Workshop ‘Rollen en rechten’ Adlib Gebruikersgroepbijeenkomst 27 januari 2009 Petra Otten

Introductie Welkom in het Adlib Museum! Het Adlib Museum beheert en toont de ruim twintigjarige geschiedenis van Adlib. Van Prime Computer tot Mac Server, u vindt het hier allemaal. Het Adlib Museum gebruikt Adlib Plus als collectieregistratiesysteem. De onderstaande personen werken met de Adlib software. Directeur Bert Applicatiebeheerder Merel Conservatoren Onno Marjolein Registratoren Marian Johan Bibliothecaris Else Vrijwilligers Willem Joke Manuel Stagiaire Peter

Casus 1

Achtergrond Om rollen en rechten in gebruik te kunnen nemen, dient u eerst de gebruikers en hun groepen te definiëren. Het is raadzaam om de toegangsrechten aan groepen op te hangen en niet aan individuele personen. Ten eerste spaart dat werk bij het inrichten van het systeem, ten tweede hoeft u slechts één handeling te verrichten als een collega het museum verlaat en opgevolgd wordt door iemand anders.

In ons museum onderscheiden wij de volgende groepen:

directie

beheer

registrator

bibliothecaris

vrijwilliger

stagiaire

Opdrachten Opdracht 1.1 Zet in Adlib Designer de interface taal op Nederlands, via options -> language -> Nederlands Opdracht 1.2 Zet in de Maak in de Application Browser van Adlib Designer, in de applicatiemap ‘library+museum’, op het tabblad ‘gebruikersvalidatie van de applicatie’ de authenticatiemethode op Adlib.pbk. Zet bovendien op het eerste tabblad (‘eigenschappen van de applicatie’) de standaard toegangsrechten op ‘volledig’.

Opdracht 1.3 Maak in de Application Browser van Adlib Designer, in de applicatiemap ‘library+museum’, bovenstaande gebruikers aan en voeg ze toe aan de juiste groep. Vul geen wachtwoord in.

Vergeet niet uw wijzigingen op te slaan!

Casus 2

Achtergrond In het Adlibmuseum mogen bibliothecarissen niet invoeren of muteren in objecten, registratoren mogen niet invoeren of muteren in de bibliotheekcatalogus.

Opdrachten Opdracht 2 Stel in de application browser van Adlib Designer (in de map ‘data’) het zo in, dat de groep ‘registrator’ alleen leesrechten heeft in de database ‘document’. Stel in dat de groep ‘bibliothecaris’ alleen leesrechten heeft in de database ‘collect’. Sla uw wijzigingen op, sluit de beheerapplicatie af en start hem opnieuw. Log in als Marian (zij is registrator) en probeer een record te muteren in de bibliotheekcatalogus.

Casus 3

Achtergrond De conservatoren zijn de enige die een inventarisnummer en de objectnaam van een object mogen toekennen of wijzigen. Alle overige museummedewerkers kunnen dit veld wel zien, maar mogen het niet wijzigen.

Opdracht Opdracht 3 Stel in de database collect het veld objectnummer (tag: IN) zo in, dat deze alleen door conservatoren gewijzigd mogen worden. Let op: wij hebben de standaard beveiliging zodanig ingesteld, dat iedereen altijd alles mag, tenzij er een uitzondering op gedefinieerd is. Het is dus niet correct om de rol ‘conservator’ volledige rechten op dit veld te geven, want dat verandert niets aan de toegang. De juiste oplossing is om voor alle andere groepen de toegang op ‘lezen’ te zetten. Even klikken dus…. Wanneer de toegangsrechten voor het veld objectnummer goed zijn ingesteld, kan deze definitie eenvoudig worden overgenomen voor het veld objectnaam (OB). Gebruik hiervoor het ‘rechtenklembord’.

Het kopiëren van rechten werkt als volgt:

klik met de rechtermuistoets in het rollenmenu en selecteer ‘kopieer’.

Controleer door middel van beeld -> bekijk klembord met rechten of de rechten goed op het klembord terecht gekomen zijn.

Ga naar het object waar de rechten geplakt moeten worden (in dit geval het veld objectnummer (OB) ), ga naar het tabblad ‘toegangsrechten’, klik hier met de rechtermuistoets en kies voor ‘plakken’.

Sla de wijzigingen op, sluit de beheerapplicatie en start deze opnieuw op. Log in als Merel, zoek een objectrecord op en wijzig deze. De velden objectnummer en objectnaam zijn niet wijzigbaar.

Casus 4

Achtergrond De functie ‘zoek-en-vervang’ in Adlib is een krachtige functie, maar daardoor ook een wat gevaarlijke functie. Er is daarom besloten dat stagiaires deze functie niet mogen gebruiken.

Opdracht Opdracht 4

Voeg in de application browser in de applicatiemap ‘library+museum’ in de dataset boeken een nieuwe methode toe.

Kies als methode type ‘globaal wijzigen’. Vul eventueel een nuttige menutekst in (deze zal niet in de beheerapplicatie verschijnen).

Ga vervolgens naar het tabblad ‘toegangsrechten’ en geef hier aan dat stagiaires geen toegang hebben tot deze methode.

Sla de wijzigingen op, start de beheerapplicatie en log in als Peter (onze stagiaire).

Ga naar de dataset boeken, zoek een aantal records, markeer deze en kijk of u deze met de knop ‘zoek-en-vervang’ kunt wijzigen.

Opmerking In deze casus hebben we het globaal wijzigen alleen voor de dataset boeken uitgeschakeld. Als u dit in de hele applicatie wilt doen, moet u bij iedere dataset afzonderlijk een methode ‘globaal wijzigen’ toevoegen en deze de juiste rechten geven.

Casus 5

Achtergrond Sommige gegevens in de objectenregistratie zijn vertrouwelijk en daarom niet voor iedereen in te zien. Zo mogen de vrijwilligers niet de gegevens zien op het tabblad ‘waarde’.

Opdracht Opdracht 5 Zorg ervoor dat de medewerkers in de groep ‘vrijwilliger’ het tabblad ‘waarde’ in de collectieregistratie niet meer te zien krijgen.

Aanwijzing: Het tabblad waarde is in het systeem bekend als ‘value’. Deze staat in de map ‘screens’. Deze kan met de screen editor van Adlib Designer aangepast worden. Wanneer u met de rechtermuistoets op de naam van het scherm klikt, kunt u de eigenschappen van het scherm opvragen. Sla de wijziging op en start de beheerapplicatie opnieuw. Log in als Willem. Zoek een object op en kijk of u het tabblad ‘waarde’ nog ziet.

Casus 6

Achtergrond In het boekenbestand bevinden zich een aantal vertrouwelijke rapporten. Deze rapporten mogen alleen door de directie, de applicatiebeheerder en de bibliothecaris ingezien worden. Het gaat om de rapporten waarvan de plaatscode begint met ‘LK’.

Uitleg recordvalidatie Adlib heeft de mogelijkheid om records ‘onzichtbaar’ of ‘onwijzigbaar’ te maken voor bepaalde gebruikers. Hoewel deze optie in alle varianten van Adlib beschikbaar is, raden wij aan om deze alleen te gebruiken in SQL en Oracle versies, omdat in de ‘cbf’-versie de zoeksnelheid aanzienlijk achteruit kan gaan bij het gebruik van recordvalidatie. Om recordvalidatie te kunnen gebruiken, moeten er een aantal zaken gebeuren: 1. Op databaseniveau moet recordvalidatie aangezet worden en moet de tags worden

ingevuld voor verschillende velden voor recordvalidatie. Kies bij methode voor autorisatie voor ‘toegekende rechten’. Binnen Adlib hebben we de afspraak gemaakt om de volgende tags te gebruiken: UR = gebruiker / groep RQ = rechten OW = recordeigenaar

2. Vervolgens moeten deze velden (tags) worden toegevoegd aan een scherm. Een goed scherm hiervoor is het scherm met beheergegevens.

Opdrachten Opdracht 6.1 Zet in de application manager, in de map ‘data’, in het bestand ‘document’ recordautorisatie aan volgens de methode ‘Toegekende rechten’. Vul de tags in voor ‘gebruiker’, ‘toegangsrechten’ en ‘eigenaar’. Zet de standaard toegangsrechten op ‘volledig’. Sla de wijzigingen op.

Opdracht 6.2 Voeg de zojuist toegevoegde velden toe aan de veldenlijst van de database ‘document’. Kenmerken van de velden:

tag naam lengte lid van groep herhaalbaar

UR gebruiker 64 ACCESS_RIGHTS ja

RQ rechten 64 ACCESS_RIGHTS ja

OW eigenaar 64 nee

Sla de wijzigingen op. Opdracht 6.3 Kopieer het scherm ‘docman.fmt’ uit de map \adlib\rollen\casus6\screens naar \adlib\rollen\applicatie\screens (Toelichting: dit scherm bevat de nieuwe velden voor recordautorisatie). Opdracht 6.4 Start de beheerapplicatie en log in als Merel. Zoek in de boeken de records op waarvan de plaatscode begint met ‘LK’. Stel voor deze records op het beheerscherm in dat de groep ‘registrator’ de rechten ‘geen’ heeft. Vul in het veld ‘eigenaar’ de naam Merel in. Log vervolgens in als Marian (zij is registrator). Zoek in het boekenbestand de records op waarvan de plaatscode begint met ‘LK’. Wat gebeurt er? Toelichting: In opdracht 6.4 heeft u alleen de groep ‘registrator’ uitgesloten om de betreffende rapporten te zien. Als u deze casus goed wilt doen, moet u dit eigenlijk voor iedere groep (behalve de drie groepen die het record wel mogen zien) apart invullen. Om tijd te besparen, doen wij het hier alleen voor de registratoren.