Overslaan en naar hoofdcontent gaan
English (Europe)

Users - Rechten en rollen

Youri Dechesne
Bijgewerkt

Met rechten en rollen bepaal je wie toegang heeft tot welke onderdelen van het platform en welke acties gebruikers mogen uitvoeren, zoals lezen, bewerken of publiceren. Door slim gebruik te maken van rollen en toegangsgroepen (rechtengroepen) houd je het overzicht en zorg je voor een veilige en efficiënte werkomgeving. In dit artikel leggen we uit hoe je rechten en rollen inzet, welke typen rollen er zijn en hoe je deze kunt toepassen op Portals, CMS en Knowledge.

In dit artikel:

  1. Navigeer naar de rechten en rollen
  2. Werken met rechten en rollen
  3. Automatisch groepslidmaatschap via een toegangsgroep
  4. Rollen
  5. Rollen voor verschillende onderdelen
  6. Rechten overerven in Knowledge en Portals
  7. Rechten instellen in Portals
  8. Rechten en rollen op maat inrichten
  9. FAQ over rechten en rollen

 

Navigeer naar rechten en rollen

Je vindt de rechten en rollen onder Embrace-applicatie Management > Users.

Navigeren naar rechten en rollen.png

In de linkerkolom kun je navigeren naar:

  • Alle gebruikers
    Overzicht van alle gebruikers in de identity provider (IDP) en hun rollen.
  • Rollen
    Overzicht van alle rollen op dit platform.
  • Toegangsgroepen
    Overzicht van alle toegangsgroepen (rechtergroepen) en rollen die hieronder vallen.

 

Werken met rechten en rollen

De gemakkelijkste manier om met rechten en rollen te werken:

  1. Maak een toegangsgroep (rechtengroep) aan.
  2. Voeg de rollen toe aan de toegangsgroep.
  3. Voeg de gebruikers toe aan de toegangsgroep.
  4. Koppel eventueel een Social intranetgroep aan een toegangsgroep (met of zonder toegevoegde rollen).

Zo houd je overzicht over welke rechten gebruikers hebben. Ook kun je makkelijk een rol toevoegen aan een groep beheerders. Dit zijn twee voorbeelden van toegangsgroepen met de bijbehorende rollen:

  1. Toegangsgroep intranetbeheerders
     
    • Knowledge manager
    • Portal manager
    • Content manager
    • Media manager
    • Appstore manager
    • Suite application manager
    • Social manager
    • User manager

      2. Toegangsgroep redacteuren nieuws en content artikelen

  • Knowledge publisher
  • Content publisher

 

Automatisch groepslidmaatschap via een toegangsgroep

Via Management > Users > Toegangsgroepen kun je onder andere een set met leden maken en deze koppelen aan een Social intranetgroep. Gebruik je authenticatie en synchronisatie via M365 Entra ID, dan kan dit geautomatiseerd worden. Lees meer in de documentatie over Entra ID (Profielsynchronisatie).

Hiervoor dient in SocialManagement > Social Groepen > Groepsinstellingen de optie eerst geactiveerd te worden: "Sta omgevingsbeheerders toe om Entra ID-gebruikersgroepen te koppelen aan Social-groepen". 
 
Sta omgevingsbeheerders toe om Entra ID-gebruikersgroepen te koppelen aan Social-groepen.png

Let op: een Toegangsgroep kan na het aanmaken niet hernoemd worden.

Hieronder zie je een voorbeeld van een toegangsgroep met 4 leden:

Voorbeeld van een toegangsgroep met 4 leden

De toegangsgroep nadat deze via de tab Synchronisatie actief gelinkt is aan de Social intranetgroep 'Consultants Embrace':

Toegangsgroep gekoppeld aan een Social intranetgroep

De leden worden automatisch aan de Social intranetgroep 'Consultants Embrace' toegevoegd:

Leden automatisch toegevoegd aan een Social intranetgroep

 

Rollen

Volgorde van de rollen. De bovenste rollen bevatten ook de rechten van de rollen die eronder staan:

  1. Admin - mag altijd alles (alleen voor Embrace)
  2. Manager - mag rechten beheren
  3. Publisher - mag aanmaken, publiceren en verwijderen
  4. Editor - mag aanmaken en opslaan (niet publiceren)
  5. Reader - mag lezen

 

Rollen voor verschillende onderdelen

Rechten voor Portals

Beheren van General dashboard, Group dashboards, widgets vastzetten.

Rollen Beschrijving

Portal manager

Volledig beheer van portalen, kan bewerken, publiceren, verwijderen en rechten aanpassen.

Portal publisher Kan portalen bewerken, publiceren en verwijderen.
Portal editor Kan bewerken binnen toegewezen portalen.
Portal reader Kan portalen in de portals module bekijken maar niet bewerken.

 

Rechten voor Content

Beheren van nieuws.

Rollen Beschrijving

Content manager

Beheren van rechten op managed content (zoals nieuws)

Content publisher Publiceren en verwijderen van managed content (zoals nieuws)
Content editor Creëren, bewerken en opslaan van managed content (zoals nieuws)
Content reader Lezen van managed content (zoals nieuws)

 

Rechten voor Knowledge

Beheren van statische content: onderwerpen, artikelen en conversations (FAQ en formulieren).

Rollen Beschrijving

Knowledge manager

Beheren van rechten op knowledge items (zoals Conversations en artikelen)

Knowledge publisher Publiceren en verwijderen van knowledge items (zoals Conversations en artikelen)
Knowledge editor Creëren, bewerken en opslaan van knowledge items (zoals Conversations en artikelen)
Knowledge reader Lezen van knowledge items

 

Rechten voor widgets in appstore

Beheren van widgets in de appstore.

Rollen Beschrijving

Appstore manager

Aanmaken, verwijderen en bewerken van widgets in de appstore

  

Rechten voor Social management

Beheren van gebruikers, groepen, statistieken, importen/exporten.

Rollen Beschrijving

Social manager

Kan bij de beheeromgeving van Social (omgevingsbeheer) en mag tijdlijnberichten modereren.

 

Rechten tot alle onderdelen

Een overkoepelende rol voor intranetbeheerders.

Rollen Beschrijving

Suite application manager

Dit is een verzamelrol van andere manager-rollen. Een gebruiker met deze rol is automatisch ook Portal Manager, Content Manager, Knowledge Manager en Social Manager.

 

Rechten voor Theme's

Beheren van het stylingsthema van het intranet: kleurgebruik, lettertype etc.

Rollen Beschrijving

Theme manager

Creëren en verwijderen van thema's

Theme editor Bewerken van bestaande thema's

 

Rechten voor Gebruikersbeheer

Beheren van rechten en rollen voor gebruikers op het intranet.

Rollen Beschrijving

User manager

Beheren van gebruikers

User reader

Inzage in gebruikers en hun rollen

 

Rechten voor Content Security Policy (CSP)

Beheren van de CSP module in de Suite.

Rollen Beschrijving

CSP manager

Beheren van rechten in CSP

 

Type Users

Soorten intranetgebruikers en hun rechten.

Rollen Beschrijving

Suite user

Normale intranetgebruiker

Suite guest user

Gastgebruiker

Zet Offline access aan om op mobiel in te loggen. Kan een gebruiker wel inloggen op Social via de browser maar niet in de mobiele app, dan ontbreekt deze rol.

 

Rechten overerven in Knowledge en Portals

In Knowledge en Portals werken we met overerving van rechten. Je hoeft dus niet elk artikel, widget of nieuwsbericht apart rechten te geven. Dat gebeurt automatisch, tenzij je het anders instelt. Dit is hoe het werkt:

  1. Topniveau: Root topic of segment
    • Je stelt hier de rechten in: wie mag bewerken, verwijderen, publiceren, beheren of bekijken.
    • Nieuws dat niet is ingedeeld in segmenten valt ook onder dit topniveau.
  2. Onderliggende content: Subtopics, artikelen, Conversations, nieuwsberichten
    • Deze nemen automatisch de rechten over van hun bovenliggende topic of segment. Dit heet overerving.
      Verplaats je een artikel naar een ander (sub)topic of een nieuwsbericht naar een ander segment? Dan veranderen de rechten mee.
    • Alle content binnen Embrace neemt standaard de rechten over van het bovenliggende item op het topniveau.
  3. Uitzondering: Handmatig aangepaste items
    • Pas je bij een artikel of subtopic de rechten handmatig aan? Dan stopt de overerving. De content behoudt dan zijn eigen instellingen, ook als je later het bovenliggende topic wijzigt.
    • Content die daar weer onder valt, erft wel rechten van dit handmatig aangepaste item, tenzij je ook daar de rechten handmatig aanpast.

Overerven.png

De afbeelding:

  • Items met een zwarte ononderbroken lijn hebben allemaal dezelfde rechten, omdat ze van elkaar overerven.
  • De subtopic met de paarse stippellijn heeft afwijkende rechten, omdat deze handmatig zijn aangepast.
  • De rechten op het onderliggende artikel zijn niet aangepast en erven daarom de rechten van het bovenliggende item (subtopic A2).
  • Subtopic A2 en artikel A2.1 hebben dus dezelfde rechten.

Goed om te weten:

 

  Content: Algemeen 
(oa Nieuws / Conversations) 		Content: Topics/Artikelen Media Portals
1 Contenttype-instellingen Contenttype-instellingen Topic
 		 Rootfolder Portal
2 Segment Root topic Subfolder Homepage
3 Nieuwsartikel/Conversations Subtopic Media Subscreen
4   Artikel   Widgetarea op subscreen
5       Widget  in widgetarea

Tabel: Structuur voor overerven. Binnen een kolom - bij standaard instellingen - overerft niveau 5 rechten van niveau 4; 4 overerft van 3; 3 van 2 en 2 van 1

Deze niveaus staan niet vast, zo zijn segmenten niet per se nodig in nieuwsartikelen en Conversations. Goed om te weten is dat Nieuws/Conversations standaard overerft van het Segment waar het in staat en het Segment overerft van de Contenttype-instellingen voor Segmenten. Wanneer er geen segmenten worden gebruikt, dan overerven de Nieuwsartikelen en Conversations direct van de contenttype-instellingen voor die contenttypen.

Bij Knowledge, Media en Portals kun je juist extra lagen toevoegen door meer subtopics, subfolders of subscreens te gebruiken.

 

Rechten instellen in Portals

Portals gebruikt een gelaagd rechtenmodel. Rechten worden ingesteld op meerdere niveaus en worden door de hiërarchie overgeërfd van boven naar beneden:

Niveau Instelling Beschrijving
1. Portal Portaalinstellingen Wie mag het portal zien en/of bewerken.
2. Screen Scherminstellingen Wie mag dit specifieke scherm zien en/of bewerken.
3. Area Area-instellingen Wie mag de inhoud van deze area zien en/of bewerken.
4. Widget Widget-instellingen Wie mag deze widget zien en/of bewerken.

Een widget erft rechten van de area, de area van het scherm, en het scherm van het portal. Dit betekent dat je voor een standaard intranet geen permissies per widget of area hoeft in te stellen. 

  • Wanneer je op een lager niveau zelf rechten instelt, wordt de overerving voor dat element doorbroken.
  • Content items op topniveau overerven rechten uit de standaardinstellingen. Deze instellingen zijn omschreven onder rollen en rollen voor verschillende onderdelen en kunnen alleen door Embrace worden aangepast. Wel is het mogelijk om ook op topniveau de items niet te laten overerven, maar handmatig rollen te configureren.

Tip: Gebruik Toegangsgroepen (Management > Users > Toeganggroepen) om rechten efficiënt toe te wijzen aan meerdere gebruikers tegelijk. Zo hoef je rechten maar op één plek te beheren.

 

Rechten instellen op portaalniveau

  1. Selecteer het portal in de Portal Builder lijst.
  2. Open het menu via de drie puntjes.
  3. Klik op Permissies.
  4. Voeg rollen toe die rechten hebben.
  5. Kies het type permissie: beheren, publiceren, verwijderen, bewerken, toegang of bekijken.
  6. Klik op toepassen.

 

Rechten instellen op scherm, template of area-niveau

  1. Selecteer het scherm, het template of de area in de Portal Builder.
  2. Open het rechter paneel en ga naar het tabblad Permissies.
  3. Voeg de gewenste rollen toe.
  4. Klik op Sla op.

 

Rechten en rollen op maat inrichten

Met de standaardinrichting van Knowledge en het CMS kan een Knowledge-redacteur alle items in Knowledge beheren. Een Content-redacteur kan alle andere content beheren. Er is verschil in de acties die iemand mag uitvoeren (zoals publiceren, verwijderen of bewerken). Maar bij de standaardinstelling geldt: wie mag bewerken, mag ook alles in dat deel bewerken. Voor veel organisaties werkt dit goed. Vaak ligt het beheer van de kennisbank en het nieuws bij één afdeling. Is het beheer binnen jouw organisatie verdeeld over meerdere afdelingen? Dan is het soms nodig om specifiekere rechten in te stellen. Bijvoorbeeld: een HR-medewerker mag alleen artikelen en subtopics onder het topic HR bewerken en publiceren.

Met een gebruikersrol op maat geef je een gebruiker toegang tot een specifiek deel van de Knowledge-module. Zo kan iemand alleen bewerken, publiceren of beheren wat nodig is. Dit werkt ook voor andere onderdelen, zoals nieuws en toepassingen of het portaalbeheer in de Portal Builder. Hiervoor gebruik je dan een Content Reader-rol of een Portal Reader-rol.

 

Rechten en rollen op maat inrichten voor Knowledge

  1. Ga naar Management > Gebruikers > Rollen.

    Rollen.png

  2. Maak een gebruikersrol aan en kies een naam en beschrijving voor de rol die je wil aanmaken. Klik op Rol creëren als je dit hebt gedaan.

    Let op: Een rolnaam mag geen komma bevatten
    Rol creëren.png
  3. Ga op zoek naar het specifieke deel waar je toegang toe wil geven. Als dit in Knowledge is:
    • Ga naar Knowledge > Onderwerpen > Hoofdonderwerpstructuur.
    • Zoek het onderwerp.
    • Klik op de drie puntjes (⫶) achter het onderwerp. Deze verschijnen zodra je op het onderwerp klikt.
    • Kies permissies instellen.

    • Selecteer de rol die je hebt aangemaakt in Stap 2.

      Permissies.png
  4. Maak vervolgens een rechtengroep aan via Management > Users > Toegangsgroepen. Voeg de volgende rollen toe aan deze groep:
    1. Knowledge Reader voor toegang tot de Knowledge-module
      1. Portal Reader voor toegang tot Portal Builder
      2. Content Reader voor Nieuws en Toepassingen
    2. De gebruikersrol die je hebt aangemaakt, zoals HR Publisher
  5. Let op: de toegansgroep bevat dus twee rollen: de Reader-rol voor de module en de zelf aangemaakte gebruikersrol.

  6. Voeg de gewenste gebruikers toe aan de toegangsgroep.

    Groep.png

Let op:

  • Moeten de Knowledge Publishers ook nog steeds de content bewerken? Stel dan twee rollen in voor de permissies bij stap 3: Knowledge Publisher én HR Publisher.
  • Een gebruiker met toegang op maat ziet alle gepubliceerde content waar de gebruiker lezen-rechten op heeft. Concepten of content zonder de juiste lezen-rechten, dus niet.

 

FAQ over rechten en rollen

  • Hoe zie ik wat ik wel of niet mag bewerken?
    Content die je niet mag bewerken, blijft zichtbaar maar is grijs in plaats van zwart. Zo zie je meteen welke onderdelen je kunt aanpassen, zoals nieuws, artikelen of conversations.