thumb_up
thumb_down
link
Copy link
Copied

Autorisatie met gegevensfilters

Bij filterautorisatie leg je filters vast op tabellen waarop je de toegang wilt beperken. Dit is bijvoorbeeld mogelijk bij medewerkers, dossieritems, organisaties, in- en verkooprelaties en grootboekrekeningen.

Beschrijving

Als een gebruiker een weergave raadpleegt waarop filterautorisatie van toepassing is, zal Profit gegevens doorlaten op basis van zijn actieve filters. Niet-actieve filters worden genegeerd. Als geen enkel filter actief is, zal de gebruiker dus geen gegevens zien. Als er meerdere filters actief zijn, geldt een 'optelsom' van de gerelateerde toegang.

Uitgebreid voorbeeld

Een weergave bevat alle dossieritems die in Profit aanwezig zijn. Alle gebruikers hebben recht op deze weergave. Je wilt via filterautorisatie het volgende bereiken:

  • Leden van de autorisatiegroep ICT hebben alleen toegang tot Beheer-aanvragen.
  • Leden van de autorisatiegroep Support hebben alleen toegang tot supportverzoeken.
  • De manager ICT heeft toegang tot ICT-aanvragen en supportverzoeken.
  • De Algemeen directeur heeft toegang tot alle dossieritems.

Om dit te bereiken heb je drie filters nodig. Het filter Beheer laat alleen Beheer-aanvragen door. Dit filter activeer je bij de autorisatiegroep Medewerkers ICT. Het filter Support laat alleen supportverzoeken door. Dit filter activeer je bij de autorisatiegroep Medewerkers Support. Bij de manager ICT activeert beide filters. Profit laat dossieritems van beide filters door (een 'optelsom' van deze filters).

Voor de algemeen directeur gebruik je het filter Alles, dit filter laat alle dossieritems door, waardoor de algemeen directeur alle dossieritems kan zien.

Het voorbeeld is beperkt van opzet; in de praktijk heb je ook filters nodig voor medewerkers van andere afdelingen. Inkoopmedewerkers mogen bijvoorbeeld alleen inkoopaanvragen zien, verkoopmedewerkers mogen alleen verkoopfacturen  zien, etc. Ook voor deze groepen moet je filters toevoegen.

Effectieve rechten

De effectieve rechten bestaan per gebruiker uit:

  • Alle groepsrechten van de gebruiker. Hierbij geldt de meest uitgebreide autorisatie. Als bij een gebruiker via de ene groep een filter actief is en via de andere groep niet, dan is het filter actief.
  • Afwijkingen op gebruikersniveau. Deze hebben voorrang op groepsrechten. Hierbij kun je de toegang zowel uitbreiden als beperken.

Je bepaalt per tabel (zoals dossieritems) of je filters wilt gebruiken. Op het moment dat je het gebruik van filters op een tabel  inschakelt, verloopt de toegang volledig via filters voor alle groepen en gebruikers. Je moet daarom direct alle benodigde filters toevoegen en per groep/gebruiker de juiste filters activeren. Als je dit nalaat, zullen de gebruikers geen toegang meer hebben tot de gegevens uit de betreffende tabel.

Voorbeeld: 

Een weergave toont standaard alle dossieritems. Als je de toegang Volgens filter activeert, heeft geen enkele gebruiker meer toegang tot de dossieritems. Als je de filters hebt toegevoegd bij de groepen, hebben de groepen wel weer toegang, op basis van de geactiveerde filters.

Werkwijze
Zie ook

Process

Autorisatie

Work area

Algemeen