2 maart 2015 FO Gebruikersadministratie Release 15.02 Created with Axure RP Pro
Inhoudsopgave 1. Gebruikersadministratie... 3 2. Gebruikersadministratie - Navigatie... 4 2.1. Suwinet Inkijk Pagina... 4 2.2. Schermgegevens & Interacties... 4 3. Gebruikersadministratie - Rol... 5 3.1. Suwinet Inkijk Pagina... 5 3.2. Schermgegevens & Interacties... 6 3.3. Tabel met SGR gegevens... 6 4. Gebruikersadministratie - Gebruiker... 7 4.1. Suwinet Inkijk Pagina... 9 4.2. Schermgegevens & Interacties... 10 4.3. Tabel met SGR gegevens... 10 5. Gebruikersadministratie - Map... 11 5.1. Suwinet Inkijk Pagina... 11 5.2. Schermgegevens & Interacties... 12 5.3. Tabel met SGR gegevens... 12 Pagina 2
1. Gebruikersadministratie Default De gebruikers administratie ondersteunt de volgende functies: - Bij een bestaande map een nieuwe rol toevoegen - Bij een bestaande map een rol verwijderen - Bij een bestaande map een nieuwe submap toevoegen - Aanmaken van een nieuwe rol - Verwijderen van een rol - Toevoegen van resources bij een bestaande rol - Verwijderen van resources bij een bestaande rol - Aanmaken van een nieuwe gebruiker - Verwijderen van een gebruiker Resources worden aangemaakt in de Service/Admin applicatie. Pagina 3
2. Gebruikersadministratie - Navigatie Default Het gegeven Status wordt alleen getoond wanneer van een afdeling alle personen worden getoond. 2.1. Suwinet Inkijk Pagina 2.2. Schermgegevens & Interacties Footnote Interactions Specification 1 OnClick: Gebruikersadm-Navigatie: Open Gebruikersadministratie - Map in Current Window 2 OnClick: Afdeling: Open Gebruikersadministratie - Navigatie in Current Window Wanneer op de afdeling geklikt wordt verschijnen van alle personen die bij de afdeling geregisteerd zijn de gegevens. Wanneer op de organisatie geklikt wordt de pagina met zoekargumenten getoond zonder zoekresultaten. 3 OnClick: Gebruikersadm - Navigatie: Open Gebruikersadministratie - Gebruiker in Current Window 4 OnClick: Gebruikersadm - Navigatie: Open Gebruikersadministratie - Rol in Current Window Pagina 4
3. Gebruikersadministratie - Rol Default Deze pagina wordt gebruikt om per rol aan te geven welke resource toegankelijk zijn en welke daadwerkelijk gekoppeld zijn. Resources kunnen gekoppeld en ontkoppeld worden aan de rol. De indicator privacy gevoeligheid van een rol is gelijk aan de zwaarste indicator privacy gevoeligheid van de gekoppelde resouces aan deze rol. De indicator privacy gevoeligheid van de rol moet in de volgende situaties opnieuw bepaald worden: - Er wordt een nieuwe resource toegevoegd aan de rol. - Er wordt een resource verwijderd bij de rol. - De indicator privacy gevoeligheid van een resource die bij de rol hoort is gewijzigd. Het veld Categorie wordt voor gebruikersbeheerders van BKWI getoond als droplist en is wijzigbaar. Alle andere gebruikersbeheerders krijgen dit veld als niet te wijzigen tekstveld te zien. De Catogorien zijn: - Eigen rollen - Vaste beheerrollen - Vaste gebruikersrollen voor 1 pagina - Vaste rollen buiten Suwinet-Inkijk FO versie 15.02 notes CMK 1596 Veld Categorie toegevoegd. Voor gebruikersbeheerders van BKWI is dit veld te wijzigen, voor andere gebruikersbeheerders niet. 3.1. Suwinet Inkijk Pagina Pagina 5
3.2. Schermgegevens & Interacties Footnote Label Specification Versie 15.02 3 Categorie Alleen een gebruikersbeheerder van BKWI kan een categorie van een rol wijzigen. cmk 1596 3.3. Tabel met SGR gegevens Footnote Label Versie 15.02 1 Kans op onzorgvuldig gebruik Rol 2 Kans op onzorgvuldig gebruik bij resource 3 Categorie cmk 1596 Pagina 6
4. Gebruikersadministratie - Gebruiker Default 1. Functie Pagina: Deze pagina wordt gebruikt om t.b.v. autorisatie gegevens van een gebruiker vast te leggen: - Naam en contact gegevens van een gebruiker opvoeren en wijzigen - Rollen aan de gebruiker koppelen en ontkoppelen - Status van een account wijzigen - Activeren en blokkeren account van de gebruiker - Verwijderen van de gebruiker - (Tijdelijk) wachtwoord toekennen/resetten wachtwoord 2. Rollen aan de gebruiker koppelen en ontkoppelen: Door een rol aan te vinken wordt deze gekoppeld (of ontkoppeld). Om gekoppelde rollen duidelijk zichtbaar te maken en te onderscheiden van de niet gekoppelde rollen is gekozen on de achtergrond van gekoppelde rollen helder te laten zijn en grijs bij niet gekoppelde rollen. (Dit ligt in het verlengde van de standaards) De indicator 'Kans op onzorgvuldig gebruik' van de gebruiker wordt bepaald door de indicatoren 'Kans op onzorgvuldig gebruik' van de gekoppelde rollen. De hoogste indicator van de rollen wordt de indicator van de gebruiker. Bij het wijzigen van de toegekende rollen aan de gebruiker wordt: - Direct de ondergrond van de bijbehorende indicator 'Kans op onzorgvuldig gebruik' gewijzigd - een melding gegeven dat deze wijziging invloed kan hebben op de indicator 'Kans op onzorgvuldig gebruik' van de gebruiker. Dit gebeurd wanneer de wijziging opgeslagen wordt. Er verschijnt een melding 'Deze wijziging kan een andere indicator 'Kans op onzorgvuldig gebruik' van de gebruiker tot gevolg hebben. - Wanneer de wijzigingen worden opgeslagen wordt op de achtergrond de nieuwe indicator 'Kans op onzorgvuldig gebruik' voor de gebruiker bepaald en getoond in het scherm. 3. Status van een account: 3.1. Algemeen: Een account kan actief of geblokkeerd zijn. Een actief account is te herkennen aan een leeg Status veld. Geblokkeerde accounts kunnen om verschillende redenen geblokkeerd zijn. De reden voor blokkeren is in de omschrijving van de Status verwerkt. De Status "Tijdelijk wachtwoord" is een tussenvorm van actief en geblokkeerd. Het account kan benaderd worden en is dus niet geblokkeerd. Voor het account daadwerkelijk gebruikt kan worden moet het tijdelijke wachtwoord gewijzigd worden in een definitief wachtwoord. Het account krijgt de Status "Actief" wanneer het wachtwoord definitief is. 3.1.1 Statussen: Statusnaam Status in interface Beschrijving templocked Geblokkeerd wachtwoord Geblokkeerd door te vaak foutief inloggen resetexpired Tijdelijk wachtwoord verlopen Tijdelijk wachtwoord verlopen doordat er niet ingelogd is binnen de ingestelde tijd van 14 dagen loginfailure Foutieve inlogpoging De gebruiker heeft geprobeerd in te loggen met een foutief wachtwoord. locked Account verlopen Het account is verlopen doordat er de afgelopen 90 dagen niet ingelogd is. expired? De gebruiker heeft meer dan 56 dagen zijn wachtwoord niet gewijzigd. blocked Account geblokkeerd Het account is geblokkeerd door een beheerder password Tijdelijk wachtwoord De gebruiker heeft een tijdelijk wachtwoord en moet een nieuw wachtwoord kiezen. Na resetten moet de gebruiker binnen 14 dagen een nieuw wachtwoord kiezen. 3.2. Specifiek voor pagina Gebruikersadministratie - Gebruiker: Alle verschillende Statussen worden getoond. Bij het blokkeren van een account wordt alleen de Status "Het account is geblokkeerd door een beheerder" toegekend. 3.2.1 Bij het opvoeren van een nieuwe gebruiker worden bij het vastleggen van de gegevens (klikken op knop "Opslaan") de volgende acties uitgevoerd: - de Status van de gebruiker wordt "Actief" - tijdelijk wachtwoord aan de gebruiker toekennen. (De gebruikersbeheerder moet een handmatige actie uitvoeren om dit tijdelijke wachtwoord aan de gebruiker door te geven.) Pagina 7
3.2.2 Tonen Status gegevens: - De Status wotdt als een niet wijzigbaar tekstveld getoond. Wanneer het account actief is zal het Status veld leeg zijn. Het label wordt dan wel getoond. - Wanneer de datum die aangeeft op welke datum het account geblokkeerd moet worden/is geblokkeerd gevuld is en in de toekomst ligt wordt het veld als wijzigbaar veld getoond. Het label is "Automatisch blokkeren op" - Wanneer de datum die aangeeft op welke datum het account geblokkeerd moet worden/is geblokkeerd gevuld is en in het verleden ligt wordt het veld als niet wijzigbaar veld getoond. Het label is "Automatisch geblokkeerd op". 3.2.3 Bij het blokkeren van een account door de gebruikersbeheerder (klikken op knop "Blokkeer account) worden de volgende actie uitgevoerd: - De Status wordt gewijzigd in "Het account is geblokkeerd door een beheerder" Alleen een actief account kan geblokkeerd worden. 3.2.4 Automatisch blokkeren van een account wanneer een datum "Automatisch blokkeren op" gevuld is en deze datum is bereikt. - De status van het account zal gewijzigd worden in "Het account is geblokkeerd door een beheerder". Deze blokkering wordt door een achtergrond proces gedaan. De status is gekozen omdat indirect de gebruikersbeheerder de blokkering heeft uitgevoerd door een datum "Automatisch blokkeren op" in te voeren. 3.2.5 Bij het activeren van het account van de gebruiker door de gebruikersbeheerder (klikken op knop "Activeer account") worden de volgende acties uitgevoerd: - De Status van het account wordt "Tijdelijk wachtwoord" - Een nieuw tijdelijk wachtwoord wordt gegenereerd. (De gebruikersbeheerder moet een handmatige actie uitvoeren om dit tijdelijke wachtwoord aan de gebruiker door te geven.) - Wanneer de datum "Automatisch blokkeren op/automatisch geblokkeerd op" gevuld is en in het verleden ligt wordt deze geschoond en als leeg, wijzigbaar tekstveld getoond. - Wanneer de datum "Automatisch blokkeren op/automatisch geblokkeerd op" gevuld is en in de toekomst ligt wordt deze datum als wijzigbaar tekstveld getoond. Alleen een geblokkeerd account kan geactiveerd worden. Er wordt geen onderscheid gemaakt om de reden van blokkade. 3.2.6. Wens voor de toekomst: Er is een wens om met een datum 'Automatisch activeren op' een account op een bepaalde datum automatisch te kunnen activeren. Dit is nu nog niet mogelijk omdat het activeren van een account gekoppeld is aan het resetten van een wachtwoord. Bij het resetten van een wachtwoord zijn op dit moment nog verplichte handmatige handelingen nodig. 4. Tijdelijk wachtwoord toekennen/resetten wachtwoord: Hiervoor kan handmatig 2 maal een nieuw wachtwoord ingevoerd worden of de knop 'Reset wachtwoord' gebruikt worden. Door zelf een wachtwoord in te voeren kan een relatief makkelijk te onthouden wachtwoord ingevoerd worden. Door de knop 'Reset wachtwoord' te gebruiken wordt een random wachtwoord gegenereerd dat moeilijker te onthouden is. In beide gevallen wordt het nieuwe wachtwoord op het scherm getoond. Bij het toekennen van het nieuwe tijdelijke wachtwoord wordt de Status van het account gewijzigd in "Tijdelijk wachtwoord". De gebruikersbeheerder moet het nieuwe tijdelijke wachtwoord handmatig aan de gebruiker doorgeven (bijv. via mail, sms of mondeling). De gebruikersbeheerder is verantwoordelijk voor het veilig doorgeven van het wachtwoord. FO versie 15.02 notes CMK 1596 De rollen worden in 4 categorieën getoond. Alleen de categorieën die aanwezig zijn worden getoond. Zo zal de categorie "Vaste gebruikersrollen voor 1 pagina" alleen bij gemeentes zichtbaar zijn. CMK 1410 Gegevens die betrekking hebben op de Status van het account zijn in een apart blok bij elkaar gezet. Het gaat om de gegevens: - Status (bestaand gegeven) - Automatisch blokkeren op (nieuw gegeven) In het veld "Automatisch blokkeren op" kan de datum ingevoerd worden waarop het account geblokkeerd moet worden. Het blokkeren van het account omdat de datum "Automatisch blokkeren op" bereikt is moet automatisch gebeuren. Pagina 8
In dit blok wordt een knop getoond. Wanneer de Status van het account "Actief" is wordt de knop "Blokkeer account" getoond. Wanneer de Status van het acoount "Geblokkeerd" is wordt de knop "Actieveer account" getoond. 4.1. Suwinet Inkijk Pagina Pagina 9
4.2. Schermgegevens & Interacties Footnote Label Interactions Specification Versie 15.02 1 OnClick: Gebruikersadm - Gebruiker: Open Gebruikersadministratie - Navigatie in Current Window 2 E-mail Veld is verplicht indien een gebruiker tevens een "Beheerder voor" is. 4 Rollen cmk 1596 9 Status Wanneer het veld leeg is houdt dat in dat het account Actief is. cmk 1410 10 Blokkeer account OnClick: Blokkeer: Show <Automatisch geblokkeerd op>, <Automatisch geblokkeerd op>, Activeer account Hide Automatisch blokkeren op, <Automatisch blokkeren op>, Blokkeer account 11 Activeer account OnClick: Activeer: Hide <Automatisch geblokkeerd op>, <Automatisch geblokkeerd op>, Activeer account Show Automatisch blokkeren op, <Automatisch blokkeren op>, Blokkeer account Wanneer de status "Actief" is kan de account met deze knop geblokkeerd worden. Wanneer de status van het account "Geblokkeerd" is kan het account met deze knop geactiveerd worden. cmk 1410 cmk 1410 12 Automatisch blokkeren op Wordt getoond wanneer het account Actief is. cmk 1410 13 <Automatisch blokkeren op> Bij invoeren/wijzigen moet de datum in de toekomst liggen. Wordt getoond als te wijzigen tekstveld wanneer het account Actief is. cmk 1410 14 <Automatisch geblokkeerd op> Wordt getoond wanneer het account Geblokkeerd is. cmk 1410 15 <Automatisch geblokkeerd op> Wordt getoond als niet te wijzigen tekstveld wanneer het account Geblokkeerd is. cmk 1410 4.3. Tabel met SGR gegevens Footnote Label Versie 15.02 1 2 E-mail 3 Kans op onzorgvuldig gebruik (Gebruiker) 4 Rollen cmk 1596 5 Kans op onzorgvuldig gebruik rol 6 Kans op onzorgvuldig gebruik rol 7 Kans op onzorgvuldig gebruik rol 8 Melding 9 Status cmk 1410 10 Blokkeer account cmk 1410 11 Activeer account cmk 1410 12 Automatisch blokkeren op cmk 1410 13 <Automatisch blokkeren op> cmk 1410 14 <Automatisch geblokkeerd op> cmk 1410 15 <Automatisch geblokkeerd op> cmk 1410 16 Kans op onzorgvuldig gebruik rol Pagina 10
5. Gebruikersadministratie - Map Default Deze pagina toont een map met de daaraan gekoppelde rollen, beheerders en dochter mappen. Indien de map geen dochter mappen meer heeft (diepste niveau) worden ook geen beheerders getoond/zijn er geen beheerders gekoppeld aan de map. Koppelen van Rollen: Door het tekstveld <Naam> op de laatste regel van de Rollen tabel in te vullen en op de knop "Opslaan" te klikken kan een rol worden gekoppeld. Aanmaken nieuwe rol: Een nieuwe rol kan aangemaakt worden. De Categorie van de rol krijgt automatisch de waarde "Eigen rollen". Ontkoppelen van een rol die aan de map gekoppeld is: Een rol die aan de map gekoppeld is kan worden ontkoppeld door de kolom "Verwijder" aan te vinken en daarna op de knop "Opslaan" te klikken. Koppelen van Dochter mappen: Door het tekstveld <Naam> op de laatste regel van de Dochter mappen tabel in te vullen en op de knop "Opslaan" te klikken kan een Dochter map worden toegevoegd. Verwijderen van een map: Door op de knop "Verwijder" te klikken kan een Map worden verwijderd. Dit mag alleen als er geen rollen, beheerders of dochter mappen aan de map gekoppeld zijn. Is dit wel het geval dan verschijnt er een foutmelding en wordt de map niet verwijderd. FO versie 15.02 notes CMK 1596 Het veld Categorie is toegevoegd. Bij het aanmaken van een nieuwe rol wordt het veld Categorie automatisch gevuld met de waarde "Eigen rollen". 5.1. Suwinet Inkijk Pagina Pagina 11
5.2. Schermgegevens & Interacties Footnote Label Interactions Versie 15.02 1 OnClick: Gebruikersadministratie - Map: Open Gebruikersadministratie - Navigatie in Current Window 3 OnClick: Gebruikersadm -Map: Open Gebruikersadministratie - Rol in Current Window 4 OnClick: Gebruikersadm - Map: Open Gebruikersadministratie - Map in Current Window 5 OnClick: Gebruikersadm - Map: Open Gebruikersadministratie - Map in Current Window 6 Categorie cmk 1596 5.3. Tabel met SGR gegevens Footnote Label Versie 15.02 1 2 Kans op onzorgvuldig gebruik rol 3 4 5 6 Categorie cmk 1596 Pagina 12