Lees ons rapport: Trends in Cultuur-technologie (CultureTech)

Lees ons rapport: Trends in Cultuur-technologie (CultureTech)

Klik hier om het rapport te downloaden
Axiell Nederland Contact
Ground floor museum library study
Bibliotheken, Iguana, V-insight, V-smart

Autorisatie en authenticatie in uw bibliotheek

Door Axiell oktober 18, 2024

Autorisatie en authenticatie zijn twee gerelateerde begrippen. Authenticatie beantwoordt in wezen de vraag “wie is het?” en autorisatie “wat mag hij of zij?”. Alhoewel  beide begrippen duidelijk aan elkaar gerelateerd zijn, zijn zij ook erg verschillend: terwijl authenticatie applicatie-overschrijdend is (”er is maar één Shirley Jones”), is autorisatie (ook) applicatie-specifiek.

 

Werknemer-accounts en rechten

Deze accounts worden binnen de applicaties gecreëerd vanaf scratch of door een bestaand account  te kopiëren en daarna de  rechten van het nieuwe account aan te passen.

Elk account heeft diverse kenmerken, bijv.

  • naam
  • taal
  • emailadres
  • Teams-id
  • Skype-id

e.a.

 

Verder hebben de meeste kenmerken van een account betrekking op autorisaties. De voornaamste rechten hebben betrekking op:

  • functies binnen de applicatie (toegang tot wat “AFO’s” heet)
  • bestanden
  • locaties
  • rollen (deze bepalen mee de rechten van een account)

e.a.

Samen bepalen deze de toegangs- en bewerkingsrechten van een account. (Hierdoor is het bijv. mogelijk toegang te bieden tot [alleen] bepaalde soorten materialen, collecties, etc. of tot bepaalde soorten rollen en functies.)

 

De autorisatie binnen een functie kan zeer specifiek zijn. Naast het nog redelijk “groffe” principe dat een account toegang kan hebben maar alleen met leesrechten (wel kijken, niet wijzigen) bestaat ook de mogelijkheid per optie (icoon) de autoriseren (“account A mag optie X gebruiken, maar account B niet”). Het gaat dan om opties op specifieke schermen, kortom om zeer fijnmazige autorisatie (bijv. account A mag verwijderen en B niet).

 

Het aantal accounts is virtueel onbeperkt, maar het aantal dat hiervan tegelijkertijd met de applicatie(s) kan werken niet. Dat wordt immers door licentievoorwaarden bepaald.

 

Personalisering door personeel

Beschrijf hoe het toegangsbeheer verloopt voor gebruikers van de OPAC? Hoe kunnen gebruikers een profiel aanmaken/beheren? Hoe kunnen medewerkers dit opvolgen?

Gebruikers kunnen zich inschrijven aan de hand van een formulier en de medewerkers krijgen de nieuwe inschrijvingen in een lijst

Ja. Personalisering is o.a. mogelijk voor wat betreft:

  • kleur (major)
  • kleur (minor), en door de combinatie met het voorgaande dus ook contrast
  • achtergrondfoto
  • taal
  • (instelbare) default-antwoorden (per vraag)
  • beschikbare opties (iconen) ???

e.a.

(Een aantal hiervan overlapt met eerder vermelde gegevens.)

 

Gebruiker-accounts

Gebruikersaccounts kunnen op verschillende manieren worden aangemaakt. Standaard zijn: in de backoffice door een medewerker en in de front-office door de gebruiker zelf. (Minder gebruikelijk zijn via import of -indien daartoe een extra opdracht wordt gegeven- via API.)

Waarschijnlijk is de handigste manier de self-service-optie: de gebruiker maakt zelf zijn account aan.

Hoe een account ook ontstaat: het leidt altijd naar een record dat (ook) in de backoffice kan worden gewijzigd. Gebruikers kunnen via de Mijn-Bibliotheekfunctie ook in de front-office toegang krijgen tot hun eigen account. Daartoe loggen zij eerst in met de door de bibliotheek gekozen inlogmethode. Meestal is dat user id / paswoord, maar dit kan ook via hun Gmail-, Facebook- of Yahoo!-account. (In sommige landen verloopt dit via een “nationale” service.)

De Mijn-Bibliotheekfunctie biedt toegang tot o.a. reserveringen, aanvragen, uitleningen, verlengingen, uitleenhistoriek, openstaande bedragen, boekingen, enz.

 

De bibliotheek bepaalt welke velden bij creatie worden aangeboden en nadien ook welke velden (door de gebruiker) kunnen worden gewijzigd.

 

Het registeren verloopt via de zgn. “double opt-in”-methodiek, wat betekent dat de registratie pas definitief is na bevestiging via een email. Betalen kan onderdeel zijn van zowel inschrijven als van Mijn Bibliotheek.

 

Personalisering door gebruikers

Het toegangsbeheer voor gebruikers wordt door de bibliotheek bepaald. Doorgaans verloopt dit via een combinatie van user id en paswoord, maar dit is ook mogelijk via  een Gmail-, Facebook- en Yahoo!-account.

Gebruikers kunnen zich inschrijven aan de hand van een formulier waarvan de inhoud door de  bibliotheek wordt bepaald.

De medewerkers krijgen de nieuwe inschrijvingen automatisch in een lijst.

Er zijn diverse mogelijkheden voor personalisering door gebruikers:

  • zoekprofiel (wat leidt tot automatisch toegepaste facetten)
  • interesseprofiel (wat een gepersonaliseerde email kan genereren)
  • eigen lijsten
  • opties tijdens het zoeken (bijv. een instelbaar aantal records per pagina, taalkeuze, e.a.)
  • koppelingen met andere records (het meest voor de hand liggende voorbeeld is een ouder met kind, – en op die manier toegang krijgen tot gerelateerde gegevens)

e.a.

De bibliotheek kan ook “personaliseren” per groep gebruikers. Concreet komt dit neer op de mogelijkheid aparte pagina’s te creëren voor bepaalde groepen gebruikers, denk bijv. aan eigen pagina’s voor kinderen, of in uw geval: aparte pagina’s voor brieven). Dit laatste omvat ook de mogelijkheid aparte zoekbomen te creëren.

 

SSO en Argus

SSO (Single Sign On) is mogelijk zowel binnen het eigen productportfolio als met andere applicaties.

Binnen het eigen productportfolio verloopt dit via een applicatie waarin alle gebruikers worden opgeslagen: Argus.

SSO met een Active Directory (AD) is ook mogelijk. Heden ten dage is dat doorgaans Azure AD. De koppeling met de AD regelt de authenticatie; de autorisatie is applicatie-specifiek en gebeurt.

De applicatie ondersteunt MFA (Multi-Factor Authenticatie; Meervoudige verificatie).

 

Privacy: GDPR en AVG

De ondersteuning voor GDPR en AVG is zeer breed en niet alleen Europese wetgeving  wordt ondersteund (bijv. ook CASL).

Specifieke klant-/lenersvelden kunnen als Privé worden gekenmerkt en zijn als gevolg daarvan niet per definitie voor iedereen zichtbaar. Voor dergelijke velden wordt ook een audit trail bijgehouden (wie heeft bekeken of gewijzigd?, wie heeft de set-up aangepast?). De andere aspecten van AVG/GDPR zijn eveneens voorzien (denk aan transactieretentie, het “locken” van sessies, het recht “vergeten” te worden, diverse vormen van toestemming [“consent”], de acceptatie van T&C’s als een klant zich registreert, wachtwoord-set-up, database-encryptie, e.a.). Er is een uitgebreid document over AVG/GDPR beschikbaar (als onderdeel van de gebruikersdocumentatie).

Data wordt binnen de EU opgeslagen.

 

Databeveiliging

Security heeft de grootste aandacht, wat blijkt uit diverse punten. We noemen er enkele:

  • paswoorden worden standaard “encrypted”
  • het is mogelijk een volledige database te encrypten
  • aandacht voor security tijdens het ontwikkelproces, van coderen tot QA
  • deelname aan security-evenementen als bijv, “Hack The Hague”
  • encryptie gebeurt met industrie-standaarden (AES)
  • Axiell kan het gerelateerde ISO27001-certificaat overleggen.

Volgende

Abonneer u nu op onze maandelijkse nieuwsbrief