Gebruikersgroepen beheren met de Autorisatie Auditor
Met de Autorisatie auditor voorkom je dat gebruikers lid zijn van een bepaalde combinatie van gebruikersgroepen. Het gaat telkens om een combinatie van twee gebruikersgroepen, bijvoorbeeld HRM applicatiebeheer en Payroll applicatiebeheer. Door deze combinatie uit te sluiten, voorkom je dat medewerkers lid zijn van beide groepen en te veel 'macht' krijgen in Profit. Door deze oplossing kun je de functiescheiding in de organisatie beter bewaken.
Je bepaalt eerst welke combinaties van gebruikersgroepen niet toegestaan zijn. Deze combinaties leg je vast in audit-controleregels. Dit heeft twee gevolgen:
- Audit genereren
Je kunt een audit genereren en in het audit-resultaat zie je de huidige 'conflicten' in de autorisatie. Je kunt de conflicten oplossen, maar dit is niet verplicht. Als je een bepaald conflict niet oplost, zal dit bij een volgende audit weer naar voren komen. Ondertussen zijn de betrokken medewerkers nog steeds lid van de conflicterende gebruikersgroepen.
- Voorkomen dat medewerkers lid zijn conflicterende gebruikersgroepen
Nadat je de combinaties hebt vastgelegd, is het niet meer mogelijk dat iemand lid wordt van de gebruikersgroepen in de combinatie. Hier kun je niet van afwijken, dus deze combinaties hebben wel een verplicht karakter.
Voorbeeld:
Je hebt een combinatie vastgelegd van de gebruikersgroepen HRM applicatiebeheer en Payroll applicatiebeheer.
Als een gebruiker lid is van HRM applicatiebeheer, dan kan deze gebruiker geen lid worden van Payroll applicatiebeheer.
Audit-controleregels (sets van gebruikersgroepen) vastleggen:
Elke audit-controleregel bevat één set van twee gebruikersgroepen. Een gebruiker kan geen lid zijn van beide groepen tegelijk.
- Ga naar: Algemeen / Beheer / Autorisatie tool.
- Ga naar het tabblad: Onderhoud groepen.
- Klik op: Acties / Autorisatie Auditor.
- Klik op: Nieuw.
- Selecteer de gebruikersgroep en de conflicterende groep.
Voor de werking van de Autorisatie Auditor moet je twee gebruikersgroepen combineren. Selecteer een groep in het veld Gebruikersgroep en een groep in het veld Conflicterende gebruikersgroep. De volgorde maakt niet uit, een gebruiker mag niet tegelijk lid zijn van beide groepen.
- Klik op: Voltooien.
Audit genereren:
Met de audit kun je zien welke gebruikers nu lid zijn van gebruikersgroepen, waarbij dit op basis van de audit-controleregels niet toegestaan is. Gebruik het audit-resultaat om gebruikers uit 'conflicterende' gebruikersgroepen te halen.
- Ga naar: Algemeen / Beheer / Autorisatie tool.
- Ga naar het tabblad: Onderhoud groepen.
- Klik op: Acties / Autorisatie Auditor.
- Klik op: Genereren audit.
- Je krijgt de melding dat de gebruikers van ALLE groepen opnieuw worden bepaald. Dit betekent dat gebruikersgroepen automatisch opnieuw worden gevuld, dit geldt voor gebruikersgroepen op basis van functie, selectie of rol. Normaalgesproken gebeurt dit 'opnieuw bepalen' alleen 's nachts (via een geplande taak) of bij het wijzigen van de inrichting van gebruikersgroepen.
- Klik op Ja om de audit uit te voeren.
- Er verschijnt een nieuw scherm met het resultaat van de audit. Gebruik het audit-resultaat om gebruikers uit 'conflicterende' gebruikersgroepen te halen. De stappen die je moet nemen hangen af van het type gebruikersgroep, zie Gebruikersgroepen inrichten.
Blokkeringen in Profit door het gebruik van de Autorisatie Auditor:
Nadat een audit-controleregel is vastgelegd, is het niet meer mogelijk dat gebruikers lid worden van conflicterende gebruikersgroepen. Mocht het gebruik van een audit-controleregel problemen opleveren, dan kun je deze blokkeren in de eigenschappen van de audit-controleregel. Hierdoor wordt de controle niet meer uitgevoerd en kunnen medewerkers dus wel weer lid worden van de conflicterende gebruikersgroepen.
De audit-controleregels gelden voor alle situaties waarin een gebruiker lid kan worden van een gebruikersgroep. Daarom kun je meldingen krijgen in de onderstaande situaties. Er kan gemeld worden dat de gebruikers niet kunnen worden toegevoegd op basis van de audit-controleregels van de Autorisatie Auditor.
- Je maakt een gebruiker handmatig lid van de gebruikersgroep.
- Een gebruiker wordt lid op basis van een gebruikersgroep op basis van een selectie, functie of rol.
- Een gebruiker wordt lid op basis van een gebruikersgroep op basis van een import of UpdateConnector.
- Een gebruiker krijgt een tijdelijke rol.
- Autorisatie-replicatie.