Het centrale concept: de rol
In SURFconext Invite staat de rol centraal. Een rol hoort bij een groep gebruikers die allemaal dezelfde rechten hebben in of toegang hebben tot één of meer applicaties.
Voorbeeld: De rol “Gastdocent Middelnederlandse Letterkunde” kan toegang geven tot zowel "Osiris" als "Van Dale Online". Iedereen die deze rol heeft toegewezen, heeft toegang tot beide applicaties.
Om dit te organiseren, gebruikt SURFconext Invite een structuur voor toegangsbeheer. Deze structuur bestaat uit verschillende functies, zoals instellingsadmin, rolmanager, uitnodiger en gebruiker.
Startpunt: de instellingsadmin
Elke organisatie die met SURFconext Invite wil werken, moet bepalen wie de instellingsadmin is.
Standaard is of zijn dit de SURFconextverantwoordelijke(n) van de instelling.
Deze persoon of personen kunnen het beheer delegeren aan iemand anders.
De instellingsadmin heeft twee hoofdtaken:
Rollen aanmaken.
Rolmanagers toewijzen die het beheer van de rol op zich nemen.
Functies binnen een rol
Bij het maken van een nieuwe rol moet je nadenken over de volgende functies:
Gebruikers: Dit zijn de mensen die je toegang of rechten wilt geven via Invite. Medewerkers, studenten van andere instellingen, tijdelijke gastdocenten of alumni, etc.
Uitnodiger: medewerkers binnen jouw instelling die gebruikers mogen uitnodigen voor de rol. Dit kunnen docenten zijn, of baliemedewerkers die externen toegang geven.
Rolmanager: beheert de rol en bepaalt wie uitnodiger mag zijn.
Bereikbaarheid: zorg dat de gebruikers via e-mail te bereiken zijn, omdat de uitnodiging via e-mail verstuurd wordt.
In de tabel onderaan deze pagina zie je een overzicht van de rechten van elke functie.
Functies
Als je een nieuwe rol wilt creëren, denk dan na over de volgende functies:
- Wie worden de gebruikers die je via SURFconext Invite toegang wil geven? Denk hierbij aan studenten van andere instellingen, tijdelijke gastdocenten of alumni.
- Wie (binnen je instelling) moeten er toegang gaan geven aan de gebruikers. Dit zijn de uitnodigers. Dit kunnen bijvoorbeeld docenten of baliemedewerkers zijn
- Wie moet de rol gaan beheren? Dit is de rolmanager. Die wijst uitnodigers aan.
- Kunnen de gebruikers via e-mail bereikt worden?
Hieronder vind je een overzicht van de rechten die elke functie heeft binnen SURFconext Invite.
Applicaties koppelen aan een rol
Een rol moet gekoppeld worden aan één of meer applicaties. Stel jezelf daarbij de volgende vragen:
Koppeling met SURFconext
Is de applicatie aangesloten op SURFconext?
Zijn de juiste identityproviders gekoppeld, zodat alle beoogde gebruikers kunnen inloggen?
Twijfel je? Mail dan naar support@surfconext.nl
Ondersteuning binnen de instelling
Is er technische support beschikbaar om de applicatie aan te sluiten?
Zijn de functionele beheerders en technisch verantwoordelijken bekend?
Wanneer deze punten helder zijn, verloopt de technische inrichting veel soepeler.
Wie krijgt welke rechten in de applicatie?
In de tabel hieronder vind je de functies die we onderscheiden binnen SURFconext Invite.
| Functie | Scope | Heeft de rol / toegang tot de app | Rolgegevens inzien | Gasten inzien en uitnodigen | Uitnodigers toevoegen/verwijderen, rolgegevens bewerken | Rol aanmaken/verwijderen bij applicatie | Rolmanagers toevoegen/verwijderen | Applicaties toevoegen aan bestaande rol | Mag alle rollen en gebruikers bij een applicatie inzien | Additionele instellingsadmins toevoegen/verwijderen |
|---|---|---|---|---|---|---|---|---|---|---|
| Gebruiker bijv. proefstudent, praktijkbegeleider, gastdocent |  |  | | | | | | | | |
| Uitnodiger bijv. docent, onderwijsbureau, baliemedewerkers | Een specifieke rol |
| | | | | | | | |
| Rolmanager bijv. administratief beheer van een faculteit | Een specifieke rol | | | | | | | | | |
Instellingsadmin‡ | Alle applicaties van de instelling, met alle rollen daaronder | | | | | | | | | |
| Superuser (SURF) | Alle applicaties van alle instellingen, met alle rollen daaronder | | | | | | | | | |
‡ Alle SURFconextverantwoordelijken van de instelling zijn automatisch instellingsadmin. Deze kunnen hiernaast additionele instellingsadmins voor SURFconext Invite toevoegen (en deze weer verwijderen)