[[TOC(heading=Inhoudsopgave)]]
[[TOC(heading=Hoofdstukken, sectionindex, compact, Documentatie/Beheershandleiding/)]]

= Gebruikers = 

Het scherm ''[#MedewerkersInzien medewerkers]'' is voor reguliere gebruikers bruikbaar als een adreslijst van het AC.  P&O en beheerders kunnen het gebruiken voor het beheer van gebruikers, gebruikersrechten en werknemersdossier.

Het scherm ''[#Sessies sessies]'' is voor de OpenAC beheerder beschikbaar, voor het beheren van ingelogde OpenAC gebruikers.

== Medewerkers Inzien ==

[[Image(hoofdscherm.png)]]

Voor reguliere gebruikers is het medewerkersscherm bruikbaar als adreslijst van het AC. Het scherm is altijd beschikbaar, en geeft een lijst van alle medewerkers in de rechter kolom. Door op een medewerker in de lijst te klikken, zijn sommige (niet alle) gegevens van die medewerker in te zien.

[[Image(mw-lijst.png)]] 

De gegevens die van een medewerker te zien zijn, kan per adaptatie verschillen. Over het algemeen zijn die gegevens de naam-adres-woonplaatsgegevens, geboortedatum, en datum in dienst (indien genoteerd). Alle velden zijn read-only met een donkere achtergrond.

Met de knop ''OK, volgende'' wordt naar de volgende medewerker in de lijst gebladerd.

[[Image(mw-box-ro.png)]]


== Medewerkers Wijzigen ==


Als beheerder of medewerker met P&O-rechten kunt u in dit scherm de gegevens van uw medewerkers beheren.  Dat kunnen technische instellingen zijn (zoals wachtwoorden en gebruikersrechten) of administratieve gegevens (contracten, mutaties, burgerservicenummer).


P&O medewerkers hebben dezelfde taakbox als reguliere gebruikers, en alleen een lijst met medewerkers aan de rechterkant van het scherm.
Indien u als '''admin''' ingelogd bent, zijn er meer opties en is het ook mogelijk om nieuwe medewerkers toe te voegen, de gebruikersgroepen te beheren, medewerkers rechten toe te kennen, en ook de gegevens van medewerkers in te zien die niet meer in dienst zijn.

[[Image(mw-admin.png)]] 

De gegevens die zichtbaar zijn voor medewerkers P&O zijn uitgebreider dan voor reguliere medewerkers, en zijn aan te passen (aangegeven door de lichte achtergrondkleur). Er zijn enkele extra velden zichtbaar voor gegevens die alleen voor P&O zichtbaar moeten zijn.

[[Image(mw-box.png)]]

 * Medewerkers zijn tevens de gebruikerscodes in OpenAC die nodig zijn voor het inloggen.
 * U geeft hier ook de ''plangroep'' van een medewerker aan.  De plangroep bepaalt de sortering
   van de medewerkers in menu's en in de agenda.  Het bepaalt ook de werking van het ''automatisch
   inplannen''.
 * U geeft aan of een medewerker in dienst is. Dit kan op twee manieren: door het bolletje bij ''account actief'' op ''Ja'' of ''Nee'' te zetten, of door een ''datum in dienst'' in te stellen. Indien er iets is ingevuld in ''datum in dienst'', wordt het bolletje bij ''account actief'' uitgeschakeld. Met het bolletje is globaal aan te geven of een medewerker actief is (en dus mag inloggen). Met de data in-en-uit-dienst is dat nauwkeuriger aan te geven. De gebruiker wordt automatisch actief of inactief gemaakt als de data van in- of uitdiensttreding gepasseerd wordt.
 * U kunt de ''ondertekening'' (die wordt gebruikt in brieven) en ''functie'' van een medewerker definiëren, voor gebruik
   in brieven.
 * U kunt persoonsgegevens invullen over de medewerker zoals de ''geboortedatum''. Het ''BSN'' veld is voor medewerkers zonder de P&O rechten niet in te zien.
 * U kunt hier de ''verrichtingcodes'' aangeven die de medewerker in de regel uitvoert.  Dit
   is facultatief en leidt tot verbetering van de managementrapportage ''[wiki:Documentatie/Rapportages/Productie#Productiemedewerkers Productie/Medewerker]''.
 * Gebruik de ''memo invoeren''-functie voor het toevoegen van een notitie of bestand aan het dossier van een medewerker. Dit is ook mogelijk via het lijstje van ''documenten'' en het veld ''notities''.
 * Daarnaast bezit een medewerker, net als andere relaties, adressen en telefoonnummers. Die zijn afzonderlijk in te vullen.

== Gebruikersgroepen ==

[[Image(gg-taakbox.png)]]

[[Image(gg-lijst.png, class=inline-right)]]De gebruiker '''admin''' kan gebruikerssgroepen beheren, en heeft daarvoor in de taakbox van het medewerkersscherm extra knoppen om over te schakelen op het beheer van de groepen. In de mode voor het beheer van gebruikersgroepen staat er een lijst van groepen op het scherm. Een AC kan kiezen om eigen groepen te definiëren. Er zijn ook standaard groepen zoals ''financieel eindverantwoordelijke''.

Aan elke groep kunnen rechten worden toegekend. Dit doet u in het toegangsrechtenscherm.


== Toegangssrechten ==

Vanaf versie 2.010 kent OpenAC uitgebreide mogelijkheden om toegangsrechten te koppelen aan gebruikersgroepen en individuele gebruikers. Je kunt toegangsrechten beheren vanuit het startscherm, sectie beheer, knop Toegangsrechten. Het volgende scherm verschijnt:

[[Image(toegangsrechten.png)]]

Het scherm bestaat uit twee gedeelten: 
* links staat een hiërarchische lijst van alle entiteiten in OpenAC waarvoor u toegangsrechten kunt toekennen;
* rechts kun je toegangsrechten toekennen aan groepen of individuele gebruikers.

Je kunt de volgende rechten toekennen:
* C(reate) - aanmaken van een entiteit;
* R(ead) - lezen van een entiteit;
* U(pdate) - wijzigen van een entiteit;
* D(elete) - verwijderen van een entiteit.

Om rechten toe te kennen selecteer je eerst links een entiteit. In de screenshot hierboven is tabel "patient" geselecteerd. Vervolgens selecteer je rechts een groep. In de screenshot is de gebruikersgroep "onderzoeker" geselecteerd. Daarna kun je rechten toekennen door op de knoppen "C", "R", "U" en/of "D" te klikken. Sla de de wijzigingen vervolgens op met de knop "Opslaan".

De toegekende rechten worden automatisch geërfd door onderliggende entiteiten.

OpenAC past de rechten als volgt toe:
* C - zonder create rechten is het niet mogelijk nieuwe items aan te maken;
* R - zonder read rechten worden items niet afgebeeld;
* U - zonder update rechten zijn items readonly;
* D - zonder delete rechten zijn er geen prullenbakjes en is het niet mogelijk om items te verwijderen.

[[Image(toegangsrechten_hierarchie.png)]]


Op elk niveau kan een nieuwe regel toegevoegd worden aan de Access Control List (ACL). Door te klikken op "behandelingen", zoals in bovenstaand voorbeeld, verschijnt een nieuwe rij knoppen voor entiteit "patient/behandelingen". In het voorbeeld zijn update-rechten toegevoegd aan de rechten die zijn geërfd van "patient". Je ziet dat onder elke rij knoppen de cummulatieve rechten worden afgebeeld. Na de eerste regel heeft de groep onderzoeker leesrechten voor tabel "patient" en alles wat daaronder ligt. Na de tweede regel heeft de groep onderzoeker lees- en updaterechten voor "patient/behandelingen" en alles wat daaronder ligt.

Bij het inrichten van de ACL kun je het beste de groepsrechten op het hoogste niveau vastleggen. Vervolgens registreer je op diepere niveau's steeds de uitzonderingen.

=== Individuele toegangsrechten ===

Je kunt niet alleen op groepsniveau maar ook op individueel niveau toegangsrechten toekennen. Het is belangrijk om eerst de rechtenstructuur op groepsniveau volledig in te richten. Daarna kun je eventueel op individueel niveau uitzonderingen maken. Als je merkt dat je vaak individuele uitzonderingen maakt dan is het tijd om nog eens goed na te denken over de rechtenmatrix op groepsniveau.

[[Image(toegangsrechten_individueel.png)]]


Bij individuele toegangsrechten zie je steeds welke rechten zijn geërfd van de groepsrechten. In bovenstaand voorbeeld zie je de toegangsrechten van een gebruiker voor "patient/behandelingen".  Uit de groepsrechten van groep "onderzoeker" voor entiteit "patient" worden leesrechten geërfd. Uit de groepsrechten van groep "onderzoeker" voor "patient/behandelingen" worden updaterechten geërfd. Vervolgens zijn op individueel niveau verwijderrechten toegevoegd. De cummulatieve of effectieve rechten voor "patient/behandelingen" zijn daardoor +RUD,-C. Natuurlijk is het ook mogelijk om op individueel niveau rechten die zijn geërfd van de groep weer in te trekken.

=== Het vinkje "toplevel" ===
Het vinkje "toplevel" links bovenin het scherm maakt het mogelijk om een gefilterde lijst van OpenAC-tabellen weer te geven. Als het vinkje aanstaat worden alleen de zogenaamde toptabellen afgebeeld. Dit zijn de belangrijkste tabellen van OpenAC. Als het vinkje aanstaat worden **alle** tabellen afgebeeld. De lijst met tabellen wordt daardoor meer dan zes keer zo lang. Met het vinkje uit is het o.a. mogelijk om toegangsrechten toe te kennen voor codetabellen. Hierdoor kunnen gebruikers zonder beheersrechten toegang krijgen tot het scherm waarmee codetabellen worden beheerd.

Het vinkje staat standaard aan.

=== Rechten wissen ===

Wanneer je op de '/' klikt, dan zie je een overzicht van alle rechten die die groep of gebruiker heeft. Je kunt ook dan gelijk ook op de knop 'Alle rechten intrekken' klikken om zo met een druk op de knop alle rechten van een gebruiker of groep te wissen. Dat kan handig zijn wanneer veel gebruikers allemaal veel individuele rechten hebben en je die om wil zetten naar verschillende groepen. Zo hoef je niet constant de hele boom langs om alle rechten op te zoeken en één voor één uit te zetten.

[[Image(acl-overzicht.png)]]

=== Voorbeelden ===

** 1: Invoerblokken verbergen **

Bij onderstaande gebruiker zijn de leesrechten voor financiële subtrajecten weggenomen.

[[Image(toegangsrechten_geen_fin_trajecten.png)]]

Het resultaat hiervan is dat subtrajecten niet zullen worden weergegeven in het dossier.

[[Image(dossier_geen_fin_trajecten.png)]]

Voordeel voor deze gebruiker is dat het dossier sneller zal worden geladen.

** 2: BSN wijzigbaar maken voor individuele gebruikers **

In onderstaand voorbeeld zijn de updaterechten voor "patient/bsn" op groepsniveau uitgezet. Voor individuele gebruikers kan dat weer aangezet worden.

[[Image(toegangsrechten_bsn_wijzigbaar.png)]]

Het BSN-nummer is dan wijzigbaar in het dossier.

[[Image(dossier_bsn_wijzigbaar.png)]]

** 3: Een codetabel laten beheren door een groep **

Om codetabellen zichtbaar te maken in de lijst met entiteiten moet het vinkje "Toplevel" links bovenin het scherm uitgezet worden. In onderstaand voorbeeld heeft de groep "financieel-eindverantwoordelijke" +CRUD-rechten gekregen op de codetabellen "Betalingstermijn" en "Transactiesoort".

[[Image(toegangsrechten_codetabellen.png)]]

Leden uit de groep "financieel-eindverantwoordelijke" kunnen hierdoor beheer voeren over de codetabellen bij module kern.s080_notabeheer.

=== Permissies ===

Niet alle permissies, bijvoorbeeld "beheer/backup" of "beheer/tickets" kunnen worden gekoppeld aan een entiteit. Daarom is er een een fictieve toplevel entiteit "!__permissies!__" waar alle oude OpenAC permissies bij zijn ondergebracht. Zie onderstaande schermafdruk.

[[Image(toegangsrechten_permissies.png)]]

Aan deze permissies kunnen op dezelfde manier ACL's worden gekoppeld als bij echte entiteiten. Een aantal van de permissies in deze lijst zullen in latere versies van OpenAC verdwijnen omdat ze overbodig zijn geworden. Kijk onder het kopje [#Overzichtactiesenbenodigderechten Overzicht acties en benodigde rechten] welke "oude stijl" permissies nog in gebruik zijn.

Om een permissie toe te kennen aan een gebruiker of gebruikersgroep, volstaat het om de ''read'' permissie te geven.

=== Conflicterende groepsrechten ===

Een medewerker kan lid zijn van meerdere groepen. Dat gaat goed zolang de rechten die uit de groepen voortkomen elkaar complementeren. Het kan echter voorkomen dat rechten uit verschillende groepen conflicteren. In onderstaand voorbeeld is iemand lid van de groepen onderzoeker en secretariaat.

[[Image(toegangsrechten_conflict_persoonlijk1.png)]]

Je ziet dat de regels voor patient/behandelingen/metingen met elkaar in conflict zijn. Groep onderzoeker definieert de rechten als +CRUD, groep secretariaat als +R,-CUD. Groep secretariaat wint, waardoor de effectieve rechten +R,-CUD zijn. Dit probleem is niet op een redelijke manier automatisch op te lossen. Winnen bij een conflict rechten die worden toegekend of rechten die worden afgenomen?

Een eenvoudige oplossing is rechten toekennen (of afnemen) op individueel niveau zoals in onderstaand voorbeeld. Persoonlijke rechten winnen het altijd van groepsrechten.

[[Image(toegangsrechten_conflict_persoonlijk2.png)]]

Een andere mogelijkheid is gebruikmaken van de eigenschap dat groepsrechten op alfabetische volgorde worden toegepast. Daarom won secretariaat het van onderzoeker. Het is dus mogelijk om een groep x_onderzoeker te maken waarmee zonodig conflicterende rechten worden gecorrigeerd. Door de gebruiker uit het voorbeeld lid te maken van groep x_onderzoeker en deze groep +CRUD te geven op patient/behandelingen/metingen, zijn de effectieve rechten voor deze gebruiker weer +CRUD.

== Overzicht acties en benodigde rechten ==

Soms ligt het niet gelijk voor de hand welke rechten toegekend moeten worden om een bepaalde actie uit te mogen voeren. Deze paragraaf geeft een overzicht van acties en de daarvoor benodigde rechten.

=== Dossier ===
||**Actie**||**Entiteit**||**Rechten**||
||Alle verrichtingen fiatteren||!__permissies!__/paraferen-alles||+R||
||Zorgtraject sluiten||!__permissies!__/dossier-afsluiten||+R||


[[NoteBox(warning, Onderstaande opsomming van permissies is verouderd.)]]
Onderstaand een overzicht van alle permissies in OpenAC. "-" bij versie geeft aan dat de permissie gedefinieerd is maar niet wordt gebruikt. Sommige permissies zijn '''genest''': de permissie ''beheer'' staat alle beheerstaken toe, inclusief de daaronder opgenomen ''beheer/backups''. Medewerkers kunnen een permissie worden gegeven met door +R op de permissie te zetten. Bij geneste permissies is het mogelijk om medewerkers op een heel gebied, of op specifieke onderdelen permissie te geven: bij backups bijvoorbeeld alleen enkeldossiers backups, of alle soorten backups, of alle soorten beheer. In gevallen waar er door meerdere modules geneste permissies worden gedefinieerd, zijn die in de tabel met een `*` aangeduid.

||**Permissie**||**Gedefinieerd in**||**Versie**||**Functie**||
||beheer||d010_systeem||-||OpenAC beheer
||beheer-tickets||d010_systeem||2.008||Tickets indienen. Bepaalt of de gebruiker een pincode moet invoeren bij het indienen van een ticket via OpenAC. Als de gebruiker permissie beheer-tickets heeft dan hoeft dat niet. Als er een pincode is gedefinieerd en de gebruiker heeft deze permissie niet, dan moet het wel.
|| || ||2.010||!__permissies!__/beheer-tickets moet +R hebben om deze permissie toe te kennen.
||beheer-backups||d010_systeem||-||Backups maken
||beheer/backups||d010_systeem||2.012||Backups maken (alle soorten). +R is voldoende.
||beheer/backups/*||-||2.012||Individuele soorten backups maken (bijvoorbeeld enkeldossiersbackups). +R is voldoende.
||beheer/koppeling||d010_systeem||2.012||Koppelingen (import- en export-functies in het beheer menu). +R is voldoende.
||beheer/koppeling/*||-||2.012||Individuele koppelingen gebruiken. +R is voldoende.
||beheer/restore||d010_systeem||2.012||Backups terugzetten (alle soorten).
||beheer/restore/*||-||2.012||Individuele soorten backup terugzetten (mn. enkeldossiers of hele database)
||dossier-uitwerken||d060_decursus||2.008||Dossier correspondentie uitwerken. Iemand met deze permissie kan de eigenaar van vertrouwelijke decursusitems veranderen. Ook zijn documentlinks van readonly items voor iemand met deze permissie niet readonly
||bsn-invoeren||e080_sbvz||2.008||BSN invoeren/wijzigen. Het BSN-nummer komt uit de SBV-Z koppeling en is daarom readonly. Iemand met de permissie bsn-invoeren kan desondanks het BSN-nummer invoeren of wijzigen.
||bijlage-map-koppelen||f080_bijlage||2.008||Mappen koppelen. Iemand met de permissie bijlage-map-koppelen kan een map toevoegen als bijlage.
||codetabellen-inzien||s010_codetabellen||2.008||Codetabellen inzien. Iemand met permissie codetabellen-inzien beschikt over de knop "Codetabellen" in de beheersectie van het startscherm.
||managementinfo||s010_rapportages||2.008||Managementrapportages. Iemand met permissie managementinfo kan managementrapportages opvragen. Elke managementrapportage is een knop in de sectie "Overzichten" van het startscherm. Medewerkers zonder deze permissie beschikken alleen over knoppen voor overzichten die niet als managementrapportage zijn aangemerkt zoals Decursus en Query.
|| || ||2.010||!__permissies!__/managementinfo moet +R hebben om deze permissie toe te kennen.
||globaal-zoeken||s020_zoekscherm||2.008||Globaal zoeken. Iemand met de permissie globaal-zoeken beschikt over een globale zoekfunctie (mits de module s020_zoekscherm is geïnstalleerd). Globaal in deze context betekent zoeken in meerdere toptabellen.
||medewerkerdossier-inzien-wijzigen||s030_medewerkers||2.008||Medewerkerdossier inzien/wijzigen. Iemand met permissie medewerkerdossier-inzien-wijzigen krijgt toegang tot de functionaliteit die s030_medewerkers toevoegt aan de standaard medewerker/gebruikersadministratie. Zonder deze permissie zijn o.a. het bsn-nummer, de aan het medewerkerdossier gekoppelde bestanden en notities niet zichtbaar.
||relatie-inzien||s030_relatie||2.008||Relatie inzien. Iemand met permissie relatie-inzien beschikt over een knop "Relaties" in de hoofdschermensectie van het startscherm. Hij/zij kan het relatiescherm openen en relatiegegevens inzien.
||relatie-aanmaken||s030_relatie||2.008||Relatie aanmaken. Iemand met permissie relatie-aanmaken kan nieuwe relaties aanmaken. Functioneel gezien heeft iemand met permissie relatie-aanmaken automatisch permissie relatie-inzien.
||relatie-invoeren||s030_relatie||2.008||Relatie invoeren. Iemand met permissie relatie-invoeren kan bestaande relaties wijzigen. Functioneel gezien heeft iemand met permissie relatie-invoeren automatisch permissie relatie-inzien.
||relatie-correspondentie||s030_relatie||2.008||Relatie bestanden en etiketten toevoegen. Iemand met permissie relatie-correspondentie kan nieuwe bestanden (brieven etc.) toevoegen aan de relatie en bestaande bestanden openen.
||dossier-inzien||s040_dossier||2.008||Dossier inzien. Iemand met permissie dossier-inzien beschikt over een knop "Dossier"in de hoofdschermensectie van het startscherm. Hij/zij kan het dossierscherm openen en bestaande dossiers inzien.
||dossier-aanmaken||s040_dossier||2.008||Dossier aanmaken. Iemand met permissie dossier-aanmaken kan nieuwe dossiers aanmaken.
||dossier-naw-invoeren||s040_dossier||2.008||Dossier NAW invoeren. Iemand met permissie dossier-naw-invoeren mag wijzigingen aanbrengen in het N.A.W.-blok van het dossier plus de verzekeringsgegevens. De permissie maakt ook het toevoegen en verwijderen van adressen, telecomadressen en verzekeringen mogelijk.
||dossier-behandeltraject-invoeren||s040_dossier||2.008||Dossier behandeltraject invoeren. Iemand met permissie dossier-behandeltraject-invoeren mag zorgtrajecten aanmaken, wijzigen en verwijderen.
||dossier-productie-invoeren||s040_dossier||2.008||Dossier productie invoeren. Iemand met permissie dossier-productie-invoeren mag productie invoeren. Onder productie wordt verstaan het aanmaken, wijzigen en verwijderen van bezoeken, verrichtingen, metingen, hoortoestellen, recepten e.d.
||dossier-richtafspraak-invoeren||s040_dossier||2.008||Dossier richtafspraak/actie/no-show invoeren. Iemand met permissie dossier-richtafspraak-invoeren mag richtafspraken en no-shows aanmaken, wijzigen en verwijderen.
||dossier-plannen||s040_dossier||2.008||Dossier plannen. Iemand met permissie dossier-plannen mag afspraken aanmaken, wijzigen (annuleren, binnenmelden) en verwijderen.
||dossier-afsluiten||s040_dossier||2.008||Dossier zorgtraject afsluiten. Iemand met permissie dossier-afsluiten mag zorgtrajecten afsluiten.
||dossier-verwijderen||s040_dossier||2.008||Dossier verwijderen. Iemand met permissie dossier-verwijderen mag een patiëntendossier verwijderen. Ook met deze permissie staat OpenAC het verwijderen van een dossier alleen toe zolang er nog geen gefactureerde subtrajecten zijn.
||dossier-correspondentie||s040_dossier||2.008||Dossier correspondentie toevoegen. Iemand met permissie dossier-correspondentie kan nieuwe bestanden (brieven etc.) toevoegen aan het dossier en bestaande bestanden openen.
||dossier-acties-anderen-afhandelen||s040_dossier||2.008||Dossier acties van anderen afhandelen. Iemand met permissie dossier-acties-anderen-afhandelen kan acties afhandelen waarvan hij/zij niet de eigenaar is.
|| || ||2.010||!__permissies!__/dossier-acties-anderen-afhandelen moet +R hebben om deze permissie toe te kennen.
||financieel-inzien||s040_normtijden||2.008||Financiële gegevens inzien. Iemand met permissie financieel-inzien mag financiële gegevens zoals normtijden, tarieven, nota's en notabundels inzien.
||fiatteren||s050_factureren en s050_dbc_zis||2.008||Nota's fiatteren. Iemand met permissie fiatteren mag subtrajecten die klaarstaan om te worden gefactureerd fiatteren, afwijzen en afschrijven.
|| || ||2.010||!__permissies!__/fiatteren moet +R hebben om deze permissie toe te kennen.
||bundelen||s050_factureren en s050_dbc_zis||2.008||Nota's bundelen. Iemand met permissie bundelen mag gefiatteerde subtrajecten bundelen (en daarmee ook nota's maken, want nota's worden tijdens het bundelen aangemaakt).
||exporteren||s050_factureren en s050_dbc_zis||2.008||Nota's exporteren. Iemand met permissie exporteren mag nota(bundels) indienen en exporteren naar externe formaten.
|| || ||2.010||!__permissies!__/exporteren moet +R hebben om deze permissie toe te kennen.
||groeperen||s050_factureren||2.008||Nota's groeperen
||rooster-inzien||s080_agenda||2.008||Rooster inzien
||rooster-invoeren||s080_agenda||2.008||Rooster invoeren
||kantooragenda-inzien||s080_agenda||2.008||Kantooragenda inzien
||kantooragenda-invoeren||s080_agenda||2.008||Kantooragenda invoeren
||kantooragenda-binnenmelden||s080_agenda||2.008||Kantooragenda binnenmelden
||dossier-fdsk-registreren||s080_fdsk||2.008||FDSK registreren
||berichten-verzenden||s080_herinneringen||2.008||Iemand met permissie berichten-verzenden mag emailberichten verzenden.
|| || ||2.010||!__permissies!__/berichten-verzenden moet +R hebben om deze permissie toe te kennen.
||klachtregistratie-registreren||s080_klachtregistratie||2.008||Klachtregistratie
||dossier-macac-registreren||s080_macac||2.008||MAC-AC registreren



== Wachtwoord wijzigen ==

In het menu ''Beheer''/''Wachtwoord Wijzigen'' kunt u uw gebruikerswachtwoord bewerken.  Ook gebruiker 'admin' kan een eigen wachtwoord ingeven.

In het dialoog dat verschijnt, moet u het huidige wachtwoord invullen, en dan twee keer hetzelfde nieuwe wachtwoord. Indien het bestaande wachtwoord niet correct is, wordt dat gemeld; als het tweemaal-ingevoerde nieuwe wachtwoord niet twee maal hetzelfde is (dit om spelfouten te voorkomen) wordt het wachtwoord ook niet aangepast.

Alleen als het bestaande wachtwoord correct is en het nieuwe wachtwoord twee maal hetzelfde is ingevoerd, wordt het nieuwe wachtwoord opgeslagen in de database.

== Sessies ==

[[Image(sessiesknop.PNG,200px,class=inline-left)]]
Vanaf v1.222 heeft OpenAC een ''sessies'' scherm om de OpenAC sessies in het AC te beheren. Een sessie is niks anders dan een gebruiker met OpenAC. Als '''admin''' gebruiker kunt u de sessies bekijken om te zien waar in het AC OpenAC nog openstaat, of om alle medewerkers een bericht te sturen, of om OpenAC overal af te sluiten. Let wel op dat de andere OpenAC installaties ook v1.222 of later moeten zijn om deze berichtenfunctionaliteit te ondersteunen.

De knop om het sessiescherm te openen is te vinden in de beheer-box van het hoofdscherm van OpenAC.

[[Image(sessiegebruikers.PNG,200px,class=inline-left)]]
Het sessiescherm toont een lijst van sessies. Voor elke sessie is te zien
wie er is ingelogd [[Image(WikiStart:callout-1.png)]] (in dit voorbeeld twee keer admin) en vanaf welke
computer [[Image(WikiStart:callout-2.png)]]. De computernaam is afhankelijk van het lokale netwerk
en besturingssysteem. In dit voorbeeld toont het computers M-24 en M-25.
De datum en tijd geven aan wanneer de sessie is begonnen, wat
wil zeggen wanneer die gebruiker is ingelogd.

Door op een sessie te klikken is die sessie te selecteren.
U kunt ook meerdere sessies selecteren op de gebruikelijke wijze.

[[Image(sessiebericht.PNG,200px,class=inline-left)]]
Naast de lijst van sessies bestaat het sessiescherm uit een invoerveld voor een bericht [[Image(WikiStart:callout-1.png)]]
en een actie-veld [[Image(WikiStart:callout-2.png)]]. Het bericht bestaat uit vrije tekst die aan sessies kan worden verstuurd.
Het actie-veld kan gebruikt worden om speciale handelingen door een OpenAC sessie te laten
verrichten. Kies ''Geen'' om alleen een bericht te versturen. In versie v1.222 is de enige 
andere mogelijkheid ''OpenAC afsluiten'' waarmee de sessie wordt afgesloten na het tonen
van het bericht. In de toekomst wordt dit wellicht nog uitgebreid met andere acties. Het is mogelijk
om het bericht en de actie op een bepaalde tijd te plannen [[Image(WikiStart:callout-3.png)]]. Hierdoor kan bijvoorbeeld 
OpenAC aan het eind van de dag worden afgesloten. Berichten en acties kunnen aan
een of meerdere sessies worden verstuurd of aan alle sessies die ingelogd zijn [[Image(WikiStart:callout-4.png)]].

Een eenmaal verstuurd bericht of uitgegeven actie kan niet worden teruggeroepen,
ook niet voor de geplande tijd.

=== Oude Sessies Opruimen ===

In principe worden sessies opgeruimd door OpenAC zelf bij het normaal afsluiten. Bij abnormaal afsluiten, zoals door stroomuitval, afsluiten via taakbeheer en sommige OpenAC crashes, wordt de sessie niet opgeruimd. Dan staat er een oude sessie in de lijst. Ook na het terugzetten van een backup kunnen er oude sessies (uit de backup) weer verschijnen.

Deze oude sessies kunnen geen kwaad. In ticket #4931 staat een manier om de sessietabel helemaal leeg te gooien; ook dat kan geen kwaad, hoewel het dan onmogelijk wordt om berichten naar op-dat-moment ingelogde sessies te sturen (dus tot die gebruiker OpenAC opnieuw opstart).