Autorisatie met gegevensfilters
Bij filterautorisatie leg je filters vast op tabellen waarop je de toegang wilt beperken. Dit is bijvoorbeeld mogelijk bij medewerkers, dossieritems, organisaties, in- en verkooprelaties en grootboekrekeningen.
Beschrijving
Bij filterautorisatie leg je filters vast op tabellen waarop je de toegang wilt beperken. Dit is bijvoorbeeld mogelijk bij dossieritems, organisaties, in- en verkooprelaties en grootboekrekeningen. Vervolgens activeer je in de Autorisatie tool per groep (of per gebruiker) de gewenste filters.
Als een gebruiker een weergave raadpleegt waarop filterautorisatie van toepassing is, zal Accountancy Lite gegevens doorlaten op basis van zijn actieve filters. Niet-actieve filters worden genegeerd. Als geen enkel filter actief is, zal de gebruiker dus geen gegevens zien. Als er meerdere filters actief zijn, geldt een 'optelsom' van de gerelateerde toegang.
Uitgebreid voorbeeld
Een weergave bevat alle dossieritems die aanwezig zijn. Alle medewerkers hebben recht op deze weergave. Je wilt via filterautorisatie het volgende bereiken:
- Medewerkers van de Groep HRM hebben alleen toegang tot dossieritems van HRM, zoals ziek- en hersteldmeldingen.
- Medewerkers van de Groep Payroll hebben alleen toegang tot dossieritems van Payroll, zoals loonstroken, jaaropgaven en verwerkingsrapportage.
- De manager HRM/Payroll heeft toegang tot dossieritems van zowel HRM als Payroll.
- De Algemeen directeur heeft toegang tot alle dossieritems.
Om dit te bereiken heb je drie filters nodig. Het filter HRM laat alleen HRM-dossieritems door. Dit filter activeer je bij de groep HRM. Het filter Payroll laat alleen Payroll-dossieritems door. Dit filter activeer je bij de groep Payroll. Bij de manager HRM/Payroll activeer je zowel het filter HRM als Payroll. Accountancy Lite laat dossieritems van beide filters door (een 'optelsom' van deze filters).
Voor de algemeen directeur gebruik je het filter Alles. Dit is een leeg filter, waardoor de algemeen directeur alle dossieritems kan zien.
Vertrouwelijk aanvinken
Naast het instellen van de filterautorisatie moet je ook het veld Vertrouwelijk aanvinken in de eigenschappen van het type dossieritem.
Bij bijvoorbeeld Beoordelingsformulieren mag een medewerker alleen die van zichzelf zien. De medewerker heeft dan een filter waarbij hij alleen zijn eigen gegevens te zien krijgt. Je moet het type dossieritem ook nog kenmerken als ‘Vertrouwelijk’.
Het bovenstaande voorbeeld is beperkt van opzet; in de praktijk heb je ook filters nodig voor medewerkers van andere afdelingen. inkoopmedewerkers mogen bijvoorbeeld alleen inkoopaanvragen zien, verkoopmedewerkers mogen bijvoorbeeld alleen verkoopfacturen zien, etc. Ook voor deze groepen moet je filters toevoegen.
Effectieve rechten
De effectieve rechten bestaan per gebruiker uit:
- Alle groepsrechten van de gebruiker, waarbij de meest uitgebreide autorisatie geldt. Als bij een medewerker via de ene groep een filter actief is en via de andere groep niet, dan is het filter actief.
- Afwijkingen op gebruikersniveau, deze hebben voorrang op groepsrechten. Hierbij kun je de toegang zowel uitbreiden als beperken.
Je bepaalt per tabel (zoals dossieritems) of je filters wilt gebruiken. Op het moment dat je het gebruik van filters op een tabel inschakelt, verloopt de toegang volledig via filters voor alle groepen en gebruikers. Je moet daarom direct alle benodigde filters toevoegen en per groep/gebruiker de juiste filters activeren. Als je dit nalaat, zullen de gebruikers geen toegang meer hebben tot de gegevens uit de betreffende tabel.
Voorbeeld:
De weergave toont standaard alle dossieritems. Als je de toegang Volgens filter activeert, heeft geen enkele gebruiker meer toegang tot de dossieritems. Als je de filters hebt toegevoegd bij de groepen, hebben de groepen wel weer toegang, op basis van de geactiveerde filters.