.

• Groepen: aanmaken, verwijderen en bewerken van groepen en hun eigenschappen: groepsnaam, beschrijving, actief/inactief, 1 tot 8 hoedanigheden toevoegen.

  OPMERKING:
  In paragraaf 2.2 Overzicht Groepsbeheer vindt u uitleg met voorbeelden over groepen en hoedanigheden.

• Hoedanigheden: toevoegen, bewerken, verwijderen van maximaal 8 hoedanigheden. Een hoedanigheid is een label waarop toegangsrechten kunnen worden verleend voor verschillende beheertaken, gereedschappen, websites, gebieden, secties en pagina's. De naam van een bevoegdheid kan worden aangepast aan verschillende voorkeuren. Hoedanigheden worden behandeld in paragraaf 2.2 Gropen: inleiding en inparagraaf <a2, toegangsrechten, lidmaatschap van groepen en hoedanigheden..
• Labels: 19 labels om de namen van hoedanigheden aan te passen aan de voorkeuren van het instituut.
• Lidmaatschappen: een gebruiker het lidmaatschap van een groep/hoedanigheid toekennen of intrekken.
• Intranet: verlenen of intrekken van intranettoegangsrechten voor gebruikers of groepen/hoedanigheden. Er zijn drie rollen beschikbaar. Deze worden behandeld in 3.2.3 Intranet.
• Beheer: verlenen of intrekken van beheerstoegangsrechten voor gebruikers of groepen/hoedanigheden op: Goeroe, Startcentrum, Paginabeheer, Bestandsbeheer, Modulebeheer, Accountbeheer, Configuratiebeheer, Statistieken en de diverse hulpprogramma's. Beheer wordt behandeld in paragraaf 3.2.4 Beheer.
• Paginabeheer: verlenen of intrekken van toegangsrechten op paginabeheer voor gebruikers of groepen/hoedanigheden met de fijnmazigheid van RBAC (toegangsbeheer op basis van rollen.) Paginabeheer wordt behandeld in <a2>3.2.5 Paginabeheer</a2>
• Toegangsbeheer op basis van rollen: (RBAC) zeven rollen voor het beheer van de website, gebieden, secties, en pagina's. Elke rol geeft toegang tot een bepaalde rechtenset. RBAC wordt behandeld in paragraaf 3.2.5 Paginabeheer.
• Navigatiepad: het navigatiepad bovenaan het werkvlak bestaat uit hyperlinks die u kunt aanklikken, wat het navigeren eenvoudiger maakt.

1.2 Aannamen

Dit hoofdstuk bouwt voort op vorige hoofdstukken. We gaan ervan uit dat u het gedeelte Algemeen uit de Inhoudsopgave heeft gelezen en uitgevoerd.

(naar boven)

2. Overzicht Accountbeheer

Start Accountbeheer door op het pictogram te klikken. Nu verschijnt het dialoogvenster van Accountbeheer:
accountmanager_account_manager_overview.png

Het beginscherm is in tweeën gesplitst:

• Menuvenster: Afhankelijk van de taak die u uitvoert, verschijnen hyperlinks in het menu naar diverse opties in het werkvenster.
  • Gebruikers: De hyperlink geeft toegang tot Gebruikersbeheer.
  • Groepen: De hyperlink geeft toegang tot Groepsbeheer.
• Workplace pane: Where options can be edited.

Als u accountbeheer opent, toont het startscherm Accountbeheer een overzicht van actieve en inactieve gebruikers en groepen en het totale aantal gebruikers en groepen.

2.1 Gebruikers: inleiding

Er zijn drie soorten gebruikers in Website@School:

1. Gewone bezoekers van de website en de gebieden. Deze hebben geen account en kunnen dus nergens inloggen.
2. Gebruikers met een account met alleen leesmachtigingen op besloten gebieden (d.w.z. Intranet(ten.)
3. Gebruikers met een account die toegang geeft tot beheertaken in Website@School.

OPMERKING:
Gewone bezoekers (1) zijn slechts bezoekers, zonder enige toegang.
Gebruikers met intranetrechten (2) kunnen inloggen via de website, d.w.z. via index.php.
Gebruikers (3) met voldoende machtigingen om beheertaken uit te voeren kunnen inloggen via het dialoogvenster inloggen, d.w.z. admin.php.

Als een gebruiker met alleen intranet lees rechten per ongeluk probeert in te loggen via admin.php, wordt zij ingelogd, maar ziet dan het dialoogvenster Geen toegang:

accountmanager_account_manager_access_not_valid.png

De gebruiker heeft nu twee opties:

• het publiek gebied selecteren en naar haar intranet(en) gaan via de keuzelijst 'kies gebied', omdat ze al is ingelogd, of
• inloggen selecteren, waarna ze wordt doorgestuurd naar het inlogscherm. Nu kan ze inloggen met een andere naam die wel voldoende machtigingen heeft..

OPMERKING:
Nieuw aangemaakte gebruikers bij wie men heeft vergeten de toegangsrechten in te stellen, krijgen dezelfde melding Toegang geweigerd . Dit heeft een klagende gebruiker tot gevolg.

inloggen kan via index.php en admin.php. De gebruiker hoeft niet opnieuw in te loggen om over te schakelen van de website naar beheer of omgekeerd.. Als de gebruiker uitlogt bij de website wordt zij ook uitgelogd bij Website@School beheer en omgekeerd.

Nu het echte werk. Door op de hyperlink Gebruikers te klikken verschijnt het dialoogscherm Gebruikers:

accountmanager_account_manager_users.png

Verklaring:
Menu: De geselecteerde hyperlink is onderstreept.

• <u0>Alle gebruikers (9)</u0>: Iedere gebruiker is altijd lid van de groep Alle gebruikers.
• Geen groep (1): Gebruikers die tot geen enkele groep behoren behalve Alle gebruikers komen terecht in de 'groep zonder groep'. Recent aangemaakte gebruikers komen hier terecht. Zodra een gebruiker in de Geen groep wordt toegevoegd aan een 'echte' groep verdwijnt deze uit de Geen groep.
• bovenbouw (3) : Gebruikers kunnen lid zijn van één of meer groepen, bijvoorbeeld, Team, Onderbouw, Staf, Bovenbouw, enzovoort. In die groep heeft de gebruiker een bepaalde hoedanigheid.
• onderbouw (3): zie vorige groep.
• enzovoort

Merk op dat het totale aantal gebruikers van alle groepen (23) veel meer is dan het aantal gebruikers (9). Een gebruiker kan lid zijn van nul, één of meerdere groepen. Bijvoorbeeld, de bestaande gebruiker Wilhelmina Bladergroen, inlognaam wblader is op 4 plaatsen terug te vinden als groepslid:

1. Onder Alle gebruikers,
2. Onder Bovenbouw als Lid,
3. Onder onderbouw als Leeraar,
4. Onder Team als Lid.

Of, met andere woorden, iedere gebruiker komt minstens twee keer voor in deze lijst. Eénmaal onder Alle gebruikers en éénmaal onder Geen groepen, of tenminste éénmaal in een andere groep.

Merk op dat het ook mogelijk is om naar een gebruikersaccount te navigeren als u weet tot welke groep de gebruiker behoort. Dit maakt navigeren nog eenvoudiger.

Gebruikers:

• U bent hier: accounts > gebruikers > alle gebruikers: het navigatiepad maakt het navigeren eenvoudiger.
• Gebruiker toevoegen: hyperlink naar het dialoogvenster Nieuwe gebruiker toevoegen. Dit onderwerp wordt behandeld in paragraaf 3.1 Nieuwe gebruiker toevoegen
• Prullenbakpictogram: hyperlink naar gebruikersaccount verwijderen. Dit onderwerp wordt behandeld in paragraaf 3.3 Gebruikersaccount verwijderen
• Potloodpictogram: hyperlink naar Basiseigenschappen van een gebruikersaccount bewerken. Dit onderwerp wordt behandeld in paragraaf 3.2.1 Basiseigenschappen
• Volledige naam (gebruikersnaam): Deze hyperlink verwijst ook naar Basiseigenschappen van het gebruikersaccount.

2.2 Groepen: inleiding

Groepen, en de daarmee verwante Hoedanigheden, zijn vrij complexe onderwerpen. Als u volledig gebruik wilt maken van de bijna eindeloze mogelijkheden van Website@School's toegangsbeheer op basis van rollen (RBAC), raden wij u ten zeerste aan deze paragraaf niet over te slaan. We geven hierin enkele voorbeelden van deze mogelijkheden.

Een groep is een verzameling gebruikers, ook leden van een groep genaamd. Leden van een groep delen een ruimte (map of directory genaamd) waar bestanden kunnen worden opgeslagen, of ruimtes zoals gebieden, secties en pagina's, waar inhoud wordt opgeslagen.
Een groep bestaat altijd uit één of meer zogeheten 'hoedanigheden'. Het lidmaatschap van een groep is altijd verbonden met exact één hoedanigheid binnen die groep. De hoedanigheid van een groepslid wordt gebruikt om haar bevoegdheden te verlenen, zoals bijvoorbeeld het beheer van (een deel van) het Paginabeheer of het Vertaalhulpprogramma.

Voorbeeld van bestandsbeheer
Leden van een groep kunnen eenvoudig hyperlinks naar bestaande bestanden maken in de groepsopslagruimte vanuit hun webpagina's (via de knop invoegen/bewerken van de FCK Editor.) Hiervoor moeten ze wel voldoende bevoegdheden hebben op Paginabeheer. Leden van een groep kunnen bestanden naar deze groepsopslagruimte uploaden , mits zij voldoende bevoegdheden hebben op Bestandsbeheer.

Voorbeeld:
Andrew Reese en Catherine Hayes zijn lid van de groep 'Staf' in de hoedanigheid 'Leerling'. Maria Montessori is ook lid van de groep 'Staf' maar in de hoedanigheid 'Leraar'. Als Maria toegang heeft tot Bestandsbeheer, kan ze bestanden uploaden naar opslagruimte van de groep Staf'. Als andere groepsleden zoals Andrew en Catherine toegang hebben tot Paginabeheer (maar niet tot bestandsbeheer), dan kunnen zij de bestanden gebruiken die Maria heeft geüpload, maar ze kunnen niet zelf bestanden uploaden.

Voorbeeld Paginabeheer
Stel dat Helen Parkhurst (de leraar van de Onderbouw) in het begin helemaal geen machtigingen heeft. dit betekend dat haar account hparkh:
- aan geen enkele groep/hoedanigheid is gekoppeld (Groepen),
- bevoegdheden heeft op geen enkel Privé Gebied (Intranet),
- geen bevoegdheden heeft als beheerder (Beheer), laat staan machtigingen voor het bewerken van pagina's (Paginabeheer).

Door haar account hparkh te koppelen aan de groep Team in de hoedanigheid Lid, verkrijgt ze alle rechten die verbonden zijn met de combinatie Team/Lid. Deze rechten zouden onder meer leestoegang kunnen bevatten op het Privé Gebied voor het Team intranet.

Als ze daarna ook wordt gekoppeld aan de groep Onderbouw in de hoedanigheid Leraar, verkrijgt ze alle bevoegdheden die verbonden zijn met de hoedanigheid Leraar in de groep Onderbouw er bij. Deze bevoegdheden zouden toegang tot Bestandsbeheer kunnen bevatten en toegang tot Paginabeheer (bijvoorbeeld gebiedsbeheerder) binnen de beperkingen van het (afgeschermde) intranet voor de Onderbouw.

Haar leerlingen zouden ook gekoppeld kunnen zijn aan de groep Onderbouw maar dan in de hoedanigheid Leerling in plaats van de hoedanigheid Leraar. Bevoegdheden die zijn verbonden met de hoedanigheid Leerling zouden beperkt kunnen zijn tot het inzien van pagina's in het afgeschermde gebied van de Onderbouw, terwijl de hoedanigheid Leraar rechten heeft om de pagina's in dat (afgeschermde gebied te bewerken en er nieuwe aan toe te voegen.

Waar het op neer komt is dat de gecombineerde machtigingen voor Helen Parkhurst bestaan uit de combinatie van:
- die van het gebruikersaccount hparkh zelf (geen machtigingen), en
- Team/Lid (Team Intranet), en
- Onderbouw/Leraar (Bestandsbeheer, Paginabeheer voor Intranet Onderbouw.)

Voortbouwend op bovenstaand voorbeeld: Als Helen volgend jaar leraar wordt in de Staf, kan haar lidmaatschap van het Privé Gebied van de Onderbouw heel eenvoudig worden beëindigd en vervolgens lid gemaakt van het Privé Gebied van de Staf. Vervolgens krijgt de nieuwe leraar Ovide Decroly de hoedanigheid Leraar in de Onderbouw .

Over de relatie tussen gebruikers, groepen en hoedanigheden:

1. Een gebruiker kan nul, één of meerdere rechten krijgen. Bijvoorbeeld de bevoegdheid om een bepaalde pagina te bewerken.
2. een gebruiker kan lid zijn van nul, één of meerdere groepen in een bepaalde kwaliteit, dat wil zeggen hoedanigheid.
3. Iedere groep groep is opgebouwd uit één of meer delen (subgroepen), deze heten hoedanigheden. Als een groep 1 lid heeft geldt dat er een koppeling bestaat naar exact 1 van de hoedanigheden van die groep.
4. Een groep/hoedanigheid kan nul, één of meerdere bevoegdheden krijgen, bijvoorbeeld de bevoegdheden om een bepaalde sectie te beheren.

Dit complexe onderwerp in andere woorden samengevat:
Een groep is een verzameling hoedanigheden. Iedere hoedanigheid bestaat uit een bepaalde groep machtigingen. Iedere gebruiker in een bepaalde groep kan één hoedanigheid in die groep hebben. Een gebruiker kan lid zijn van meerdere groepen met verschillende bevoegdheden in elke groep.

OPMERKING:
De naam van een bevoegdheid kan worden aangepast aan verschillende voorkeuren. Voorbeeld: als uw instelling niet houdt van woorden als 'Hoofd', 'Leraar' en 'Leerling' maar de voorkeur geeft aan 'Manager', 'Facilitator' en 'Eindgebruikers', dan kunnen de labels worden aangepast. Zie hoofdstuk Hulpprogramma's, paragraaf 3.5 kleine taalaanpassingen.

accountmanager_account_manager_groups.png

Verklaring:
Menu:

• Gebruikers: reeds behandeld, zie hierboven
• Groepen: de geselecteerde hyperlink is onderstreept.

Groepen:

• U bent hier: accounts > groepen: het navigatiepad maakt het navigeren eenvoudiger.
• Een groep toevoegen: hyperlink naar het dialoogvenster Nieuwe groep toevoegen. Dit onderwerp wordt behandeld in paragraaf 4.1 Nieuwe groep toevoegen
• Prullenbakpictogram: hyperlink om een te groep verwijderen. Dit onderwerp wordt behandeld in paragraaf 4.5 verwijderen van een groep
• Potloodpictogram: hyperlink om de Basiseigenschappen van de groep bewerken. Dit onderwerp wordt behandeld in paragraaf 4.1.1 Bewerken van een groep
• Groepsnaam: hyperlink die tevens toegang geeft tot de Basiseigenschappen van de groep.
• (Hoedanigheid1,<f2>Hoedanigheid2</f2>,<f3>Hoedanigheidn</f3>): iedere hoedanigheidsnaam is een hyperlink die toegang geeft tot een lijst met gebruikers die tot die hoedanigheid behoren. De namen van de gebruikers zijn ook hyperlink naar de Basiseigenschappen van het gebruikersaccount.

(naar boven)

3. Gebruikers

In deze paragraaf maken we een gebruikersaccount aan, geven de gebruiker toegangsrechten en maken haar lid van een bestaande groep. Nieuwe groepen aanmaken wordt behandeld in 4. Groepen en hoedanigheden

3.1 Een nieuwe gebruiker toevoegen

Open het dialoogvenster Gebruikers door op Menu te klikken In het startscherm van Accountbeheer. Klik vervolgens op Gebruikers:
accountmanager_account_manager_users.png

Voeg een nieuwe gebruiker toe door, in het Gebruikersvenster, te klikken op de hyperlink nieuwe gebruiker toevoegen. Nu verschijnt het dialoogvenster Nieuwe gebruiker toevoegen:

accountmanager_account_manager_users_add_user.png

Het dialoogvenster Nieuwe gebruiker toevoegen verschijnt.

Verklaring:

• Naam: Voer de inlognaam in voor de nieuwe gebruiker. Bijvoorbeeld: odecrol.

  OPMERKING:
  De inlognaam bevat maximaal 16 tekens: kleine letters (a-z), cijfers (0-9), onderstrepingsteken (_) en begint met een letter. Een gebruikersnaam mag maar één keer voorkomen.

  OPMERKING:
  Omdat de gegevensmapnaam van de gebruiker gelijk is aan de gebruikersnaam en niet achteraf gewijzigd kan worden, is het van belang om hierbij een juiste keuze te maken. Mocht u besluiten de gebruikersnaam achteraf te wijzigen, dan kan de combinatie van een 'oude' gegevensmapnaam en een 'nieuwe' gebruikersnaam verwarrend zijn of problemen opleveren.

• Wachtwoord: Website@School accepteert geen eenvoudige wachtwoorden zoals 'helen' of 'maria2'. Deze eenvoudige wachtwoorden zijn makkelijk te raden en als ze worden gebruikt brengen zij het het gehele systeem en de gegevens in gevaar. Wachtwoorden moeten aan bepaalde eigenschappen voldoen om het moeilijk te maken ze te raden. Een Website@School-wachtwoord moet:
  • tenminste 6 (zes) tekens bevatten,
  • tenminste 1 (één) hoofdletter bevatten (A-Z).
  • tenminste 1 (één) kleine letter bevatten (a-z).
  • tenminste 1 (één) cijfer bevatten (0-9)
  • bij voorkeur een speciaal teken bevatten zoals: apenstaartje '@', hekje '#', dollarteken '$', procentteken '%', caret-teken '^', ampersand '&', sterretje '*', linkerhaakje '(', rechterhaakje ')', minteken '-', onderstrepingsteken '_', plusteken '+', gelijkteken '=', linkse accolade '{', rechtse accolade '}', vierkante haak rechts '[', vierkante haak links ']', puntkomma ';', schuine streep '/', punt '.' en vraagteken '?'.

  Het is ook verstandig om een wachtwoord te kiezen van meer dan zes tekens. Hierbij een voorbeeld.
  Een goed wachtwoord is 'Mrfh3wn!' (zonder de aanhalingstekens). Dit wachtwoord is makkelijk te onthouden als je weet dat het staat voor de zin: "Mijn rode fiets heeft 3 wielen!". Als u echter de zin niet kent is hij zeer moeilijk te raden. Daarom is dit een goed wachtwoord. Deze truck met het zinnetje is voor leerlingen een eenvoudige manier om een moeilijk wachtwoord te bedenken die makkelijk te onthouden is.

  OPMERKING:
  Als uw wachtwoord niet aan de vereisten voldoet krijgt u een waarschuwingsbericht en kunt u een beter wachtwoord invoeren.

• Bevestig wachtwoord: Voer nogmaals exact hetzelfde wachtwoord in.
• Volledige naam: de volledige naam van de eigenaar van dit account. Bijvoorbeeld: Ovide Decroly.
• Netpost: Voer het e-mailadres van deze gebruiker in. Dit e-mailadres wordt gebruikt als de gebruiker zijn wachtwoord is vergeten. Hij wordt ook gebruikt om waarschuwingsberichten te versturen. Bijvoorbeeld: o.decroly@exemplum.eu.
• Actieve gebruiker [  ] Merk het account aan als actief:
  - Actief: een gebruiker, groep of gebied moet actief zijn voordat er bestanden beschikbaar gemaakt kunnen worden.
  - Inactief: als een gebruiker, groep of gebied inactief is, lijkt deze niet te bestaan. Maar als vuistregel geldt: alles is publiek behalve dat wat niet publiek is, lees dus de onderstaande opmerking.

  OPMERKING:
  1. In de regel kan ieder bestand in de gegevensmap van iedere actieve gebruiker, iedere actieve groep of ieder actief publiek gebied door iedereen worden gevonden als de naam van dat bestand bekend is.
  2. Als een gebruiker, groep of gebied inactief is, kunnen bestanden niet worden gevonden, zelfs als de naam van het bestand bekend is. Met andere woorden: als een gebruiker, groep of gebied eenmaal inactief is, lijkt het voor een bezoeker alsof dat account of gebied niet meer bestaat en ook de bestanden niet meer bestaan.

  OPMERKING:
  Dezelfde voorwaarden met betrekking tot actief/inactief gelden ook voor pagina's in gebieden. Als een gebied eenmaal inactief is, lijkt het voor een bezoeker alsof de pagina's in dat gebied niet meer bestaan. Zelfs als men de URL van de betreffende pagina weet, zal deze niet worden gevonden.

• Opslaan: Hiermee slaat u het ingevoerde op en gaat u terug naar de gebruikerslijst. De gebruiker wordt toegevoegd.
• Annuleren: Hiermee annuleert u het ingevoerde en gaat u terug naar de gebruikerslijst.

Als u op [Opslaan] , heeft geklikt wordt de gebruiker aan de lijst toegevoegd:
accountmanager_account_manager_users_user_added.png

De gebruiker wordt toegevoegd aan de groep Alle gebruikers (nu 10 gebruikers) en aan de Geen groep (nu 2 gebruikers). Die laatste groep bevat de gebruikers die (nog) niet aan een groep zijn toegevoegd. Een gebruiker aan een groep toevoegen wordt behandeld in 3.2.2.1 Gebruiker toevoegen aan een groep/hoedanigheid..

In de volgende paragraaf behandelen we de gebruikerstoegangsrechten.

3.2 Gebruikerseigenschappen aanpassen en toegangsrechten verlenen

Wanneer een nieuwe gebruiker wordt toegevoegd heeft hij geen enkele machtiging. Dit is onderdeel van de beveiliging. De gebruiker kan wel, zoals ieder ander, het Publiek Gebied bezoeken.
De machtigingen voor een gebruiker worden op vijf plaatsen ingesteld:

• Basiseigenschappen: hiermee worden de persoonlijke instellingen van de gebruiker ingesteld , met name de machtiging actief/inactief. Deze wordt vastgelegd in het dialoogvenster Bewerk gebruikersnaam (Volledige naam) , zoals beschreven in paragraaf 3.2.1 Basiseigenschappen.
• Groepen: groepslidmaatschappen van de gebruiker. Deze worden vastgelegd in het dialoogvenster lidmaatschappen van gebruikersnaam (Volledige naam) , zoals beschreven in paragraaf 3.2.2 Groepen/Hoedanigheden.
• Intranet: Toegang en machtigingen voor Intranet(en) voor deze gebruiker. Deze worden vastgelegd in het dialoogvenster Toegang tot internet: gebruikersnaam (volledige naam), zoals beschreven in paragraaf 3.2.3 Intranet.
• Beheer: toegang tot de diverse beheeronderdelen, modules en hulpprogramma's. Deze worden vastgelegd in het dialoogvenster Toegang tot beheer: gebruikersnaam (Volledige naam), zoals beschreven in paragraaf 3.2.4 beheer.
• Paginabeheer: deze hyperlink wordt zichtbaar wanneer de gebruiker toegang is verleend tot Paginabeheer in Beheer. Paginabeheer geeft toegang tot de gebieden, secties en pagina's voor deze gebruiker en tot de rollen die hem zijn verleend. Deze worden vastgelegd in het dialoogvenster Toegang tot paginabeheer: gebruikersnaam (Volledige naam) [nn-nn of nn], zoals beschreven in paragraaf 3.2.5 Paginabeheer.

3.2.1 Basiseigenschappen

De basiseigenschappen van het gebruikersaccount worden bewerkt door op het potloodpictogram of de gebruikersnaam te klikken. Hierna verschijnt het dialoogvenster Bewerk gebruikersnaam (Volledige naam):

accountmanager_account_manager_edit_user-top.png
accountmanager_account_manager_edit_user-bottom.png In het Menu is de hyperlink Basiseigenschappen geselecteerd (onderstreept).

Verklaring:

• Naam: De gebruikersnaam van de gebruiker. De gebruikersnaam bevat maximaal 16 tekens: kleine letters (a-z), cijfers (0-9), onderstrepingsteken (_) en begint met een letter. Een gebruikersnaam mag maar één keer voorkomen.

  OPMERKING:
  De gebruikersnaam kan worden gewijzigd maar dat is niet verstandig omdat de naam van de bijbehorende gegevensmap niet kan worden gewijzigd.

• Wachtwoord: hiermee kan het wachtwoord worden gewijzigd. Het oude wachtwoord is niet zichtbaar. Dit is onderdeel van de beveiliging. Een goed wachtwoord moet:
  • tenminste 6 (zes) tekens bevatten,
  • tenminste 1 (één) hoofdletter bevatten (A-Z).
  • tenminste 1 (één) kleine letter bevatten (a-z).
  • tenminste 1 (één) cijfer bevatten (0-9)
  • bij voorkeur een speciaal teken bevatten zoals: apenstaartje '@', hekje '#', dollarteken '$', procentteken '%', caret-teken '^', ampersand '&', sterretje '*', linkerhaakje '(', rechterhaakje ')', minteken '-', onderstrepingsteken '_', plusteken '+', gelijkteken '=', linkse accolade '{', rechtse accolade '}', vierkante haak rechts '[', vierkante haak links ']', puntkomma ';', schuine streep '/', punt '.' en vraagteken '?'.
• Bevestig wachtwoord: Voer nogmaals het wachtwoord in.
• Volledige naam: de volledige naam van de eigenaar van dit account. Deze naam kan worden gewijzigd.
• Netpost: Voer het e-mailadres van deze gebruiker in. Dit e-mailadres wordt gebruikt als de gebruiker zijn wachtwoord is vergeten.
• Actieve gebruiker [  ] Merk het account aan als actief:
  - Actief: een gebruiker, groep of gebied moet actief zijn voordat er bestanden beschikbaar gemaakt kunnen worden.
  - Inactief: als een gebruiker, groep of gebied inactief is, lijkt deze niet te bestaan. Maar als vuistregel geldt: alles is publiek behalve dat wat niet publiek is, lees dus de onderstaande opmerking.

  OPMERKING:
  1. In de regel kan ieder bestand in de gegevensmap van iedere actieve gebruiker, iedere actieve groep of ieder actief publiek gebied worden gevonden zolang de naam van dat bestand bekend is.
  2. Als een gebruiker, groep of gebied inactief is, kunnen bestanden niet worden gevonden, zelfs als de naam van het bestand bekend is. Met andere woorden: als een gebruiker, groep of gebied eenmaal inactief is, lijkt het voor een bezoeker alsof dat account of gebied niet meer bestaat en ook de bestanden niet meer bestaan.

  OPMERKING:
  Dezelfde voorwaarden met betrekking tot actief/inactief gelden ook voor pagina's in gebieden. Als een gebied eenmaal inactief is, lijkt het voor een bezoeker dat de pagina's in dat gebied niet meer bestaan.

• Omleiding (waarheen na het uitloggen): als hier niets is ingevuld wordt de gebruiker na het afmelden doorgestuurd naar het inlogdialoogvenster. Als er een URL (Universal Resource Locator) is ingevuld dan wordt de gebruiker doorgestuurd naar deze locatie.

  OPMERKING:
  Deze optie kan handig zijn bij gebruikers die alleen geïnteresseerd zijn in bepaalde gebieden, secties of slechts een enkele pagina. Op deze manier kunnen ze, na te zijn afgemeld, afsluiten met hun favoriete pagina of de startpagina of iedere andere plaats van voorkeur.

• Taal: de keuzelijst toont de talen die voor deze gebruiker beschikbaar zijn. De namen van de talen worden in de eigen taal getoond.. Als de gebruiker een andere taal heeft geselecteerd, wordt deze beschikbaar nadat hij opnieuw heeft ingelogd.

  OPMERKING:
  De taal van het dialoogvenster Inloggen wordt ingesteld in het Configuratiebeheer sectie 4. Site.

  OPMERKING:
  Het is ook mogelijk om de taal van het dialoogvenster Inloggen in te stellen met de language=ll optie, bijvoorbeeld: http://exemplum.eu/admin.php?language=es voor Spaans.
  Als u deze URL toevoegt aan uw favorieten dan kunt u het dialoogvenster Inloggen openen in de taal van uw keuze. Hetzelfde trucje is ook mogelijk met het vakje Omleiding, zoals hierboven beschreven.

• Tekstverwerker: de keuzelijst geeft toegang tot de tekstverwerkers die voor deze gebruiker beschikbaar zijn. Momenteel is er een WYSIWYG (wat je ziet is hoe het wordt) tekstverwerker en een kale HTML tekstverwerker beschikbaar.
• Weergave: de weergave bepaald het uiterlijk van de beheerinterface. Als u de weergave heeft aangepast dient u opnieuw in te loggen. momenteel zijn de volgende weergaven beschikbaar:
  accountmanager_account_manager_skins.png

  Neem een kijkje bij de beschikbare weergaven in paragraaf 5. aangepaste weergave voor een overzicht.

  OPMERKING:
  Een interessante functie. Als u inlogt via admin.php, kunt u de weergave onmiddellijk aanpassen. Type één van de volgende URL's In de browser:

  http://exemplum.eu/admin.php?skin=base http://exemplum.eu/admin.php?skin=textonly http://exemplum.eu/admin.php?skin=braille http://exemplum.eu/admin.php?skin=big http://exemplum.eu/admin.php?skin=lowvision

• Datamap (padnaam kan niet gewijzigd worden): de naam van de datamap is gelijk aan de oorspronkelijke gebruikersnaam en kan niet achteraf worden gewijzigd.
• Opslaan: Hiermee slaat u het ingevoerde op en gaat u terug naar de gebruikerslijst.
• Annuleren: Hiermee annuleert u het ingevoerde en gaat u terug naar de gebruikerslijst.

Als het werk is opgeslagen keert u terug naar lijst Gebruikers. Hier wordt de gebruiker toegevoegd als Volledige naam (gebruikersnaam).

3.2.2 Groepen/hoedanigheden

In deze paragraaf voegen we de gebruiker toe aan een reeds bestaande groep. Aanmaken en beheren van Groepen wordt behandeld in paragraaf 4. Groepen.

3.2.2.1 Gebruiker toevoegen aan een groep/hoedanigheid

De gebruiker kan lid worden gemaakt van één of meerdere groepen. Voeg een nieuwe gebruiker toe door naar het beginscherm van Accountbeheer te gaan; klik vervolgens in het Menu op de hyperlink Gebruikers waarmee het dialoogvenster Gebruikers wordt geopend. Selecteer de gebruiker door op het potloodpictogram te klikken. Nu verschijnt het dialoogvenster Bewerk een gebruiker gebruikersnaam (Volledige naam).
Klik vervolgens, in het Menu op de hyperlink Groepen waarna het dialoogvenster Lidmaatschappen van gebruikersnaam: (Volledige naam) wordt geopend:
accountmanager_account_manager_user_memberships_none.png

In het Menu is de hyperlink Groepen onderstreept. In het werkvlak is te zien dat de gebruiker van geen enkele groep lid is.
Klik op Groepslidmaatschap toevoegen waarmee het dialoogvenster Groepslidmaatschap toevoegen aan gebruikersaccount (Volledige naam):

accountmanager_account_manager_user_group_add_membership.png

Ovide Decroly is een nieuwe leraar, dus maken we hem lid van de groep 'bovenbouw' in de hoedanigheid Lid. Open de keuzelijst en selecteer bovenbouw/Lid. Klik vervolgens op [Opslaan] waarmee het ingevoerde wordt bewaard en opnieuw het dialoogvenster lidmaatschappen van gebruikersnaam (volledige naam) met de lijst van lidmaatschappen verschijnt:

accountmanager_account_manager_user_group_membership_added.png

De gebruiker is nu lid van de groep:
groepsnaam (korte beschrijving van de groep) / Hoedanigheid

Controleer nu Ovide's Intranetmachtigingen door, in het Menu, te klikken op de hyperlink Intranet. Nu verschijnt het dialoogvenster Toegang tot intranet: gebruikersnaam(Volledige naam):

accountmanager_account_manager_user_group_member_intranet.png

Merk op dat bij Toegang tot intranet: gebruikersnaam (Volledige naam) onder Gerelateerd Ovide lid is van de groep 'bovenbouw' met de hoedanigheid Lid en dat ze toegang heeft tot het Exemplum Intranet.

OPMERKING:
Als "bovenbouw/Lid: Toegang" niet is weergegeven dan zijn deze machtigingen nog niet voor die hoedanigheid ingesteld . Stel deze in via: Accountbeheer > Groepen > Groepsnaam > Hoedanigheidsnaam > Intranet/beheer/Paginabeheer.

OPMERKING:
Een gebruiker aan een groep toevoegen heeft als voordeel dat alle machtigingen in één keer worden ingesteld. Dit bespaart werk en voorkomt fouten.

OPMERKING:
Bestanden in een groepsmap zijn voor iedereen toegankelijk wanneer de bestands- en padnamen bekend zijn.

3.2.2.2 Lidmaatschap van een groep/hoedanigheid intrekken

Verwijder het lidmaatschap van een groep/hoedanigheid via het beginscherm van Accountbeheer, klik op de hyperlink Gebruikers. Nu verschijnt het dialoogvenster Gebruikers. Selecteer de gebruiker door op het potloodpictogram te klikken. Nu verschijnt het dialoogvenster Bewerk een gebruiker gebruikersnaam (Volledige naam). Klik vervolgens, in het Menu op de hyperlink Groepen waarna het dialoogvenster Lidmaatschappen van gebruikersnaam: (Volledige naam) wordt geopend:
accountmanager_account_manager_user_group_membership_take_away.png

In het Menu is de hyperlink Groepen onderstreept.

OPMERKING:
Er verschijnt geen waarschuwingsbericht, nadat het prullenbakpictogram is aangeklikt wordt het groepslidmaatschap onmiddellijk verwijderd. Het groepslidmaatschap kan echter eenvoudig weer worden hersteld door de procedure in paragraaf 3.2.2.1 een gebruiker aan een groep toevoegen te herhalen.

Beëindig het lidmaatschap voor deze gebruiker door te klikken op het prullenbakpictogram bij de betreffende groep/hoedanigheid. Enkel het lidmaatschap van de groep wordt verwijderd; de groep zelf blijft bestaan.

3.2.2.3 De Hoedanigheid van een groepslid wijzigen

Als u de hoedanigheid van een gebruiker in een groep wilt wijzigen, verwijder dan eerst zijn bestaande lidmaatschap van een hoedanigheid alvorens hem een nieuwe hoedanigheid te geven. Denk er om, een lid van een groep kan slechts één hoedanigheid in die groep hebben.

3.2.3 Intranet

Verleen een gebruiker toegangsrechten op één of meer intranet(ten) door te klikken op de hyperlink Intranet. Nu verschijnt het dialoogvenster Toegang tot intranet: gebruikersnaam (Volledige naam):
accountmanager_account_manager_user_intranet.png

in het Menu is de hyperlink Intranet onderstreept.

OPMERKING:
Wees voorzichtig! Geef een gebruiker niet per ongeluk de machtiging Goeroe op 'Alle huidige en toekomstige (beveiligde) gebieden' (Intranetten)! Het beste kan deze machtiging alleen worden verleend aan Wilhelmina Bladergroen, de webmaster van de Basisschool Exemplum, of aan Amelia Cackle.

De intranetmachtigingen zijn:

• Geen: Nul, niets: deze rol komt overeen met geen enkele machtiging.
• Toegang: Intranettoegang toegestaan: privégebieden zijn toegankelijk. Dit is de normale machtiging voor bezoekers, deze hebben alleen leesrechten op (delen van) een intranet.
• Goeroe: Alles: deze rol geeft iedere mogelijke machtiging en misschien zelfs nog meer.

3.2.4 Beheer

Een gebruiker kan gemachtigd worden voor verschillende beheeronderdelen van Website@School. Klik op de hyperlink Beheer waarmee het dialoogvenster Toegang tot beheer gebruikersnaam: (Volledige naam wordt geopend.):

accountmanager_account_manager_user_admin_administrator_permissions-top.png
accountmanager_account_manager_user_admin_administrator_permissions-bottom.png

In het Menu is de hyperlink Beheer onderstreept.

Verklaring:

• Goeroe (Alle rechten): Wees voorzichtig! Dit is de gevaarlijkste machtiging. Als deze machtiging is ingesteld, is het niet nodig om nog andere machtigingen uit de lijst toe te voegen. De gebruiker heeft alle machtigingen.
• Startcenter (Basale beheerdertaken): Deze machtiging is benodigd om toegang te krijgen tot de Welkom-pagina van het Webiste@School Startcenter. Deze machtiging is benodigd voor onderliggende machtigingen. Dit is een handig onderdeel wanneer u de ingestelde machtigingen voor deze gebruiker tijdelijk wilt blokkeren.
• Beheren van pagina's en secties (Paginabeheer): geeft toegang tot Paginabeer waarmee pagina's en secties worden beheerd.
  Als deze optie is aangevinkt dan wordt de hyperlink Paginabeheer toegevoegd aan het Menu van de gebruiker.
• Upload van bestanden (Bestandsbeheer): geeft toegang tot Bestandsbeheer, in overeenstemming met de machtigingen ingesteld in Paginabeheer.
• Beheer van modules (Modulebeheer): machtiging om standaardinstellingen van modules en thema's te wijzigen. Dit onderdeel is nog niet geïmplementeerd (v. 0.90.3).
• Gebruikers en groepen (Accountbeheer): geeft toegang tot Accountbeheer [1].
• Configuratie en beheer van gebieden (Configuratiebeheer): geeft toegang tot Configuratiebeheer.
• Statistieken en performance (Statistieken): geeft toegang tot Statistieken.
• Gereedschappen (Vertaling): geeft toegang tot het hulpprogramma voor vertalen.
• Gereedschappen (Back-ups): geeft toegangsrechten voor het maken van Back-ups.
• Gereedschappen (Logbestand): geeft toegangsrechten om de logbestanden in te zien.
• Gereedschappen (Updatebeheer): geeft toegang tot Updatebeheer.
• Opslaan: hiermee worden de machtigingen opgeslagen en keert u terug bij het dialoogvenster Basiseigenschappen.
• Annuleren: hiermee annuleert u het ingevoerde en keert terug bij het dialoogvenster Basiseigenschappen.

[1]
OPMERKING:<br1 Gebruikers en groepen aanvinken (Accountbeheer) staat gelijk aan Goeroemachtigingen verlenen! want in Accountbeheer kan iemand zichzelf (of een ander) tot Goeroe promoveren.

De meeste onderdelen wijzen zich vanzelf. merk op dat Ovide Decroly machtigingen heeft op Startcenter, Beheren van pagina's en secties en Upload van bestanden.

3.2.5 Paginabeheer

De groeps- en hoedanigheidsmachtigingen op Paginabeheer worden bepaald via Rollen. Een rol is een set van machtigingen. Er zijn zeven Rollen beschikbaar voor het beheer van de site, gebieden, secties en pagina's. Hieronder staan de Rollen en hun machtigingen beschreven in oplopende volgorde:

1. --: Nul, niets: deze rol komt overeen met geen enkele machtiging. Dit is de standaardinstelling behalve voor degene die Website@School heeft geïnstalleerd, deze heeft Goeroe (alle) machtigingen.
2. Inhoudbeheerder: alleen paginainhoud kan worden bewerkt.
3. Paginabeheerder: Pagina-eigenschappen en pagina-inhoud kunnen worden bewerkt.
4. Sectiebeheerder: Sectie-eigenschappen kunnen worden bewerkt en subsecties en pagina's toegevoegd.
5. Gebiedbeheerder: Gebiedseigenschappen kunnen worden bewerkt en secties en pagina's van het bovenste niveau toegevoegd. Bovenste niveau betekent hier de secties en pagina's die zichtbaar zijn in de menubalk van een thema. De mogelijkheid om een sectie of pagina van het bovenste niveau toe te voegen heeft invloed op het aantal items in het hoofdmenu van een gebied (de horizontale bovenste rij in thema's zoals Frugal of Rosalina). Een pagina in een sectie of een sectie in een sectie is geen pagina of sectie van het bovenste niveau.
6. Sitebeheerder: Site-eigenschappen kunnen worden bewerkt en gebieden, secties en pagina's toegevoegd.
7. Goeroe: Alles: deze rol geeft iedere mogelijke machtiging en misschien zelfs nog meer.

Onderstaande tabel toont de machtigingen die behoren bij de diverse rollen. Merk op dat de rol 'Nul' is weggelaten omdat deze rol nooit enige machtigingen heeft. Hetzelfde geldt voor de rol Goeroe die is weggelaten omdat deze rol altijd alle machtigingen heeft.

 

	Inhoud- beheerder	Pagina- beheerder	Sectie- beheerder	Gebied- beheerder	Site beheerder
inhoud C van pagina P in sectie S of gebied A	X	X	X	X	X
Pagina P in sectie S of gebied A	-	X	X	X	X
Sectie S in gebied A	-	-	X	X	X
Gebied A	-	-	-	X	X
Alle huidige en toekomstige gebieden	-	-	-	-	X

Legenda:
'-' betekent niet toegestaan,
'X' betekend toegestaan.

Voorbeeld:
Een leerling heeft Inhoudbeheerdermachtigingen gekregen en zijn leraar krijgt Paginabeheerdermachtigingen. Deze combinatie maakt het mogelijk dat de leerling alleen inhoud kan creëren op een onzichtbare of inactieve pagina die hem door de leraar is gegeven. De leraar kan de inhoud bewerken, de pagina zichtbaar maken of embargo- of verloopdatums instellen via haar Paginabeheerdermachtigingen.

Toen, in de vorige paragraaf 3.2.4 Beheer, Paginabeheer werd aangevinkt werd de hyperlink naar Paginabeheer toegevoegd aan het Menu van het dialoogvenster Bewerk gebruiker gebruikersnaam (Volledige naam):

accountmanager_account_manager_edit_user_pagemanager_adeed-top.png

Selecteer in het Menu Paginabeheer waarmee het dialoogvenster Toegang tot Paginabeheer: gebruikersnaam (Volledige naam) [nn-nn of nn] wordt geopend:

accountmanager_account_manager_edit_user_pagemanager.png

Nu kunnen we Ovide Decroly machtigingen geven voor Paginabeheer. Website@School is nieuw voor hem, dus geven we hem Goeroemachtigingen in de zandbak, dat wil zeggen het inactieve Exemplumgebied. Wat daar gebeurt is voor niemand zichtbaar.

accountmanager/accountmanager_account_manager_edit_pagemanager_expanded.png

OPMERKING:
Wees voorzichtig! Geef een gebruiker niet per ongeluk machtigingen op 'Alle huidige en toekomstige gebieden'.

U ziet in dit venster ook het navigatiepad: U bent hier: deze toont waar u bent maakt het navigeren gemakkelijker. De Toegang tot paginabeheer: gebruikersnaam (Volledige naam) [nn-nn of nn] kan er op wijzen dat de lijst van intranetten langer is dan getoond kan worden. Let ook op het geopende Gebied 3: er zijn nog geen pagina's aan Ovide toegewezen.

Verklaring:

• Sferen: In Paginabeheer kunnen de gebruikersmachtigingen voor een specifieke Rol worden toegewezen aan een bepaalde sfeer, dat wil zeggen de gebieden, de onderliggende secties, subsecties en pagina's.
• Rollen:
  • --: Nul, niets: deze rol komt overeen met geen enkele machtiging.
  • Inhoudbeheerder: alleen pagina-inhoud kan worden bewerkt.
  • Paginabeheerder: Pagina-eigenschappen en pagina-inhoud kunnen worden bewerkt.
  • Sectiebeheerder: Sectie-eigenschappen kunnen worden bewerkt en subsecties en pagina's toegevoegd.
  • Gebiedbeheerder: Gebiedseigenschappen kunnen worden bewerkt en secties en pagina's van het bovenste niveau toegevoegd.
  • Sitebeheerder: Site-eigenschappen kunnen worden bewerkt en gebieden, secties en pagina's toegevoegd.
  • Goeroe: Alles: deze rol geeft iedere mogelijke machtiging en misschien zelfs nog meer.

    OPMERKING:
    Kijk nog eens naar de oplopende machtigingentabel zoals hiervoor besproken.

• Opslaan: hiermee worden de machtigingen opgeslagen en keert u terug bij het dialoogvenster Basiseigenschappen.
• Annuleren: hiermee annuleert u het ingevoerde en keert terug bij het dialoogvenster Basiseigenschappen.

3.3 Gebruikersaccount verwijderen

Verwijder een gebruikersaccount door naar Accountbeheer te gaan, klik op de hyperlink Gebruikers, nu verschijnt het dialoogvenster Gebruikers:
accountmanager_account_manager_users_with_odecrol.png

Klik op het prullenbakpictogram waarmee het dialoogvenster Bevestig wissen van gebruikersaccount gebruikersnaam (Volledige naam)wordt geopend:

accountmanager_account_manager_delete_user_account.png

Klik op [wissen] om het account te verwijderen of [Annuleren] als u zich bedenkt.

OPMERKING:
Met het verwijderen van het gebruikersaccount, worden alle ACL's (Access Control Lists), alle gegevens uit de database van deze gebruiker en alle data die aan deze gebruiker gekoppeld is gewist.
Een access control list (ACL) is een lijst met machtigingen gekoppeld aan gebruikers, processen en operaties. Gewoonlijk bestaat een ACL uit vermeldingen van een subject en een operatie. Bijvoorbeeld: wanneer een leraar de school verlaat wordt zijn gebruikersaccount verwijderd samen met zijn lidmaatschap van de groep Team en zijn machtigingen om bepaalde pagina's op het intranet te lezen.

OPMERKING: de map en (sub)mappen van de gebruiker, de bestanden en de gebruikersmap zelf worden niet verwijderd. Hierdoor worden eventuele hyperlinks naar pagina's bewaard. Als u echt alle mappen, submappen en bestanden wilt verwijderen dan moet u dat doen voordat u het gebruikersaccount zelf verwijderd. Bestanden wissen kan dode hyperlinks tot gevolg hebben. De lege gegevensmap zelf wordt niet verwijderd.

OPMERKING:
1. In de regel kan ieder bestand in de gegevensmap van iedere actieve gebruiker, iedere actieve groep of ieder actief publiek gebied door iedereen worden gevonden als de naam van dat bestand bekend is.
2. Als een gebruiker, groep of gebied inactief is, kunnen bestanden niet worden gevonden, zelfs als de naam van het bestand bekend is. Met andere woorden: als een gebruiker, groep of gebied eenmaal inactief is, lijkt het voor een bezoeker alsof dat account of gebied niet meer bestaat en ook de bestanden niet meer bestaan.

OPMERKING:
Houd er rekening mee dat alles dat zich in een publiek gebied bevindt openbaar toegankelijk is zodra een bezoeker het bestandspad naar een bestand kent. Als u een afgeschermde plaats voor bestanden nodig heeft, gebruik dan een intranet. Vuistregel: alles is publiek behalve dat wat niet publiek is.

(naar boven)

4. Groepen en hoedanigheden

Bij het behandelen van deze paragraaf gaan we ervan uit dat u paragraaf 2. Overzicht van Accountbeheer heeft gelezen, waarin groepen en hoedanigheden worden uitgelegd aan de hand van voorbeelden. In paragraaf 3. Gebruikers werden de Groepen, het Beheer en het Paginabeheer behandeld. Nu worden deze echter vanuit een ander perspectief bekeken, namelijk die van een groep als een verzameling aan een gebruiker toegekende machtigingen.

Eén voorbeeld om te laten zien hoe krachtig de functie groep/hoedanigheid is. U geeft 20 ouders allen de machtiging om alleen te lezen op het Ouderintranet (Rol: Toegang) en tevens de machtiging om ze 'alles' te laten doen (Rol: Goeroe) in slechts één sectie van het Ouderintranet. Dit is een monnikenwerk en fouten liggen op de loer: de muisklikken moeten 20 keer worden herhaald.
Het is veel gemakkelijker om een groep 'Ouders' aan te maken, éénmaal de hoedanigheden in te stellen zoals hierboven beschreven - nauwkeurig uw werk controleren!- en 20 ouders lid te maken van het Ouderintranet.
Nu is het ook eenvoudig hoedanigheden of gebruikers van een bestaande groep te wijzigen, toevoegen of verwijderen..

4.1 Nieuwe groep toevoegen

Nadat u het Accountbeheerpictogram heeft aangeklikt bevindt u zich in het beginscherm van Accountbeheer:
accountmanager_account_manager_overview_user_added.png

Klik in het Menu op de hyperlink Groepen waarmee het dialoogvenster Groepen wordt geopend:

accountmanager_account_manager_group_open.png

Als u op de hyperlink nieuwe groep klikt verschijnt het dialoogvenster Voeg een nieuwe groep toe.

accountmanager_account_manager_group_add_group-top.png

Verklaring:

• Naam: Vul de naam van de nieuwe groep in. Voorbeeld: ouders.

  OPMERKING:
  De naam van de groep bestaat uit maximaal 16 tekens: De gebruikersnaam bevat maximaal 16 tekens: kleine letters (a-z), cijfers (0-9), onderstrepingsteken (_) en begint met een letter. Een groepsnaam mag maar één keer voorkomen en kan niet worden veranderd. De groepsnaam wordt ook gebruikt om de groepsdatamap aan te maken.

• Beschrijving: een korte beschrijving van de groep.
• Actieve groep [  ] Merk de groep aan als Actief:
  - Actief: een gebruiker, groep of gebied moet actief zijn voordat er bestanden beschikbaar gemaakt kunnen worden.
  - Inactief: als een gebruiker, groep of gebied inactief is, lijkt deze niet te bestaan. Maar als vuistregel geldt: alles is publiek behalve dat wat niet publiek is, lees dus de onderstaande opmerking.

  OPMERKING:
  1. In de regel kan ieder bestand in de gegevensmap van iedere actieve gebruiker, iedere actieve groep of ieder actief publiek gebied door iedereen worden gevonden als de naam van dat bestand bekend is.
  2. Als een gebruiker, groep of gebied inactief is, kunnen bestanden niet worden gevonden, zelfs als de naam van het bestand bekend is. Met andere woorden: als een gebruiker, groep of gebied eenmaal inactief is, lijkt het voor een bezoeker alsof dat account of gebied niet meer bestaat en ook de bestanden niet meer bestaan.

  OPMERKING:
  Dezelfde voorwaarden met betrekking tot actief/inactief gelden ook voor pagina's in gebieden. Als een gebied eenmaal inactief is, lijkt het voor een bezoeker alsof de pagina's in dat gebied niet meer bestaan.

Onderaan het dialoogvenster Voeg een nieuwe groep toe kunt u de hoedanigheden selecteren:
accountmanager_account_manager_group_add_group-bottom.png

Verklaring:

• hoedanigheid1 tot 8 : Een groep kan één of meer hoedanigheden bevatten tot een maximum van 8.
  Gebruik de keuzelijst om één of meer hoedanigheden te selecteren.
• Labels: de keuzelijst toont 19 labels (namen) die aan een hoedanigheid gegeven kunnen worden. De lijst geeft een aantal suggesties voor hoedanigheden. De labelnamen kunnen eenvoudig worden aangepast aan de voorkeuren van het instituut. Zie het hoofdstuk Hulpprogramma's paragraaf 3.5 Kleine taalaanpassingen waarin wordt uitgelegd hoe labelnamen kunnen worden gewijzigd.
• Opslaan: Hiermee slaat u het ingevoerde op en gaat u terug naar de gebruikerslijst.
• Annuleren: Hiermee annuleert u het ingevoerde en gaat u terug naar de gebruikerslijst.

Nadat u één of meer hoedanigheden heeft geselecteerd klikt u op [Opslaan], waarna de groep met hoedanigheden aan de lijst worden toegevoegd:
accountmanager_account_manager_group_added.png

In de lijst, naast het prullenbakpictogram en het potloodpictogram, zijn de naam van de nieuwe groep en van de hoedanigheden te zien:
groepsnaam (Hoedanigheidsnaam1, Hoedanigheidsnaam2, ...,Hoedanigheidsnaam8).
Zowel het potloodpictogram als de groepsnaam verwijzen naar het dialoogvenster Basiseigenschappen. De namen van de hoedanigheden zijn directe hyperlinks naar dialoogvensters waar machtigingen kunnen worden verleend aan de betreffende hoedanigheid.

4.2 Bewerken van een groep

De groepseigenschappen kunnen worden bewerkt door de lijst Groepen te openen. Klik op het potloodpictogram of de naam van de groep om de basiseigenschappen te bewerken met het dialoogvenster Bewerk een groep:

accountmanager_account_manager_edit_group-top.png
accountmanager_account_manager_edit_group-bottom.png

Het Menu geeft weer:

• Basiseigenschappen: de basiseigenschappen van de groep kunnen worden bewerkt in bewerk een groep, behandeld in 4.2.1 Basiseigenschappen.
• Lid: de naam is een hyperlink naar de machtigingen voor deze hoedanigheid, behandeld in 4.2.2 Hoedanigheden 1-8
• ...
• Hoedanigheid 7: zie boven
• Hoedanigheid 8: zie boven

4.2.1 Basiseigenschappen

Verklaring:

• Naam: Een groepsnaam mag maar één keer voorkomen en kan niet worden veranderd. De groepsnaam wordt ook gebruikt om de groepsdatamap aan te maken.
• Beschrijving: een korte beschrijving van de groep.
• Actieve groep [  ] Merk de groep aan als Actief:
  - Actief: een gebruiker, groep of gebied moet actief zijn voordat er bestanden beschikbaar gemaakt kunnen worden.
  - Inactief: als een gebruiker, groep of gebied inactief is, lijkt deze niet te bestaan. Maar als vuistregel geldt: alles is publiek behalve dat wat niet publiek is, lees dus de onderstaande opmerking.

  OPMERKING:
  1. In de regel kan ieder bestand in de gegevensmap van iedere actieve gebruiker, iedere actieve groep of ieder actief publiek gebied door iedereen worden gevonden als de naam van dat bestand bekend is.
  2. Als een gebruiker, groep of gebied inactief is, kunnen bestanden niet worden gevonden, zelfs als de naam van het bestand bekend is. Met andere woorden: als een gebruiker, groep of gebied eenmaal inactief is, lijkt het voor een bezoeker alsof dat account of gebied niet meer bestaat en ook de bestanden niet meer bestaan.

  OPMERKING:
  Dezelfde voorwaarden met betrekking tot actief/inactief gelden ook voor pagina's in gebieden. Als een gebied eenmaal inactief is, lijkt het voor een bezoeker alsof de pagina's in dat gebied niet meer bestaan.

• Hoedanigheden1-8: hoedanigheden kunnen worden toegevoegd of verwijderd.

  OPMERKING:
  Als u in het dialoogvenster Basiseigenschappen eenmaal een hoedanigheid uit een groep verwijderd dan zijn alle gebruikers die lid waren van die groep met deze hoedanigheid niet langer verbonden aan die groep/hoedanigheid.

• Datamap (padnaam kan niet gewijzigd worden): in grijs weergegeven en daarom niet bewerkbaar. .
• Opslaan: Hiermee slaat u het ingevoerde op en gaat u terug naar de gebruikerslijst.
• Annuleren: Hiermee annuleert u het ingevoerde en gaat u terug naar de gebruikerslijst.

4.2.2 Hoedanigheden 1-8

Als u in het Menu op een van de hoedanigheidsnamen klikt dan verschijnt het dialoogvenster Overzicht: groepsnaam - Hoedanigheidsnaam:
accountmanager_account_manager_group_capacity_overview.png

• Overzicht: <s3></s3>, behandeld in <a4>4.2.1 Basisegenschappen</a4>.
• Intranet: toegangsrechten voor intranet, behandeld in 3.2.3 Intranet
• Beheer: toegangsrechten voor beheer, behandeld in 3.2.4 Beheer
• Paginabeheer: deze hyperlink wordt zichtbaar wanneer in Beheer Paginabeheer is aangevinkt. Paginabeheer wordt behandeld in 3.2.5 Paginabeheer

4.3 Gebruiker toevoegen aan een groep/hoedanigheid

Dit onderwerp wordt behandeld in paragraaf 3.2.2.1 Gebruiker toevoegen aan een groep/hoedanigheid

4.4 Verwijderen van een groep

Verwijder een groep door in Accountbeheer op de hyperlink Groepen te klikken. Nu verschijnt het dialoogvenster Groepen:
accountmanager_account_manager_groups_with_parents.png

Klik op het prullenbakpictogram. Nu verschijnt het dialoogvenster Bevestigen wissen van groep groepsnaam (Korte beschrijving van de groep):

accountmanager_account_manager_delete_group.png

Klik [Wissen] waarmee dit groepsaccount wordt verwijderd of [Annuleren] als wilt voorkomen dat er wezen gecreëerd worden.

OPMERKING:
Met het verwijderen van het groepsaccount, worden alle ACL's (Access Control Lists), alle gegevens uit de database van deze groep en alle data die aan deze groep gekoppeld is gewist.
Een access control list (ACL) is een lijst met machtigingen gekoppeld aan gebruikers, processen en operaties. Gewoonlijk bestaat een ACL uit vermeldingen van een subject en een operatie. Bijvoorbeeld: wanneer een leraar de school verlaat wordt zijn gebruikersaccount verwijderd samen met zijn lidmaatschap van de groep Team en zijn machtigingen om bepaalde pagina's op het intranet te lezen.

OPMERKING:
De map en (sub)mappen van de groep ,de bestanden en de groepsmap zelf worden niet verwijderd.. Hierdoor worden eventuele hyperlinks naar pagina's bewaard. Als u echt alle mappen, submappen en bestanden wilt verwijderen dan moet u dat doen voordat u het groepsaccount zelf verwijderd. Bestanden wissen kan dode hyperlinks tot gevolg hebben. De lege gegevensmap zelf wordt niet verwijderd.

OPMERKING:
Houd er rekening mee dat alles dat zich in een publiek gebied bevindt openbaar toegankelijk is zodra een bezoeker het bestandspad naar een bestand kent. Als u een afgeschermde plaats voor bestanden nodig heeft, gebruik dan een intranet. Vuistregel: alles is publiek behalve dat wat niet publiek is.

(naar boven)

(naar boven)

6. Opmerkingen tot slot

De belangrijkste punten van dit hoofdstuk:

• Let er op dat u geen Goeroemachtigingen aan de verkeerde gebruiker verleent.
• Groepen/hoedanigheden aanmaken en een gebruiker lid van een hoedanigheid maken is de gemakkelijkste manier om individuele gebruikers machtigingen te verlenen.

(naar boven)

Auteur: Dirk Schouten <schoutdi (at) knoware (dot) nl>
Vertaler: Rieks van Rooijen <rieksr (at) xs4all (dot) nl>

Last updated: 2011-09-05