Nadat u de optie om een groep of gebruiker toe te voegen heeft geselecteerd verschijnt een keuzescherm:
Voer de naam van de nieuwe groep in (vrije tekst) OF selecteer een gebruiker uit de dropdown lijst.
Nadat u op heeft geklikt verschijnt een volgend scherm afhankelijk van de gemaakte keuze:
Gebruiker – seleceteer de gewenste velden:
Groep – selecteer de gebruikers die tot deze groep gaan behoren en selecteer vervolgens de gewenste velden:
Nadat u deze optie heeft gekozen verschijnt een keuzescherm:
Kies een gebruiker uit de dropdown lijst (dit zijn de gebruikers als gedefinieerd in AFO 611) en klik op . Het systeem toont vervolgens een overzicht met de rechten en groepen die van toepassing zijn op deze gebruiker:
Hieronder volgt een beschrijving van de stappen die het systeem doorloopt om de rechten in de applicatie te controleren, wanneer gebruikers een bepaalde actie proberen uit te voeren.
Ophalen van het autorisatie profiel
Voor het verifiëren van de autorisaties moet het te gebruiken autorisatie profiel worden geselecteerd:
Het publicatie type en de record status worden gebruikt om een lijst van geldige autorisatie profielen te verkrijgen voor dat type en status binnen de database.
Het systeem zal alle autorisatie profielen controleren die kunnen worden toegepast op de betreffende gebruiker en publicatie type / status, en dan altijd de meest restrictieve autorisatie nemen. Dus wanneer bijvoorbeeld twee profielen toegepast kunne worden en volgens het eerste profiel een veld gewijzigd mag worden en volgens het tweede niet, dan zal de regel uit het tweede profiel worden toegepast.
De verificatie van de autorisaties voor de diverse catalogiseerhandelingen is als volgt geïmplementeerd:
·
Toevoegen van een nieuw record
De autorisatie wordt gecontroleerd op basis van het publicatie type
·
Wijzigen van een bestaand record
De autorisatie wordt gecontroleerd op basis van het publicatie type en de record status
·
Verwijderen van een bestaand record
De autorisatie wordt gecontroleerd op basis van het publicatie type en de record status
·
Wijzigen van technische gegevens van een bestaand record
De autorisatie wordt gecontroleerd op basis van het publicatie type en de record status
·
Kopiëren van een bestaand record
Alleen toegestaan als toevoegen van een record met dat publicatie type is toegestaan
·
Samenvoegen van een bestaand record
Alleen toegestaan als toevoegen, wijzigen en verwijderen van een record met dat publicatie type en status is toegestaan
·
Globaal verwijderen (vanuit SSP functies)
Verwijderen van records zal niet toegestaan zijn wanneer de gebruiker daarvoor geen autorisatie heeft
Nadat toestemming is gegeven om een record toe te voegen of te wijzigen, worden verdere controles uitgevoerd op veld niveau:
·
Toevoegen van een nieuw veld
Als dit niet is toegestaan, wordt het veld niet getoond in de lijst die opgeroepen kan worden met Ctrl-F5; en als het veld handmatig wordt ingevoerd, zal het worden geweigerd bij het opslaan.
·
Wijzigen van een bestaand veld
Als dit niet is toegestaan, zal het veld afgeschermd zijn in de record editor. Als voor de veldinhoud de optie ‘niet zichtbaar’ aanstaat. wordt de inhoud vervangen door sterretjes en zal het veld afgeschermd zijn.
·
Verwijderen van een bestaand veld
Als dit niet is toegestaan, zal het veld afgeschermd zijn in de record editor. Als voor de veldinhoud de optie ‘niet zichtbaar’ aanstaat. wordt de inhoud vervangen door sterretjes en zal het veld afgeschermd zijn.
Toevoegen, wijzigen of verwijderen van relaties via de relatiegroep op het overzichtsscherm wordt gecontroleerd op basis van publicatie type, record status en het veld dat gebruikt wordt om de relatie intern op te slaan.
Authority gecontroleerde velden
Wanneer een veld dat onder authority control valt wordt aangemaakt of gewijzigd en de gebruiker heeft geen toestemming om nieuwe ingangen aan te maken, dan zullen alleen bestaande ingangen gebruikt kunne worden voor het bibliografische veld. Elke poging om een nieuw authority record aan te maken of een bestaand te wijzigen wordt in zo’n geval geweigerd.