| Volgende revisie | Vorige revisie |
| openwave:1.30:applicatiebeheer:instellen_inrichten:medewerkers [2024/01/08 09:06] – aangemaakt - Externe bewerking 127.0.0.1 | openwave:1.30:applicatiebeheer:instellen_inrichten:medewerkers [2024/06/18 13:37] (huidige) – Ton Pullens |
|---|
| In bulk aanpassen inloggegevens voor digitale checklisten (vullen van kolommen dvextchklstlogin en dvextchklstpass). | In bulk aanpassen inloggegevens voor digitale checklisten (vullen van kolommen dvextchklstlogin en dvextchklstpass). |
| |
| Indien de instelling //Sectie: KoppelingInsptoets en Item: Methode en Tekst:: DigitaleChecklisten// aangevinkt is – verschijnt een wizardknop | Indien de instelling //Sectie: KoppelingInsptoets en Item: Methode en Tekst: DigitaleChecklisten// aangevinkt is – verschijnt een wizardknop |
| waarmee een wizard wordt gestart die op de eerste pagina vraagt om inlognaam en wachtwoord waarmee OpenWave de api’s kan aanroepen van digitale checklisten om o.a. dossiers aan te maken. Indien OpenWave al een bestaande gevulde combinatie kan vinden worden deze waardes als default gebruikt. | waarmee een wizard wordt gestart die op de eerste pagina vraagt om inlognaam en wachtwoord waarmee OpenWave de API’s kan aanroepen van digitale checklisten om o.a. dossiers aan te maken. Indien OpenWave al een bestaande gevulde combinatie kan vinden worden deze waardes als default gebruikt. |
| | |
| Op de tweede pagina kunnen een of meer medewerkers aangevinkt worden bij wie de ingevoerde login en wachtwoord doorgezet moet worden. Het programma vinkt daarbij default al de medewerkers aan die reeds een gevulde naam/wachtwoord hebben voor DC. | Op de tweede pagina kunnen een of meer medewerkers aangevinkt worden bij wie de ingevoerde login en wachtwoord doorgezet moet worden. Het programma vinkt daarbij default al de medewerkers aan die reeds een gevulde naam/wachtwoord hebben voor DC. |
| |
| ===== blok Rechten ===== | ===== blok Rechten ===== |
| * **Compartiment rechtengroep** (dnkeycompartiment): Indien een medewerker gekoppeld is aan een [[openwave:1.29:applicatiebeheer:instellen_inrichten:compartimenten|compartiment]] kan hij/zij alle zaken en inrichtingen zien van de gemeentes die aan dat compartiment zijn toegevoegd (hierna: de compartimentsgemeentes). Alleen die zaaktypes en soorten inrichtingen (bedrijfsoort) die aan het compartiment zijn toegevoegd kunnen door de medewerker worden gemuteerd in zoverre zij in een van de compartimentsgemeentes spelen. | * **Compartiment rechtengroep** (dnkeycompartiment): Indien een medewerker gekoppeld is aan een [[openwave:1.30:applicatiebeheer:instellen_inrichten:compartimenten|compartiment]] kan hij/zij alle zaken en inrichtingen zien van de gemeentes die aan dat compartiment zijn toegevoegd (hierna: de compartimentsgemeentes). Alleen die zaaktypes en soorten inrichtingen (bedrijfsoort) die aan het compartiment zijn toegevoegd kunnen door de medewerker worden gemuteerd in zoverre zij in een van de compartimentsgemeentes spelen. |
| Omgekeerd: indien een medewerker geen lid is van een compartiment ziet hij/zij alle zaken van alle gemeentes, maar kan alleen die zaaktypes muteren bij gemeente X indien deze niet aan een compartiment zijn toegekend waar gemeente X deel van uitmaakt. OpenWave zal eerst naar de compartimentsrechten kijken om te bepalen of een medewerker een bepaalde zaak mag zien en/of muteren en zo ja, dan naar de functionele rechten. | Omgekeerd: indien een medewerker geen lid is van een compartiment ziet hij/zij alle zaken van alle gemeentes, maar kan alleen die zaaktypes muteren bij gemeente X indien deze niet aan een compartiment zijn toegekend waar gemeente X deel van uitmaakt. OpenWave zal eerst naar de compartimentsrechten kijken om te bepalen of een medewerker een bepaalde zaak mag zien en/of muteren en zo ja, dan naar de functionele rechten. |
| * **Mag documenten inzien tot vertrouwelijkheidsniveau** (dnkeyvertrouwelijkheid): Met deze keuzelijst gebaseerd op de beheertabel tbvertrouwelijkheid kan een niveau aan een medewerker worden toegekend dat zal worden vergeleken met - indien aanwezig - het vereiste vertrouwelijkheidsniveau van een document bij het ophalen/inzien/downloaden van dat document. Indien geen medewerkersniveau is toegekend dan gaat OpenWave uit van het niveau 0 hetgeen betekent dat de medewerker alleen documenten kan inzien waaraan geen vereist niveau is toegekend of documenten met vereist niveau 0. In Open Wave kan een vereist niveau aan een document worden toegevoegd door het document te registreren. Indien gebruik wordt gemaakt van de stuf zaak/DMS koppeling kan bij het uploaden een vertrouwelijkheidsniveau worden opgegeven. Bij het opvragen van een document via stuf zaak/DMS wordt ook het vereiste vertrouwelijkheidsniveau opgevraagd en vergeleken met dat van de medewerker. | * **Mag documenten inzien tot vertrouwelijkheidsniveau** (dnkeyvertrouwelijkheid): Met deze keuzelijst gebaseerd op de beheertabel tbvertrouwelijkheid kan een niveau aan een medewerker worden toegekend dat zal worden vergeleken met - indien aanwezig - het vereiste vertrouwelijkheidsniveau van een document bij het ophalen/inzien/downloaden van dat document. Indien geen medewerkersniveau is toegekend dan gaat OpenWave uit van het niveau 0 hetgeen betekent dat de medewerker alleen documenten kan inzien waaraan geen vereist niveau is toegekend of documenten met vereist niveau 0. In Open Wave kan een vereist niveau aan een document worden toegevoegd door het document te registreren. Indien gebruik wordt gemaakt van de stuf zaak/DMS koppeling kan bij het uploaden een vertrouwelijkheidsniveau worden opgegeven. Bij het opvragen van een document via stuf zaak/DMS wordt ook het vereiste vertrouwelijkheidsniveau opgevraagd en vergeleken met dat van de medewerker. |
| * **Rapportniveau** (dnrapportageniveau): De medewerker ziet alleen rapportages die een //vereist autorisatie niveau// hebben dat kleiner of gelijk is dan de hier ingevulde waarde. | * **Rapportniveau** (dnrapportageniveau): De medewerker ziet alleen rapportages die een //vereist autorisatie niveau// hebben dat kleiner of gelijk is dan de hier ingevulde waarde. |
| * **Beheerniveau** (dnbeheerniveau): De medewerker kan alleen de tegels van de beheerportalen benaderen indien de hier ingevulde waarde 99 is. | * **Beheerniveau** (dnbeheerniveau): De medewerker kan alleen de tegels van de beheerportalen benaderen indien de hier ingevulde waarde 99 is. |
| * **1=desktop, 2=browser, 3=beide** (dnmaginapp): De medewerker kan alleen in de browserversie van Open-Wave werken (zie inloggen) indien de ingevulde waarde hier 1 of 3 is. | <del>* **1=desktop, 2=browser, 3=beide** (dnmaginapp): De medewerker kan alleen in de browserversie van OpenWave werken (zie inloggen) indien de ingevulde waarde hier 1 of 3 is.</del> |
| * **Is externe adviseur ** (dlisaxtadv): Indien uitgevinkt, dan is vakje //interne medewerker// vanzelf aangevinkt. Alleen interne medewerkers verschijnen in de dropdownlijstjes met te kiezen medewerkers. | * **Is Interne medewerker ** (dlisintern. Alleen interne medewerkers die geen raadpleger zijn verschijnen in de dropdownlijstjes met te kiezen medewerkers. |
| | * **Is externe adviseur ** (dlisaxtadv): Indien uitgevinkt, dan is vakje //interne medewerker// vanzelf aangevinkt. Alleen interne medewerkers die geen raadpleger zijn verschijnen in de dropdownlijstjes met te kiezen medewerkers. |
| * **Mag uren van andere medewerkers overschrijven** (dlmagurenmuteren): Indien aangevinkt dan heeft deze medeweker het recht om uren (tburen) van andere medewerkers te overschrijven. | * **Mag uren van andere medewerkers overschrijven** (dlmagurenmuteren): Indien aangevinkt dan heeft deze medeweker het recht om uren (tburen) van andere medewerkers te overschrijven. |
| * **Mag factuurdatum bij uren muteren** (dlmagurenfactmut): Indien aangevinkt kan de medewerker vanuit de lijst Ongefactureerde Uren een deel daarvan voorzien van een factuur c.q. fiatdatum. Deze lijst is oproepbaar vanaf de tegel //Te factureren uren// vanaf het hoofdportaal mits de inlogger ook het recht //mag uren van andere medewerkers overschrijven// aangevinkt heeft staan. | * **Mag factuurdatum bij uren muteren** (dlmagurenfactmut): Indien aangevinkt kan de medewerker vanuit de lijst Ongefactureerde Uren een deel daarvan voorzien van een factuur c.q. fiatdatum. Deze lijst is oproepbaar vanaf de tegel //Te factureren uren// vanaf het hoofdportaal mits de inlogger ook het recht //mag uren van andere medewerkers overschrijven// aangevinkt heeft staan. |
| * (dddatumpassword + aantal dagen van instelling //Getal1// van //Sectie: Logon// en //Item: Password_MaxDagenSindsCreatie// (defaultwaarde 35) < = vandaag. | * (dddatumpassword + aantal dagen van instelling //Getal1// van //Sectie: Logon// en //Item: Password_MaxDagenSindsCreatie// (defaultwaarde 35) < = vandaag. |
| * **(tijdelijk) geldig tot** (ddlockedfrom): Indien tijdens het inloggen blijkt dat deze datum kleiner is dan de systeemdatum volgt een mededeling //Geldigheid tijdelijke inlog verstreken; neem contact op met de beheerder//. | * **(tijdelijk) geldig tot** (ddlockedfrom): Indien tijdens het inloggen blijkt dat deze datum kleiner is dan de systeemdatum volgt een mededeling //Geldigheid tijdelijke inlog verstreken; neem contact op met de beheerder//. |
| * **Het password van deze medewerker verloopt nooit** (dlpassneverexpires): Indien aangevinkt zal het programma bij het inloggen niet kijken naar datum password. Indien een automatisch extern proces een login/pass heeft gekregen, omdat dat proces een Open-Wave API aanroept dan is het uitvinken van deze kolom aan te bevelen. | * **Het password van deze medewerker verloopt nooit** (dlpassneverexpires): Indien aangevinkt zal het programma bij het inloggen niet kijken naar datum password. Indien een automatisch extern proces een login/pass heeft gekregen, omdat dat proces een OpenWave API aanroept dan is het uitvinken van deze kolom aan te bevelen. |
| * **2-factor type** (dntwofactortype): Kan de waarde 1 of 2 hebben. 1 = email (default) en 2 = sms. Indien 2-factor authenticatie (instelling //Sectie: Logon// en //Item: 2-factor// is aangevinkt) dan kan bij het inloggen gevraagd worden om een unlockcode in te tikken ((zie [[openwave:1.29:applicatiebeheer:probleemoplossing:programmablokken:inloggen]]). Deze wordt door OpenWave of per email of per sms naar de inlogger gestuurd. Zie de kolommen dvemail en dvmobiel. Indien per sms dan moet er wel een contract zijn met een telecomprovider. Zie hiervoor sms-instellingen in het hoofdstuk: [[openwave:1.29:applicatiebeheer:instellen_inrichten:sms|SMS]]. | * **2-factor type** (dntwofactortype): Kan de waarde 1 of 2 hebben. 1 = email (default) en 2 = sms. Indien 2-factor authenticatie (instelling //Sectie: Logon// en //Item: 2-factor// is aangevinkt) dan kan bij het inloggen gevraagd worden om een unlockcode in te tikken ((zie [[openwave:1.30:applicatiebeheer:probleemoplossing:programmablokken:inloggen]]). Deze wordt door OpenWave of per email of per sms naar de inlogger gestuurd. Zie de kolommen dvemail en dvmobiel. Indien per sms dan moet er wel een contract zijn met een telecomprovider. Zie hiervoor sms-instellingen in het hoofdstuk: [[openwave:1.30:applicatiebeheer:instellen_inrichten:sms|SMS]]. |
| * **Voor deze medewerker is geen 2 factor auth. nodig?** (dldeviceunlockdisabled): Indien aangevinkt zal de medewerker niet met 2-factor hoeven in te loggen (zie [[openwave:1.29:applicatiebeheer:probleemoplossing:programmablokken:inloggen]]) terwijl de algemene instelling //Sectie: Logon// en //Item: 2-factor// wel is aangevinkt. | * **Voor deze medewerker is geen 2 factor auth. nodig?** (dldeviceunlockdisabled): Indien aangevinkt zal de medewerker niet met 2-factor hoeven in te loggen (zie [[openwave:1.30:applicatiebeheer:probleemoplossing:programmablokken:inloggen]]) terwijl de algemene instelling //Sectie: Logon// en //Item: 2-factor// wel is aangevinkt. |
| * **2- factor unlockcode en datum+tijd unlockcode** (dvdeviceunlockcode en ddpinunlockcode): Zie inloggen. Worden automatisch gevuld indien de medewerker door 2-facor instelling gedwongen is bij het inloggen een unlockcode in te voeren. Indien de verstuurde email naar de medewerker met de code is mislukt, of de email is onbereikbaar dan kan de applicatiebeheerder alhier de code zien en eventueel mondeling doorgeven. Dat moet dan gebeuren binnen het aantal uur dat is opgegeven in //Getal1// van de instelling //Sectie: Device// en //Item: Unlock_Pin_MaxUurSindsCreatie// (default 1). | * **2- factor unlockcode en datum+tijd unlockcode** (dvdeviceunlockcode en ddpinunlockcode): Zie inloggen. Worden automatisch gevuld indien de medewerker door 2-facor instelling gedwongen is bij het inloggen een unlockcode in te voeren. Indien de verstuurde email naar de medewerker met de code is mislukt, of de email is onbereikbaar dan kan de applicatiebeheerder alhier de code zien en eventueel mondeling doorgeven. Dat moet dan gebeuren binnen het aantal uur dat is opgegeven in //Getal1// van de instelling //Sectie: Device// en //Item: Unlock_Pin_MaxUurSindsCreatie// (default 1). |
| * **Tijdelijke geldigheid opheffen na succesvol inloggen** (dlopheffenlock): Indien aangevinkt EN de inlogger heeft met succes een nieuw password aangemaakt (vanwege verlopen van de oude), dan zal op de medewerkerskaart de kolom (tijdelijk) geldig tot (tbmedewerkers.ddlockedfrom) worden leeggemaakt. | * **Tijdelijke geldigheid opheffen na succesvol inloggen** (dlopheffenlock): Indien aangevinkt EN de inlogger heeft met succes een nieuw password aangemaakt (vanwege verlopen van de oude), dan zal op de medewerkerskaart de kolom (tijdelijk) geldig tot (tbmedewerkers.ddlockedfrom) worden leeggemaakt. |
| * ** Deze medewerker mag geen devices registreren** (dldeviceopslagverbod): Indien aangevinkt dan wordt bij het creëren van een nieuw password door de inlogger NIET meer gevraagd of het programma het device waarvandaan hij/zij opereert moet opslaan (en dat wordt dan ook niet opgeslagen). Indien 2-factor authentication aan staat voor deze inlogger zal in dat geval elke keer om een 2-factor controle worden gevraagd. | * ** Deze medewerker mag geen devices registreren** (dldeviceopslagverbod): Indien aangevinkt dan wordt bij het creëren van een nieuw password door de inlogger NIET meer gevraagd of het programma het device waarvandaan hij/zij opereert moet opslaan (en dat wordt dan ook niet opgeslagen). Indien 2-factor authentication aan staat voor deze inlogger zal in dat geval elke keer om een 2-factor controle worden gevraagd. |
| * **Deze medewerker hoeft geen loginverklaringen af te vinken** (dlskiploginverkl): Indien aangevinkt zal het programma bij het inloggen niet kijken of er aan te vinken loginverklaringen zijn. | * **Deze medewerker hoeft geen loginverklaringen af te vinken** (dlskiploginverkl): Indien aangevinkt zal het programma bij het inloggen niet kijken of er aan te vinken loginverklaringen zijn. |
| * **Dig.checklist login en dig.checklist pass** (dvextchklstlogin en dvextchklstpass): Allebei plain text. Gevraagd wordt naar login/pass bij digitale checklijsten met recht tot het creëren van een nieuw dossier/checklist. Moet gevuld worden bij die medewerkers die als hoofdinspecteur bij een inspectietraject gedefinieerd kunnen worden of als actieve behandelaar bij een omgevingszaak. Zie [[openwave:1.29:applicatiebeheer:probleemoplossing:programmablokken:digitale_checklijsten|Digitale checklijsten]]. Het password (dvextchklstpass) wordt geencrypt opgeslagen op de database. Zie: [[openwave:1.29:applicatiebeheer:instellen_inrichten:2way_encryptie_externe_wachtwoorden|2-way encryptie van externe wachtwoorden]]. | * **Dig.checklist login en dig.checklist pass** (dvextchklstlogin en dvextchklstpass): Allebei plain text. Gevraagd wordt naar login/pass bij digitale checklijsten met recht tot het creëren van een nieuw dossier/checklist. Moet gevuld worden bij die medewerkers die als hoofdinspecteur bij een inspectietraject gedefinieerd kunnen worden of als actieve behandelaar bij een omgevingszaak. Zie [[openwave:1.30:applicatiebeheer:probleemoplossing:programmablokken:digitale_checklijsten|Digitale checklijsten]]. Het password (dvextchklstpass) wordt geencrypt opgeslagen op de database. Zie: [[openwave:1.30:applicatiebeheer:instellen_inrichten:2way_encryptie_externe_wachtwoorden|2-way encryptie van externe wachtwoorden]]. |
| |
| ===== blok Login/Wachtwoord vergeten ===== | ===== blok Login/Wachtwoord vergeten ===== |
| |
| ===== blok Is Adviseur namens ===== | ===== blok Is Adviseur namens ===== |
| In het blok **Is Adviseur namens** (tbmedewisadviseurvoor) kunnen 0 of meer adviesinstanties worden aangewezen waarvoor de betrokken medewerker adviseur kan zijn. Indien gevuld dan kan de medewerker een gevulde lijst kan hebben onder de tegel: [[openwave:1.29:applicatiebeheer:probleemoplossing:portalen_en_moduleschermen:openingsportaal:tegel_mijn_uit_te_brengen_adviezen:lijst_mijn_uit_te_brengen_adviezen|//Mijn uit te brengen adviezen//]] op het openingsportaal. | In het blok **Is Adviseur namens** (tbmedewisadviseurvoor) kunnen 0 of meer adviesinstanties worden aangewezen waarvoor de betrokken medewerker adviseur kan zijn. Indien gevuld dan kan de medewerker een gevulde lijst kan hebben onder de tegel: [[openwave:1.30:applicatiebeheer:probleemoplossing:portalen_en_moduleschermen:openingsportaal:tegel_mijn_uit_te_brengen_adviezen:lijst_mijn_uit_te_brengen_adviezen|//Mijn uit te brengen adviezen//]] op het openingsportaal. |
| |
| API: getMedewIsAdviseurVoor (https://api.open-wave.nl/RemMethods/getRemMethod/512). | API: getMedewIsAdviseurVoor (https://api.open-wave.nl/RemMethods/getRemMethod/512). |
| |
| In het blok **Devices** (tbmedewdevices) is zichtbaar vanuit welke IP-adressen en devices de medewerker een geslaagde 2-factor inlogpoging heeft gedaan. | In het blok **Devices** (tbmedewdevices) is zichtbaar vanuit welke IP-adressen en devices de medewerker een geslaagde 2-factor inlogpoging heeft gedaan. |
| Die pogingen worden bewaard conform //Getal1// van //Sectie: Device en Item: Unlock_Cookie_MaxDagenSindsCreatie// (default 365). Zie: hierboven bij 2-factor kolommen en [[openwave:1.29:applicatiebeheer:probleemoplossing:programmablokken:inloggen|Inloggen]]. | Die pogingen worden bewaard conform //Getal1// van //Sectie: Device en Item: Unlock_Cookie_MaxDagenSindsCreatie// (default 365). Zie: hierboven bij 2-factor kolommen en [[openwave:1.30:applicatiebeheer:probleemoplossing:programmablokken:inloggen|Inloggen]]. |
| API: getMedewDevicesList (https://api.open-wave.nl/RemMethods/getRemMethod/467). | API: getMedewDevicesList (https://api.open-wave.nl/RemMethods/getRemMethod/467). |
| Screenidentifier: MDLC_getMedewDevicesList.xml. | Screenidentifier: MDLC_getMedewDevicesList.xml. |