thumb_up
thumb_down
link
Copy link
Copied
insert_emoticon
lmatfy
Copied

Autorisatie

Met de autorisatie beperk je de toegang van gebruikers tot specifieke omgevingen, functies en gegevens. Je zorgt ervoor dat gebruikers de juiste toegang hebben voor het uitoefenen van hun taken, maar niet meer dan dat.

Beschrijving

Om iemand toegang te geven tot een omgeving, moet je hem toevoegen als gebruiker in die omgeving. Bij meerdere omgevingen moet je de gebruiker per omgeving toevoegen en rechten toekennen. Door deze opzet is het mogelijk, dat een gebruiker in de ene omgeving andere toegangsrechten heeft dan in de andere.

Als een bestaande gebruiker tijdelijk geen toegang mag hebben tot een omgeving, blokkeer je de gebruiker. Je deelt de gebruikers in gebruikersgroepen in, waarbij een gebruiker lid kan zijn van meerdere gebruikersgroepen. Vervolgens ken je toegangsrechten toe op het Startmenu, op tabbladen en op acties. Voor een verdere verfijning gebruik je filterautorisatie: hiermee beperk je de toegang tot bepaalde gegevens in een tabel. Met filterautorisatie bepaal je bijvoorbeeld dat een gebruiker niet alle debiteuren mag zien, maar alleen debiteuren die niet geblokkeerd zijn.

Je autoriseert gebruikers voor InSite via de functie Autorisatie tool, aangevuld met andere functies. De filterautorisatie geldt voor zowel Profit Windows als InSite.

Let op: 

Leg de rechten per groep vast. Je kunt ook (afwijkende) rechten per gebruiker vastleggen, maar dit maakt het beheer lastiger en minder robuust. Stel bijvoorbeeld dat een gebruiker een andere functie krijgt en je moet een nieuwe gebruiker zijn rechten geven, dan kun je dit snel doen door deze gebruikers aan de juiste groepen toe te voegen.

Je kunt groepen vullen op basis van lagen, afdelingen of functies in het organigram van Profit HRM. Deze methode heeft een groot voordeel: als een medewerker bijvoorbeeld naar een andere afdeling gaat, kun je zijn autorisatie (op basis van het organigram!) snel actualiseren.

Effectieve rechten per gebruiker

'Effectieve rechten' bepalen de toegang die de gebruiker daadwerkelijk heeft op basis van zijn groepsrechten en afwijkingen op gebruikersniveau. Profit combineert deze gegevens als volgt:

  • Groepsrechten

    Als een gebruiker bij meerdere groepen hoort, bestaat zijn toegang uit een optelsom van de rechten van de betreffende groepen. Als je bij meerdere groepen rechten op dezelfde functie hebt vastgelegd, gelden de ruimste rechten.

    Voorbeeld: 

    Een gebruiker mag via de groep Iedereen adressen raadplegen en via de groep Administratie onderhouden. Op basis van de groepen geldt de meest uitgebreide toegang, dus deze gebruiker mag adressen onderhouden.

  • Afwijkende rechten per gebruiker hebben voorrang op groepsrechten

    Als Profit de toegang op basis van groepen heeft bepaald, kijkt Profit of er afwijkingen voor de specifieke gebruiker zijn vastgelegd.

    Bij rechten op het menu kun je op gebruikersniveau de rechten uitbreiden, maar niet beperken.

    Bij tabbladautorisatie, filterautorisatie en actieautorisatie kan sprake zijn van minder rechten (ten opzichte van de groepen) of meer rechten.

    Voorbeeld: 

    Een gebruiker heeft raadpleegrechten op organisaties en personen op basis van zijn groepsrechten, maar geen rechten op acties.

    Op gebruikersniveau is bepaald dat de gebruiker alleen Nederlandse organisaties mag raadplegen (beperking ten opzichte van groepsrechten). Ook mag de gebruiker de actie Hernummer organisatie/persoon uitvoeren (uitbreiding ten opzichte van groepsrechten).

    Effectief kan deze gebruiker Nederlandse organisaties raadplegen en de actie Hernummer organisatie/persoon uitvoeren.

Werkwijze

Zie ook

Process

Autorisatie

Work area

Algemeen