Hoe werken vertrouwelijke dossieritems t.o.v. niet vertrouwelijke dossieritems in combinatie met de Profit autorisatie?
Per type dossieritem geef je aan of het een 'vertrouwelijk' dossiertype is of niet. Als het om een 'vertrouwelijk' dossiertype gaat zijn er 2 zaken van toepassing:
- De dossieritems komen alleen naar voren in weergaven waarin ook vertrouwelijke type dossieritems in voorkomen.
- Het dossieritem kan alleen geopend worden als je ook rechten op de bestemming hebt (via de filterautorisatie van de bestemming). Dit geldt zowel voor Profit als voor InSite.
Alle type dossieritems die door AFAS worden uitgeleverd die de bestemming medewerker hebben (zoals loonstrook, verlofaanvraag e.d.), zijn altijd 'vertrouwelijk'.
Voorbeelden
- Als er een dossieritem van bijvoorbeeld het type Notitie (niet vertrouwelijk) wordt ingestuurd met als bestemming Verkooprelatie, en je opent bij de betreffende verkooprelatie het tabblad Dossier, dan zie je daar alle dossieritems. Wil je de notitie openen? Dan kan dat. Je hebt altijd toegang tot de verkooprelatie. Open je een weergave waarin alle dossieritems worden weergegeven, dan zie je de betreffende notitie die je ook kan openen.
- Als een dossieritem van bijvoorbeeld het type Medewerker dossier (wel vertrouwelijk) wordt ingestuurd met als bestemming Medewerker en je opent bij de betreffende medewerker het tabblad Dossier, dan zie je ook dit dossieritem staan. Ook het bekijken en openen ervan gaat goed omdat je rechten hebt op de medewerker. Open je een weergave met ook 'vertrouwelijke' dossieritems dan zie je daar alle dossieritems staan. Wil je een vertrouwelijk dossieritem openen waarbij je geen rechten hebt op de bestemming (bijvoorbeeld van een medewerker waar je geen leiding aan geeft), dan komt de melding naar voren Niet geautoriseerd. Dit is ook zo als je een linkje doorgestuurd krijgt of wanneer je het ziet in het dossier vanuit een takenlijst/workflow bijvoorbeeld.
- Als je bijvoorbeeld een ICT aanvraag instuurt (niet vertrouwelijk), met als bestemming Medewerker, en dit dossieritem staat in een weergave (bijvoorbeeld je takenlijst), dan kan ICT deze gewoon openen zonder dat ze rechten hebben op de betreffende medewerker. Maar stuur je een Medewerkerdossier (wel vertrouwelijk) en deze komt bij de ICT afdeling aan via de flow bijvoorbeeld, dan kan ICT deze niet openen want de ICT medewerkers hebben geen rechten op alle andere medewerkers.
Let op:
Het is dus niet slim om dossieritems van het type 'niet vertrouwelijk' (zoals ICT aanvraag, notitie e.d.) in te sturen en daar wel vertrouwelijke gegevens in te zetten. En omdat de bestemming medewerker is, te bedenken dat dit wel vertrouwelijk is. Want dat is dus niet zo.