Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Rollen en rechten

583 views

Published on

Rollen en Rechten in Adlib applicaties

  • Be the first to comment

  • Be the first to like this

Rollen en rechten

  1. 1. Rollen en Rechten Voorjaarsbijeenkomst Adlib Gebruikersgroep 30 april 2015 Rolf Blijleven IT-diensten voor musea M 06 12 872 892 E rolf@rolfblijleven.nl © Rolf Blijleven 2015
  2. 2. © Rolf Blijleven 2015 data - gegevens computerhardware applicatie besturingssysteem database engine “de software” Inleiding - lagenmodel
  3. 3. Het landschap u bevindt zich hier
  4. 4. Uw gereedschap © Rolf Blijleven 2015 Adlib Designer de laatste versie via MyAdlib tip: Kijk daar regelmatig! NIET ClickOnce - versie WEL regelmatig checken of er een nieuwe staat Wijzigingen opgeslagen met versie X? Lagere versies niet meer bruikbaar. Adlib Designer Help sinds kort online de CHM-versie wordt niet meer geüpdatet.
  5. 5. Authenticatie © Rolf Blijleven 2015 • Windows login, tenzij anders aangegeven • anders aangeven kan op 4 manieren: 1. Adlib.pbk • per applicatie – vb. Museum anders dan Bibliotheek Archief 2. Active directory • “Windows login” of “Windows authenticatie” 3. HTTP • web server controleert authenticatie • niet vandaag. 4. Adlib database • Voor wie? • Meestal: • of Windows login en verder niks • of Adlib.pbk in combinatie met Windows Login klik hier!
  6. 6. Applicatie is Adlib Museum Plus 2.0.0. (in de map Standard) User-namen zijn hetzelfde als voor Windows Password NIET ingevuld. Kom je binnen in Windows, dan kom je ook binnen in Adlib Museum Plus 2.0.0.
  7. 7. Rechten van anderen testen © Rolf Blijleven 2015 Om binnen te komen met de user-naam van iemand anders: 1. Open een DOS-box in de map met de applicatie • klim erheen in Windows Explorer, • maak witruimte buiten de lijst en doe daar Ctrl-Shift-Rechtsklik • kies “Opdrachtvenster hier openen” 2. geef ..[map naar]adlwin.exe -u [gebruikersnaam]
  8. 8. Rechten © Rolf Blijleven 2015 + Er zijn slechts 4 rechten: None, Read, Write, Full + Stel je niets in, dan is het Full. ± Voor elk individueel object in een Adlib- omgeving zijn rechten in te stellen ... dat kunnen er honderdduizenden zijn ... Software-objecten. Databases en zo. (Niet museum-objecten.)
  9. 9. Alle objecten? JA. © Rolf Blijleven 2015 • tabbladen • objecten in een database-definitie • de database zelf, datasets, velden • objecten in de applicatie-definitie • de applicatie zelf, data sources, output jobs, export jobs, friendly databases • methods: • zoekingangen, zoekfuncties, gebruik van pointerfiles, • records verwijderen, records aanmaken • global update, import, export, ontlenen
  10. 10. Overal waar je dat tabje Access rights ziet © Rolf Blijleven 2015 Hier bij een tabblad. *.fmt. Screen.
  11. 11. Op een database © Rolf Blijleven 2015
  12. 12. Op database-velden © Rolf Blijleven 2015 Hee… een rood vierkantje..
  13. 13. En op scherm-velden dan? © Rolf Blijleven 2015 veld-eigenschappen in het tabblad overrulen.
  14. 14. Read, Write, Full op Methods? © Rolf Blijleven 2015 Designer help -> Search "access rights and roles for methods" (met rechte aanhalingstekens. "Zo". niet “zo”. ) Of deze versie
  15. 15. Welke objecten nog meer? © Rolf Blijleven 2015 Records te definiëren op database-niveau
  16. 16. Specified rights © Rolf Blijleven 2015 “Choose this type if you want to be able to indicate per record which users or roles have which specific access rights (None, Read, Write or Full). ”
  17. 17. Windows-groep als User © Rolf Blijleven 2015 Active Directory group als user Alle leden van die groep hebben de rol van die user. Handig! Voor Adlwin mag je een Rol noemen zoals je wilt Voor API-user moet Adlib rol = Active Directory Name Meer info: Designer help online -> Search "use active directory groups"
  18. 18. Rollen © Rolf Blijleven 2015 Een rol is een samenstel van rechten binnen een applicatie Er zijn 2 Speciale rollen. $REST wijs nooit toe aan een user $ADMIN - mag alles wijs nooit rechten toe aan deze rol
  19. 19. Designer harvest © Rolf Blijleven 2015 Designer harvest zodra je een rol toekent = invoert, bestaat die rol Tikfoutje in een rol = nieuwe rol Designer harvest per map kijkt pas wat de rollen en rechten zijn als je daar in de buurt dreigt te komen.
  20. 20. Create Documentation © Rolf Blijleven 2015 Rechtsklik op een map -> Create Documentation Geeft alle rollen en de rechten op de objecten in die map. Niet op die in submappen Niet hetzelfde als documentatie van een object in die map, zoals een database, een pbk, etc.
  21. 21. Rollen verwijderen © Rolf Blijleven 2015 1. Create Documentation Alle Documentation? Nee, alleen die van de rollen en de rechten Dus alleen van de mapjes. Niet van de objecten in die mapjes. 2. Verwijder alle rechten op de te verwijderen rol(len). 3. Verwijder die rol(len). 4. Create Documentation opnieuw & verifieer.
  22. 22. Rollen © Rolf Blijleven 2015 Een rol is een samenstel van rechten binnen een applicatie Publieksvraag Hoeveel rollen zijn er in uw museum? Discussiepunt Hoeveel rollen zijn er in uw museum NOODZAKELIJK?
  23. 23. Beleefd & Vriendelijk Advies © Rolf Blijleven 2015 HOUD HET SIMPEL
  24. 24. © Rolf Blijleven 2015 Vragen? Dank voor uw aandacht

×