Mijn Communities
Help
Peter Leenes
CONTRIBUTOR **

Autorisatiebeheer specifieke rollen

door Peter Leenes

Hallo,

Ik loop tegen het volgende issue aan.

"In de kennisbank leggen we in het artikel Hoe richt ik de rechten voor Mijn Youforce zo overzichtelijk mogelijk in 'autorisatiebeheer'? "

 

Nu het volgende.

k probeer zo veel als mogelijk rolgestuurd vanuit HR Core de specifieke rechten (pyramide) toe te kennen. Voor de medewerkers op de PA en SA lukt aardig goed.

Echter, op de afdeling HRM staan medewerkers met diverse functies en daarbij behorende rechten binnen Youforce. In bijgevoegd Excel voorbeeld zie je terug wélk recht (toegang) tot wélke applicatie een van de HRM medewerkers op dit moment heeft.  Als ik mij houd aan de "specifieke rollen" dan betekent dit 6 extra rollen, zowel in HR Core maar ook binnen het nieuwe autorisatiebeheer. 

Voorheen kon je in Toegangsbeheer op indivdueel niveau de vinkjes zetten maar in Autorisatiebeheer zie ik deze mogelijkheid niet terug.

Op welke wijze kan ik dit oplossen?

HRM rechten.JPG

3 ANTWOORDEN 3

door Remco te Ronde

Hi @Peter Leenes,

 

Het forum is bedoeld zodat beheerders met elkaar ervaring kunnen uitwisselen. Dus super goed dat @Gea Bussink-Veerbeek met je meedenkt. Wellicht zijn er meer beheerders die je kunnen helpen. Dat is altijd beter dan advies vanuit Visma|Raet (want dat kan soms voelen als wij van WC-eend adviseren WC-eend😉). Maar ik denk toch graag met je mee.

 

In je Excel heb je al goed geprobeerd om niet te kijken naar 'functies' maar rollen. Als er overlap tussen zit kan je de groep samenvoegen. Misschien zit daar nog wat ruimte in. Misschien is het wel heel logisch om ''aspirant recruiter'', ''adm. medewerker. recruitment'' en ''recruiter'' samen te voegen. Het zijn weliswaar andere functies, maar ik kan me voorstellen dat de functie ''aspirant recruiter'' bedoeld is voor een collega die over enkele maanden/jaren ''recruiter'' wordt.

 

Wellicht lukt het zo om van 6 naar 3/4/5 groepen te gaan. Daarna komt de keuze:

  • Optie a) Maak ik een rol aan in HR Core Beaufort en wijs ik ze toe via 'roltoewijzing persoon' aan alle afdelingen? En koppel ik die rol in Autorisatiebeheer aan een groep met b.v. de naam ''recruitment''?
  • Optie b) Maak ik in autorisatiebeheer een groep aan met b.v. de naam ''recruitment'' en kies ik voor specifieke gebruikers?

Die afweging zou je zelf moeten maken. Maar allebei bieden je al veel voordelen ten opzichte van het voormalige ''toegangsbeheer''. Want er gaan vast wel eens collega's uitdienst. In dat geval zijn afhankelijk van je keuzes de volgende werkwijzen van toepassing:

  • Optie a) Je gaat naar HR Core Beaufort en beëindigd alle roltoewijzigingen van de vertrekkende collega's en geeft de nieuwe collega dezelfde roltoewijzing.
  • Optie b) Je gaat naar Autobeheer en wijzigt de specifieke gebruikers. Je verwijderd de specifieke gebruiker van de vetrokken collega en voegt de nieuwe toe.

 

Voorheen in Toegangsbeheer met individuele rechten moest je in een dergelijk geval vaak de vertrekkende collega opzoeken. Een printscreen van de rechten maken (of 2e scherm openen). Daarna de nieuwe collega opzoeken en precies dezelfde vinkjes handmatig zetten. Ook niet echt een ideale werkwijze.

 

Persoonlijk ben ik voorstander van ''optie a''. Want je hebt in Youforce Reporting prachtige overzichten met roltoewijzing en op die manier heb je steeds meer autorisaties op één plek vastliggen. Het is zeker nog niet perfect, maar stap voor stap wordt het met dit soort ontwikkelingen wel overzichtelijker. Maar er zijn uitzonderingen denkbaar. In jullie Excel zie ik b.v. ''arbocoor/prev.medewerker''. Als deze collega alleen in Youforce iets moet doen om één specifieke acties te doen (b.v. preventieve dossiers aan te leggen in VerzuimManagement) dan is het misschien wel erg overdreven om dit te doen via de roltoewijzing.

 

Hopelijk helpen andere beheerders je verder op weg met meerdere suggesties. 

 

Groet,

Remco te Ronde
Gea Bussink-Veerbeek
CHAMPION ***

door Gea Bussink-Veerbeek

In plaats van voor elke autorisatiecombinatie een rol aan te maken, kun je ook per proces een rol aanmaken, maar dat betekent dan dat iemand met alle rechten 3 rollen heeft. Inderdaad zou het het mooist zijn, dat je individueel rechten kunt toekennen aan een gebruiker. Dat heb ik als wens ingebracht in de community. Deze wens is in onderzoek. Bewerken autorisaties op gebruikersniveau mogelijk... - Visma Community

Peter Leenes
CONTRIBUTOR **

door Peter Leenes

Dag Gea,

Dank voor je reactie.

Aan die mogelijkheid heb ik óók gedacht maar dat gaat "conflicteren" met MS Reporting. Niet elke rapportage mag, i.h.k.v. de AVG, door elke functionaris (lees ROL) gezien worden. Dit kun je ondervangen door in MS Reporting groepen aan te maken waar je een ROL aan koppelt. In jouw oplossing komt er op individueel medewerker niveau geen "rol" door maar een medewerker met diverse rollen voor toegang tot applicaties.

Peter