Autorisatie
Met de autorisatie beperk je de toegang van gebruikers tot specifieke omgevingen, functies en gegevens. Je zorgt ervoor dat gebruikers de juiste toegang hebben voor het uitoefenen van hun taken, maar niet meer dan dat.
Inhoud |
Structuur
Om iemand toegang te geven tot een omgeving, moet je hem toevoegen als gebruiker in die omgeving. Bij meerdere omgevingen moet je de gebruiker per omgeving toevoegen en rechten toekennen. Door deze opzet is het mogelijk, dat een gebruiker in de ene omgeving andere toegangsrechten heeft dan in de andere. Als een bestaande gebruiker tijdelijk geen toegang mag hebben tot een omgeving, blokkeer je de gebruiker.
Je deelt de gebruikers in gebruikersgroepen in, waarbij een gebruiker lid kan zijn van meerdere gebruikersgroepen. Vervolgens ken je de rechten als volgt toe:
- Profit
Je kent rechten toe op het menu, op tabbladen en op acties. Voor een verdere verfijning gebruik je filterautorisatie: hiermee beperk je de toegang tot bepaalde gegevens in een tabel. Met filterautorisatie bepaal je bijvoorbeeld dat een gebruiker niet alle debiteuren mag zien, maar alleen debiteuren die niet geblokkeerd zijn. Dit doe je allemaal in de Autorisatie tool.
- InSite
Je koppelt per gebruikersgroep de autorisatierollen, dit doe je in de Autorisatie tool.
De autorisatierollen geven toegang op bepaalde functionaliteiten, de functionaliteiten geven toegang tot pagina's en pagina-onderdelen. Autorisatierollen en functionaliteiten onderhoud je via aparte functies.
De filterautorisatie die je in de Autorisatietool hebt vastgelegd, geldt ook voor InSite.
De autorisatie is ook van belang om medewerkers en contactpersonen (klanten) toegang te geven tot OutSite, bijvoorbeeld tot de klantportal.
Let op:
Leg de rechten per groep vast. Je kunt ook (afwijkende) rechten per gebruiker vastleggen, maar dit maakt het beheer lastiger en minder robuust. Stel bijvoorbeeld dat een gebruiker een andere functie krijgt en je moet een nieuwe gebruiker zijn rechten geven, dan kun je dit snel doen door deze gebruikers aan de juiste groepen toe te voegen.
Er zijn verschillende manieren om gebruikersgroepen automatisch te vullen op basis van Profit HRM. Je kunt groepen o.a. vullen op basis van functie of afdeling van de medewerker. Als een medewerker wisselt van functie of afdeling, zal de medewerker ook weer automatisch in de juiste gebruikersgroep terecht komen.
Effectieve rechten per gebruiker
'Effectieve rechten' bepalen de toegang die de gebruiker daadwerkelijk heeft op basis van zijn groepsrechten en afwijkingen op gebruikersniveau. Profit combineert deze gegevens als volgt:
- Groepsrechten
Als een gebruiker bij meerdere groepen hoort, bestaat zijn toegang uit een optelsom van de rechten van de betreffende groepen. Als je bij meerdere groepen rechten op dezelfde functie hebt vastgelegd, gelden de ruimste rechten.
Voorbeeld:
Een gebruiker mag via de groep Iedereen adressen raadplegen en via de groep Administratie onderhouden. Op basis van de groepen geldt de meest uitgebreide toegang, dus deze gebruiker mag adressen onderhouden.
- Afwijkende rechten per gebruiker hebben voorrang op groepsrechten
Als Profit de toegang op basis van groepen heeft bepaald, kijkt Profit of er afwijkingen voor de specifieke gebruiker zijn vastgelegd.
Bij rechten op het menu kun je op gebruikersniveau de rechten uitbreiden, maar niet beperken.
Bij tabbladautorisatie, filterautorisatie en actieautorisatie kan sprake zijn van minder rechten (ten opzichte van de groepen) of meer rechten.
Voorbeeld:
Een gebruiker heeft raadpleegrechten op organisaties en personen op basis van zijn groepsrechten, maar geen rechten op acties.
Op gebruikersniveau is bepaald dat de gebruiker alleen Nederlandse organisaties mag raadplegen (beperking ten opzichte van groepsrechten). Ook mag de gebruiker de actie Hernummer organisatie/persoon uitvoeren (uitbreiding ten opzichte van groepsrechten).
Effectief kan deze gebruiker Nederlandse organisaties raadplegen en de actie Hernummer organisatie/persoon uitvoeren.
Werkwijze
- Gebruikersgroepen inrichten
- Gebruikers inrichten
- Autorisatiemethodes
- Autorisatie i.c.m. Profit CRM
- Autorisatie i.c.m. Profit HRM
- Autorisatie per administratie
- Meewerkgebruiker accountant/administratiekantoor
- Autorisatie beheren