Het centrale concept van Invite: de rol
Het centrale concept van SURFconext Invite is de rol. In een rol zitten gebruikers die dezelfde rechten hebben in een of meer applicaties. Bijvoorbeeld "Gastdocent Middelnederlandse Letterkunde": deze mensen kunnen inloggen in bijvoorbeeld Osiris en Van Dale Online.
Onm de rollen in je organisatie goed te kunnen beheren, hebben we een structuur voor toegangsbeheer opgezet, die bestaat uit een aantal functies.
Startpunt: de instellingsadmin
Bedenk eerst: wie wordt voor je instelling degene die rollen gaat aanmaken en beheren, de instellingsadmin? Standaard is of zijn dit de SURFconext-verantwoordelijke(n) van de instelling, maar die kunnen dat delegeren. De instellingsadmin creëert rollen, en wijst managers (zie volgende paragraaf) toe aan de rol.
Voor elke rol: manager, uitnodiger, gebruikers, applicaties
Functies
Als je een nieuwe rol wilt creëren, denk dan na over de volgende functies:
- Wie worden de gebruikers die je via SURFconext Invite toegang wil geven? Denk hierbij aan studenten van andere instellingen, tijdelijke gastdocenten of alumni.
- Wie (binnen je instelling) moeten er toegang gaan geven aan de gebruikers. Dit zijn de uitnodigers. Dit kunnen bijvoorbeeld docenten of baliemedewerkers zijn
- Wie moet de rol gaan beheren? Dit is de rolmanager. Die wijst uitnodigers aan.
- Kunnen de gebruikers via e-mail bereikt worden?
Hieronder vind je een overzicht van de rechten die elke functie heeft binnen SURFconext Invite.
Applicatie(s)
En natuurlijk moeten er één of meer applicaties gekoppeld worden aan een rol. Vraag je daarover het volgende af:
- Is de applicatie gekoppeld aan SURFconext, en zijn ze gekoppeld aan de juiste identityproviders, zodat alle beoogde gebruikers erop kunnen inloggen. Als je hier het antwoord niet op weet: mail naar support@surfconext.nl.
- Is er binnen de instelling technische support mogelijk voor het aansluiten van deze applicatie?
- Weet je wie de functionele beheerders en de technisch verantwoordelijken zijn?
Als je de antwoorden op deze vragen hebt, is de technische inrichting een stuk makkelijker
In de tabel hieronder vind je de functies die we onderscheiden binnen SURFconext Invite.
Wie krijgt welke rechten in de applicatie?
| Functie | Scope | Heeft de rol / toegang tot de app | Rolgegevens inzien | Gasten inzien en uitnodigen | Uitnodigers toevoegen/verwijderen, rolgegevens bewerken | Rol aanmaken/verwijderen bij applicatie | Rolmanagers toevoegen/verwijderen | Applicaties toevoegen aan bestaande rol | Mag alle rollen en gebruikers bij een applicatie inzien | Additionele instellingsadmins toevoegen/verwijderen |
|---|---|---|---|---|---|---|---|---|---|---|
| Gebruiker bijv. proefstudent, praktijkbegeleider, gastdocent |  |  | | | | | | | | |
| Uitnodiger bijv. docent, onderwijsbureau, baliemedewerkers | Een specifieke rol |
| | | | | | | | |
| Rolanager bijv. administratief beheer van een faculteit | Een specifieke rol | | | | | | | | | |
Instellingsadmin‡ | Alle applicaties van de instelling, met alle rollen daaronder | | | | | | | | | |
| Superuser (SURF) | Alle applicaties van alle instellingen, met alle rollen daaronder | | | | | | | | | |
‡ Alle SURFconextverantwoordelijken van de instelling zijn automatisch instellingsadmin. Deze kunnen hiernaast additionele instellingsadmins voor SURFconext Invite toevoegen (en deze weer verwijderen)