Rollen & rechten
Op het scherm Rollen & rechten beheer je de rollen van je organisatie. Een rol bundelt een set rechten; door een gebruiker een rol toe te kennen bepaal je wat die persoon in Scrivio mag zien en doen. Rechten zijn cumulatief — een gebruiker met meerdere rollen krijgt alle rechten van die rollen samen. Het scherm is bedoeld voor de organisatiebeheerder.
Dit scherm vervangt de oude, Engelstalige onderdelen "Users and Roles" en "Permissions" uit de beheerdershandleiding.
Overzicht
| Route | /organization/roles (overzicht), /organization/roles/new (nieuw), /organization/roles/:roleId (bewerken) |
| Doelgroep | Organisatiebeheerder |
| Benodigde rechten | roles.read (bekijken); roles.create, roles.update en roles.delete voor de bijbehorende acties |
Het overzicht toont per rol de naam, een eventuele omschrijving en het aantal gekoppelde rechten. Systeemrollen zijn herkenbaar aan het label Systeem rol; deze rollen horen bij Scrivio zelf en kun je niet verwijderen. Hun rechten zijn wel aan te passen, maar hun naam ligt vast.
Licentie. Bij een licentie zonder roleffectbeheer (FORMS_ONLY) is dit scherm alleen-lezen: je ziet de rollen en hun rechten, maar de knoppen om rollen te maken, te bewerken of te verwijderen ontbreken.
Hoe het werkt
Dit scherm is de centrale plek waar je bepaalt wat gebruikers in heel Scrivio mogen. Het is daarom belangrijk om het onderliggende model te begrijpen voordat je rollen aanpast.
Van rol naar recht
Een rol is een bundel rechten (permissies). Aan een gebruiker ken je één of meer rollen toe; de optelsom van de rechten in die rollen bepaalt wat de gebruiker mag. Elk recht (bijvoorbeeld clients.create of billing.read) hoort bij een concrete actie of scherm elders in Scrivio. Mist een gebruiker het bijbehorende recht, dan verbergt Scrivio de betreffende knop, toont het scherm alleen-lezen, of weigert de actie. Wat je hier instelt werkt dus door op vrijwel elk ander scherm.
Cumulatie en categorieën
Rechten zijn cumulatief: heeft een gebruiker meerdere rollen, dan gelden alle rechten van die rollen bij elkaar opgeteld. Er is geen rol die rechten "afpakt" — één rol die een recht toekent is genoeg. Een recht uit één rol halen heeft daarom geen effect zolang een andere rol van diezelfde gebruiker hetzelfde recht nog geeft.
In de rechtenkiezer staan de rechten gegroepeerd per categorie (bijvoorbeeld cliënten, afspraken, facturatie en organisatiebeheer). Die categorieën zijn alleen bedoeld om het overzicht te bewaren; ze vormen geen apart toegangsniveau. Toegang wordt altijd per los recht bepaald, niet per categorie.
Systeemrollen
Systeemrollen horen bij Scrivio zelf. Hun naam ligt vast omdat Scrivio ze intern op naam herkent als standaardrol; hun rechten zijn wél aanpasbaar, zodat je ze op je organisatie kunt afstemmen. Wees daar voorzichtig mee: een systeemrol is vaak aan veel gebruikers toegekend. Pas je de rechten aan, dan verandert dat in één keer voor iedereen met die rol. Rechten weghalen bij een veelgebruikte systeemrol kan mensen dus onbedoeld buitensluiten.
Licentie-gating
Welke rechten je kunt toekennen — en of je dit scherm überhaupt mag bewerken — hangt af van de licentie van de organisatie (ADR-023). Bij een FORMS_ONLY licentie is rolbeheer niet beschikbaar en is dit scherm alleen-lezen. Rechten die niet bij de licentie horen, kun je niet aan een rol toevoegen: bij het opslaan worden die geweigerd.
Effect op reeds toegewezen gebruikers
Wijzigingen werken direct door. Pas je de rechten van een rol aan, dan ververst Scrivio meteen de rechten van alle gebruikers die deze rol hebben — zij hoeven niet opnieuw in te loggen om het effect te merken.
Een rol die nog aan gebruikers is toegekend, kun je niet verwijderen: je krijgt dan een melding dat de rol nog in gebruik is. Wil je een rol opruimen, wijs de betrokken gebruikers dan eerst een andere rol toe. In de praktijk verwijder je dus alleen rollen die niemand meer gebruikt.
Rol aanmaken
Klik rechtsboven op + Nieuwe rol om een rol toe te voegen. Er opent een formulier met de basisgegevens en een rechtenkiezer.
| Veld | Verplicht | Toelichting |
|---|---|---|
| Naam | Ja | Een herkenbare naam, bijvoorbeeld Behandelaar of Assistent. Maximaal 100 tekens en uniek binnen de organisatie. |
| Omschrijving | Nee | Korte toelichting op de rol en de bijbehorende verantwoordelijkheden. |
| Rechten | Ja | Selecteer ten minste één recht in de rechtenkiezer. |
Klik op Aanmaken om de rol op te slaan. Bestaat er al een rol met dezelfde naam, dan verschijnt een foutmelding en wordt de rol niet opgeslagen. Deze actie vereist het recht roles.create.
Rol bewerken
Klik op het potloodpictogram bij een rol (of klik de rol open en pas hem aan) om de naam, omschrijving en rechten te wijzigen. Bij een systeemrol kun je alleen de rechten aanpassen, niet de naam. Sla je wijzigingen op met Opslaan. Bewerken vereist het recht roles.update.
Rol verwijderen
Klik op het prullenbakpictogram bij een rol om deze te verwijderen. Er verschijnt een bevestigingsvenster. Gebruikers met deze rol verliezen daarna de bijbehorende rechten; deze actie kan niet ongedaan worden gemaakt. Systeemrollen kun je niet verwijderen. Verwijderen vereist het recht roles.delete.
Sorteren
Het overzicht staat standaard alfabetisch op rolnaam gesorteerd, zodat je een rol snel terugvindt. Nieuwe en hernoemde rollen worden automatisch op de juiste plek in de lijst getoond.
Rechten bekijken
Klik op een rol in de lijst (of op het uitklappictogram aan het einde van de rij) om de rol uit te klappen. Onder de rij verschijnt een overzicht van alle rechten die aan die rol zijn toegekend, gegroepeerd per categorie. Klik nogmaals om de rol weer in te klappen. Zo controleer je in één oogopslag wat een rol precies toestaat, zonder de rol te hoeven openen.
Rechten toewijzen
In het rol-formulier kies je met de rechtenkiezer welke rechten bij de rol horen. De rechten zijn gegroepeerd per categorie (bijvoorbeeld cliënten, afspraken, facturatie en organisatiebeheer). Vink de gewenste rechten aan of uit om ze toe te voegen of te verwijderen.
- Een rol moet ten minste één recht hebben; anders verschijnt de melding Selecteer ten minste één recht.
- Rechten zijn cumulatief: krijgt een gebruiker meerdere rollen, dan gelden alle rechten van die rollen samen.
Wijzigingen worden pas doorgevoerd nadat je de rol opslaat.
Naam en omschrijving bewerken
In het onderdeel Basisgegevens van het formulier wijzig je de naam en de omschrijving van de rol.
| Veld | Verplicht | Toelichting |
|---|---|---|
| Naam | Ja | Maximaal 100 tekens en uniek binnen de organisatie. Bij een systeemrol ligt de naam vast en is dit veld niet wijzigbaar. |
| Omschrijving | Nee | Vrije tekst om de rol toe te lichten. |
Een lege of te lange naam wordt geweigerd; een dubbele naam levert bij het opslaan een foutmelding op.
Opslaan
Klik op Opslaan (of Aanmaken bij een nieuwe rol) om je wijzigingen vast te leggen. Heb je nog niet-opgeslagen wijzigingen en probeer je de pagina te verlaten, dan waarschuwt Scrivio je met het venster Niet-opgeslagen wijzigingen, zodat je niets per ongeluk kwijtraakt. Na een geslaagde opslag verschijnt een bevestiging. Opslaan vereist het recht roles.create (nieuwe rol) of roles.update (bestaande rol).