Grip op je autorisatie

Autorisatie kun je automatiseren!

Visie

Met AFAS Profit heb je enorm veel mogelijkheden in handen om alle processen goed te automatiseren. Om ook hier grip op te krijgen zijn er mooie mogelijkheden beschikbaar om je autorisatie grotendeels te automatiseren.

Wijzigingen in autorisatie vinden plaats via de workflow door bijvoorbeeld managers en niet door de applicatiebeheerder.


Uitgangspunten:

  • Grip op je autorisatie!
  • Het plaatsen van gebruikers in juiste groep gaat via de workflow.
  • Nooit autorisatie op gebruikersniveau vastleggen.
  • Autorisatie op basis van functie.
  • Rijke set aan standaard autorisatierollen.
  • Verantwoordelijkheden zo laag mogelijk in de lijn liggen: ESS en MSS

1. Gebruikersgroepen

Standaard leveren we 75+ groepen mee waarop alle rechten al zijn uitgedeeld op basis van best practice. Deze gebruikersgroepen zijn te gebruiken in workflows.

AFAS onderhoudt deze groepen voor je, zodat je ook bij updates automatisch bent voorzien van de juiste rechten op nieuwe functionaliteiten. 
 

 

Voorbereidingen voor de workshop

  • Welke rolverdelingen kennen jullie binnen de organisatie?
  • Waar moet elke gebruiker standaard bij kunnen?

 

2. Functies

Met Profit heb je de mogelijkheid om je autorisatiegroepen automatisch te laten vullen op basis van je functiehuis.

Dit kan je enorm veel tijd opleveren! Daarnaast dwingt het je om structuur aan te brengen in je autorisatietool. Hiermee kun je namelijk op basis van functies direct inzicht hebben in de bijbehorende autorisatierollen en rechten. Het is mogelijk om meerdere gebruikersgroepen te koppelen aan een functie.
 

 

Voorbereidingen voor de workshop

  • Geef per functie aan wat de bijbehorende rechten en rollen zijn.
  • Zijn er bepaalde functiescheidingen waarmee rekeningen gehouden moet worden?

3. Selecties

Autorisatiegroepen zijn ook te vullen op basis van een selectie. Op het moment dat de medewerker aan de selectie voldoet worden de rechten toegekend. Hiermee kun je groepen vullen op basis van een bepaalde organisatorische eenheid of kostenplaats. Daarnaast is het mogelijk om zelf bepaalde criteria in te stellen waaraan een medewerker of gebruiker moet voldoen.

Het bijwerken van deze gegevens kan via een geplande taak, zodat je zelf geen handmatige acties hoeft uit te voeren.
 

 

Voorbereidingen voor de workshop

  • Zijn er rechten toe te kennen op basis van bepaalde criteria? Zoals een kostenplaats of organisatorische eenheid?

4. Persoonlijke rollen

Je hebt altijd medewerkers binnen je organisatie die naast de rollen vanuit de functie, een persoonlijke rol hebben. Denk maar aan de rol voor preventiemedewerker, bhv'er of vertrouwenspersoon. De toekenning van deze rechten wil je via een workflow realiseren.
 

 

Voorbereidingen voor de workshop

  • Welke persoonlijke rollen kennen jullie binnen de organisatie?
  •  

5. Tijdelijke rollen

Het is druk op een bepaalde afdeling en je krijgt voor een paar dagen hulp van je collega's. Daar moet een manager goedkeuring voor geven, maar je wilt daar geen werk van hebben. Deze tijdelijke uitbreiding laat je via een workflow realiseren.

 

 

Voorbereidingen voor de workshop

  • Komt het weleens voor dat medewerkers tijdelijk een aanvullende rol krijgen?

6. Gegevensfilters

Bij filterautorisatie leg je filters vast op tabellen waarop je de toegang wilt beperken. Dit is bijvoorbeeld mogelijk bij medewerkers, dossieritems, organisaties, in- en verkooprelaties en grootboekrekeningen.

Als een gebruiker een weergave raadpleegt waarop filterautorisatie van toepassing is, zal Profit gegevens doorlaten op basis van zijn actieve filters.

 

Voorbereidingen voor de workshop

  • Zijn er gegevens die afgeschermd moeten worden met filters?
  • Wat mag een manager inzien van zijn medewerkers?

7. InSite

Gebruikersgroepen zijn gekoppeld aan autorisatierollen. Voor elke gebruiker die toegang heeft tot InSite, bepaal je met deze autorisatierollen tot welke webpagina's de gebruiker toegang heeft. Je zorgt ervoor dat gebruikers toegang hebben tot alle pagina's die zij nodig hebben voor het uitoefenen van hun taken, maar niet meer dan dat. 

 

Voorbereidingen voor de workshop

  • Bepaal per gebruikersgroep wat er toegankelijk moet zijn binnen InSite.

8. Dashboard

De autorisatie kent vele mogelijkheden en het is daarom ook een uitdaging om in control te blijven. Met het dashboard Autorisatie heb je als beheerder meer grip op de autorisatie van Profit, InSite, OutSite en Pocket. Natuurlijk heb je snel inzicht in de autorisatie per gebruikersgroep en gebruiker. Met de KPI's wordt je direct getriggerd om acties te ondernemen, bijvoorbeeld omdat bepaalde onderdelen op gebruikersniveau geautoriseerd zijn. Met dit dashboard wordt je autorisatie een strakker geheel!

 

 

Beschikbare cursussen

Wil je een cursus volgen over een onderwerp van dit thema?