Om in de behoefte aan verfijndere autorisaties (dan op AFO niveau) te voorzien is deze optie ontwikkeld. Het maakt autorisaties mogelijk voor gebruikers en groepen gebruikers die kunnen worden ingesteld en gecontroleerd op het niveau van records en velden. De autorisatie parameters worden gedefinieerd en gecontroleerd per database.
Nadat u deze optie heeft gekozen verschijnt een submenu:
De opties worden in de volgende paragrafen beschreven.
Een speciale gebruiker * Alle kan worden aangemaakt met de default autorisaties. Als er geen individuele gebruikersautorisaties of autorisaties voor een groep zijn, dan worden deze default autorisaties gebruikt.
Als er geen autorisatie instellingen worden gevonden, is alles toegestaan; toegang wordt dan bepaald op AFO niveau.
Zodra er ook maar 1 permissie is ingesteld voor 1 database, wordt voor alle overige databases het laagste niveua toegepast (d.w.z. read-only). Daarom is het het beste om bij implementatie van deze permissies eerst een profiel met volledige toegang tot alle biibliografische en authority databases te definiëren. Dit profiel moet gekoppeld worden aan gebruiker * Alle om impact voor personeel bij iinvoering tot een minimum te beperken. Definieer vervolgens andere profielen en test deze met een beperkt aantal gebruikers. Wanneer alle profielen zijn gedefinieerd kunt u groepen of individuele profielen aanmaken. Stel vervolgens het profiel voor * Alle in voor degenen die geen expliciete permissies hebben.
Autorisaties kunnen op de volgende niveaus worden ingesteld:
·
Type publicatie en status (toevoegen, wijzigen of verwijderen record)
·
Record technische gegevens (wijziging van technische gegevens)
·
Bezitsinformatie (gedetailleerde toegang tot bezitsinformatie)
·
Bestelinformatie (gedetailleerde toegang tot bestelgegevens)
·
Abonnementen informatie (gedetailleerde toegang tot abonnementsgegevens)
·
Individueel veld (toevoegen/wijzigen/verwijderen veld, aanmaken heading, zichtbaarheid van veld)
Let op
Autorisaties voor het bijwerken van “Bestel” en “Plaatskenmerk” informatie in de toekomst kunnen afhangen van andere autorisaties (wanneer vergelijkbare autorisaties worden geïmplementeerd voor de bestel- en uitleenmodules).
Het type publicatie voor authorities is altijd *, omdat er voor authority records geen onderscheid gemaakt wordt.
Wanneer er binnen uw systeem gebruik gemaakt wordt van catalogiseer permissies, is het mogelijk dat onderstaande melding verschijnt, indien u niet gerechtigd bent bepaalde acties uit te voeren.
Het database niveau
Op het database niveau wordt een lijst van databases getoond, waarbij is aangegeven of er autorisaties voor zijn gedefinieerd of niet.
Er is een speciale database * gedefinieerd (zowel bij authority als bibliografische databases) die default autorisaties kan bevatten, die gebruikt worden wanneer er geen specifieke autorisaties zijn gedefinieerd voor een database van dat applicatie type.
Nadat u deze optie heeft gekozen wordt een overzichtsscherm met alle databases in het systeem getoond:
Het profiel of record niveau
Elke database kan een aantal autorisatieprofielen hebben. Elk profiel heeft een naam en is gekoppeld aan een type publicatie en een lijst met record statussen waarvoor het profiel geldt.
De autorisaties op record niveau zijn een eigenschap van het profiel. Ze bepalen of het record van dat type mag worden gemaakt, gewijzigd of verwijderd, of de technische status mag worden aangepast en er toegang is tot plaatskenmerk-, bestel- en abonnementsgegevens.
Tenslotte is elk profiel gekoppeld aan een lijst met velden en de autorisaties voor die velden. Profielen kunnen worden gemaakt, gewijzigd, verwijderd of gekopieerd.
Wanneer u een database selecteert verschijnt een overzichtsscherm met de bijbehorende profielen:
: gebruik deze optie om een nieuw profiel te maken. Zie sectie 651.14.2.1 voor meer details.
: selecteer een profiel en deze optie om het te wijzigen. Zie sectie 651.14.2.1 voor meer details.
: selecteer een profiel en deze optie om het te verwijderen. Het systeem vraagt om bevestiging.
: selecteer een profiel en deze optie om een nieuw profiel te maken gebaseerd op gegevens van het gekozen profiel.
: selecteer een profiel en deze optie om de bijbehorende record rechten te bekijken/wijzigen. Zie sectie 651.14.2.2 voor meer details.
: selecteer een profiel en deze optie om de bijbehorende record rechten te bekijken/wijzigen. Zie sectie 651.14.2.3 voor meer details.
Wanneer u een profiel toevoegt of wijzigt wordt onderstaand invulscherm getoond:
Selecteer een record soort en klik een of meer toegestane record statussen aan.
: selecteer een profiel en deze optie om de bijbehorende record rechten te bekijken/wijzigen. Er wordt een invulscherm getoond:
Bijwerken plaatskenmerken: wanneer deze optie NIET is aangevinkt, kan de gebruiker het onderdeel Plaatskenmerk(en) op het technisch overzichtsscherm van een record NIET benaderen.
Bijwerken bestellingen: wanneer deze optie NIET is aangevinkt, kan de gebruiker het onderdeel Bestelling(en) op het technisch overzichtsscherm van een record NIET benaderen.
Bijwerken abonnementen: wanneer deze optie NIET is aangevinkt, kan de gebruiker het onderdeel Abonnement(en) op het technisch overzichtsscherm van een record NIET benaderen.
Op het veld niveau kunnen de autorisaties voor toevoegen/wijzigen/verwijderen worden ingesteld voor elk veld, alsmede een zichtbaarheidsvlag. Bij een veld waarvan de inhoud niet zichtbaar is, staan de autorisaties voor toevoegen/wijzigen/verwijderen automatisch op “niet toegestaan”. Voor velden die onder authority control vallen kan ingesteld worden of (impliciet) nieuwe ingangen aangemaakt mogen worden. Zonder deze autorisatie kunne alleen bestaande ingangen worden gebruikt.
Een speciaal veld * kan worden gebruikt om default autorisaties in te stellen voor niet gedefinieerde velden.
Attentie
Voor een profiel dienen velden gedefinieerd te worden. Wanneer er geen velden gedefinieerd zijn, wordt het profiel als ongeldig beschouwd en zal derhalve niet actief zijn. Elk profile dient minimaal een definitie voor * (alle velden) te bevatten.
: selecteer een profiel en deze optie om de bijbehorende record rechten te bekijken/wijzigen. Vervolgens wordt een overzichtsscherm getoond:
: gebruik deze optie om een nieuwe autorisatie toe te kennen. Er wordt een invulscherm getoond:
Veld bewerken – Is voor dit profiel bewerken van het veld toegestaan? Als dit niet is aangevinkt, kunnen gegevens in dit veld niet worden gewijzigd.
Aanmaken nieuwe hoofdingang – Bij authority gecontroleerde velden: is het toegestaan automatisch nieuwe authority ingangen te creëren gebaseerd op gegevens ingevoerd in het bibliografische record? Als dit NIET is aangevinkt, kunnen alleen bestaande autorities geselecteerd worden voor input. Er worden geen nieuwe authority ingangen aangemaakt. Als dit WEL is aangevinkt kunnen er zowel bestaande authroities worden gebruikt als nieuwe worden aangemaakt.
Inhoud zichtbaar – Wanneer deze optie is aangevinkt, wordt de inhoud van het veld gemaskeerd door ********.
Let op
De optie "aanmaken nieuwe hoofdingang" is niet relevant voor authority parameters.
: selecteer een autorisatie en deze optie om het te wijzigen. Zie bovenstaand invulscherm.
: selecteer een autorisatie en deze optie om het te verwijderen. Het systeem vraagt om bevestiging.
Groepen kunnen worden toegevoegd, gewijzigd en verwijderd, autorisatie profielen kunne worden gekoppeld aan of verwijderd van gebruikers en groepen. Een gebruiker of groep kan (en zal waarschijnlijk ook) aan meerder autorisatie profielen gekoppeld zijn. Autorisaties worden toegekend door een gebruiker (of groep) te selecteren. Een gebruiker kan tot meer dan een groep behoren.
Wanneer een gebruiker meerdere permissies heeft, wordt het laagste niveau toegepast.
Let op
Een gebruiker in de lijst erft ook de rechten van het default profiel (* Alle gebruiker). Dus als het default profiel gedefinieerd is met beperkte rechten, is het beter om niet-beperkende profielen te definiëren om aan individuele gebruikers toe te kennen. In dit geval (specifieke gebruikers) wordt het opgegeven profiel toegepast.
Nadat u deze optie heeft gekozen wordt een overzichtsscherm getoond:
: gebruik deze optie om een nieuwe gebruiker of groep aan te maken. Zie sectie 651.14.3.1 voor meer details.
: selecteer een groep of gebruiker en deze optie om het te wijzigen. Zie sectie 651.14.3.1 voor meer details.
: selecteer een groep of gebruiker en deze optie om het te verwijderen. Het systeem vraagt om bevestiging.
Bekijk profielen per gebruiker: gebruik deze optie om specifieke rechten van een gebruiker te bekijken. Zie sectie 651.14.3.2 voor meer details.
Nadat u de optie om een groep of gebruiker toe te voegen heeft geselecteerd verschijnt een keuzescherm:
Voer de naam van de nieuwe groep in (vrije tekst) OF selecteer een gebruiker uit de dropdown lijst.
Nadat u op
Gebruiker – seleceteer de gewenste velden:
Groep – selecteer de gebruikers die tot deze groep gaan behoren en selecteer vervolgens de gewenste velden:
Nadat u deze optie heeft gekozen verschijnt een keuzescherm:
Kies een gebruiker uit de dropdown lijst (dit zijn de gebruikers als gedefinieerd in AFO 611) en klik op
Hieronder volgt een beschrijving van de stappen die het systeem doorloopt om de rechten in de applicatie te controleren, wanneer gebruikers een bepaalde actie proberen uit te voeren.
Ophalen van het autorisatie profiel
Voor het verifiëren van de autorisaties moet het te gebruiken autorisatie profiel worden geselecteerd:
Het publicatie type en de record status worden gebruikt om een lijst van geldige autorisatie profielen te verkrijgen voor dat type en status binnen de database.
Het systeem zal alle autorisatie profielen controleren die kunnen worden toegepast op de betreffende gebruiker en publicatie type / status, en dan altijd de meest restrictieve autorisatie nemen. Dus wanneer bijvoorbeeld twee profielen toegepast kunne worden en volgens het eerste profiel een veld gewijzigd mag worden en volgens het tweede niet, dan zal de regel uit het tweede profiel worden toegepast.
De verificatie van de autorisaties voor de diverse catalogiseerhandelingen is als volgt geïmplementeerd:
·
Toevoegen van een nieuw record
De autorisatie wordt gecontroleerd op basis van het publicatie type
·
Wijzigen van een bestaand record
De autorisatie wordt gecontroleerd op basis van het publicatie type en de record status
·
Verwijderen van een bestaand record
De autorisatie wordt gecontroleerd op basis van het publicatie type en de record status
·
Wijzigen van technische gegevens van een bestaand record
De autorisatie wordt gecontroleerd op basis van het publicatie type en de record status
·
Kopiëren van een bestaand record
Alleen toegestaan als toevoegen van een record met dat publicatie type is toegestaan
·
Samenvoegen van een bestaand record
Alleen toegestaan als toevoegen, wijzigen en verwijderen van een record met dat publicatie type en status is toegestaan
·
Globaal verwijderen (vanuit SSP functies)
Verwijderen van records zal niet toegestaan zijn wanneer de gebruiker daarvoor geen autorisatie heeft
Nadat toestemming is gegeven om een record toe te voegen of te wijzigen, worden verdere controles uitgevoerd op veld niveau:
·
Toevoegen van een nieuw veld
Als dit niet is toegestaan, wordt het veld niet getoond in de lijst die opgeroepen kan worden met Ctrl-F5; en als het veld handmatig wordt ingevoerd, zal het worden geweigerd bij het opslaan.
·
Wijzigen van een bestaand veld
Als dit niet is toegestaan, zal het veld afgeschermd zijn in de record editor. Als voor de veldinhoud de optie ‘niet zichtbaar’ aanstaat. wordt de inhoud vervangen door sterretjes en zal het veld afgeschermd zijn.
·
Verwijderen van een bestaand veld
Als dit niet is toegestaan, zal het veld afgeschermd zijn in de record editor. Als voor de veldinhoud de optie ‘niet zichtbaar’ aanstaat. wordt de inhoud vervangen door sterretjes en zal het veld afgeschermd zijn.
Toevoegen, wijzigen of verwijderen van relaties via de relatiegroep op het overzichtsscherm wordt gecontroleerd op basis van publicatie type, record status en het veld dat gebruikt wordt om de relatie intern op te slaan.
Authority gecontroleerde velden
Wanneer een veld dat onder authority control valt wordt aangemaakt of gewijzigd en de gebruiker heeft geen toestemming om nieuwe ingangen aan te maken, dan zullen alleen bestaande ingangen gebruikt kunne worden voor het bibliografische veld. Elke poging om een nieuw authority record aan te maken of een bestaand te wijzigen wordt in zo’n geval geweigerd.