Login Extra/Intranet module voor CMS TYPO3 om content af te schermen.

Login Extra / Intranet

Projectspecificatie

TYPO3 login Extra/Intranet

Alle beschikbare TYPO3 informatie-elementen worden toegekend aan gebruikersgroepen, zodat de informatie op keuze slechts op het intranet beschikbaar is. Een nieuwe gebruiker kan worden toegekend aan een gebruikersgroep en krijgt daarmee toegang tot informatie die is toegekend aan de gebruikersgroep. Natuurlijk kunnen er diverse gebruikersgroepen worden aangemaakt.

Door in de beheerzijde van de applicatie in de toekomst verschillende gebruikersgroepen aan te maken kan informatie afgeschermd worden voor verschillende gebruikersgroepen. Zo zou per specifiek doelgroep een gebruikersgroep aangemaakt kunnen worden waaronder weer deelgroepen kunnen vallen voor het toewijzen van de juiste privileges per product. Een gebruiker/gebruikersgroep kan toegang hebben tot verschillende gebruikersgroepen waardoor rechten logisch en hiërarchisch kunnen worden ingedeeld. Het aanmaken van gebruikers binnen een gebruikersgroep kan via eenvoudig kopiëren en plakken gebeuren waardoor met enkele klikken nieuwe gebruikers kunnen worden toegevoegd. Per gebruiker kunnen data van/tot worden opgegeven waardoor na een opgegeven einddatum de gebruiker geen toegang meer zullen hebben. In eerste instantie zal informatie toegevoegd aan het extranet een algemene toegang zijn tot het besloten gedeelte.

Via onderstaande informatiebalk, welke aanwezig is op elke standaard informatie element kan informatie worden toegekend aan een gebruikersgroep. In dit geval de gebruikersgroep –employees-projectgroep A

De volgende opties zullen mogelijk zijn:

Aanmaken dynamisch aantal extranet gebruikersgroepen

Password autorisatie front-end (=website)

Afschermen delen van de boomstructuur voor specifieke bezoekers

Opzetten password reminder per e-mail

Opzetten workflow aanmaken extranetgebruiker

Autorisatie

Aanmeldprocedure inclusief pdf genereren voor automatisch betaling.

Optioneel kan de user haar eigen gegevens wijzigen en kan hieraan workflow mt gekoppeld worden, zodat een redacteur de gemaakte wijziging kan goedkeuren (bv op welke afdeling de user werkzaam is/ adreswijziging etc)

Proces: Toegang krijgen tot de website (authenticatie functie)

Bezoekers hebben (anonieme) toegang tot alle pagina’s waarvoor dit is toegestaan. Bezoekers kunnen zich in de eerste fase “deze fase, te weten ontwikkeling CMS/ website”, nog niet registreren en aanmelden, om hun persoonlijke profiel en wensen kenbaar te maken. Daar TYPO3 schaalbaar is, kan dit ontwikkeld worden in fase 2 of fase 3.

De authenticatie functionaliteit wordt ontwikkeld op basis van de TYPO3 login functionality. De login module bestaat uit een FrontEnd login en een BackEnd login. Bezoekers van de website maken gebruik van de FrontEnd login (via de website “fase 2”) beheerders van de BackEnd Login.

Subfuncties:

Inloggen door een beheerder

Autorisatie van beheeracties binnen het portaal

Deze functies worden hieronder uitgewerkt.

Registeren van beheerder

Condities
Geen

Invoer
De hoofdbeheerder (superuser rechten) vult een formulier in met de volgende gegevens:

E-mail adres = gebruikersnaam

Wachtwoord

Naam

Organisatie

Functie

Usergroep (hierin zijn de rechten gedefinieerd)

Verwerking
Het systeem controleert of de gebruikersnaam al bestaat. Indien dat niet het geval is, worden de gegevens van de gebruiker opgeslagen in het profiel.

Uitvoer
Indien de gekozen gebruikersnaam al bestaat, wordt de gebruiker aangemaakt met een extra toevoeging (0,1,2 etc); blijkbaar is deze username al eens gebruikt om te registreren.
De hoofdbeheerder dient de accountgegevens handmatig te verstrekken aan de nieuwe beheerder.

Bijzonderheden
Het is aan te raden voor ieder beheerder een account aan te maken, daar er op deze manier log’s van alle acties van de beheerder gepersionaliseerd worden bijgehouden.

Inloggen door beheerder

Condities
Geen

Invoer
De gebruiker voert zijn gebruikersnaam en wachtwoord in de daarvoor bestemde velden in.

Verwerking
Het systeem controleert of de gebruikersnaam en wachtwoord bekend en correct zijn.

Uitvoer
Indien de gebruikersnaam onbekend is of het wachtwoord incorrect wordt daarvan een melding getoond op het scherm.
Indien de gebruikersnaam en het wachtwoord correct zijn, is de gebruiker ingelogd en wordt dit op het scherm getoond.

Bijzonderheden
Een gebruiker wordt na bepaalde tijd uitgelogd, daar de sessietijd is verstreken. Deze periode is xxx tijd

Rechten van beheerders

Rollen:
We onderscheiden 3 soorten rollen voor medewerkers die content kunnen toevoegen:

Redacteur:
Deze kan voor alle entiteiten content toevoegen en ziet geen overbodige opties en modulen. Users binnen deze rol kunnen

Hoofdredacteur:
Deze Superadminuser

Uitloggen door een beheerder

Condities
De gebruiker is ingelogd.

Invoer
Door middel van een knop/link kan een gebruiker uitloggen.

Verwerking
De geldigheid van inloggen (sessie, cookie) van de gebruiker wordt verwijderd.

Uitvoer
Er verschijnt een melding op het scherm dat de gebruiker uitgelogd is en hij wordt geleid naar de homepage.

Bijzonderheden
Geen

Autorisatie van beheeracties binnen het portaal

Conditie
Een beheerder is ingelogd

Invoer
De beheerder maakt user-groepen aan en kan op basis hiervan content-privileges (wie mag welke pagina's wijzigen) en tool-privileges (wie mag wat doen binnen de tool) instellen.

Verwerking
De module bepaalt op basis van de usergroepen wie wat mag zien en doen.

Uitvoer
Op basis van de autorisatie-groepen kan een beheerder bepaalde pagina's binnen de site wel of niet wijzigen of bepaalde handelingen binnen een tool wel of niet verrichten.
Een eindgebruiker kan op basis van de autorisatie bepaalde pagina's wel of niet zien.

Bijzonderheden
De hoofdbeheerder zal voor het instellen van de juiste rechten een opleiding nodig hebben.