Autorisatie in OutSite
Een OutSite-site is een normale website die toegankelijk is voor externe bezoekers. Als een externe bezoeker een site bezoekt zonder in te loggen spreken we van een 'anonieme bezoeker'. Een anonieme bezoeker heeft alleen toegang tot het openbare deel van de site.
Je kunt de OutSite-site ook gebruiken om gegevens uit Profit te tonen, bijvoorbeeld in een Klantportal. Zorg ervoor, dat alle gegevens uit Profit alleen bereikbaar en inzichtelijk zijn voor ingelogde gebruikers.
Voorbeeld:
Alleen geregistreerde verkooprelaties mogen een afspraak maken met een accountmanager via een knop op de website.
Allowlist anonieme gebruikers
Een anonieme sitegebruiker kan alleen de onderstaande bestandsformaten uploaden via OutSite. Bij andere bestandsformaten volgt een foutmelding.
- Afbeeldingformaten (.png .jpg e.d.)
- .pdf, .docx, .doc, .odt, .rtf, .pages, .txt
Inhoud |
Video
Voorbereiding
Beschrijving
De autorisatie bepaalt of een bezoeker kan inloggen en welke onderdelen van de site na het inloggen beschikbaar zijn. Een bezoeker kan inloggen op een site onder de volgende voorwaarden:
- De bezoeker is vastgelegd als persoon in Profit.
- Op het tabblad Portal toegang is toegang tot het afgeschermde deel van de portals toegestaan en er is een e-mailadres ingevuld.
- De persoon heeft een wachtwoord (de persoon kan dit eventueel zelf aanmaken/wijzigen via de site).
- De persoon heeft de juiste autorisatierollen. Een autorisatierol geeft toegang tot specifieke webpagina's.
Autorisatieniveaus
In het schema zie je de verschillende autorisatieniveaus. Een anonieme (niet ingelogde) persoon heeft uiteraard alleen toegang tot het openbare deel van de site.
Bij een ingelogde persoon worden de mogelijkheden bepaald door de aangevinkte autorisatierollen van die persoon. Een persoon als zodanig kan alleen zijn eigen gegevens onderhouden. Maar als de persoon ook contactpersoon bij een organisatie is, kan je hem ook de rol Medewerker klantportal geven. Hierdoor kan hij ook organisatiegegevens raadplegen. Als de persoon de rol Beheerder klantportal is, kan hij organisatiegegevens wijzigen.
Let op:
Deze beschrijving is gebaseerd op de standaardinrichting. Profit biedt vaste autorisatierollen voor OutSite, namelijk Medewerker klantportal, Beheerder klantportal, en Sollicitant. Je de autorisatierollen inhoudelijk wijzigen (daarmee wijk je dus af van de standaardinrichting), waardoor ook de toegangsrechten veranderen.
Als er nieuwe functionaliteit beschikbaar komt via een nieuwe versie, dan beschikt de gebruiker met de juiste autorisatierol meteen over de nieuwe functionaliteit.
Sitebeheerder
Er is nog een rol, namelijk die van de Sitebeheerder. De Sitebeheerder is de webmaster van de site. De sitebeheerder is geen klant of een andere relatie, maar iemand die namens jouw organisatie de site onderhoudt.
Autorisatierol blokkeren
Je kunt een autorisatierol blokkeren, de gerelateerde autorsatie is dan niet meer van toepassing. Personen hebben dus geen toegang tot OutSite-pagina's op basis van een geblokkeerde autorisatierol.
Het blokkeren betekent ook, dat de betrokken personen geen bestemming meer zijn in workflows. Bij het deblokkeren worden deze personen weer toegevoegd als bestemming in workflows.
Werkwijze
- OutSite-site autoriseren
- OutSite-rollen toevoegen en koppelen
- Contactpersonen toevoegen via de portal
- Contactpersonen toevoegen via Profit
- Autorisatierollen OutSite toevoegen via import of UpdateConnector
- 'Wachtwoord vergeten' inrichten
- Standaard e-mailbericht voor portaltoegang inrichten
- OutSite-site en pagina's autoriseren (o.a. op basis van selecties)
- CAPTCHA-sleutels vastleggen