Gebruikersgroep o.b.v. functie of persoonlijke rol inrichten

Je kunt een gebruiker (gekoppeld aan een medewerker) automatisch autoriseren op basis van de functie van de medewerker. Is een medewerker bijvoorbeeld Controller, dan krijgt de medewerker automatisch toegang tot alle benodigde functionaliteit in Profit Financieel.

Behalve de autorisatie o.b.v. functie kun je een medewerker ook een tijdelijke of persoonlijke rol geven.

Je kunt de gebruikersgroepen in deze beschrijving autoriseren op basis van functie in combinatie met standaard gebruikersgroepen of je eigen gebruikersgroepen.

Let op:

Het is mogelijk om vervangers automatisch te autoriseren op basis van selecties; deze zijn gekoppeld aan gebruikersgroepen die worden gevuld op basis van een selectie. Zet deze gebruikersgroepen niet om naar een andere methode, zoals op basis van functie. Dan werkt het automatisch autoriseren van vervangers namelijk niet meer voor de betreffende gebruikersgroepen.

Inhoud

Autorisatie o.b.v. functie

Je richt per werkgever de functies in voor de autorisatie. Bij elke functie die je automatisch wilt autoriseren, koppel je de relevante autorisatiegroepen. Medewerkers met de functie krijgen automatisch de betreffende autorisatie.

Voorbeeld:

Gebruiker 12345.JanineS is gekoppeld aan medewerker Janine Sommer.

Janine Sommer heeft als medewerker de functie Debiteurenbeheerder, aan deze functie is de benodigde autorisatie gekoppeld. Daarom heeft zij op basis van haar functie toegang tot alle functies die ze in Profit en InSite nodig heeft voor debiteurenbeheer.

Als Janine vanaf een bepaalde datum een andere functie krijgt, zal haar autorisatie ook wijzigen.

Je richt dit in door per werkgever/functie de juiste gebruikersgroepen te koppelen. Verder komt de Autorisatie tool er niet meer aan te pas, tenzij je een autorisatiegroep inhoudelijk wil wijzigen.

Medewerker krijgt nieuwe functie

Als een medewerker een andere functie krijgt, op welke wijze dan ook, dan kan dit direct van invloed zijn op de autorisatie. Denk hierbij bijvoorbeeld aan in- en uitdienst, nieuwe functie of nieuwe formatieregel, etc. In alle situaties wordt gekeken of er autorisatie o.b.v. functie van toepassing is en indien nodig wordt de autorisatie aangepast.

Voor wijzigingen die vanaf een toekomstige datum gelden, is het essentieel dat de taak Vernieuwen actuele gegevens elke dag uitgevoerd wordt. Hierdoor wordt de autorisatie geactualiseerd op basis van de nieuwe functie en 'oude' rechten o.b.v. de voorgaande functie vervallen.

Als een medewerker geblokkeerd wordt, heeft deze geen rechten meer. Als een medewerker gedeblokkeerd wordt, worden de rechten weer actief.

Bij meerdere gelijktijdige dienstverbanden krijgt de medewerker rechten op basis van al zijn functies.

Wijzigingen in de autorisatie

Je kunt bestaande functies (per werkgever) aanpassen en autorisatiegroepen vullen. Dit betekent, dat alle medewerkers met deze functie de autorisatie krijgen.

Als je een gebruikersgroep wijzigt die aan een functie gekoppeld is, dan krijgen alle medewerkers met deze functie de autorisatie.

Tijdelijke rol

Een gebruiker wordt tijdelijk lid wordt van een gebruikersgroep, bijvoorbeeld om bij te springen op een afdeling wegens drukte. Dit kan alleen bij gebruikersgroepen o.b.v. functie, als het veld Tijdelijk gebruikersgroep op medewerker toestaan is aangevinkt.

Je bepaalt per medewerker (dus niet per functie) tot welke gebruikersgroepen deze tijdelijk behoort en je geeft hierbij een begin- en einddatum op. Hierdoor kun je tijdelijk rechten verstrekken voor specifieke werkzaamheden.

Een tijdelijke rol geldt vanaf de begin t/m de einddatum van de rol. Als de medewerker uit dienst gaat terwijl er geen einddatum is vastgelegd bij de tijdelijke rol, dan blijft deze rol van kracht.

Persoonlijke rol

Een gebruiker krijgt een persoonlijke rol, deze is niet gebonden aan een functie. Bijvoorbeeld Ondernemingsraad, BHV, sleutelhouders, Vertrouwenspersonen, Feestcommissie etc. Je gebruikt hiervoor gebruikersgroepen die je speciaal voor dit doel inricht. Je bepaalt per medewerker (dus niet per functie) tot welke persoonlijke gebruikersgroepen deze behoort en je geeft hierbij een begin- en einddatum op.

Een persoonlijke rol geldt vanaf de begin t/m de einddatum van de rol. Als de medewerker uit dienst gaat terwijl er geen einddatum is vastgelegd bij de persoonlijke rol, dan blijft deze rol van kracht.

Voorbereiding
Werkwijze

Inrichting:

Autorisatie uitdelen:

Direct naar

  1. Gebruikersgroepen autorisatie inrichten
  2. Standaard gebruikersgroepen
  3. Gebruikersgroep toevoegen en handmatig vullen met gebruikers
  4. Gebruikersgroep o.b.v. functie of persoonlijke rol inrichten
  5. Gebruikersgroep toevoegen en vullen o.b.v. selectie
  6. Autorisatie auditor
  7. Gebruikersgroep verwijderen
  8. Gebruikersgroep importeren
  9. Code van een gebruikersgroep wijzigen
  10. Gebruikersgroep samenvoegen met een andere groep
  11. Leden van een gebruikersgroep raadplegen