Beheerdershandleiding
Deze handleiding behandelt de beheerdersonderwerpen: organisaties, gebruikers en rollen, facturering en abonnementen, en het beveiligingsmodel voor het koppelen van schermen.
Organisaties (tenancy)
- Elk account werkt binnen een organisatie (org). Al je media, ontwerpen, afspeellijsten en schermen behoren tot één org en zijn geïsoleerd van andere orgs.
- Als je tot meer dan één org behoort, verschijnt er een org-wisselaar in de bovenbalk.
- Gegevens zijn strikt tenant-gebonden: een scherm of ontwerp in de ene org is nooit zichtbaar voor een andere.
Gebruikers en rollen
Nodig teamleden uit vanuit het Team-gedeelte. Elk lid heeft een rol die bepaalt wat het kan doen:
| Rol | Kan doen |
|---|---|
| Viewer | Inhoud en schermen bekijken; geen wijzigingen |
| Editor | Media, ontwerpen, composities en afspeellijsten maken en bewerken |
| Admin | Alles wat Editor kan, plus schermen, planningen, team en instellingen beheren |
| Owner | Volledige controle, inclusief facturering en het verwijderen van de org |
Wijs de minst bevoorrechte rol toe waarmee iemand zijn werk kan doen. Owners en Admins horen een kleine groep te zijn.
Fijnmazigere, per-actie machtigingen (toevoegen / verwijderen / publiceren / bewerken / bekijken per
lid) zijn gepland maar nog niet beschikbaar; vandaag verloopt de controle op rolniveau.
Facturering en abonnementen
- Het Facturering-gedeelte toont je huidige abonnement, verbruik en limieten.
- Abonnementslimieten (aantal schermen, totale mediaopslag, plaatsen, feature flags) worden afgedwongen vanuit het abonnement, niet per org bewerkt door operators.
- Upgraden verhoogt je limieten; je wordt gevraagd te upgraden wanneer je een limiet bereikt.
- Het opslagverbruik wordt getoond in het Media-gedeelte; een "onbeperkte" toewijzing wordt als zodanig weergegeven in plaats van als een getal.
Als je een on-premise of owner-admin-implementatie draait, kunnen abonnementslimieten worden bewerkt vanuit de owner-Beheer-console (alleen super-admin).
Beveiliging van het koppelen van schermen
Begrijpen hoe schermen zich authenticeren houdt je displays veilig:
- Een scherm is ontgrendeld totdat het wordt gekoppeld, daarna vergrendeld (het bevat een koppel- token). Vergrendeld is afgeleid van de aanwezigheid van die token — het is geen handmatige schakelaar.
- Koppelcodes zijn kort (6 tekens), kortstondig en worden eenmalig gebruikt om een display te registreren. Na registratie bevat het scherm een langlevende token en heeft het de code nooit meer nodig.
- Een ontgrendeld scherm toont een Koppelcode genereren-actie (met QR). Een vergrendeld scherm verbergt deze — om opnieuw te koppelen, ontgrendel het scherm eerst, wat de huidige token ongeldig maakt.
- Omdat inhoud tenant-gebonden is, kan een gekoppeld scherm alleen ooit inhoud van zijn eigen org afspelen.
Operationeel advies
- Ontgrendel en koppel een scherm opnieuw als een display verloren, gestolen of hergebruikt is — dit trekt de oude token in.
- Behandel koppelcodes als tijdelijke wachtwoorden: deel ze niet breder dan nodig; ze verlopen snel.
- Gebruik planningen en de noodoverride om inhoud centraal te beheren in plaats van elk display aan te raken.
Gerelateerde operationele documenten
Voor implementatie, capaciteit, naleving en het oplossen van problemen met de player, zie de operator- documenten naast deze handleiding:
docs/PLAYER-RUNBOOK.mddocs/TROUBLESHOOTING.mddocs/CAPACITY.mddocs/COMPLIANCE-EU.md