Overslaan en naar hoofdcontent gaan

Gebruikers

Bijgewerkt

Single Sign On

Binnen Xedule is het mogelijk om op basis van een single sign on (SSO) in te loggen. Hiervoor moet een onderwijsinstelling zijn aangesloten bij Kennisnet (Entree federatie po, vo en mbo) of SURF (SurfConext mbo, hbo en universiteiten). Verder kan er gebruik gemaakt worden van ADFS of Azure AD. 
De onderwijsinstelling dient Xedule te machtigen om de SSO van de provider te gebruiken. In het overzicht Gebruikers binnen het onderdeel Autorisatie wordt nadat SSO is geactiveerd een extra kolom ‘Gebruikersnaam’ toegevoegd. Per gebruiker moet in deze kolom de referentie voor SSO worden ingevuld. 


Door gebruik te maken van SSO is het niet meer mogelijk het wachtwoord binnen Xedule te resetten.

Gebruiker toevoegen

Binnen het onderdeel Gebruikers kunnen nieuwe gebruikers worden toegevoegd en bestaande gebruikers worden verwijderd. Door in het overzicht op de + knop te klikken wordt het pop up venster ‘Gebruiker’ gestart.

Vul bij de gebruikersnaam de code in. De code moet minimaal uit 2 karakters en mag maximaal uit 15 karakters bestaan.

Het wachtwoord moet aan onderstaande voorwaarden voldoen:

  • Tussen de 8 en 15 karakters lang zijn;
  • Minimaal één hoofdletter bevatten;
  • Minimaal één kleine letter bevatten;
  • Minimaal één cijfer bevatten;
  • Minimaal één speciaal karakter bevatten;
  • Niet een onderdeel van de gebruikersnaam bevatten (bijv. schoolcode of gebruikerscode).

Als aan deze voorwaarden is voldaan wordt de ‘Ok’ knop actief en kan een nieuwe gebruiker worden toegevoegd. Met de 'Prullenbak' kan een gebruiker en alle bijbehorende autorisaties worden verwijderd.

Op het overzicht Gebruikers wordt in de eerste kolom de code van de gebruikers zichtbaar. In de kolom ’Account’ staat de accountnaam waarmee een gebruiker handmatig kan inloggen. In het overzicht is meteen zichtbaar of het account actief is en toegang heeft tot Xedule. Bij het aanmaken van een nieuw account wordt deze standaard op actief gezet. Als een gebruiker op inactief wordt gezet, heeft deze geen toegang meer tot Xedule.

Als een gebruiker op inactief wordt gezet blijft de wijze waarop de autorisatie voor deze gebruiker is ingeregeld bestaan. De gebruiker heeft alleen geen toegang meer tot Xedule. Dit kan gebruikt worden bij een gebruiker die (tijdelijk) geen toegang meer nodig heeft in Xedule.
Is een gebruiker niet meer werkzaam binnen de onderwijsinstelling dan is het advies om de gebruiker uit Xedule te verwijderen met de 'Prullenbak'.

In de kolom ‘Reset wachtwoord’ kan het wachtwoord van een gebruiker opnieuw worden ingesteld. Wordt binnen een onderwijsinstelling gebruik gemaakt van ‘single sign on’ (SSO) dan is het binnen Xedule niet mogelijk om het wachtwoord opnieuw in te stellen.

Door op het 'Potloodje' klikken start het pop up venster ‘Wachtwoord reset’.

Het nieuwe wachtwoord wordt meteen zichtbaar. Het is niet mogelijk om hier zelf een nieuw wachtwoord op te geven. Door op ‘Ok’ te klikken is het wachtwoord gewijzigd.

Het nieuwe wachtwoord is alleen zichtbaar in het pop-upvenster. Zodra op de ‘Ok’ knop is gedrukt is niet meer te achterhalen wat het nieuwe wachtwoord is. Voordat op de ‘Ok’ knop wordt gedrukt is het raadzaam om het nieuwe wachtwoord te selecteren en vervolgens te kopiëren naar het klembord. Het nieuwe wachtwoord kan via de mail aan de gebruiker worden uitgereikt. Zodra de gebruiker met dit wachtwoord heeft ingelogd kan de gebruiker het wachtwoord zelf wijzigen.
 

Gebruikersrechten instellen in een Organisatorische Eenheid

Inleiding tot rechtenbeheer

Voor het beheren van rechten binnen een Organisatorische Eenheid (ORE) is het van belang te weten hoe autorisaties zijn opgebouwd. In het beheerscherm voor gebruikersrechten kunnen de volgende rechten worden ingezien en vastgelegd:

  • Gebruikersautorisatie binnen de ORE

    Het vinkje in de kolom Organisatorische eenheid geeft toegang tot de ORE. 

    • Het vinkje in de kolom Lid van Gebruikersgroepen. Als de gebruiker lid is van een groep erft de gebruiker alle rechten van deze groep.
    • De lees- en schrijfrechten bij teams in de kolom Autorisaties.

  • Lidmaatschap van gebruikersgroepen

    Van welke gebruikersgroep(en) de gebruiker lid is.

  • Teamrechten

    Voor welke teams de gebruiker lees- en schrijfrechten heeft.

Het belang van gebruikersgroepen boven directe autorisaties

Voor het beheren van gebruikersrechten in een ORE is het cruciaal om te werken met gebruikersgroepen in plaats van directe, individuele autorisaties. Het wordt sterk afgeraden om directe autorisaties aan individuele gebruikers te geven omdat dit op termijn niet goed te beheren is. De aanbevolen methode is om rechten altijd toe te kennen via lidmaatschap van gebruikersgroepen. Wanneer een gebruiker lid wordt van een gebruikersgroep krijgt die persoon in de betreffende ORE automatisch alle rechten die bij die gebruikersgroep horen. Dit kan ook teamautorisaties omvatten.

Controleren van de actieve status van gebruikers en groepen

Bij het instellen van gebruikersrechten in een ORE, is de kolom Actief een belangrijk controlepunt. In deze kolom is te zien of de gebruiker actief is binnen de gehele organisatie (dus over alle ORE’s heen). Haal dit vinkje niet zomaar weg, want dan kan de gebruiker in geen enkele ORE meer acties uitvoeren.

Naast de status van de individuele gebruiker is het voor het correct functioneren van gebruikersrechten in een ORE van groot belang om te controleren of de gebruikersgroepen zelf goed zijn ingesteld. Controleer daarom of de gebruikte gebruikersgroepen een vinkje hebben in de kolommen Actief en Organisatorische eenheid en daarnaast de juiste lees- en schrijfrechten hebben in de kolom Scenario.

Toekennen van lees- en schrijfrechten aan teams

Binnen het beheer van gebruikersrechten voor een ORE, worden gebruikers lid gemaakt van gebruikersgroepen via de kolom Lid van Gebruikersgroep. Hiermee krijgen ze in die ORE alle rechten die horen bij de geselecteerde gebruikersgroepen. Het is belangrijk op te merken dat de autorisatie via een gebruikersgroep niet zichtbaar wordt door een (grijze) vink in de kolom Organisatorische eenheid; de gebruiker is echter wel geautoriseerd en het is niet nodig om hier zelf een vink te zetten.

Naast de rechten die via gebruikersgroepen worden verkregen, kunnen aan gebruikers binnen een ORE ook specifieke lees- en schrijfrechten op een of meer teams worden gegeven. Deze teamautorisaties worden ingesteld via de kolom Autorisatie.

Intrekken van gebruikerstoegang

Om de toegang van een gebruiker tot een specifieke ORE volledig in te trekken, moeten de volgende stappen doorlopen worden:

  1. Verwijder alle vinkjes bij de gebruikersgroepen waar de gebruiker lid van is.
  2. Verwijder, indien nodig, ook de vink in de kolom Organisatorische eenheid.
Als binnen de ORE meerdere scenario’s actief zijn, moet deze handeling in elk afzonderlijk scenario herhaald worden om de toegang volledig te blokkeren.

Samenvattend

In dit scherm is het mogelijk om:

  • een gebruiker toe te voegen of te verwijderen;
  • een gebruiker (tijdelijk) te (de-)activeren;
  • het wachtwoord te herstellen (alleen als geen gebruik wordt gemaakt van Single Sign On).
  • de autorisatie vast te leggen binnen de ORE (vink in de kolom Organisatorische eenheid);
  • de lees- en schrijfrechten vast te leggen in het huidige Scenario;
  • te bepalen en te controleren op welk niveau een gebruiker rechten heeft (vink in de kolommatrix Lid van gebruikergroepen);
  • een gebruiker binnen de ORE lees- en schrijfrechten toe te kennen (per team in de kolommatrix Autorisaties).

Naar Gebruikersgroepen

Verwante artikelen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.