Mendix - Gebruikersbeheer

Toegang aanvragen

Gebruikers moeten eerst toegang aanvragen via de helpdesk door een servicerequest in te vullen. Dit kan via de volgende link: Helpdesk Toegangsaanvraag.

Bij de aanvraag moeten de volgende gegevens ingevuld worden:

Applicatie waarvoor toegang wordt gevraagd
Omgeving (meestal test of productie)
Reden voor toegang

Na het indienen van de aanvraag wordt deze doorgestuurd naar de relevante goedkeurder. Na goedkeuring of afwijzing wordt de gebruiker automatisch toegevoegd aan de applicatie. Belangrijk: de juiste rollen moeten handmatig toegewezen worden binnen de applicatie.

Rollen toewijzen

Benodigdheden:

Een MxAdmin-account van de betreffende applicatie (via Delinea)
De link naar de relevante applicatie
Rollen, gespecificeerd door de key user of functioneel beheerder

Elke Mendix-applicatie heeft een gebruikerspagina (gebruikers/users), waar rollen kunnen worden geconfigureerd. De locatie van deze pagina kan variëren, maar bevindt zich meestal onder een van de volgende tabbladen:

Administratie
Technisch beheer
Beheer

Op deze pagina kunnen gebruikers worden toegevoegd, verwijderd en rollen toegewezen.

Belangrijke aandachtspunten

Controle via AD-groepen
De tool controleert of de gebruiker toegang heeft via AD-groepen. Bij de eerste inlog van een gebruiker controleert de tool welke rollen de gebruiker in de applicatie heeft.
- Heeft de gebruiker nog geen rollen? Dan worden de standaardrollen toegewezen.
- Heeft de gebruiker al rollen? Dan blijven deze rollen behouden.
Correcte gebruikersnaam invullen voor SSO
Voor een correcte werking van Single Sign-On (SSO) moet je de gebruikersnaam invullen, niet het e-mailadres.

Voorbeeld:
- Gebruikersnaam: wmaul@zwanenberg.nl
- E-mail: w.maul@zwanenberg.nl
- Als je per ongeluk het e-mailadres in plaats van de gebruikersnaam invult, maakt het systeem automatisch een nieuw account aan met de juiste gebruikersnaam. In dit geval is het het beste om het account met de verkeerde gebruikersnaam te verwijderen en de juiste rollen en locaties toe te wijzen aan het correct aangemaakte account.
Voorkeur voor SSO bij interne gebruikers
Prioriteer Single Sign-On voor interne gebruikers. Dit bespaart tijd en vermindert tickets voor wachtwoordherstel.
Externe gebruikers
Externe gebruikers zonder een Zwanenberg-account moeten een lokaal account hebben. Zij kunnen geen gebruik maken van SSO.

Kom je er niet uit? kijk dan naar de escalatie matrix van de relevante applicatie, hierin kun je terugvinden wie je het beste om hulp kunt vragen.