Vorig onderwerp

Volgend onderwerp

Inhoud boek

Book Index
WebApi- Groepen en rollen beheren

Inleiding

Klanten van DIAS willen zelf permissies beheren voor hun gebruikers binnen DIAS EEN. Hiervoor is binnen DIAS één een permissiebeheersysteem ingebouwd om dit te faciliteren.

Groepenbeheer

  1. De systeembeheerder heeft de mogelijkheid om vanaf een beginvenster groepen in te zien en te navigeren naar het aanmaakvenster van gebruikersgroepen. Hierbij is in de front-end een venster gekomen met daarin een lijst van groepen waarbij je, na erop te klikken, wordt doorgelinkt naar de detailpagina van die groep. Daarnaast is er een knop om een nieuwe groep aan te maken. Tenslotte faciliteert de WebAPI een endpoint waarbij alle groepen worden opgehaald.
  2. De systeembeheerder heeft de mogelijkheid om de detailpagina in te zien. In deze detailpagina is het volgende te zien:
    • een overzicht met informatie van de desbetreffende groep.
    • een knop om de koppeling van gebruikers te wijzigen.
    • een knop om de groep te wijzigen.
    • een knop om de autorisaties te wijzigen.
    • een groep om de groep te verwijderen.
  3. De systeembeheerder heeft de mogelijkheid om (gebruikers)groepen aan te maken. Hierbij is in de front-end een venster komen met een formulier, om de groep aan te maken. Daarnaast faciliteert de WebAPI een endpoint waarbij, na het verzenden van dit formulier, een nieuwe groep wordt aangemaakt. Als resultaat wordt de nieuwe groep opgeslagen in de database. 
  4. De systeembeheerder kan gebruikers)groepen wijzigen. Hierbij is in de front-end een venster met een formulier om de groep te wijzigen beschikbaar. Daarnaast faciliteert de WebAPI een endpoint waarbij na het verzenden van dit formulier de groep wordt gewijzigd. Als resultaat wordt de gewijzigde groep opgeslagen in de database.
  5. De systeembeheerder kan (gebruikers)groepen verwijderen. Dit gaat via een knop in het detailvenster van de groep. Daarnaast is in de WebAPI een endpoint waarbij na het aanroepen van de delete-opdracht de groep wordt verwijderd uit de database.
  6. De systeembeheerder kan gebruikers aan (gebruikers)groepen koppelen en ontkoppelen. Hiervoor is een venster beschikbaar met een overzicht van alle gebruikers, waarbij naam en e-mailadres zijn genoteerd. In dit overzicht kan de systeembeheerder met een zoek-component gebruikers koppelen en met een delete-knop in de lijst van gebruikers deze ontkoppelen. Daarnaast faciliteert de WebAPI een endpoint waarbij gebruikers gekoppeld en ontkoppeld worden aan groepen. Dit wordt opgeslagen in de database.
  7. De systeembeheerder kan autorisaties van de groep te beheren door acties aan of uit te zetten. In de front-end is een venster beschikbaar met een complete lijst van acties die aan en uit gezet kunnen worden. Daarnaast faciliteert de WebAPI een endpoint waarbij acties worden geautoriseerd/gedeautoriseerd. Dit wordt opgeslagen in de database.

Rollenbeheer

De systeembeheerder kan autorisaties beheren van rollen. Er is hiervoor een venster met de volgende mogelijkheden:

  • Een dropdown-selectie om een rol te kiezen.
  • Een lijst van alle acties met daarnaast een dropdown waaruit het gedrag van de actie kan worden geselecteerd. De gedragsopties zijn:
    • de standaard die ingesteld is, moet worden overgenomen.
    • het altijd actief moet zijn, ongeacht de standaard.
    • de autorisatie ergens anders vandaan moet halen, ongeacht de standaard.
  • Een dropdown-selectie wat het standaard gedrag zal bepalen voor alle acties in de desbetreffende rol.

Ten eerste is in de WebAPI een endpoint om het standaardgedrag aan te passen voor deze rol. Ten tweede is in de WebAPI een endpoint om het gedrag van de acties aan te passen. Als resultaat zal in de database het standaard gedrag of het gedrag van één bepaalde actie binnen de rol worden aangepast. Ten slotte is er een endpoint angemaakt om de informatie van de rol op te vragen.