Beveiliging

Owned by Erwin Pijnenburg - BZTRS Agency B.V. (Unlicensed)
Last updated: Nov 06, 2023 by Roman Haex
2 min read



Inhoudsopgave

Structuur

De rechtenstructuur in Beeyond is opgebouwd uit de volgende stappen. Klik erop voor meer informatie:

  • Domein: iedere klant heeft binnen Beeyond een eigen domein waarop de medewerkers inloggen. Het is niet mogelijk dat een gebruiker gegevens van een ander domein/klant kan inzien.

  • Gebruiker: binnen een domein kunnen gebruikers worden aangemaakt waarbij ook een gebruikersnaam wordt bepaald. Met deze gebruikersnaam logt iemand op een bepaald domein in. De gebruiker heeft nu nog geen rechten in Beeyond. 

  • Gebruikersgroep: een gebruikersgroep is niets anders dan een verzameling van gebruikers die dezelfde rechten dienen te krijgen in Beeyond. Een voorbeeld is "Beheer" of "Balie".

  • Gebruikersgroep filter: binnen een gebruikersgroep kan een gebruikersgroep filter aangebracht worden. Dit maakt het mogelijk dat een persoon bijvoorbeeld alleen artikelen kan bekijken van één leverancier.

  • Rollen: door het definiëren van rollen wordt bepaald wat iemand uiteindelijk in de applicatie mag uitvoeren. Een voorbeeld van een rol kan zijn "Data beheer" waarin bepaald is dat gebruikersgroepen die gekoppeld zijn aan deze rol volledige rechten op entiteiten heeft. Een ander voorbeeld is de rol "Workflow" waarmee bepaald is dat gebruikersgroepen die hieraan gekoppeld zijn rechten hebben om import- en export workflows te beheren.

  • Rechten: bij de rechten wordt een gebruikersgroep gekoppeld aan één of meerdere rollen. Een rol kan ook aan meerdere gebruikersgroepen gekoppeld worden. Hiermee wordt dus bepaald welke acties een gebruiker (die in één of meerdere gebruikersgroepen is toegevoegd) uiteindelijk in Beeyond mag uitvoeren.









Voorbeeld

In onderstaande afbeelding is een voorbeeld uitgewerkt betreffende een fictieve klant van Beeyond, genaamd Klant X.

  • Domein: "Klant X" is in dit geval de domeinnaam.

  • Gebruiker: Binnen het domein "Klant X" zijn 2 gebruikers actief in Beeyond, namelijk Thomas en Sophie. 

  • Gebruikersgroep: Thomas is lid van de gebruikersgroepen Beheer en Balie, en Sophie is lid van de gebruikersgroep Exposant A.

  • Gebruikersgroep filter: Binnen het domein van Klant X zijn vele exposanten actief. Het gebruikersgroep filter bepaald dat een gebruikersgroep alleen zijn eigen artikelen kan zien, en beheren. In dit voorbeeld mogen leden van de gebruikersgroep Exposant A (in het voorbeeld is dit alleen Sophie) alleen artikelen zien die gerelateerd zijn aan Exposant A. Daarnaast mag de gebruikersgroep alleen foto's zien, die aan Exposant A gekoppeld zijn.

  • Rollen: de volgende rollen zijn aanwezig:

  1.  

    1. Workflows: in deze rol is gedenieerd dat export- en import workflows gestart mogen worden.

    2. Printen: in deze rol is gedenieerd dat er vanuit entiteiten geprint mag worden.

    3. Filters: in deze rol is gedenieerd dat filters gebruikt en aangemaakt mogen worden.

    4. Data beheer: in deze rol is gedefinieerd dat schrijfrechten aanwezig zijn op de artikel-entiteit en leesrechten op verwachte entiteiten (zoals bijvoorbeeld de entiteit artikelgroep).

  • Rechten: de volgende rechten zijn aanwezig:

  1.  

    1. Workflows-Beheer: De gebruikersgroep Beheer heeft rechten op de rol workflows.

    2. Printen-Balie: De gebruikersgroep Balie heeft rechten op de rol Printen.

    3. Filters-Balie: De gebruikersgroep Balie heeft rechten op de rol Filters.

    4. Filters-Exposant A: De gebruikersgroep Exposant A heeft rechten op de rol Filters.

    5. Data beheer-Exposant A:  De gebruikersgroep Exposant A heeft rechten op de rol Data beheer. In dit geval krijgt de gebruikersgroep rechten op alle artikelen via de rol Data beheer. Via het gebruikersgroepfilter Artikelen Exposant A is echter afgeschermd dat de betreffende exposant alleen zijn eigen artikelen kan zien.