Zoeken
Mijn Communities
Help
Gea Bussink-Veerbeek
ACTIVE CONTRIBUTOR *

Leidinggevende ziet te veel medewerkers - niet op te lossen in autorisatiebeheer - AVG

‎10-05-2023 13:04
door Gea Bussink-Veerbeek

Een leidinggevende heeft een aanvullende rol voor een specifieke workflow in Self Service. In die aanvullende rol heeft hij toegang tot alle dienstverbanden van de organisatie. In Youforce Reporting mag hij alleen zijn eigen medewerkers zien. Door deze aanvullende rol ziet hij in Youforce Reporting toch alle dienstverband- en verzuimgegevens, van alle medewerkers in de organisatie. 

 

Als beheerder kunnen wij dit niet oplossen, want of wij het nu regelen via User Management met alleen MSS-rollen, of met gebruikersrollen in Self Service, alle autorisaties worden bij elkaar opgeteld. De leidinggevende ziet alle dienstverbanden waarvoor hij geautoriseerd is in de aanvullende rol, die niet bedoeld was om Youforce Reporting aan te sturen. 

 

In de melding die ik hierover bij het Service Center heb gemaakt zeggen ze letterlijk:

Mijn advies in deze is om hier een topic van aan te maken op de community. Vanuit het Service Center kan ik niet veel voor je betekenen aangezien het (wat ons betreft) geen issue is, maar werkt zoals ontworpen. 

 

Bizar: als iets werkt zoals het is ontworpen dan werkt het dus per definitie juist?!

 

Ik denk dat hier sprake is van een ernstige ontwerpfout die moet worden gecorrigeerd. Naar mijn idee moet autorisatiebeheer van Youforce-Reporting op dezelfde manier werken als bij de andere applicaties: hetzij via een rol in User Management, hetzij via een gebruikersrol in Self Service. Die rol bepaalt welke medewerkers een gebruiker mag zien. En dan niet cumulatief zoals nu gebeurt, maar op basis van die specifiek gedefinieerde rol. 

 

Het is AVG-technisch niet juist dat een gebruiker door een fout in het ontwerp van de applicatie meer medewerkers kan zien dan is toegestaan en dat een applicatiebeheerder hierop geen invloed kan uitoefenen. 

 

28 ANTWOORDEN 28
Marianne Marsman
CHAMPION ***

In antwoord op Edwin Scheidt SC
‎08-06-2023 17:15
door Marianne Marsman

@Edwin Scheidt SC 

de autorisaties in Selfservice werken toch niet door in de andere modules?

Daar kun je het allemaal wel goed autoriseren.

Gea Bussink-Veerbeek
ACTIVE CONTRIBUTOR *

In antwoord op Edwin Scheidt SC
‎08-06-2023 16:52
door Gea Bussink-Veerbeek

@Edwin Scheidt SC Ik begrijp dat dit grote gevolgen heeft, maar het past volledig binnen de overstap die alle gebruikers moeten maken van Toegangsbeheer naar Autorisatiebeheer. Naar mijn idee een mooi moment om deze programmeerfout te herstellen zodat applicatiebeheerders volledig grip hebben op het autorisatiebeheer van Youforce Reporting en niet langer voor verrassingen komen te staan wanneer ze een manager in Self Service een aanvullende gebruikersrol geven tot alle dienstverbanden wanneer dit nodig is voor één workflow.

 

Idee is aangemaakt: Autorisatiebeheer reporting loskoppelen van HR Sel... - Visma Community

Marianne Marsman
CHAMPION ***

‎24-05-2023 10:41
door Marianne Marsman

@Gea Bussink-Veerbeek Wij lopen ook tegen dit probleem, ook al met Report Builder. Dit al heel vaak aangekaart. Ook al via de servicemanager en CSM-er. Maar er wordt niets mee gedaan.

Dit is niet werkbaar zo en onacceptabel.

Ik ben het helemaal met je eens dat het gewoon fout ontworpen is, want je kunt niet uitgaan van de totale autoristaties in Selfservice, dat is al een verkeerde aanname. 

 

Volgens mij zou je het zelfs per rapport moeten kunnen inrichten welke medewerkers iemand ziet.

 

Sylvia1977
CONTRIBUTOR **

‎17-05-2023 15:01
door Sylvia1977

Alle organisaties hebben met dit probleem te maken en kunnen hierdoor niet verder met de uitrol van reporting en analytics.

@Raet kunnen jullie een reactie geven op dit probleem en wat jullie hieraan doen?

 

HeleenMogezomp
CHAMPION ***

‎17-05-2023 15:01
door HeleenMogezomp

@Gea Bussink-Veerbeek Heb je hier al een reactie van Visma Raet op gehad?

 

Gea Bussink-Veerbeek
ACTIVE CONTRIBUTOR *

In antwoord op HeleenMogezomp
‎30-05-2023 09:45
door Gea Bussink-Veerbeek (Bijgewerkt ‎30-05-2023 09:46 door Gea Bussink-Veerbeek )

@HeleenMogezomp , mijn melding was omgezet naar een informatieverzoek. Op 11 mei heb ik de melding heropend en gevraagd om het om terug te zetten naar een incident, omdat ik het niet met de reactie eens was. Nu komt er helemaal geen reactie op. Daarom heb ik een nieuwe request aangemaakt met verwijzing naar mijn melding en naar dit item op de community. 

Als iedereen nu ook een melding aanmaakt bij het Service Center onder verwijzing naar deze post, kunnen we met elkaar misschien meer druk uitoefenen dat er een oplossing komt.

FBB Zorgboog
ACTIVE CONTRIBUTOR *

‎10-05-2023 14:06
door FBB Zorgboog

@Gea Bussink-Veerbeek Ik herken de discussie, want een soortgelijke discussie heb ik in het verleden ook gevoerd mbt Report Builder. Ook daar liep (en loop) ik tegen hetzelfde aan. Ik had de hoop dat dit met reporting opgelost zou zijn, maar lees nu dat dit niet het geval is. Ik ondersteun dus je bericht en hoop dat velen dit voorbeeld zullen volgen 😊

N-W
CONTRIBUTOR *

In antwoord op FBB Zorgboog
‎19-06-2023 16:31
door N-W

Ook ik herken deze discussie irt reportbuilder. Tickets in Juni 2021 reeds aangemaakt, en het blijft na ellenlangse discussies bij het onbevredigende antwoord: "Works as designed".

 

Ben benieuwd wanneer het inzicht komt dat dit wordt gewijzigd naar "Desired by customers"

 

 

Choose your region:
Choose your Region
Go