WEMS

WAYF Entitlement Management Service

Hvilke brugere må tilgå hvilke tjenester?

Ved visse webtjenester (fx WAYF's statistiktjeneste, RASMUS) vil adgang være forbeholdt en ret begrænset kreds af brugere fra en institution. Hvilke brugere der må få adgang, og hvilken slags adgang de må få, styres i de tilfælde af institutionens brugeradministrator, som skal sørge for at berettigede brugere markeres med bestemte værdier i attributten eduPersonEntitlement.

Administratoren kan naturligvis indføre markeringerne i institutionens brugerbase (LDAP/AD) og konfigurere connectorsoftwaren til at oversende dem til WAYF på helt samme måde som det sker med alle andre brugeroplysninger hver gang en bruger logger ind på institutionen som led i et WAYF-loginflow. Men alternativt kan administratoren også markere udvalgte brugeres særrettigheder i en særlig online-database som WAYF stiller til rådighed gennem webinterfacet WAYF Entitlement Management Service (WEMS). Ved loginforsøg oversender WAYF så rettighedsoplysninger herfra til webtjenester som kræver dem for at kunne afgøre om brugeren må få adgang. Foreløbig kan WEMS-databasen kun bruges sammen med webtjenesten RASMUS.

Sådan bliver du WEMS-bruger

Hvis du er brugeradministrator på din institution og ønsker at bruge WEMS, skal du som det første rette henvendelse til WAYF-sekretariatet og bede om at blive oprettet som WEMS-bruger. Når du er blevet godkendt, kan du logge ind på WEMS på helt samme måde som på andre webtjenester med WAYF-login.

Hvilke rettigheder kan du tildele dine brugere?

Efter vellykket indlogning på WEMS får du vist et simpelt brugerinterface i browservinduet. Øverst vises en liste over de rettigheder – entitlements – som du kan tildele din institutions brugere; det er altså de værdier som WAYF-attributten eduPersonEntitlement kan antage for dine brugere. Inventaret af tilladte værdier er fastlagt af udbyderne af de tjenester hvortil du kan give dine brugere særrettigheder. Og hver mulig værdi har form af strengen ‘WAYF Services for Partners / eduPersonEntitlement / ’ efterfulgt af en URL med relation til tjenestens navn; i skærmfotoets eksempel er ‘WAYF Services for Partners / eduPersonEntitlement / https://wayf.dk/rasmus/admin’ den eneste rettighedsstreng som administratoren må bruge.

Hvilke brugere har hvilke rettigheder?

Under listen ses brugerinterfacets centrale element: en tabel som i hver række angiver at rettigheden i tredje kolonne er tildelt til brugeren med bruger-ID'et i første kolonne. Eksempelvis har skærmfotoet herover en række med brugeren devnygher i første kolonne og rettigheden https://wayf.dk/rasmus/admin i tredje. Anden kolonne er i alle rækker udfyldt med navnet på din institutions domæne – i skærmfotoets eksempel orphanage.wayf.dk.

Sådan tildeler du en bruger en rettighed

Ved at udfylde de grønne felter i øverste linje – bruger-ID i det første felt, og rettighedsstreng i det andet – kan du tildele en bruger en rettighed; afslut med klik på den Save-knap der kommer frem. Kun tilladte værdier accepteres: kun syntaktisk gyldige brugernavne og kun rettighedsbetegnelser som fremgår af tredjekolonnens dropdown-menu (og af listen øverst i vinduet). Og hver gang man forsøger en opdatering via Save, genopfriskes vinduet, og man kan af den genopfriskede tabel se hvordan WEMS' rettighedsdatabase for ens institution ser ud efter opdateringsforsøget.

En anden indgang til at tildele en bruger en ny rettighed er at trykke på plus-ikonet til højre for en eksisterende række i tabellen: Det vil indsætte en kopi af rækken som man kan bruge som udgangspunkt i de tilfælde hvor den påtænkte nye række ligner den eksisterende meget.

Men i øvrigt kan alle rækkerne redigeres som de står: Man kan klikke på ethvert felt i første og tredje kolonne og redigere teksten; den nye værdi gemmes kun hvis man efterfølgende trykker på Save til højre for rækken.

Det er også nemt at fratage en bruger en tildelt rettighed: Man sletter simpelthen den tilsvarende række, ved at klikke på skraldespandsikonet til højre for linjen og derefter på Save.

Flere rettigheder til samme bruger?

Hver række i tabellen tildeler netop én rettighed til én bruger. Hvis man har brug for at give den samme bruger flere rettigheder, må man oprette flere rækker for den pågældende bruger: én for hver rettighed.