4. Beheer van de Brocade gebruikers

4.1. Inleiding

Dit document beschrijft alle toepassingen en principes die te maken hebben met gebruikersbeheer. In eerste instantie wordt ingegaan op manier waarop in Brocade gebruikers aangemaakt kunnen worden en hoe voor die gebruikers autorisaties beheerd kunnen worden. In een tweede deel wordt dieper op de manier waarop de wachtwoorden van gebruikers beheerd kunnen worden.

4.2. Procedures

4.2.1. Toevoegen van een nieuwe gebruiker

Een gebruiker toevoegen kan via Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link]. Maak steeds een nieuwe account aan vanuit een bestaande account. Op deze manier zal de metadata van deze account grotendeels correct zijn. Ga dus bij de aanvrager na op welke account je je best kan baseren.

Om een account te kopieren: - Roep je eerst de account op waarop je je baseert - Vink Kopieer de gegevens aan ter hoogt van de rubriek Acties - Geef een nieuwe identifier in.

Eens gekopieerd, pas zeker nog onderstaande zaken aan en registreer:

  • Familienaam en voornaam
  • Email-adres
  • Wachtwoord
  • Wachtwoord (herhaal)

De gebruiker is hiermee in de LDAP-server opgenomen. Nu kan de systeembeheerder rustig de autorisaties verder af te werken.

Eens de gebruiker is toegevoegd in de Brocade, kan de gebruiker gecontacteerd worden om hem/haar het volgende te laten doen:

  • Aanmelden in Brocade
  • Ga naar toepassing Verander je persoonlijke gegevens
  • Ontbrekende gegevens aanvullen
    • E-mailadres (belangrijk voor communicatie tussen Brocade toepassing en de gebruiker !)
    • Telefoon
    • GSM
    • Fax
    • Adres
    • Wachtwoord wijzigen: nieuw wachtwoord intikken + bevestigen

4.2.2. Een gebruiker disablen

Je kan een gebruiker eens toegevoegd niet schrappen. Je kan een gebruiker wel op non-actief zetten. Gebruik daartoe Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link] en vink de optie ‘Actief ?’ uit. De gebruiker kan op dat ogenblik niet meer inloggen en wordt ook verwijderd als lid van de discussielijsten (mailman). Het is ook verkieselijk om de basisinstelling van de gebruiker te veranderen en bijv. te verzetten naar de generieke waarde Uit dienst. Op die manier kan je achteraf gemakkelijk alle niet-actieve gebruikers opzoeken.

4.2.3. Accounts controleren

Let erop om mensen waneer zij de dienst verlaten ook te disablen. Doe minstens één keer per jaar een controle op de gebruikers. De gemakkelijkste werkwijze is als volgt:

  • Ga naar Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link]
  • Klik op de zoekknop
  • Zoek op basisinstelling
  • Klik op de basisinstelling
  • Per basisinstelling krijg je nu een overzicht van alle gebruikers
  • Gebruik dit overzicht om via een verantwoordelijke binnen een instelling om na te gaan welke accounts geïnactiveerd mogen worden.
  • Disable de gebruikers die inmiddels de dienst hebben verlaten (cfr. hoger).

4.3. Metadata

De eigenschappen van een gebruiker kunnen worden beschreven door via de toepassing Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link] door de passende meta informatie in te vullen. Deze eigenschappen, ondergebracht in de onderstaande rubrieken, staan verder veld per veld beschreven.

  • meta-staff-content-administrative
  • meta-staff-content-general
  • meta-staff-content-cataloging
  • meta-staff-content-loan
  • meta-staff-content-acquisitions
  • meta-staff-content-ill
  • meta-staff-content-archive
  • meta-staff-content-miscellaneous

Het gebruikersbeheer van Brocade is één van de belangrijkste administratieve modules: hier worden de verantwoordelijkheden en mogelijkheden van een gebruiker vastgelegd.

Wachtwoord

[N?scope:metaStaff.titlemetaStaffPass]

[N?say:metaStaff.pwgroup] [pwgroup: meerdere velden]

[N?scope:metaStaff.pwgroup]

Velden:

  • Wachtwoord [metaStaff.password]
  • Wachtwoord (herhaal) [metaStaff.passwordrepeat]
  • Wachtwoordprofiel gebruiker [metaStaff.profileown]
  • Wachtwoordprofiel systeembeheerder [metaStaff.profileels]
  • Wachtwoord is geldig tot [metaStaff.profileuntil]
Info laatste gebruik

Bevat gegevens over de laatste keer dat de gebruiker Brocade heeft gebruikt. Dit is voornamelijk voor helpdesk admins om issues makkelijker op te lossen.

Laatst ingelogd [lastlogin: label]
[N?scope:metaStaff.lastlogin]
Laatste sessienr [lastsession: label]
[N?scope:metaStaff.lastsession]
Laatste browser [lastbrowser: label]
[N?scope:metaStaff.lastbrowser]
Laatste werkstation [lastworkstat: label]
[N?scope:metaStaff.lastworkstat]
Laatste IP-adres [lastip: label]
[N?scope:metaStaff.lastip]
Administratief

Bevat administratieve informatie omtrent deze gebruiker. Informatie die los staat van Brocade.

Voornaam [name: tekst]
De voornaam van de gebruiker. Dit kan de gebruiker ook zelf doen via persoonlijke voorkeuren.
Familienaam [sname: tekst]
De familienaam van de gebruiker. Dit kan de gebruiker ook zelf doen via persoonlijke voorkeuren.
E-mailadres [email: tekst]

Geef hier het e-mailadres in van de gebruiker.

Gebruikers kunnen ook zelf hun e-mailadres, en bij uitbreiding al hun contactinformatie, wijzigen via persoonlijke voorkeuren.

Alternatieve e-mailadressen [emailalt: herhaalbaar, tekst]
Geef hier de alternatieve e-mailadressen in waarlangs de gebruiker kan worden bereikt. Die e-mailadressen worden ook doorgegeven aan de mailman-toepassing, zodat gebruikers via deze alternatieve e-mailadressen ook berichten naar discussielijsten kunnen sturen.
Telefoon [phone: tekst]
Geef hier het telefoonnummer in van de gebruiker. Dit kan de gebruiker ook zelf doen via persoonlijke voorkeuren.
GSM [mobile: tekst]
Geef hier het GSM-nummer in van de gebruiker. Dit kan de gebruiker ook zelf doen via persoonlijke voorkeuren
Fax [fax: tekst]
Geef hier het fax-nummer in van de gebruiker. Dit kan de gebruiker ook zelf doen via persoonlijke voorkeuren.
Adres [address: tekst]
Geef hier het adres in van de gebruiker. Dit kan de gebruiker ook zelf doen via persoonlijke voorkeuren.
WebDAV site [webdavsite: tekst]
Deze optie is enkel zinvol indien je Brocade toepassing is uitgerust met WebDAV (Brocade als file server voor opslag van documenten). Geef hier aan wat de root private directory is voor de gebruiker. Voor meer info over WebDav zie bvv-0123.
Wiki’s executieve [wikisite: herhaalbaar, tekst]
Geef hier aan voor welke wiki de gebruiker mag optreden als ‘Executieve’.
Algemeen

Bevat algemene informatie omtrent deze gebruiker.

Taal [language: keuze]

Geef de moedertaal van deze gebruiker. Deze taal bepaalt de dialogen van de Brocade toepassing.

Gebruikers kunnen ook zelf hun taal wijzigen via persoonlijke voorkeuren.

Keuze uit:

  • Nederlands [N]
  • Engels [E]
  • Frans [F]
  • Duits [D]
Werkstation [workstation: tekst]
Geef in wat het werkstation is van de gebruiker indien de gebruiker steeds werkt op hetzelfde werkstation. Laat deze optie gewoon open indien de gebruiker op verschillende werkstations / locaties / uitleenbalies / bibliotheken / leeszalen werkt. Dit veld is dus niet verplicht gezien de toekenning van een werkstation gebeurt volgens een cascadesysteem. Voor meer info over werkstations zie bvv-2001.
Overschakelen werkstation [workstationswitch: herhaalbaar, tekst]
Geef aan naar welke werkstations deze gebruiker zelf mag overschakelen. Wanneer leeg valt het systeem terug op de standaard optie van Werkstation. Als ook die leeg is dan staat bij de voorkeurinstellingen dat het afhankelijk is van het fysieke werkstation. Wildcards zijn niet toegelaten.
Vestiging [worklocation: tekst]
Geef hier aan in welke vestiging / bibliotheek de gebruiker werkzaam is. Je kan hiervoor kiezen uit het overzicht van catalografische instellingen. Je kan hier ook vrije tekst ingeven, bv. Uit dienst. Op deze waarde kan worden gezocht/gefilterd bij het zoeken naar gebruikers via de toepassing Eigenschappen van een gebruiker instellen.
E-lois [enduserids: herhaalbaar, tekst]
In sommige gevallen zal de gebruiker van Brocade ook lid zijn van de bibliotheek en gebruik willen maken van diensten van die bibliotheek. Door hier de e-lois van de gebruiker in te geven kan deze probleemloos gebruik maken van Brocade-services waarvoor hij moet inloggen ter hoogte van de desktop.
Geldigheid account [validuntil: meerdere velden]

Vink deze optie uit om gebruikers te disablen. De gebruiker kan op dat ogenblik niet meer inloggen en wordt ook verwijderd als lid van de discussielijsten (mailman). Het is ook verkieselijk om de basisinstelling van de gebruiker te veranderen en bijv. te verzetten naar de generieke waarde Uit dienst. Op die manier kan je achteraf gemakkelijk alle niet-actieve gebruikers opzoeken.

Door ter hoogte van het veld ‘Actief tot’ een datum in te geven, kan je op de dag vastleggen waarop een gebruiker geïnactiveerd zal worden.

Velden:

  • Actief? [metaStaff.valid]
  • Actief tot [metaStaff.validdate]
Niet beschikbaar [absent: meerdere velden]

Dit onderdeel geeft aan in welke periode de gebruiker niet beschikbaar is. Deze periode van onbeschikbaarheid is gekoppeld aan de helpdesk: gedurende de periode van onbeschikbaarheid kunnen aan de gebruiker geen helpdeskberichten worden toegewezen.

Deze gegevens kunnnen ook door de gebruiker zelf ingevuld worden via zijn persoonlijke voorkeuren.

Velden:

  • van [metaStaff.absentfrom]
  • tot [metaStaff.absentuntil]
Gebruikersgroep [usergroup: herhaalbaar, tekst]
Geef hier aan tot welke gebruikersgroepen de gebruiker behoort. De gebruikersgroep bepaalt de autorisatie van de gebruiker ten opzichte van de modules (catalografie, aanwinsten, leen, ...). Dit heeft ook invloed op de visuele kenmerken waartoe de gebruiker toegang heeft.
Startmenu [startmenu: tekst]
Geef hier aan welk menu de gebruiker te zien krijgt na het inloggen. Standaard wordt hier brocade ingevuld (= overzicht van de verschillende modules).
Statistieken [statistics: tekst]

Geef in welke statistieken door de gebruiker bekeken mogen worden.

In Brocade worden diverse statistieken verzameld. De toegang tot de statistieken kan worden afgeschermd. Dat is vooral nuttig indien de Brocade toepassing draait ten behoeve van een netwerk van bibliotheken. In dat geval is het verkieselijk om de cijfergegevens per bibliotheek af te schermen. Indien de toegang verder niet moet worden afgeschermd, volstaat het om bij de optie Statistieken de waarde all op te geven.

Helpdeskfunctie [helpdeskfunction: keuze]

Geef aan welke functie deze gebruiker vervult in het kader van de behandeling van berichten naar helpdesk/infodesk.

Keuze uit:

  • Administrator [administrator]
  • Manager [manager]
  • Executive [executive]
  • Gebruiker [gebruiker]
Administrator [admindomain: multiple waarde]
Geef aan voor welk domein deze gebruiker administrator is. Dit veld moet alleen ingevuld worden wanneer de gebruiker effectief administrator is. Beide domeinen kunnen ook samen geselecteerd worden.
Er kan maar 1 helpdesk en 1 infodesk administrator zijn. Als een andere gebruiker was ingesteld, wordt deze optie uitgevinkt (en wordt deze eventueel van Administartor naar Manager overgezet).

Keuze uit:

  • helpdesk [helpdesk]
  • infodesk [infodesk]
Max simultane Brocade jobs [maxsimjobs: geheel getal]
Geef het maximaal aantal Brocade jobs dat deze gebruiker simultaan mag uitvoeren.
Max Brocade jobs per dag [maxjobsday: geheel getal]
Geef het maximaal aantal Brocade jobs dat deze gebruiker per dag mag uitvoeren.
Catalografie

Dit onderdeel groepeert alle gegevens die te maken hebben met de catalografie.

Peter [catsupervisor: herhaalbaar, tekst]
Geef hier de id’s in van personen die als peters van deze gebruiker gaan fungeren. Nieuwe titelbeschrijvingen gemaakt door de gebruiker worden dan opgenomen in het lijstbeheer van de peter. Deze kan zo de kwaliteit van het geleverde werk van nieuwe medewerkers kan monitoren.
Catalografische instelling - Bewerk [catinstmodify: herhaalbaar, tekst]

Geef hier aan voor welke catalografische instellingen de gebruiker plaatskenmerken mag toevoegen/wijzigen. Je kan gebruik maken van wildcards. Voorbeelden:

  • UA-CST (=enkel UA-CST)
  • UA* (=alle catalografische instellingen beginnend met UA)
  • Gebruik * voor alle catalografische instellingen
Catalografische instelling - Bekijk [catinstlook: herhaalbaar, tekst]

Geef hier aan voor welke catalografische instellingen de gebruiker plaatskenmerken mag bekijken. Je kan gebruik maken van wildcards. Voorbeelden:

  • UA-CST (=enkel UA-CST)
  • UA* (=alle catalografische instellingen beginnend met UA)
  • Gebruik * voor alle catalografische instellingen
PK in korte beschrijving [pkshortdescr: herhaalbaar, tekst]
Geef aan voor welke catalografische instellingen de plaatskenmerken moeten getoond worden in de korte beschrijving (bij het zoeken in catalografie).
Je mag in dit veld geen gebruik van wildcards maken.
Toegang tot het visueel type m.b.v. gebruikersgroep [visualtypegroup: label]
[N?scope:metaStaff.visualtypegroup]
Extra visueel type [visualtype: herhaalbaar, tekst]

Bij het zoeken in catalografie kan op het overzicht met de korte titels ook een visueel kenmerk (icon) worden getoond. Welke kenmerken getoond worden is afhankelijk van het lijstje dat hier wordt gegeven

(Enkelen zijn bepaald door de gebruikersgroep waartoe de gebruiker behoord, zie veld Toegang tot het visueel type m.b.v. gebruikersgroep).)

Klik op zoek om na te gaan welke visuele kenmerken voor uw Brocade systeem van toepassing zijn.

Catalografisch systeem [catsys: herhaalbaar, tekst]

Geef aan tot welke catalografische regelwerken deze gebruiker toegang heeft. Een gebruiker kan toegang hebben tot verschillende regelwerken.

Er kan maar één regelwerk tegelijkertijd actief zijn. Welk regelwerk actief is, kan door de gebruiker zelf ingevuld worden via zijn persoonlijke voorkeuren.

Collectie systeem [colsys: herhaalbaar, tekst]
Geef aan tot welke systemen voor collectiebeschrijvingen deze gebruiker toegang heeft.
Systeem voor digitale inhoud [digisys: herhaalbaar, tekst]
Geef aan welke systemen voor digitale inhoud zijn toegelaten.
Scan station [scanner: herhaalbaar, tekst]
Geef aan welke scan stations mogen gebruikt worden door deze gebruiker.
Lidmaatschap catalografie - Toekennen/schrappen [catlm: herhaalbaar, tekst]

Geef hier aan welke lidmaatschappen een catalograaf in een catalografisch record mag toevoegen of verwijderen.

Klik op zoek om na te gaan welke lidmaatschappen voor uw Brocade systeem van toepassing zijn.

Geef de lidmaatschappen gescheiden door een ”;”. Indien de gebruiker alle lidmaatschappen mag toevoegen/verwijderen, geef dan een * als waarde.

Systeem:Lidmaatschap catalografie - Bevriezen [catsyslmfreeze: herhaalbaar, meerdere velden]

Geef de combinatie op van catalogrisch systemen en/of lidmaatschap waarbinnen deze gebruiker records mag bevriezen. Meerdere combinatie zijn mogelijk door op + te klikken. Voorbeelden:

  • lvd:*: de gebruiker mag alle records binnen het regelwerk lvd bevriezen
  • lvd:stcv: de gebruiker mag enkel records van het regelwerk lvd bevriezen indien de records het lidmaatschap stcv bevatten

Velden:

  • Catalografisch systeem - Bevriezen [metaStaff.catsysfreeze]
  • Catalografisch lidmaatschap - Bevriezen [metaStaff.catlmfreeze]
Lidmaatschap authorty controle - Toekennen/schrappen [authoritieslm: herhaalbaar, tekst]

Geef hier aan wellke lidmaatschappen een catalograaf in een authority record mag toevoegen of verwijderen.

Klik op zoek om na te gaan welke lidmaatschappen voor uw Brocade systeem van toepassing zijn.

Geef de lidmaatschappen gescheiden door een ”;”. Indien de gebruiker alle lidmaatschappen mag toevoegen/verwijderen, geef dan een * als waarde.

Lidmaatschap authority controle - Bevriezen [authoritieslmfreeze: herhaalbaar, tekst]

Geef aan voor welke lidmaatschappen binnen authority controle de gebruiker authority records mag bevriezen. Voorbeelden:

  • AN: de gebruiker mag enkel records die het lidmaatschap AN hebben, bevriezen
  • Gebruik * wanneer de gebruiker alle authority records mag bevriezen
Beherende instelling authority controle [managingautinst: herhaalbaar, tekst]
Geef de catalografische instellingen op die zijn toegelaten om als beherende instelling op te treden.
Afvoeren [catinstdel: herhaalbaar, tekst]
Geef de catalografische instellingen waarvoor deze gebruiker records mag afvoeren.
Verwerker boek etiketten [booklabelexecutive: tekst]
Geef aan welke gebruiker de boek etiketten van deze gebruiker moet verweken. Deze optie moet enkel ingevuld worden wanneer de gebruiker niet zelf de boek etiketten verwerkt.
PK delimiter [pkdelimiter: tekst]
Geef aan welke delimiters moeten gebruikt worden voor het verwerken van de plaatskenmerken. Geef de delimiters gescheiden door een spatie ‘ ‘. Het eerste deel is het begin, het tweede deel is het einde. Vb. [ ].
Leen - Eindgebruikers

Dit onderdeel groepeert alle gegevens die te maken hebben met de leen.

Leensysteem [lnsys: herhaalbaar, tekst]

Geef aan tot welke leensystemen een gebruiker toegang heeft. Een gebruiker kan dus maar leentransacties (innemen, uitlenen, verlengen, reserveren, opladen noodsysteem etc...) registreren indien hij toegang heeft tot minstens één leensysteem en één eindgebruikerssysteem (zie verder).

Er kan maar één leensysteem tegelijkertijd actief zijn. Welk systeem dat dan precies is, is afhankelijk van de voorkeurinstellingen die de gebruiker zelf kan vastleggen via persoonlijke voorkeuren.

Leenkalender [calendar: herhaalbaar, tekst]

Geef aan welke kalenders met sluitingsdagen de gebruiker mag bewerken. Enkel de kalenders waartoe de gebruiker toegang heeft worden opgenomen in het overzicht van leenkalenders via Leen - Beheersfuncties - Sluitingsdagen.

Geef hier de leenkalenders in die een gebruiker mag bewerkengescheiden door een ‘;’.

Je kan wildcards gebruiken. Voorbeelden:

  • UA-CST (= enkel UA-CST)
  • UA* (= alle kalenders beginnend met UA)
  • ‘*’ (= alle kalenders)
Basisinstelling [lnbasi: herhaalbaar, tekst]

Geef hier aan voor welke basisinstellingen de gebruiker het leendrukwerk mag tekenen. Op deze manier wordt aangegeven wie het drukwerk verwerkt heeft en wanneer dit precies gebeurde.

Je kan bij het ingeven van de basisinstellingen wildcards gebruiken. Voorbeelden:

  • UA-CST ( = enkel UA-CST)
  • UA* ( = alle basisinstellingen beginnend met UA)
  • ‘*’ ( = alle basisinstellingen van je eindgebruikerssysteem)
Leensysteem doorbreken? [lnbreak: boolese waarde]
Vink aan indien de gebruiker het leensteem mag doorbreken: bij het registreren van inname, uitlening, verlenging of reservatie gaat Brocade steeds na of de transactie kan plaatsgrijpen conform de leenparameters. Wanneer dit niet het geval is, wordt een foutmelding gegeven. De gebruiker kan dan de parameters doorbreken en de transactie toch laten plaatsvinden, indien deze optie is aangevinkt.
Innemen via de eindgebruiker [inbyuser: boolese waarde]

Vink aan indien de gebruiker uitgeleende werken moet kunnen innemen door de eindgebruiker te specificeren.

Context: Materialen worden normalerwijze ingenomen door het inlezen van de streepjescode van de objecten. Optioneel kan dit ook door het inlezen van de streepjescode of het lezersnummer van de lezer. Deze mogelijkheid wordt op het innamescherm echter enkel aangeboden indien deze optie is aangevinkt.

Eindgebruikerssysteem [eusys: herhaalbaar, tekst]

Geef hier de eindgebruikerssystemen in die toegelaten zijn voor deze gebruiker.

Context: een gebruiker kan enkel lezers toevoegen/bewerken die behoren tot de systemen die hier werden opgegeven. Er kan maar één eindgebruikerssysteem tegelijkertijd actief zijn. Welk systeem dat dan precies is, kan de gebruiker zelf kan vastleggen via zijn persoonlijke voorkeuren.

Eindgebruikers bevriezen [eufreeze: herhaalbaar, tekst]
Geef aan in welke eindgebruikersystemen de gebruiker de mogelijkheid moet hebben om eindgebruikers te bevriezen.
Kassa sluiten [cashboxeusys: herhaalbaar, tekst]

Geef aan binnen welke eindgebruikersystemen de gebruiker kassa’s van eindgebruikers mag sluiten. Wildcards (*) zijn toegelaten.

Context: Je kan bij een lezer een overzicht opvragen van zijn financiële transacties. In feite is dit niets anders dan een kasverslag waarin genoteerd wordt welke bedragen aan de lezer werden aangerekend en wanneer deze betaald werden. Het is mogelijk om bij die eindgebruiker de kassa te sluiten. Hierdoor wordt de bestaande kassasessie afgesloten en worden de openstaande schulden ook kwijtgescholden. Deze mogelijkheid wordt dus enkel aangeboden aan gebruikers die daartoe authorisatie hebben via deze optie.

Kassa toegang [cashboxaccess: herhaalbaar, tekst]

Geef aan tot welke kassa’s de gebruiker toegang heeft. Enkel deze kassa’s komen voor in het lijstje da de gebruiker kan oproepen via Leen - Kasverrichtingen - Beheer van kassa sessies”. Je kan wildcards gebruiken. Voorbeelden:

  • UA-CST (= enkel UA-CST)
  • UA* (= alle kassa’s beginnend met UA)
  • ‘*’ (= alle kassa’s)
Kassa tekenen [cashboxsign: herhaalbaar, tekst]

Geef aan welke kassa’s de gebruiker mag tekenen.

Context: Het tekenen van een kassa kan nuttig zijn indien bv. het sluiten van de kassa en het controleren van het kasverslag door twee verschillende personen gebeurt (bijv. medewerker en diensthoofd). Door de sessie te tekenen wordt in dat geval aangegeven dat het kasverslag gecontroleerd werd. De mogelijkheid om een kassa te tekenen wordt dus enkel aangeboden aan gebruikers die daartoe authorisatie hebben via deze optie.

Je kan wildcards gebruiken. Voorbeelden:

  • UA-CST (= enkel UA-CST)
  • UA* (= alle kassa’s beginnend met UA)
  • ‘*’ (= alle kassa’s)
Geldigheidsdatum doorbreken [eusernextbreak: boolese waarde]
Vink aan indien de gebruiker de geldigheidsdatum van een eindgebruiker mag doorbreken.
Bezoekerszone [euserzone: herhaalbaar, tekst]

Geef aan tot welke bezoekerszones de gebruiker toegang heeft. Per bezoekerszone kan de gebruiker op vooraf afgesproken ogenblikken het aantal aanwezigen in een ruimte ingeven. Met behulp van deze data kunnen de bezoekersaantallen getoond worden in de desktop/website van een organisatie.

De gebruiker kan, wanneer toegang tot verschillende bezoekerszones, zelf aangeven wat zijn geprefereerde bezoekerszone is. Die zone staat dan bovenaan zijn lijstje.

Financieel systeem [finsys: herhaalbaar, tekst]

Geef hier de financiële systemen in waartoe de gebruiker toegang heeft.

Context: Dit regelwerk van schulden werd in het leven geroepen uit de nood om nieuwe financiële processen tussen bibliotheek en klant/bank mogelijk te maken. Voorbeelden:

  • Online betalingen
  • Betalen via overschrijving
  • Betalen via een domiciliëring
  • ...

Hier wordt dus aangegeven welke schulden, gegenereerd binnen een welbepaald financieel systeem, een gebruiker op een alternatieve manier kan behandelen. Wanneer deze alternatieve financiële processen niet gewenst zijn door een instelling, dan wordt er geen financieel systeem gedefinieerd en hoeft ter hoogte van deze optie ook niets ingegeven te worden.

Een gebruiker kan toegang hebben tot verschillende financiële systemen. Via persoonlijke voorkeuren kan de gebruiker zelf bepalen in welk financieel systeem hij wil werken.

Aanwinsten

Dit onderdeel groepeert alle gegevens die te maken hebben met de aanwinsten.

Aanwinstenlocatie [acqlocation: herhaalbaar, tekst]

Geef hier de aanwinstenlocaties waarvoor de gebruiker aanwinsten mag beheren. De gebruiker kan enkel bestellingen of abonnementen toevoegen/aanpassen voor de locaties tot dewelke hij/zij toegang heeft.

Er kan maar één locatie tegelijkertijd actief zijn. Welke locatie dat precies is, is afhankelijk van de voorkeurinstellingen die de gebruiker zelf kan vastleggen via zijn persoonlijke voorkeuren.

Abonnementen kopiëren [subscopy: herhaalbaar, tekst]
Abonnementen kunnen van de eigen locatie naar andere locatie(s) gekopieërd worden. Het initiatief tot kopiëren wordt steeds genomen vanuit de eigen locatie. Geef in deze optie dus aan naar naar welke andere locaties een gebruiker een abonnement mag kopiëren.
Documentleverantie

Dit onderdeel groepeert alle gegevens die te maken hebben met documentleverantie.

Beheerder voor Impala [illadministrator: boolese waarde]
Vink aan indien deze gebruiker administatorrechten moet hebben voor Impala.
Impala werkomgeving [implib: herhaalbaar, tekst]

Geef de libloi.werkomgeving in om gebruikers toe te laten transparant door te linken naar Impala, d.w.z. de gebruiker klikt op ‘Leen - Impala’ en onmiddellijk wordt een nieuw venster geopend met daarin de Impala toepassing, zonder dat de gebruiker zich nog eens extra in Impala moet aanmelden. Gebruik eventueel (*) als wildcard.

Voorbeeld: 862.cst of 862.*

Voor meer info over de koppeling tussen Brocade en Impala, zie BVV-2080.

Magazijn [mag: herhaalbaar, tekst]
Geef aan voor welke magazijnen deze gebruiker aanvragen mag behandelen.
Bestelsysteem [ordsys: herhaalbaar, tekst]
Geef hier het bestelsysteem in waartoe de gebruiker toegang heeft.
Bestellocatie [ordloc: herhaalbaar, tekst]
-Volgende release-
Archiefbeheer

Dit onderdeel groepeert alle gegevens die te maken hebben met archiefbeheer.

Aanwinstensysteem [transfersys: herhaalbaar, tekst]
Geef aan tot welke archiefaanwinstensystemen de gebruiker toegang heeft.
ISAD systeem [isadsys: herhaalbaar, tekst]
Geef hier de ISAD systemen in die toegelaten zijn voor de gebruiker.
Archiefselectiesysteem [archiveselect: herhaalbaar, tekst]
Geef aan tot welke archiefselectiesystemen de gebruiker toegang heeft.
Objectensysteem [objectsystem: herhaalbaar, tekst]
Geef aan tot welke objectensystemen de gebruiker toegang heeft.
Varia

Dit onderdeel groepeert gegevens van diverse aard die slechts voor een beperkte groep gebruikers relevant zijn.

Standaard desktop [defaultdesktop: tekst]
Welke desktop moet default geselecteerd worden voor deze gebruiker?
Service:Desktop [startupservice: herhaalbaar, meerdere velden]

Geef aan met welke desktop een service vanuit Brocade moet opgestart worden.

Velden:

  • Service [metaStaff.serviceindesktop]
  • Desktop [metaStaff.desktopforservice]
IR systeem [irsys: herhaalbaar, tekst]

Geef aan welke IR systemen zijn toegelaten voor deze gebruiker. IR=Institutional Repository.

Een gebruiker kan, wanneer toegang tot meerdere repostories, zelf aangeven in welke IR systeem hij wil werken via persoonlijke voorkeuren.

Document store systeem [docstoresys: herhaalbaar, tekst]
Geef aan welke document store systemen toegelaten zijn voor deze gebruiker.
ERM systeem [ermsys: herhaalbaar, meerdere velden]

Geef aan welke ERM systemen zijn toegelaten voor deze gebruiker. ERM-Electronic Resource Management.

Specifieren op het niveau van een ERM systeem, impliceert dat de gebruiker toegang heeft tot alle instellingen die eventueel deel uitmaken van een consortium.

Specifieren op het niveau van een ERM:libloi, impliceert dat de gebruiker enkel toegang heeft tot de gespecifieerde instelling binnen het aangeduide ERM.

Via persoonlijke voorkeuren kan de gebruiker zelf aangeven in welk systeem of voor welke instelling hij wil werken in ERM .

Velden:

  • ERM systeem [metaStaff.ermsysmain]
  • Instelling binnen ERM [metaStaff.ermsyspartlibloi]
Key-value set [keyvalueset: herhaalbaar, tekst]
Geef aan welke key-value sets zijn toegelaten voor deze gebruiker.

5. Beheer van de Brocade wachtwoorden

5.1. Inleiding

Deze tekst documenteert hoe in Brocade personeelswachtwoorden worden bewaakt. Via de menu-ingang Brocade ‣ Verander je persoonlijke gegevens [link] kan een medewerker zijn wachtwoord wijzigen.

Systeemgebruikers kunnen ook wachtwoorden toekennen aan andere gebruikers. De toepassing Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link] biedt hen daartoe alle facilteiten.

Wachtwoord bewaking in Brocade is gebaseerd op profielen: met elke Brocade gebruiker wordt op expliciete of impliciete wijze een profiel gespecificeerd dat de regels vastlegt waaraan de wachtwoorden die deze gebruikers definieert, moeten voldoen.

5.2. Brocade en wachtwoorden

5.2.1. Algemeen

Brocade kent de wachtwoorden van de personeelsleden niet en stopt deze ook niet in een databank. Dit betekent nog dat, om het hergebruik van wachtwoorden tegen te gaan, er bepaalde maatregelen moeten worden getroffen: Brocade kan immers niet opzoeken of het wachtwoord al werd gebruikt.

Bij het profiel is het mogelijk een sentinel te specificeren: dit is een karakterrij waarmee het gegeven wachtwoord wordt aangevuld. Van deze totaalstring wordt dan een digest (MD5) gegenereerd en deze waarde wordt dan wél opgeslagen in een hexadecimaal formaat van 32 tekens.

Telkens een gebruiker een nieuw wachtwoord intikt, wordt deze bewerking overgedaan en wordt gekeken of deze MD5 reeds bestaat.

Indien er niet wordt getest op het hergebruik van wachtwoorden (profiel afhankelijk) wordt er ook geen hexadecimale code opgeslagen.

Verandering van de sentinel betekent ook dat het hergebruik tegenover het verleden niet meer kan worden gecontroleerd.

5.2.2. Verstreken wachtwoord

Wachtwoorden worden niet geschrapt. Een systeemgebuiker kan het wachtwoord van een personeelslid nog met een paar dagen verlengen. Daartoe gebruikt hij de faciliteiten van de menu-ingang Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link]. Het precies aantal dagen waarmee er wordt verlengd staat in de meta informatie van het betreffende profiel.

Dit verlengen wordt geregistreerd in een audit trail onder de identifier: pw-staff-prolong.

Er bestaat ook een manier om de test op het verstreken wachtwoord ongedaan te maken: definieer daartoe de registry waarde password-deadline-omit op ‘1’. Deze registry wordt door het automatisch proces standard.setnow steeds terug op ‘0’ gezet.

Je kan password-deadline-omit ook op een niet-numeriek waarde (vb. N) zetten. Dit heeft tot gevolg dat:

  • de test op het verstreken wachtwoord wordt ongedaan gemaakt
  • deze waarde wordt door het automatisch proces standard.setnow NIET teruggezet op ‘0’.

5.2.3. Een wachtwoord zonder restricties

In speciale gevallen kan het nodig zijn om aan een gebruiker toch een wachtwoord te geven dat buiten alle restricties valt.

Voor een gebruiker die toegang heeft tot het onderliggende operating system kan dit gebeuren door de volgende acties uit te voeten: (veronderstel dat we met een gebruiker theUser en wachtwoord thePassword werken:

mutil -exe 'k ^BPW("usr","theUser")'
staff -set theUser userPassword=thePassword

Pas op

Dit wachtwoord moet zo snel mogelijk weer worden veranderd: het gegeven wachtwoord voldoet aan geen enkel profiel.

Iedere nacht loopt er een automatisch proces dat de wachtwoorden zonder restricties opspoort. Er gebeuren 2 acties mee:

  • de userids van de betrokkenen wordt naar de helpdesk gemailed
  • er wordt een audit trail aangelegd naar deze gebruikers onder de identificatie: pw-staff-badboy

5.2.4. Het wachtwoord van usystem

Het wachtwoord van gebruiker usystem wordt geregeld via de registry waarde desktop-admin-password.

Het is aan het administrator van het systeem om deze waarde regelmatig aan te passen.

Uitvoeren van de instructie:

regnow -registry

zorgt ervoor dat de gebruiker usystem steeds kan inloggen via de registry waarde desktop-admin-password.

5.3. Profielen

Profielen worden beheerd door meta informatie. Deze meta informatie is beschikbaar op de menu-ingang Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de wachtwoordprofielen [link].

Besteed bij het definieren van een profiel de nodige aandacht aan de scope notes (in de diverse talen) van dit profiel! Dit is immers de informatie die de gebruiker te zien krijgt bij het vormen van zijn wachtwoord.

Deze scope note wordt verwerkt als een Brocade sjabloon en kent 4 placeholders:

  • current: de datum tot wanneer het huidige wachtwoord geldig is
  • suggestion: een door de computer gegenereerde suggestie die de gebruiker kan aanwenden als nieuw wachtwoord.
  • until: de datum tot wanneer dit wachtwoord geldig is (tenminste als de gebruiker zijn wachtwoord nu verandert)
  • helpdesk: het e-mail adres van de helpdesk

Pas op

Hou ook rekening met de ‘escape’ regels voor speciale karakters in Brocade sjablonen!

Het profiel waaraan het wachtwoord van een gebruiker dient te voldoen wordt volgens de onderstaande regels bepaald:

  1. Bij de gebruiker wordt er gezocht naar het profiel. Via de menu-ingang Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link] kan dit profiel worden gespecificeerd.
  2. Wordt er geen profiel gevonden, dan wordt bij de basisinstelling van deze gebruiker gezocht naar een profiel. Dit profiel kan via de menu-ingang Brocade ‣ Instellingen ‣ Beheer catalografische instellingen [link] worden ingevuld.
  3. Wordt er opnieuw geen profiel gevonden, dan wordt de registry waarde password-profile gehanteerd.
  4. Wordt er nog geen profiel gevonden, dan wordt het profiel brocade gehanteerd. Dit profiel is steeds aanwezig.

Pas op

Het brocade profiel mag niet interactief worden aangepast: het is een noodoplossing die goed werkt bij het opzetten van een nieuw systeem maar die voor verder gebruik af te raden is.

Verder kan er via de meta informatie van het profiel een datum worden bepaald wanneer het wachtwoord vervalt. Indien gewenst, kan er een mail uitgaan naar de gebruiker met een waarschuwing. Tevens wordt vanaf dan, telkens indien men inlogt in Brocade, in de pop-up, een boodschap getoond.

Let op

Aan systeemgebruikers worden 2 profielen toegekend:
  • Een profiel om het eigen wachtwoord te beheren
  • een profiel om het wachtwoord van anderen te beheren.
Systeemgebruikers zijn personen die toegang hebben tot Systeembeheer ‣ Gebruikersbeheer ‣ sys348 [link].

5.4. Procedures

5.4.1. Het wachtwoord wijzigen van een andere gebruiker

Dit is vanzelfsprekend enkel mogelijk door een systeemgebruiker. Het te hanteren profiel wordt als volgt gevonden:

  1. Bij de systeemgebruiker wordt er gezocht naar het profiel. Via de menu-ingang Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link] kan dit profiel worden gespecificeerd.
  2. Wordt er geen profiel gevonden, dan wordt er naar een profiel gezocht alsof de andere gebruiker (dus niet de systeemgebruiker) zelf zijn wachtwoord wijzigt.

Voor het toekennen van een wachtwoord aan een andere gebruiker kan dus een ander profiel worden gebruikt. Het is de bedoeling dat dit profiel een eenvoudiger wachtwoord oplevert dat gemakkelijker is in de communicatie (minder lang, eenvoudiger karakters) maar dat minder lang geldig is.

Dit wachtwoord wijzigen wordt geregistreerd in een audit trail onder de identifier: pw-staff-change

5.4.2. Het wachtwoord toekennen aan een nieuwe gebruiker

Bij de aanmaak van een nieuwe account in Brocade vult de systeembeheerder de eigenschappen van een gebruiker in via de toepassing Systeembeheer ‣ Gebruikersbeheer ‣ Beheer van de Brocade gebruikers [link] om vervolgens een wachtwoord te specificeren dat aan het (eenvoudiger) profiel beantwoordt.

Dit wachtwoord wordt verbolgens gecommuniceerd aan de gebruiker met de vraag om snel een eigen wachtwoord te specificeren.

5.4.3. Een eigen wachtwoord wijzigen

Dit gebeurt het beste via Brocade ‣ Verander je persoonlijke gegevens [link].

Brocade bezit de mogelijkheid om een wachtwoord te genereren volgens de specificaties van het profiel. In het profiel kan men een gegenereerd wachtwoord voorstellen aan de gebruiker.

Dit voorstel wordt dan getoond aan de gebruiker (op voorwaarde wel dat suggestion voorkomt in de scope note van het profiel)

5.5. Metadata

Via een wachtwoordprofiel wordt vastgelegd hoe (binnen een organisatie) wordt omggegaan met wachtwoorden. Zo kan er vastgelegd worden aan welke voorwaarden wachtwoorden dienen te voldoen en kan bepaald worden hoe en wanneer er gecommuniceerd wordt met de gebruikers.

Samenstelling [composition: tekst]

Specificeer de samenstelling van de wachtwoorden.

Elke lijn in het tekstvlak formuleert een voorwaarde waaraan het wachtwoord moet voldoen. Deze voorwaarden behandelen steeds de toegelaten karakters. Dergelijke lijn bestaat uit 2 delen gescheiden door een ‘:’. Het gedeelte na het ‘:’ specificeert over welke karakters het gaat. Het gedeelte voor het ‘:’ definieert hoeveel dergelijke karakters mogen worden gebruikt. Dit zijn steeds 2 getallen gescheiden door een ‘,’. Het eerste getal is het minimum dat dergelijke karakters mogen voorkomen. Het tweede getal is dan het maximum.

Voorbeeld:

0,8: abdefghijklmnopqrstuvwxyzabdefghijklmnopqrstuvwxyz
1,2: 1234567890
1,1: !@#$:()

Een wachtwoord dat aan dit profiel voldoet mag uit maximaal 8 kleine letters bestaan, moet minstens 1 en maximaal 2 cijfers bevatten en moet een karakter uit !@#$:() bevatten

Opgelet!

Denk goed na over de inhoud van dit veld. Elke lijn betekent een restrictie op het wachtwoord dat mag worden gekozen. Als er teveel restricties zijn, kan het gebeuren dat er heel weinig (en zelfs geen) geldige wachtwoorden zijn.

Minimale lengte [minlen: geheel getal]
Specificeer de minimale lengte van het wachtwoord.
Maximale lengte [maxlen: geheel getal]
Specificeer de maximale lengte van het wachtwoord.
Minimale levensduur [minimum: geheel getal]
Specificeer het minimum aantal dagen dat dit wachtwoord mag worden gebruikt
Maximale levensduur [maximum: geheel getal]

Specificeer het maximum aantal dagen dat dit wachtwoord mag worden gebruikt.

Opgelet!

Specificeer dit getal niet te klein. Het is een gedocumenteerd feit dat mensen die te dikwijls van wachtwoord moeten veranderen daar ook onzorgvuldig mee omspringen (bijvoorbeeld het nieuwe wachtwoord op een papiertje schrijven en dat kleven aan hun beeldscherm).

Is wachtwoord éénmalig? [uniq: boolese waarde]
Stip aan indien het wachtwoord niet mag worden hergebruikt. Ook in de toekomst niet.
Prefix [sentinel: tekst]

Indien het wachtwoord niet mag worden hergebruikt, wordt er hier best een prefix gespecificeerd. Brocade houdt immers nooit het wachtwoord van het personeelslid bij. Om toch te kunnen verifiëren of het wachtwoord al is gebruikt wordt een karakterrij samengesteld uit de prefix en het wachtwoord. Deze karakterrij wordt herleid tot een MD5 waarde (zie RFC 1331) en deze wordt wél bijgehouden.

Het gebruik van de prefix zorgt voor een grote afscherming van de prvacy van de gebruiker.

Waarschuwing [warning: geheel getal]
Specificeer het aantal dagen tot de vervaldag waarop de gebruiker moet worden verwittigd.
Waarschuwing in ‘pop-up’ [msgalert: tekst]

Specificeer een namespace.textfragment.

De scopes in dit tekstfragment moet een Brocade template bevatten in de passende talen.

Specificeer een Brocade template. De volgende sleutels bestaan:

- *until*: vervaldatum
- *helpdesk*: e-mail adres van de helpdesk dienst
- *user* : naam van de gebruiker

De inhoud van de template wordt zichtbaar telkens de gebruiker inlogt in Brocade.

Gebruik geen HTML elementen in deze tekst.

Waarschuwing per mail [msgmail: tekst]

Specificeer een namespace.textfragment.

De verwoordingen van het tekstfragment in de diverse talen zijn de onderwerpen van de mails De scopes in dit tekstfragment moet een Brocade template bevatten in de passende talen.

De volgende sleutels bestaan:

- *enddate*: vervaldatum
- *helpdesk*: e-mail adres van de helpdesk dienst

De inhoud van de template wordt éénmalig per mail gestuurd naar de gebruiker.

Verleng [renew: geheel getal]

Een systeem administrator mag het wachtwoord met een beperkt aantal dagen verlengen.

Specificeer hier het aantal dagen:

- 0: de gebruiker mag zijn wachtwoord dezelfde dag nog gebruiken
- >0: aantal dagen dat het wachtwoord nog geldig blijft.