Versions Compared

Version Old Version 2 New Version 3
Changes made by

Lango: Language and translation manager

Lango: Language and translation manager

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Handmatig gebruikers aanmaken

Naast het importeren van gebruikers of het instellen van automatische gebruikersvoorziening (meer daarover hieronder), kunnen gebruikers ook handmatig worden aangemaakt. In tegenstelling tot andere objecten zoals Activa, Verzoeken of Contacten, worden gebruikers (Systeemgebruikers genoemd) niet onafhankelijk aangemaakt. In plaats daarvan worden ze altijd aangemaakt op basis van bestaande contactpersonen, die personen of organisaties kunnen zijn.

Niet elk contact wordt automatisch een gebruiker, aangezien gebruikers licentiekosten hebben, en niet elk contact heeft toegang tot het systeem nodig. Leveranciers kunnen bijvoorbeeld alleen bestaan als contactpersonen voor het toewijzen van werkorders, zonder dat ze toegang tot het systeem nodig hebben. In dergelijke gevallen ontvangt de leverancier alleen meldingen via e-mail, terwijl de systeemtaken worden beheerd door servicedeskmedewerkers.

Om handmatig een gebruiker aan te maken, begin je altijd met een contactpersoon en schakel je de toegang voor die contactpersoon in. Deze actie genereert een systeemgebruiker op de achtergrond en koppelt deze aan de contactpersoon. De gegevens van de contactpersoon, zoals het e-mailadres, worden gebruikt voor het verzenden van aanmeldingsgegevens.

Wanneer je een contactpersoon opent, of het nu een persoon of een organisatie is, zie je een van de volgende twee opties: "Toegang inschakelen" of "Gebruiker openen" (als de contactpersoon al een gekoppelde gebruiker heeft):

Houd er rekening mee dat u deze opties alleen ziet als u beheerders- of gebruikersbeheerdersrechten hebt.

image-20240209-130758.pngImage Removedimage-20240209-131001.pngImage Removed

Basisgebruikersinstellingen

Bij het inschakelen van toegang tot een contact wordt de automatisch aangemaakte systeemgebruiker weergegeven:

...

Bij het aanmaken van een nieuwe gebruiker worden verschillende instellingen automatisch geconfigureerd:

  1. Gebruikersnaam: Het systeem genereert een gebruikersnaam op basis van de instelling "Gebruikersnaam formaat", die je kunt vinden op de interface tab van de client instellingen. Je hebt echter de optie om de gebruikersnaam en het wachtwoord te wijzigen via de knop "Gebruikersnaam/wachtwoord wijzigen".

  2. Standaard gebruikersgroep en profiel: Als er standaard gebruikersgroepen en/of standaard gebruikersprofielen zijn ingesteld in de clientinstellingen, wordt de nieuw aangemaakte gebruiker automatisch hieraan toegewezen. Gebruikersgroepen en profielen bepalen de toegang van de gebruiker tot specifieke modules van het systeem. Zonder deze gebruikersgroepen kan de gebruiker niet inloggen. Meer informatie over gebruikersgroepen en profielen en hoe deze kunnen worden toegewezen, is te vinden in het gedeelte "Autorisaties". zie Authorizations.

  3. Gebruikerslicentie: Er wordt automatisch een gebruikerslicentie toegewezen aan de nieuwe gebruiker op basis van de standaardinstellingen in de algemene instellingen. Je kunt deze waarde ook rechtstreeks wijzigen via het vervolgkeuzemenu "Gebruikerslicenties" op de gebruikerspagina. Raadpleeg voor gedetailleerde informatie over gebruikerslicenties de User licences sectie.

...

Zie voor meer informatie over de andere gebruikersinstellingen: Personal settings

Inloggegevens e-mailen

Zodra de systeemgebruiker correct is ingesteld, kunnen de aanmeldingsgegevens worden verzonden. Deze gegevens zijn onder andere:

  • Gebruikersnaam: De gebruikersnaam die wordt weergegeven op de gebruikerspagina van het systeem.

  • Wachtwoord: Een automatisch gegenereerd wachtwoord. Een standaard standaardwachtwoord (bijvoorbeeld welkom2024) kan niet worden opgegeven. Wachtwoordvereisten en of de gebruiker zijn wachtwoord moet wijzigen na de eerste aanmelding, worden bepaald door de algemene wachtwoordinstelling. Raadpleeg voor gedetailleerde informatie de Password requirements sectie.

  • URL inloggen: De klantspecifieke URL die is aangegeven in de clientinstellingen, tabblad Authenticatie, aanmeldveld.

Er zijn drie opties om deze referenties te versturen:

  1. Directe e-mail naar gebruiker: Stuur de aanmeldingsgegevens rechtstreeks naar het e-mailadres van de contactpersoon die aan de gebruiker is gekoppeld. Gebruik hiervoor de knop "Gebruikersnaam/wachtwoord wijzigen" op de gebruikerspagina en selecteer "Nieuw wachtwoord naar gebruiker e-mailen" op het volgende scherm.

  2. E-mail naar jezelf: Stuur de aanmeldingsgegevens naar het e-mailadres dat gekoppeld is aan je eigen gebruiker. Deze optie is relevant als je het wachtwoord moet wijzigen (omdat het automatisch gegenereerde wachtwoord nodig is). Gebruik hiervoor de knop "Gebruikersnaam/wachtwoord wijzigen" op de gebruikerspagina en selecteer "Nieuw wachtwoord naar mezelf e-mailen" op het volgende scherm.

  3. Geplande e-mail: Plan het verzenden van inloggegevens voor één of meerdere gebruikers op een specifiek moment. Als de klant bijvoorbeeld live gaat op een specifieke datum in de toekomst, dan wil je misschien dat de inloggegevens op die datum worden verzonden. Om deze functie te gebruiken, ga je naar het gebruikersoverzicht via de knop "Gebruikers" op het startpaneel van de beheerder. Zoek naar de relevante gebruikers en selecteer ze in de lijst. Gebruik vervolgens de optie "Verzenddatum wachtwoord instellen voor geselecteerde gebruikers".

...

Eenmalige aanmelding

Als de klant Single Sign-On (SSO) gebruikt, is het niet nodig om de inloggegevens naar de gebruiker te sturen, omdat hij zijn eigen identiteitsprovider gebruikt om in te loggen (bijvoorbeeld Office 365). In dit geval zijn andere instellingen van toepassing. Raadpleeg de SSO configuration for WPM voor meer informatie.

Automatisch gebruikers aanmaken

Vaak is het handmatig aanmaken van alle gebruikers veel te veel werk, daarom zijn er meerdere opties om de gebruikers (en zelfs de gerelateerde contactpersonen) automatisch aan te maken. De meest voorkomende opties worden hieronder beschreven:

Standaard importeren via Excel-sjabloon

Net als bij de andere bladen voor het importeren van gegevens, is het ook mogelijk om gebruikers te importeren op basis van een Excel-sjabloon. Zie voor meer informatie over de standaardgegevensimport: Imports

Standaard werknemersinterfaces

Wanneer een grote klant toegang tot Workplace Management nodig heeft voor alle of de meeste van zijn werknemers, wordt het handmatig beheren van gebruikersaccounts lastig vanwege de frequente personeelswisselingen. Om dit proces te stroomlijnen, kan een standaard werknemersinterface worden ingesteld.

Deze interface verbindt Workplace Management met de applicatie voor personeelsbeheer van de klant, zoals Okta of Azure. Door de integratie met deze applicatie kunnen gebruikersaccounts automatisch worden aangemaakt en gearchiveerd op basis van gegevens uit de actieve directory. Voor gedetailleerde instructies over het opzetten van deze integratie, raadpleeg de documentatie over Standard Employee Interfaces hier: Standard Employee interfaces

Aangepaste werknemersinterfaces

Als alternatief kan een meer aangepaste aanpak worden geïmplementeerd met behulp van een SFTP-interface (Secure File Transfer Protocol). Hierbij worden bestanden automatisch geïmporteerd van een FTP-server om werknemersgegevens te beheren. Raadpleeg voor meer informatie over het instellen van een aangepaste werknemersinterface de beschikbare documentatie SFTP import/export setup

Via Werkervaring

Als de klant ook Workplace Experience gebruikt, is het mogelijk om automatisch een contactpersoon en gerelateerde systeemgebruiker te maken op basis van een login in de workplace app.
Raadpleeg voor meer informatie over deze integratie en het aanmaken van gebruikers binnen Workplace Experience de uitgebreide handleiding in het algemene artikel over het aanmaken van gebruikers Content

Table of Contents
minLevel1
maxLevel3
outlinefalse
styledisc
typelist
printablefalse

Manually creating users

Apart from importing users or setting up automated user provisioning (more on that below), users can also be manually created. Unlike other objects (e.g. Assets, Requests, or Contacts), Users (referred to as System Users) aren't created independently. Instead, they are always created based on existing contacts, which can be persons or organizations.

Not every contact automatically becomes a user, as users incur license costs, and not every contact requires access to the system. For example, suppliers may exist solely as contacts to assign work orders, with no need for system access. In such cases, the supplier only receives notifications via email, while system tasks are managed by service desk employees.

To manually create a user, create a contact (person or organization) first and enable access for that contact. This action generates a System User in the background and links it to the contact. The contact's details, such as email address, are utilized for sending login credentials.

When you open a contact, whether it's a person or an organization, you'll encounter one of two options: either ‘Enable Access’ or ‘Open User’ (if the contact already has a linked user):

Please note that you will only see these options if you have administrator or user manager access rights.

image-20240304-083306.pngImage Added

Basic user settings

When enabling access on a contact, the automatically created system user is shown:

image-20240315-064151.pngImage Added

When creating a new user, several settings are automatically configured:

  1. Username: The system generates a username based on the ‘Username format’ setting, which can be found via Module settings → Masterdata → Users tab. However, you have the option to change the username and password by using the ‘Change username/password’ button.

  2. Default Usergroup and Profile: If a default user group and/or default user profile is set in the Module settings → ‘Users' tab, the user group and/or user profile will be automatically assigned to the newly created user. User groups and user profiles determine the user's access to specific modules of the system. Without them, the user won't be able to log in. More information on user groups, user profiles, and how to assign them can be found in the 'Authorizations’ section. see Authorizing users.

  3. User License: A user license is automatically assigned to the new user based on the default setting in the Module settings → ‘Users' tab. You can also directly modify this value using the 'User Licenses’ dropdown menu on the user page. For detailed information about user licenses, refer to the User licenses section.

image-20240315-064247.pngImage Added

For more information on the other basic user settings, see: Personal settings

Additional user settings

A user also has some additional settings next to the basic user settings. These additional settings can be found via the 'Settings' tab on the user page. The additional user settings determine specific behavior when exporting data to CSV/PDF, several user interface elements, and several debug/security elements.

By default, some of these additional user settings are automatically determined by a corresponding client setting. For example, the ‘Field delimiter’ used for a CSV export is, by default, determined on the client level and is automatically taken over to the newly created user. The user can change this value by choice.

...

Some relevant additional user settings to mention are the ‘Debug access' and ‘Debug' settings. Obviously, these settings can be used for debugging purposes.

  • Debug access: if this setting is enabled, the access log button becomes available on the top right corner of each screen. With this option, the access rights of all elements (functions, page functions, objects, page includes) currently shown on the screen can be evaluated.

image-20240315-064526.pngImage Addedimage-20240315-064654.pngImage Added

  • Debug: if this setting is enabled, the executed scripts are shown in a logging section. The user can see if scripts are being executed correctly (information can be shown from scripts via echos*).

*An echo is text which can be added to a executable script, which will be displayed to the debugger, when the script is executed. This text can be helpful to show the debugger what is actually happening in the script or what part of a script is executed.

...

Emailing Login Credentials

Login credentials can be sent once the system user has been set up correctly. These credentials include:

  • Username: The username displayed on the system user page.

  • Password: An automatically generated password. A standard default password (e.g., welcome2024) cannot be specified. Password requirements and whether the user must change their password after the first login are determined by the general password setting. For detailed information, refer to the Password requirements section.

  • Login URL: The client-specific URL indicated in the Client settings → ‘Authentication’ tab → ‘Login’ field.

There are three options for sending these credentials:

  1. Email to user: Send the login credentials directly to the email address of the contact linked to the user. To do this, use the ‘Change username/password’ button on the user page and select ‘Email new password to user’ on the next screen.

  2. Email to yourself (user logged in): Send the login credentials to the email address linked to your own (logged-in) user. This option is relevant if you need to change the password (as it requires the automatically generated password). To do this, use the ‘Change username/password’ button on the user page and select ‘Email new password to myself’ on the next screen.

  3. Scheduled Email: Schedule the sending of login credentials for one or multiple users at a specific moment in time. For example, if the customer will go live on a specific future date, you may want the login credentials to be sent on that date. To use this feature, go to the users overview via the ‘Users’ button on the administrators startboard. Search for the relevant users and select them from the list. Then, use the ‘Set password send date for selected users’ option and register a date in the future.

...

Single Sign-On

If the customer is using Single Sign-On (SSO), there's no need to send login credentials to the user, as they will use their own identity provider to log in (e.g. Office 365). In this case, different settings apply. Refer to the SSO configuration for WPM for more information.

Automatically creating users

Often, manually creating all users is a lot of work, therefore there are multiple options for creating the users (and even the related contacts) automatically. The most common options are described below:

Default import via Excel template

Just like the other data import sheets, it is also possible to import users based on an Excel template. For more information about the default data imports, see: Imports.

Standard Employee Interfaces

When a large customer requires access to Workplace Management for all or most of its employees, managing user accounts manually becomes cumbersome due to frequent changes in personnel. To streamline this process, a Standard Employee Interface can be established.

This interface connects Workplace Management with the customer's employee management application, such as Okta or Azure. By integrating with this application, user accounts can be automatically created and archived based on data from the active directory. For detailed instructions on setting up this integration, refer to the documentation on Standard Employee Interfaces here: Standard Employee interfaces

Custom Employee Interfaces

Alternatively, an SFTP (Secure File Transfer Protocol) interface can implement a more customized approach. This involves automatically importing files from an FTP server to manage employee data. For more information on setting up a Custom Employee Interface, refer to the documentation available /wiki/spaces/KB/pages/210239617

Via Workplace Experience

If the customer is also using Workplace Experience, it is possible to automatically create a contact and related system user based on a login into the Workplace app.
For further details on this integration and user creation within Workplace Experience, refer to the comprehensive guide available in the general article about user creation in Workplace Experience: Users & Groups

...