Gebruikersgroepen autorisatie inrichten

Je deelt de gebruikers in gebruikersgroepen in, waarbij elke gebruiker lid kan zijn van meerdere gebruikersgroepen. Een veelgebruikte aanpak is een groepsindeling die gebaseerd is op de functies in de organisatie. Bij elke functie hoort een bepaald takenpakket. Als je een goede groepsindeling hebt gemaakt, kun je vervolgens volstaan met het toekennen van rechten aan deze groepen (en dus niet aan individuele gebruikers).

Als een gebruiker bij meerdere groepen hoort, bestaat zijn toegang uit een optelsom van de rechten van de betreffende groepen. Als je bij meerdere groepen rechten op dezelfde functie hebt vastgelegd, gelden de ruimste rechten. Als een gebruiker bijvoorbeeld via de groep Iedereen adressen alleen mag raadplegen en via de groep Administratie adressen mag onderhouden, dan mag deze gebruiker de adressen dus onderhouden.

Beschrijving

Als een gebruiker bij meerdere groepen hoort, bestaat zijn toegang uit een optelsom van de rechten van de betreffende groepen. Als je bij meerdere groepen rechten op dezelfde functie hebt vastgelegd, gelden de ruimste rechten. Als een gebruiker bijvoorbeeld via de groep Iedereen adressen mag raadplegen en via de groep Administratie adressen mag onderhouden, dan mag deze gebruiker de adressen dus onderhouden.

Werkwijze

• Standaard gebruikersgroepen
• Gebruikersgroep toevoegen en vullen met gebruikers
• Groep verwijderen
• Code van een groep wijzigen
• Groep samenvoegen met een andere groep
• Leden van een gebruikersgroep raadplegen

Zie ook

• Gebruikersgroep alle rechten geven