Autorisatie met gegevensfilters
Bij filterautorisatie leg je filters vast op tabellen waarop je de toegang wilt beperken. Dit is bijvoorbeeld mogelijk bij medewerkers, dossieritems, organisaties, in- en verkooprelaties en grootboekrekeningen.
Beschrijving
Als een gebruiker een weergave raadpleegt waarop filterautorisatie van toepassing is, zal Profit gegevens doorlaten op basis van zijn actieve filters. Niet-actieve filters worden genegeerd. Als geen enkel filter actief is, zal de gebruiker dus geen gegevens zien. Als er meerdere filters actief zijn, geldt een 'optelsom' van de gerelateerde toegang.
Uitgebreid voorbeeld
Een weergave bevat alle dossieritems die in Profit aanwezig zijn. Alle gebruikers hebben recht op deze weergave.
Je wilt via filterautorisatie het volgende bereiken:
- Leden van de gebruikersgroep ICT hebben alleen toegang tot Beheer-aanvragen.
- Leden van de gebruikersgroep Support hebben alleen toegang tot supportincidenten.
- De manager ICT heeft toegang tot ICT-aanvragen en supportverzoeken.
- De Algemeen directeur heeft toegang tot alle dossieritems.
Om dit te bereiken heb je drie filters nodig. Het filter Beheer laat alleen Beheer-aanvragen door. Dit filter activeer je bij de gebruikersgroep Medewerkers ICT. Het filter Support laat alleen supportverzoeken door. Dit filter activeer je bij de gebruikersgroep Medewerkers Support. Bij de manager ICT activeer je beide filters. Profit laat dossieritems van beide filters door (een 'optelsom' van deze filters).
Voor de algemeen directeur gebruik je het filter Alles, dit filter laat alle dossieritems door, waardoor de algemeen directeur alle dossieritems kan zien.
Het voorbeeld is beperkt van opzet; in de praktijk heb je ook filters nodig voor medewerkers van andere afdelingen. Inkoopmedewerkers mogen bijvoorbeeld alleen inkoopaanvragen zien, verkoopmedewerkers mogen alleen verkoopfacturen zien, etc. Ook voor deze groepen moet je filters toevoegen.
Effectieve rechten
De effectieve rechten bestaan per gebruiker uit:
- Alle groepsrechten van de gebruiker. Hierbij geldt de meest uitgebreide autorisatie. Als bij een gebruiker via de ene groep een filter actief is en via de andere groep niet, dan is het filter actief.
- Afwijkingen op gebruikersniveau. Deze hebben voorrang op groepsrechten. Hierbij kun je de toegang zowel uitbreiden als beperken.
Je bepaalt per tabel (zoals dossieritems) of je filters wilt gebruiken. Op het moment dat je het gebruik van filters op een tabel inschakelt, verloopt de toegang volledig via filters voor alle groepen en gebruikers. Je moet daarom direct alle benodigde filters toevoegen en per groep/gebruiker de juiste filters activeren. Als je dit nalaat, zullen de gebruikers geen toegang meer hebben tot de gegevens uit de betreffende tabel.
Voorbeeld:
Een weergave toont standaard alle dossieritems. Als je de toegang Volgens filters activeert, heeft geen enkele gebruiker meer toegang tot de dossieritems. Als je de filters hebt toegevoegd bij de groepen, hebben de groepen wel weer toegang, op basis van de geactiveerde filters.
Werkwijze
- Gegevensfilters toevoegen
- Filter activeren bij een groep
- Afwijken van groepsfilter per gebruiker
- Filter deactiveren
- Bijzonderheden gegevensfilters (filterautorisatie)