1. Workshop ‘Rollen en rechten’
Adlib Gebruikersgroepbijeenkomst 27 januari 2009
Petra Otten
Introductie
Welkom in het Adlib Museum!
Het Adlib Museum beheert en toont de ruim twintigjarige geschiedenis van Adlib. Van Prime
Computer tot Mac Server, u vindt het hier allemaal.
Het Adlib Museum gebruikt Adlib Plus als collectieregistratiesysteem. De onderstaande
personen werken met de Adlib software.
Directeur
Bert
Applicatiebeheerder
Merel
Conservatoren
Onno
Marjolein
Registratoren
Marian
Johan
Bibliothecaris
Else
Vrijwilligers
Willem
Joke
Manuel
Stagiaire
Peter
Casus 1
Achtergrond
Om rollen en rechten in gebruik te kunnen nemen, dient u eerst de gebruikers en hun groepen
te definiëren. Het is raadzaam om de toegangsrechten aan groepen op te hangen en niet aan
individuele personen. Ten eerste spaart dat werk bij het inrichten van het systeem, ten tweede
hoeft u slechts één handeling te verrichten als een collega het museum verlaat en opgevolgd
wordt door iemand anders.
2. In ons museum onderscheiden wij de volgende groepen:
directie
beheer
registrator
bibliothecaris
vrijwilliger
stagiaire
Opdrachten
Opdracht 1.1
Zet in Adlib Designer de interface taal op Nederlands, via options -> language -> Nederlands
Opdracht 1.2
Zet in de Maak in de Application Browser van Adlib Designer, in de applicatiemap
‘library+museum’, op het tabblad ‘gebruikersvalidatie van de applicatie’ de
authenticatiemethode op Adlib.pbk.
Zet bovendien op het eerste tabblad (‘eigenschappen van de applicatie’) de standaard
toegangsrechten op ‘volledig’.
Opdracht 1.3
Maak in de Application Browser van Adlib Designer, in de applicatiemap ‘library+museum’,
bovenstaande gebruikers aan en voeg ze toe aan de juiste groep. Vul geen wachtwoord in.
3. Vergeet niet uw wijzigingen op te slaan!
Casus 2
Achtergrond
In het Adlibmuseum mogen bibliothecarissen niet invoeren of muteren in objecten, registratoren
mogen niet invoeren of muteren in de bibliotheekcatalogus.
Opdrachten
Opdracht 2
Stel in de application browser van Adlib Designer (in de map ‘data’) het zo in, dat de groep
‘registrator’ alleen leesrechten heeft in de database ‘document’. Stel in dat de groep
‘bibliothecaris’ alleen leesrechten heeft in de database ‘collect’.
Sla uw wijzigingen op, sluit de beheerapplicatie af en start hem opnieuw. Log in als Marian (zij
is registrator) en probeer een record te muteren in de bibliotheekcatalogus.
4. Casus 3
Achtergrond
De conservatoren zijn de enige die een inventarisnummer en de objectnaam van een object
mogen toekennen of wijzigen. Alle overige museummedewerkers kunnen dit veld wel zien,
maar mogen het niet wijzigen.
Opdracht
Opdracht 3
Stel in de database collect het veld objectnummer (tag: IN) zo in, dat deze alleen door
conservatoren gewijzigd mogen worden.
Let op: wij hebben de standaard beveiliging zodanig ingesteld, dat iedereen altijd alles mag,
tenzij er een uitzondering op gedefinieerd is. Het is dus niet correct om de rol ‘conservator’
volledige rechten op dit veld te geven, want dat verandert niets aan de toegang. De juiste
oplossing is om voor alle andere groepen de toegang op ‘lezen’ te zetten. Even klikken dus….
Wanneer de toegangsrechten voor het veld objectnummer goed zijn ingesteld, kan deze
definitie eenvoudig worden overgenomen voor het veld objectnaam (OB). Gebruik hiervoor het
‘rechtenklembord’.
Het kopiëren van rechten werkt als volgt:
klik met de rechtermuistoets in het rollenmenu en selecteer ‘kopieer’.
Controleer door middel van beeld -> bekijk klembord met rechten of de rechten goed op het
klembord terecht gekomen zijn.
Ga naar het object waar de rechten geplakt moeten worden (in dit geval het veld
objectnummer (OB) ), ga naar het tabblad ‘toegangsrechten’, klik hier met de
rechtermuistoets en kies voor ‘plakken’.
Sla de wijzigingen op, sluit de beheerapplicatie en start deze opnieuw op. Log in als Merel, zoek
een objectrecord op en wijzig deze. De velden objectnummer en objectnaam zijn niet
wijzigbaar.
Casus 4
Achtergrond
De functie ‘zoek-en-vervang’ in Adlib is een krachtige functie, maar daardoor ook een wat
gevaarlijke functie. Er is daarom besloten dat stagiaires deze functie niet mogen gebruiken.
5. Opdracht
Opdracht 4
Voeg in de application browser in de applicatiemap ‘library+museum’ in de dataset boeken
een nieuwe methode toe.
Kies als methode type ‘globaal wijzigen’. Vul eventueel een nuttige menutekst in (deze zal
niet in de beheerapplicatie verschijnen).
Ga vervolgens naar het tabblad ‘toegangsrechten’ en geef hier aan dat stagiaires geen
toegang hebben tot deze methode.
Sla de wijzigingen op, start de beheerapplicatie en log in als Peter (onze stagiaire).
Ga naar de dataset boeken, zoek een aantal records, markeer deze en kijk of u deze met de
knop ‘zoek-en-vervang’ kunt wijzigen.
Opmerking
In deze casus hebben we het globaal wijzigen alleen voor de dataset boeken uitgeschakeld. Als
u dit in de hele applicatie wilt doen, moet u bij iedere dataset afzonderlijk een methode ‘globaal
wijzigen’ toevoegen en deze de juiste rechten geven.
Casus 5
Achtergrond
Sommige gegevens in de objectenregistratie zijn vertrouwelijk en daarom niet voor iedereen in
te zien. Zo mogen de vrijwilligers niet de gegevens zien op het tabblad ‘waarde’.
Opdracht
Opdracht 5
Zorg ervoor dat de medewerkers in de groep ‘vrijwilliger’ het tabblad ‘waarde’ in de
collectieregistratie niet meer te zien krijgen.
6. Aanwijzing: Het tabblad waarde is in het systeem bekend als ‘value’. Deze staat in de map
‘screens’. Deze kan met de screen editor van Adlib Designer aangepast worden. Wanneer u
met de rechtermuistoets op de naam van het scherm klikt, kunt u de eigenschappen van het
scherm opvragen.
Sla de wijziging op en start de beheerapplicatie opnieuw. Log in als Willem. Zoek een object op
en kijk of u het tabblad ‘waarde’ nog ziet.
Casus 6
Achtergrond
In het boekenbestand bevinden zich een aantal vertrouwelijke rapporten. Deze rapporten
mogen alleen door de directie, de applicatiebeheerder en de bibliothecaris ingezien worden. Het
gaat om de rapporten waarvan de plaatscode begint met ‘LK’.
Uitleg recordvalidatie
Adlib heeft de mogelijkheid om records ‘onzichtbaar’ of ‘onwijzigbaar’ te maken voor bepaalde
gebruikers. Hoewel deze optie in alle varianten van Adlib beschikbaar is, raden wij aan om deze
alleen te gebruiken in SQL en Oracle versies, omdat in de ‘cbf’-versie de zoeksnelheid
aanzienlijk achteruit kan gaan bij het gebruik van recordvalidatie.
Om recordvalidatie te kunnen gebruiken, moeten er een aantal zaken gebeuren:
1. Op databaseniveau moet recordvalidatie aangezet worden en moet de tags worden
ingevuld voor verschillende velden voor recordvalidatie.
Kies bij methode voor autorisatie voor ‘toegekende rechten’.
Binnen Adlib hebben we de afspraak gemaakt om de volgende tags te gebruiken:
UR = gebruiker / groep
RQ = rechten
OW = recordeigenaar
2. Vervolgens moeten deze velden (tags) worden toegevoegd aan een scherm. Een goed
scherm hiervoor is het scherm met beheergegevens.
Opdrachten
Opdracht 6.1
Zet in de application manager, in de map ‘data’, in het bestand ‘document’ recordautorisatie aan
volgens de methode ‘Toegekende rechten’. Vul de tags in voor ‘gebruiker’, ‘toegangsrechten’ en
‘eigenaar’. Zet de standaard toegangsrechten op ‘volledig’.
Sla de wijzigingen op.
7. Opdracht 6.2
Voeg de zojuist toegevoegde velden toe aan de veldenlijst van de database ‘document’.
Kenmerken van de velden:
tag naam lengte lid van groep herhaalbaar
UR gebruiker 64 ACCESS_RIGHTS ja
RQ rechten 64 ACCESS_RIGHTS ja
OW eigenaar 64 nee
Sla de wijzigingen op.
Opdracht 6.3
Kopieer het scherm ‘docman.fmt’ uit de map adlibrollencasus6screens naar
adlibrollenapplicatiescreens
(Toelichting: dit scherm bevat de nieuwe velden voor recordautorisatie).
Opdracht 6.4
Start de beheerapplicatie en log in als Merel. Zoek in de boeken de records op waarvan de
plaatscode begint met ‘LK’. Stel voor deze records op het beheerscherm in dat de groep
‘registrator’ de rechten ‘geen’ heeft. Vul in het veld ‘eigenaar’ de naam Merel in.
Log vervolgens in als Marian (zij is registrator). Zoek in het boekenbestand de records op
waarvan de plaatscode begint met ‘LK’. Wat gebeurt er?
Toelichting: In opdracht 6.4 heeft u alleen de groep ‘registrator’ uitgesloten om de betreffende
rapporten te zien. Als u deze casus goed wilt doen, moet u dit eigenlijk voor iedere groep
(behalve de drie groepen die het record wel mogen zien) apart invullen. Om tijd te besparen,
doen wij het hier alleen voor de registratoren.