Grip op je autorisatie

Autorisatie kun je automatiseren!

Visie

Met AFAS Profit heb je enorm veel mogelijkheden in handen om alle processen goed te automatiseren. Om ook hier grip op te krijgen zijn er mooie mogelijkheden beschikbaar om je autorisatie grotendeels te automatiseren.

Wijzigingen in autorisatie vinden plaats via de workflow door bijvoorbeeld managers en niet door de applicatiebeheerder.

Uitgangspunten:

Grip op je autorisatie!
Het plaatsen van gebruikers in juiste groep gaat via de workflow.
Nooit autorisatie op gebruikersniveau vastleggen.
Autorisatie op basis van functie.
Rijke set aan standaard autorisatierollen.
Verantwoordelijkheden zo laag mogelijk in de lijn liggen: ESS en MSS

1. Gebruikersgroepen

Standaard leveren we 75+ groepen mee waarop alle rechten al zijn uitgedeeld op basis van best practice. Deze gebruikersgroepen zijn te gebruiken in workflows.

AFAS onderhoudt deze groepen voor je, zodat je ook bij updates automatisch bent voorzien van de juiste rechten op nieuwe functionaliteiten.

Hoe richt je dit proces in

Voorbereidingen voor de analysesessie

Welke rolverdelingen kennen jullie binnen de organisatie?
Waar moet elke gebruiker standaard bij kunnen?

2. Functies

Met Profit heb je de mogelijkheid om je autorisatiegroepen automatisch te laten vullen op basis van je functiehuis.

Dit kan je enorm veel tijd opleveren! Daarnaast dwingt het je om structuur aan te brengen in je autorisatietool. Hiermee kun je namelijk op basis van functies direct inzicht hebben in de bijbehorende autorisatierollen en rechten. Het is mogelijk om meerdere gebruikersgroepen te koppelen aan een functie.

Hoe richt je dit proces in

Voorbereidingen voor de analysesessie

Geef per functie aan wat de bijbehorende rechten en rollen zijn.
Zijn er bepaalde functiescheidingen waarmee rekeningen gehouden moet worden?

3. Selecties

Autorisatiegroepen zijn ook te vullen op basis van een selectie. Op het moment dat de medewerker aan de selectie voldoet worden de rechten toegekend. Hiermee kun je groepen vullen op basis van een bepaalde organisatorische eenheid of kostenplaats. Daarnaast is het mogelijk om zelf bepaalde criteria in te stellen waaraan een medewerker of gebruiker moet voldoen.

Het bijwerken van deze gegevens kan via een geplande taak, zodat je zelf geen handmatige acties hoeft uit te voeren.

Hoe richt je dit proces in

Voorbereidingen voor de analysesessie

Zijn er rechten toe te kennen op basis van bepaalde criteria? Zoals een kostenplaats of organisatorische eenheid?

4. Persoonlijke rollen

Je hebt altijd medewerkers binnen je organisatie die naast de rollen vanuit de functie, een persoonlijke rol hebben. Denk maar aan de rol voor preventiemedewerker, bhv'er of vertrouwenspersoon. De toekenning van deze rechten wil je via een workflow realiseren.

Hoe richt je dit proces in

Voorbereidingen voor de analysesessie

Welke persoonlijke rollen kennen jullie binnen de organisatie?

5. Tijdelijke rollen

Het is druk op een bepaalde afdeling en je krijgt voor een paar dagen hulp van je collega's. Daar moet een manager goedkeuring voor geven, maar je wilt daar geen werk van hebben. Deze tijdelijke uitbreiding laat je via een workflow realiseren.

Hoe richt je dit proces in

Voorbereidingen voor de analysesessie

Komt het weleens voor dat medewerkers tijdelijk een aanvullende rol krijgen?

6. Gegevensfilters

Bij filterautorisatie leg je filters vast op tabellen waarop je de toegang wilt beperken. Dit is bijvoorbeeld mogelijk bij medewerkers, dossieritems, organisaties, in- en verkooprelaties en grootboekrekeningen.

Als een gebruiker een weergave raadpleegt waarop filterautorisatie van toepassing is, zal Profit gegevens doorlaten op basis van zijn actieve filters.

Hoe richt je dit proces in

Voorbereidingen voor de analysesessie

Zijn er gegevens die afgeschermd moeten worden met filters?
Wat mag een manager inzien van zijn medewerkers?

7. InSite

Gebruikersgroepen zijn gekoppeld aan autorisatierollen. Voor elke gebruiker die toegang heeft tot InSite, bepaal je met deze autorisatierollen tot welke webpagina's de gebruiker toegang heeft. Je zorgt ervoor dat gebruikers toegang hebben tot alle pagina's die zij nodig hebben voor het uitoefenen van hun taken, maar niet meer dan dat.

Hoe richt je dit proces in

Voorbereidingen voor de analysesessie

Bepaal per gebruikersgroep wat er toegankelijk moet zijn binnen InSite.

8. Dashboard

Gebruikersgroepen zijn gekoppeld aan autorisatierollen. Voor elke gebruiker die toegang heeft tot InSite, bepaal je met deze autorisatierollen tot welke webpagina's de gebruiker toegang heeft. Je zorgt ervoor dat gebruikers toegang hebben tot alle pagina's die zij nodig hebben voor het uitoefenen van hun taken, maar niet meer dan dat.

Hoe richt je dit proces in

Voorbereidingen voor de analysesessie

Bepaal per gebruikersgroep wat er toegankelijk moet zijn binnen InSite.

9. Autorisatie Auditor

Met de Autorisatie auditor voorkom je dat gebruikers lid zijn van een bepaalde combinatie van gebruikersgroepen. Het gaat telkens om een combinatie van twee gebruikersgroepen, bijvoorbeeld HRM applicatiebeheer en Payroll applicatiebeheer. Door deze combinatie uit te sluiten, voorkom je dat medewerkers lid zijn van beide groepen en teveel 'macht' krijgen in Profit. Door deze oplossing kun je de functiescheiding in de organisatie beter bewaken.

Hoe richt je dit proces in

Beschikbare cursussen

Wil je een cursus volgen over een onderwerp van dit thema?

Cursusaanbod