WEBDOC V2 mini-handleiding voor sitebeheerders

WEBDOC V2 mini-handleiding voor sitebeheerders

Wat is webdoc ......................................................................................................................................... 2 Afscherming van gegevens ...................................................................................................................... 3 Site ....................................................................................................................................................... 4 Bibliotheek........................................................................................................................................... 4 Agenda................................................................................................................................................. 4 Secties.................................................................................................................................................. 4 DocumentTypes................................................................................................................................... 4 SiteBeheerder .......................................................................................................................................... 4 Authenticatie ........................................................................................................................................... 5 Personeel KU Leuven ........................................................................................................................... 5 Externen .............................................................................................................................................. 5 Radenbeheersmodule: Samenstelling van Raden en Organen ............................................................... 5 Autorisaties ............................................................................................................................................. 6 individueel ........................................................................................................................................... 6 op basis van raad-samenstelling ......................................................................................................... 6 op basis van organigram ..................................................................................................................... 6 algemene procedure ........................................................................................................................... 6 Machtigingsniveau's ................................................................................................................................ 9 Machtigingen uitlezen ........................................................................................................................... 11 per object .......................................................................................................................................... 11 via "Groepsmachtigingen weergeven" .............................................................................................. 12 via webpart "gebruikersmachtingen" ............................................................................................... 13 Best Practices ........................................................................................................................................ 15 Voorbeeld 1: "centraal beheer" ........................................................................................................ 15 Voorbeeld 2: "samenwerking" .......................................................................................................... 15 Voorbeeld 3: "publicatie" .................................................................................................................. 15

afdruk op 4/12/2013 14:01

pagina 1/16

Wat is webdoc

WebDoc is een webapplicatie die het toelaat om documenten te delen, er samen aan te werken en ze te publiceren. In essentie is WebDoc een digitale bibliotheek waar documenten kunnen worden bewaard en waar er bepaalde extra informatie (=metadata) aan kan worden toegevoegd: - Onderwerp Een vrij tekst veld waarin je een korte omschrijving van het document kan toevoegen. - Vergadering Alle documenten worden gekoppeld aan een bepaalde vergadering. Hierdoor kunnen de documenten achteraf makkelijk worden weergegeven per jaar, per vergadering, etc. - Sectie De sitebeheerder bepaalt een limitatieve lijst van "secties". Ieder document kan gekoppeld worden aan één van deze secties. Er wordt een weergave voorzien per sectie - Rubriek Een vrij veld waar bepaalde "rubrieken" kunnen worden ingevuld. Bij conventie wordt een weergave voorzien waarbij de documenten gegroepeerd worden per rubriek (=eerste letter van veld Rubriek) - DocumentType Door de centrale ICTS-diensten wordt een lijst van "DocumentTypes" ter beschikking gesteld. Documenten kunnen gekoppeld worden aan één van deze vooraf ingestelde DocumentTypes. - Autorisatie Dit veld wordt berekend op basis van de folder waarin het document zich bevindt. Je kan deze metadata niet zelf wijzigen. Met behulp van weergaves kunnen de documenten vervolgens op de gewenste manier weergegeven worden. Voorbeeld: per jaar of per vergadering, per rubriek, etc… De applicatie laat bovendien toe om documenten af te schermen aan de hand van 4 beveiligingsniveaus. De sitebeheerder bepaalt welke documenten toegankelijk zijn.

afdruk op 4/12/2013 14:01

pagina 2/16

Afscherming van gegevens

Als sitebeheerder bepaalt u de autorisaties op de site. Dit gebeurt aan de hand van groepen. De effectieve rechten werden reeds gezet op de site, bibliotheken en lijsten. Samengevat is er onderscheid te maken tussen "visitors" (leesrechten) en "members" (schrijfrechten). Specifiek voor de WebDoc applicatie werden er 4 beveiligingsniveaus (n1…n4) voorzien, ieder met zijn eigen specifieke rechten. De beveiligingsniveaus zijn bovendien "getrapt": als je een recht hebt gekregen op bepaald niveau, heb je dit recht ook op de onderliggende niveaus. Een overzicht van deze SecurityMatrix: WEBDOC V2 AutorisatieTabel - SecurityMatrix

r

r r

r r r

r r r r

r r r r r r r r r r r r r r r r rv rwxv rwxv rwxv rwxv rwxv rwxv rv rwxv rwxv rwxv rwxv rwxv rv rwxv rwxv rwxv rwxv rv rwxv rwxv rwxv rv rwxv rwxv

r r r r r

r r r r r

r r r r r

r r r r r

r r r r r

r r r r r

r r r r r

r r r r r

r r r r r

r r r r r

r r r r r

x x x x

x x x x

x x x x

x x x x

x x x x

x x x x

x x x x

x x x x

x x x x

x x x x

x x x x

x

x x

x x

x x

x x

r r

r r

r r

rwxv rwxv r r r rwxv r rwxv r r r r r r r rwxv r r rwxv r rwxv r r r rwxv

x x x x x x x x x x x x x x

x x x x

x x x x

x x x x

x x x x

x x x x

Site.SecurityAdmins

r r

Site.Members.Aankondigingen

r r

Site.Members.Nuttigelinks

r r

Site.Members

r r

Site.Members.Secties

Site.Members.Agenda

Site.members.n4

Site.members.n3

Site.members.n2

Site.visitors.n4

Site.members.n1

Site.visitors.n3

NAVIGATIE Agenda Documenten Per Jaar Per Vergadering Per Rubriek Per Folder In Voorbereiding Lijsten Agenda Secties DocumentTypes Nuttige Links Aankondigingen Admin Gebruikersmachtigingen Beveiligingsgroepen

Site.Members.n0

Site.visitors.n2

r r In Voorbereiding Toegankelijk Beperkt Toegankelijk Vertrouwelijk Strikt Vertrouwelijk

Lijsten Agenda Secties DocumentTypes Nuttige Links Aankondigingen

Site.Secretarissen

Site.visitors.n1

Autorisatie (berekend veld)

DocumentType (opzoekveld)

Rubriek (vrije tekst)

Sectie (opzoekveld)

WEBDOC GROEPEN

Site.visitors

GEGEVENS (site) WebDoc-bibliotheek 0.In Voorbereiding 1.Toegankelijk 2.Beperkt Toegankelijk 3.Vertrouwelijk 4.Strikt Vertrouwelijk

Vergadering (opzoekveld)

Onderwerp (vrije tekst)

METADATA

r r r r r r r

(*) (*) (*) (*) (*) (*)

r r r r r

(*) (*) (*) (*) (*)

x x x x x x x x x x x x x x x x

(1) metadata: extra informatie die aan een document kan toegvoegd worden (2) de eigenaar van alle webdoc groepen is de groep WebDoc.SecurityAdmins. Enkel zij bepalen wie lid wordt van deze groepen LEGENDE r RestrictedRead (geen vorige versies kunnen uitlezen) w write x delete v versions (recht om ook vorige versies van een document te lezen) (*) unique permissions (not inherited)

(04/05/2012)

afdruk op 4/12/2013 14:01

pagina 3/16

Site

Op het niveau van de site krijgt iedereen standaard leesrechten. - leden van de groep " Site.SecurityAdmins" kunnen het lidmaatschap van de andere groepen bepalen - leden van alle groepen hebben enkel leesrecht (v) op de site. Dit wil zeggen dat de site toegankelijk is en dat alle onderliggende objecten (waarbij de security niet "gebroken" werd, zie verder) ook uitgelezen kunnen worden.

Bibliotheek

Voor de webdoc-bibliotheek werd de security "gebroken". Dit wil zeggen dat de bibliotheek de rechten van het bovenliggende object (in casu de "site") NIET meer overneemt, maar dat de rechten hier specifiek voor worden bepaald. Samengevat: - niemand kan in de rootfolder van de bibliotheek zelf schrijven (enkel leesrechten op bibliotheekniveau) - in de subfolders krijgen de securityniveaus hun "overeenkomstige" rechten. Bijvoorbeeld: o gebruiker A is lid van Site.Visitors.n3 krijgt leesrechten op folder 3, 2, 1 (alle lager gelegen folders behalve 0), maar NIET op folder 4 (hoger gelegen folder) o gebruiker B is lid van Site.Members.n2 krijgt schrijf en leesrechten op folder 2, 1 maar niet op hoger gelegen folders o gebruiker C is lid van Site.Members.n4 krijgt overal schrijfrechten.

Agenda

Alle Site.Members.* kunnen nieuwe vergaderingen aanmaken/wijzigen/verwijderen

Secties

Alle Site.Members.* kunnen nieuwe secties aanmaken/wijzigen/verwijderen

DocumentTypes

Alle leden kunnen deze lijst lezen. Niemand kan de inhoud van deze lijst wijzigen. De lijst wordt centraal beheerd.

SiteBeheerder

Als SiteBeheerder bent u initieel lid van de groep " Site.SecurityAdmins". Hierdoor krijgt u enkel leesrechten op de site. U heeft wel een extra recht, namelijk het beheer van de andere securitygroepen. Hierdoor kan u uzelf of uw collega's promoten tot een ander niveau waardoor u meer rechten krijgt.

afdruk op 4/12/2013 14:01

pagina 4/16

Authenticatie Personeel KU Leuven

Alle personeel en studenten van de KU Leuven beschikken over een u-nummer en centraal paswoord. Deze gegevens moeten gebruikt worden om aan te loggen op de WebDoc-site. Anderen hebben nog geen u-nummer. De applicatiebeheerder kan via een formulier https://admin.kuleuven.be/icts/services/account/nkap de gegevens van de gebruiker doorgeven. De persoon zal vervolgens gedefinieerd worden (krijgt u-nummer) en geactiveerd worden(kan gebruikt worden in WebDoc).

Externen

Er bestaat een procedure voor het registreren van externen - http://ludit.kuleuven.be/zelfregistratie/zelfregistratie.php?lunauser=1 - http://ludit.kuleuven.be/zelfregistratie/selfregistration.php?lunauser=1 (Engels) Let wel: deze accounts (e-nummers) kunnen NIET gebruikt worden in de SAP-module voor het beheer van de samenstelling van de Raden en Organen. Enkel bruikbaar binnen de WebDoc applicatie zelf.

Radenbeheersmodule: Samenstelling van Raden en Organen

De officiële samenstelling van de Raden en Organen wordt in SAP beheerd. Als raadadministrator heeft u een module ter beschikking waarin u leden kan toevoegen/verwijderen en een rol toekennen. Deze module is te vinden in uw KU Loket. Iedere raad is herkenbaar aan zijn uniek RaadNummer:

afdruk op 4/12/2013 14:01

pagina 5/16

Autorisaties individueel

Iedere gekende gebruiker kan toegang verleend worden.

op basis van raad-samenstelling

De samenstelling van een Raad wordt uiteindelijk vertaald in een groep die op zijn beurt in zijn geheel lid kan worden van een van bovenvermelde SharePoint-groepen. De naamconventie is hier: LUNA\kuleuven.gs.raad_[RAAD-NUMMER] waarbij [RAAD-NUMMER] dient vervangen te worden door het effectieve nummer van de Raad.

op basis van organigram

U kan ook Organigramgroepen gebruiken. Hiervoor is de naamconventie: kuleuven.US.OU_[ORGANIGRAM-NUMMER] of kuleuven.US.OUREC_[ORGANIGRAM-NUMMER] (recursief, inclusief alle onderliggende niveau's) waarbij [ORGANIGRAM-NUMMER] dient vervangen te worden door het nummer van de Organisatorische Eenheid.

algemene procedure

Binnen WebDoc kan u makkelijk de gewenste autorisaties verlenen door gebruik te maken van - Groepen met betrekking tot Organigram-nummer - Groepen met betrekking tot de samenstelling van Raden en Organen - individuele gebruikers en deze objecten lid te maken van de gewenste WebDoc groep. Als lid van de groep Site.SecurityAdmins beschikt u immers over het recht om de leden van een SharePoint groep te wijzigen. Dit kan als volgt: SiteActies  SiteMachtigingen

afdruk op 4/12/2013 14:01

pagina 6/16

U krijgt een overzicht van alle groepen

Klik op een gewenste groep, voorbeeld WebDoc.Members.n2

Er verschijnt een dialoogvenster waarin u de gewenste gebruikers (of groepen van gebruikers) aan deze WebDoc-groep kan toevoegen:

afdruk op 4/12/2013 14:01

pagina 7/16

je kan ook gebruikers/groepen opzoeken:

Opmerking: de optie om "Nieuwe gebruikers een welkomstbericht sturen" werkt niet altijd bij groepen. Hiervoor moet de groep zelf ook een emailadres hebben, wat niet altijd het geval is. Voor meer info, contacteer je sitebeheerder.

afdruk op 4/12/2013 14:01

pagina 8/16

Machtigingsniveau's

Het verlenen van autorisaties gebeurt op verschillende niveaus. Samengevat: een gebruiker; wordt lid van een groep; die een bepaald machtigingsniveau heeft; waardoor er bepaalde machtigingen worden gegeven. De machtigingsniveau's met hun rechten worden centraal beheerd. Voorbeeld: - op siteniveau, - heeft de groep " Site.Members" het machtigingsniveau " Site.RestrictedRead", - maar op de folder "0.In Voorbereiding" het machtigingsniveau " Site.Contribute". Wat deze machtigingsniveau's in detail inhouden kan u zien in volgend overzicht:

afdruk op 4/12/2013 14:01

pagina 9/16

WebDoc.SecurityAdmins

WebDoc.Contribute

WebDoc.Read

WebDoc.RestrictedRead

WebDoc V2 Machtigingsniveaus

x

x x x x

x

x

Machtigingen Lijstmachtigingen Lijsten beheren Uitchecken negeren Items toevoegen Items bewerken Items verwijderen Items weergeven Items goedkeuren Items openen Versies weergeven Versies verwijderen Waarschuwingen maken Toepassingspagina's weergeven

Lijsten maken en verwijderen, kolommen aan een lijst toevoegen of eruit verwijderen en op Een document dat is uitgecheckt naar een andere gebruiker verwijderen of inchecken. Items toevoegen aan lijsten, documenten toevoegen aan documentbibliotheken en opmerk Items in lijsten, documenten in documentbibliotheken en opmerkingen over webdiscussies Items uit een lijst verwijderen, documenten uit een documentbibliotheek verwijderen en op Items in lijsten, documenten in documentbibliotheken en opmerkingen over webdiscussies Een secundaire versie van een lijstitem of document goedkeuren. De bron van documenten met bestandshandlers op de server weergeven. Vorige versies van een lijstitem of document weergeven. Vorige versies van een lijstitem of document verwijderen. E-mailwaarschuwingen maken. Formulieren, weergaven en toepassingspagina's weergeven. Lijsten inventariseren.

Sitemachtigingen Machtigingen beheren Gebruikersgegevens weergeven Subsites maken Website beheren Pagina's toevoegen en aanpassen Thema's en randen toepassen Opmaakmodellen toepassen Groepen maken Zoeken in mappen Pagina's bekijken Machtigingen inventariseren Bladeren in gebruikersgegevens Waarschuwingen beheren Externe interfaces gebruiken Clientintegratiefuncties gebruiken Openen Eigen gebruikersgegevens bewerken

Machtigingsniveaus op de website maken en wijzigen en machtigingen toewijzen aan geb Rapporten weergeven over het gebruik van een website. Subsites maken, zoals team sites, sites voor vergaderwerkruimten en sites voor documen Hiermee kunnen alle beheerderstaken voor de website worden uitgevoerd en kan inhoud w HTML-pagina's of pagina's met webonderdelen toevoegen, wijzigen of verwijderen en de we Een thema of randen toepassen op de hele website. Een opmaakmodel (.CSS-bestand) op de website toepassen. Een groep gebruikers maken die overal in de siteverzameling kan worden gebruikt. Bestanden en mappen van een website inventariseren met SharePoint Designer- en Web Pagina's weergeven op een website. Machtigingen voor een website, lijst, map, document of lijstitem inventariseren. Informatie over gebruikers van de website weergeven. Waarschuwingen beheren voor alle gebruikers van de website. Toegang krijgen tot de website via SOAP-, Web DAV- of SharePoint Designer-interfaces. Functies gebruiken die clienttoepassingen starten. Zonder deze machtiging moeten gebru Stelt gebruikers in staat een website, lijst of map te openen, zodat ze toegang hebben tot Hier kan een gebruiker zijn of haar gebruikersgegevens wijzigen, zoals een foto toevoegen

Persoonlijke machtigingen Persoonlijke weergaven beheren Persoonlijke weergaven van lijsten maken, wijzigen en verwijderen. Persoonlijke webonderdelen toevoegePersoonlijke webonderdelen toevoegen of verwijderen op een pagina met webonderdelen. Persoonlijke webonderdelen bijwerkenWebonderdelen bijwerken om persoonlijke informatie weer te geven.

afdruk op 4/12/2013 14:01

x x

x x

x

x x

x x x x x

x x

x x

x

x x

x

x

x

x

x

x

x x x

x x x x

x x x

x x x

x x x

pagina 10/16

Machtigingen uitlezen per object

U komt op een pagina waar u kan zien welke groepen welk machtigingsniveau hebben op het geselecteerde item.

En u kan ook per gebruiker de effectieve machtigingen lezen

afdruk op 4/12/2013 14:01

pagina 11/16

via "Groepsmachtigingen weergeven"

afdruk op 4/12/2013 14:01

pagina 12/16

Nu krijgt u een overzicht van alle toegekende machtigingsniveaus:

Opmerking Hier wordt enkel een overzicht gegeven van objecten waar de machtigingen "gebroken" werden. Zo moet je bovenstaande informatie interpreteren als: leden van de groep Site.Members.n3 hebben op siteniveau het machtigingsniveau " Site.Contribute" INCLUSIEF alle onderliggende objecten, BEHALVE waar deze gebroken werd, zoals op "/Lists/DocumentTypes" waar deze personen het machtigingsniveau " Site.RestrictedRead" hebben, etc…

via webpart "gebruikersmachtingen"

Er werd een tool ontwikkeld om de effectieve machtigingen overzichtelijk op te lijsten.

afdruk op 4/12/2013 14:01

pagina 13/16

Deze tool leest eenduidig uit tot welke groepen een bepaalde gebruiker behoort en welk machtigingsniveau ze hierdoor op site-niveau krijgen:

Bovendien is het mogelijk om de effectieve machtigingen ook uit te lezen op onderliggende niveau's:

Als je over één van icoontjes gaat met de muis, verschijnt de legende User has no access User can view List items User can add list items User can edit list items User can delete list items

afdruk op 4/12/2013 14:01

pagina 14/16

Opmerking: Het is voor iedere gebruiker die toegang heeft tot de site mogelijk om het groepslidmaatschap van een andere gebruiker uit te lezen. Voorbeeld:

Hier kan de gebruiker Site.Visitor uitlezen dat een andere gebruiker Site.Member behoort tot de groepen Site.Members en Site.Visitors.

Best Practices Voorbeeld 1: "centraal beheer"

Centraal beheer door sitebeheerder. - Sitebeheerder: Site.SecurityAdmin - Leden: Site.Visitor.nx Manier van werken: - Sitebeheerder bepaalt rechten - Sitebeheerder krijgt documenten via mail, etc.. - Sitebeheerder plaatst documenten in upload folder en bewerkt metadata - Sitebeheerder verplaatst documenten naar n1…n4 (=“publiceren”) - Leden krijgen enkel “gepubliceerde” documenten te zien (niet editeerbaar)

Voorbeeld 2: "samenwerking"

Alle leden mogen documenten uploaden/wijzigen - Sitebeheerder: Site.SecurityAdmin - Leden: Site.Member.nx Manier van werken: - Sitebeheerder bepaalt rechten - Leden uploaden documenten op juiste locatie n1…n4 en voegen zelf metadata toe

Voorbeeld 3: "publicatie"

Gedeelde samenwerking - Sitebeheerder: Site.SecurityAdmin + Site.member.n4

afdruk op 4/12/2013 14:01

pagina 15/16

-

Leden: Site.Member EN Leden: Site.Visitor.nx

Manier van werken: - Sitebeheerder bepaalt rechten - Leden uploaden zelf documenten in upload-folder (+ metadateren eventueel zelf ) - Sitebeheerder verplaatst documenten naar n1…n4 (=“publiceren”). Documenten worden op dat moment enkel leesbaar - Leden raadplegen documenten n1…n4

afdruk op 4/12/2013 14:01

pagina 16/16