Rechten en inloggen

Bij klimaatscan wordt alles ingesteld per website, dus per https://bedrijfsnaam.klimaat-scan.nl. Zodra je kunt inloggen, kan je alles zien. Er wordt verder geen onderscheid gemaakt in afdelingen. Als er een onderverdeling nodig is, kan dat gedaan worden door meerdere websites aan te vragen, bijvoorbeeld per werkmaatschappij.

Inloggen per e-mail

Inloggen gaat per e-mail: je vult je e-mailadres in en krijgt een e-mail met een link om mee in te loggen. De link is een kwartier geldig. Eenmaal ingelogd blijft de sessie een paar dagen bruikbaar zodat er niet vaak ingelogd hoeft te worden.

Indien je e-mailadres geen toegang heeft tot de website krijg je een e-mail die dat zegt, dus je zou altijd een e-mail moeten krijgen.

Het voordeel van inloggen per e-mail is dat er geen (ietwat bewerkelijke) koppeling met bedrijfs-interne inlogsystemen gelegd hoeft te worden. En dat het toch veilig is omdat er geen wachtwoorden gebruikt worden: geen vergeten wachtwoorden, geen te simpele wachtwoorden en geen uitgelekte wachtwoorden.

Mogelijke e-mailproblemen

Er zijn een paar mogelijke problemen:

  • De e-mail kan in de spamfolder terechtkomen.

  • Sommige providers gebruiken “greylisting”. Dat betekent dat het eerste bericht van een nieuw e-mailadres initieel geweigerd wordt. Een spammer zal geen tweede bericht sturen, maar een reguliere verzender wel. Maar hier kan enige tijd over heen gaan.

  • Sommige providers, zoals Microsoft, herschrijven de link zodat die eerst langs een eigen controle-website gaat. Hierdoor wordt de link langer en onduidelijker, waardoor hij ironisch genoeg minder herkenbaar is als legitieme inlog-link, wat de gebruiker kan verwarren.

Rechtenniveaus

Per website zijn er drie niveaus qua rechten:

  • Gebruikers die alleen in mogen loggen en verder alles mogen zien. Dus de lijst van rapportages en de uitkomst van de rapportages.

  • Gebruikers die ook rapportages aan mogen maken.

  • Beheerders, die ook gebruikers toe mogen voegen. Het toevoegen van een gebruiker houdt in: e-mailadres toevoegen en aangeven of de gebruiker rapportages mag aanmaken.

De beheerders worden ingesteld bij het aanmaken van de website. Dit wordt gedaan door een van de systeembeheerders van klimaatscan. Deze systeembeheerders (drie op het moment) hebben om technische redenen overigens toegang tot alle websites.