Gebruikersbeheer
Concept
Skryv applicaties bevatten heel wat privacygevoelige data. Via het gebruikersbeheer kan je exact instellen welke gebruikers welke informatie kunnen consulteren (lezen) en editeren (bewerken). Om de rechten en rollen voor een backoffice gebruiker in te stellen, klik je in de gebruikerstegel op de gewenste gebruiker. Vervolgens heb je vanuit een dialoogvenster alle mogelijkheden binnen handbereik. Scroll naar beneden voor een gedetailleerd overzicht van de opties.
In grote lijnen gebeurt het volgende:
Eerst en vooral krijgt elke backoffice gebruiker een aantal UI authorizaties (zie de bril in schema hieronder). Dit bepaalt welke schermen hij of zij kan zien binnen de backoffice en welke niet.
Vervolgens krijgt de gebruiker één of meerdere dossierauthorisaties (zie sleutel in schema hieronder). Dit geeft hem toegang tot bepaalde dossiers en info.
Dossiers: dit is de dossier scope (bijvoorbeeld één specifiek dossier, of alle dossiers van één specifiek dossiertype, of alle dossiers binnen de applicatie ongeacht het dossiertype, of alle dossiers toegewezen aan een bepaald team).
Info: voor elke dossier scope kan je één of meerdere rollen toekennen (bijvoorbeeld de rol ‘dossierbeheerder'). In die specifieke roldefinitie zie je tot welke info (formulieren, communicaties, taken, mijlpalen) de gebruiker toegang heeft.
Backoffice gebruikers beheren
Informatie over de gebruiker
Eigenschap | Beschrijving |
|---|---|
Naam | Naam gebruiker. |
E-mailadres | E-mail gebruiker. Dit kan ingesteld worden in het gebruikersprofiel. |
ID | Unieke ID (GUID) voor de gebruiker |
Opnemen in automatische taaktoewijzingen | Enkel indien dit aangevinkt staat, zal de workflow engine automatisch (op basis van rol) taken toewijzen aan deze gebruiker. |
UI autorisaties
Eigenschap | Beschrijving |
|---|---|
Admin | Geef gebruiker toegang tot de admin sectie van de applicatie. |
Dossier, proces- en formuliercreatie | Laat gebruiker toe om een dossier op te starten vanuit de backoffice. Bijkomende vereisten zijn dat de gebruiker toegang heeft tot het betrokken dossiertype, alsook dat het proces ter zake opstartbaar is vanuit de backoffice (zie dossiertype instellingen) |
Exporteer data | Laat gebruiker toe om data uit de applicatie te exporteren. |
Voeg contextbestanden toe aan formulieren | Laat gebruiker toe om bijlages te uploaden binnen de context van een formulier. |
Aanmaken van nieuwe tags | Laat gebruiker toe om nieuwe tags aan te maken om opgeladen bijlages te taggen. |
Bewerk metagegevens van dossier (naam, extern id) | Documentatie in opbouw |
Bekijk Kibana dashboard | Documentatie in opbouw |
Dossier details: diagrammen, formulieren, taken, communicaties, bestanden | Geef gebruiker toegang tot de detailschermen op de dossierpagina. |
Zoekpagina’s: afgeronde taken | Geef gebruiker toegang tot het scherm afgeronde taken in het zoekscherm. |
Technical support: incidentenbeheer | Geef gebruiker toegang tot het ondersteuningsportaal. |
Verouderde UI autorisaties | Niet van toepassing bij nieuwe of recente applicaties. |
Dossierautorisaties
Gebruik bovenstaande knoppen om een dossierautorisatie toe te voegen. De scope varieert van ‘alle dossiers’ tot ‘één specifiek dossier’.
Voeg één of meerdere rollen toe aan de dossierautorisatie. In het voorbeeld hierboven is ‘beheerder’ al toegevoegd, maar via de knop + Voeg een rol toe kan je nog een extra rol toekennen.
Team
Hier kan je de gebruiker toewijzen aan een specifiek team.
Relatie met toewijzing gebruikerstaken
De workflow engine zal taken op basis van rol toekennen aan gebruikers. Klik hier voor meer info over toewijzing van gebruikerstaken.
Er zijn drie voorwaarden waaraan voldaan moet zijn vooraleer een gebruiker een taak kan krijgen:
Eigenschap ‘Include in automatic task assignment’ of ‘Opnemen in automatische taaktoewijzingen’ moet ingeschakeld zijn.
UI-authorisaties: ‘Tasks’ moet aangevinkt zijn.
Dossierauthorisatie: toegang tot dossier en dit met de juiste rol.
Frontoffice gebruikers beheren
Frontoffice gebruikers (aanvragers) worden niet gevisualiseerd in dit overzicht. Fundamenteel is er echter geen onderscheid tussen frontoffice en backoffice gebruikers. Beiden zijn op dezelfde manier geregistreerd in de gebruikersdatabase. Onthou dat een frontoffice gebruiker enkel toegang heeft tot het dossier dat hij of zij zelf heeft opgestart. Daarin krijgt hij automatisch de rol ‘Aanvrager’ toegewezen (althans, dit moet zo geconfigureerd worden in de dossiertype instellingen). Deze rol moet zo minimaal mogelijk gedefinieerd zijn, d.w.z. de gebruiker mag enkel het strikt noodzakelijke zien. Klik hier voor meer info over roldefinities.