Mijn Communities
Help
Gea Bussink-Veerbeek
CHAMPION ***

Leidinggevende ziet te veel medewerkers - niet op te lossen in autorisatiebeheer - AVG

door Gea Bussink-Veerbeek

Een leidinggevende heeft een aanvullende rol voor een specifieke workflow in Self Service. In die aanvullende rol heeft hij toegang tot alle dienstverbanden van de organisatie. In Youforce Reporting mag hij alleen zijn eigen medewerkers zien. Door deze aanvullende rol ziet hij in Youforce Reporting toch alle dienstverband- en verzuimgegevens, van alle medewerkers in de organisatie. 

 

Als beheerder kunnen wij dit niet oplossen, want of wij het nu regelen via User Management met alleen MSS-rollen, of met gebruikersrollen in Self Service, alle autorisaties worden bij elkaar opgeteld. De leidinggevende ziet alle dienstverbanden waarvoor hij geautoriseerd is in de aanvullende rol, die niet bedoeld was om Youforce Reporting aan te sturen. 

 

In de melding die ik hierover bij het Service Center heb gemaakt zeggen ze letterlijk:

Mijn advies in deze is om hier een topic van aan te maken op de community. Vanuit het Service Center kan ik niet veel voor je betekenen aangezien het (wat ons betreft) geen issue is, maar werkt zoals ontworpen. 

 

Bizar: als iets werkt zoals het is ontworpen dan werkt het dus per definitie juist?!

 

Ik denk dat hier sprake is van een ernstige ontwerpfout die moet worden gecorrigeerd. Naar mijn idee moet autorisatiebeheer van Youforce-Reporting op dezelfde manier werken als bij de andere applicaties: hetzij via een rol in User Management, hetzij via een gebruikersrol in Self Service. Die rol bepaalt welke medewerkers een gebruiker mag zien. En dan niet cumulatief zoals nu gebeurt, maar op basis van die specifiek gedefinieerde rol. 

 

Het is AVG-technisch niet juist dat een gebruiker door een fout in het ontwerp van de applicatie meer medewerkers kan zien dan is toegestaan en dat een applicatiebeheerder hierop geen invloed kan uitoefenen. 

 

24 ANTWOORDEN 24

door Chris van den Berg (Bijgewerkt ‎04-10-2023 15:43 door Chris van den Berg VISMA )

Op maandag 16 oktober nodig ik jullie uit voor een online meeting rondom dit onderwerp. Zie onderstaande link met meer informatie over deze meeting:

 

Autorisaties in Youforce Reporting - Welke medewerkers zien mijn eindgebruikers? 

door Chris van den Berg

Hallo Allemaal! 

 

Nogmaals bedankt voor al jullie input en vragen. We hebben de afgelopen tijd niet stilgezeten rond dit onderwerp en zijn aan het onderzoeken welke oplossingsrichting we jullie het beste kunnen aanbieden. Omdat het om data en veiligheid gaat is dit natuurlijk een belangrijk onderwerp wat we zorgvuldig op moeten pakken.

 

Mijn verwachting is dat ik jullie halverwege deze maand oktober kan uitnodigen voor een online meeting rondom dit onderwerp om onze gedachten hierover te bespreken. 

Wordt vervolgt!

 

Chris van den Berg

Jan_Laurijsen
CHAMPION *

door Jan_Laurijsen

Wij zijn bezig om Youforce Reporting uit te gaan rollenmaar ik mis de mogelijkheid om op basis van Roltoewijzingen uit HR Core Online (BO4) autorisaties op rapporten in te stellen. In Managemant Informatie was dit wel mogelijk. Wel raar dat je vewrplicht wordt om uiterlijk 31 januari 2024 over te gaan op Reporting terwijl deze functionaliteit ontbreekt.

@Jan_Laurijsen de autorisaties op rapporten kun je via autorisatiebeheer alsnog via rollen door laten werken in youforce reporting. Net zoals in Managementinformatie. Bij het maken van een autorisatiegroep kun autorisatiebeheer kun je rollen selecteren en aan die rollen bepaalde rechten geven. Wijzigingen in die rol vanuit BO4 worden dan ook zichtbaar in Autorisatiebeheer en Youforce Reporting.

BELANGRIJK! Je wordt niet verplicht om uiterlijk 31 januari 2024 over te gaan op reporting! Reporting Builder en de bijbehorende rapporten blijven voorlopig nog gewoon up en running!

S_Kuijer
CHAMPION *

door S_Kuijer

Dag @Chris , betekent dit we nu op basis van een rol in B4 je in reporting kan bepalen welke dashboards iemand mag zien & van welke afdelingen? Ik begrijp niet dat hier eerder bij stil is gestaan bij het ontwikkelen van deze nieuwe tool en de verplichting "privacy by design" vanuit de AVG.

mvg Saskia

Madelon van Amersfoort
CONTRIBUTOR ***

@Chris van den Berg, Begrijp ik het goed dat de rapporten niet allemaal op uiterlijk 31-01-2024 over moeten zijn? Wat is de nieuwe einddatum dan? Wij gaan namelijk in 2025 over naar AFAS en dan is het wel fijn om te weten welke rapporten wanneer over moeten zijn of dat we niet alle rapporten hoeven om te bouwen.

door Chris van den Berg (Bijgewerkt ‎20-09-2023 14:17 door Chris van den Berg VISMA )

@Madelon van Amersfoort waar heb je gelezen dat report builder ophoudt per 31-01-2024? Wellicht heb ik het ergens verkeerd beschreven? Voor nu hebben we een plan dat gaat tot en met 31-01-2024. Op basis van deze eerste stappen, de impact voor jullie en voor ons, bepalen we de vervolgstappen. 
 

Op 31-01-2024 stoppen de verzuimrapporten in report builder en kun je geen wijzigingen/nieuwe rapporten meer opslaan op de online server. Voor de rest blijft alles gewoon werken. Je kunt ook je rapporten gewoon openen in report builder en bekijken hoe ze zijn opgebouwd.

Madelon van Amersfoort
CONTRIBUTOR ***

@Chris van den Berg, ik heb ergens in de communicatie echt gelezen dat 31-01-2024 de einddatum was...maar een definitieve einddatum kunnen jullie dus niet noemen?

 

Het niet meer kunnen aanpassen/wijzigen en opslaan op de online server van rapporten. Geldt dit voor alle rapporten? Dit betekent dat we voor alle wijzigingen een nieuwe rapportage in Youforce reporting moeten bouwen en dus moeten afwegen wat we het beste kunnen doen. Een harde einddatum zou wel fijn zijn, dan weten we waar we aan toe zijn en wanneer de oude rapporten niet meer te benaderen zijn en we dus extra moeten investeren in het ombouwen of niet.

Jan_Laurijsen
CHAMPION *

Hallo Chris, waarschijnlijk staat er dan bij ons iets niet juist ingesteld want ik zie enkel #Gebruikersgroep#1 etc...
Kun je een linkje sturen naar de documentatie waarin staat beschreven hoe ik de rollen uit roltoewijzing door kan laten werken in Youforce Reporting.Configureer Groepen.png

Mathew Timmerman
CONTRIBUTOR ***

Hoi @Jan_Laurijsen,

 

Zie onderstaande afbeelding uit Autorisatiebeheer: daar kun je aan een autorisatiegroep rechten hangen, bijvoorbeeld voor Youforce Reporting. Hierbinnen kun je dan een gebruikersgroep definiëren, bijvoorbeeld Gebruikersgroep #4, welke je vervolgens weer kan ophalen binnen Youforce Reporting door daar dezelfde groep te kiezen.

 

MathewTimmerman_0-1695211977284.png

 

S_Kuijer
CHAMPION *

door S_Kuijer (Bijgewerkt ‎20-09-2023 10:05 door S_Kuijer )

In dit artikel wordt 1 december genoemd. En wat is nu de status van de rechten en rollen in Youforce reporting? Kunnen we dat ergens regelen (ook voor externe managers die niet op de loonlijst staan)?

Vanaf 1 December - Klassieke rapporten alleen via ... - Visma Community

mvg Saskia

Gerdine
CHAMPION *

door Gerdine

Ik loop hier ook tegenaan helaas.

door Chris van den Berg

Hallo allemaal!

 

Bedankt voor jullie input. Ik was niet op de hoogte van het feit dat bij meerdere van jullie een issue was, behalve dan bij @Gea Bussink-Veerbeek . Wat dat betreft een mooi voorbeeld van het belang om je vragen en issues te delen op deze community!

 

Ik ben bezig met een wat uitgebreidere reactie en ben intern aan het afstemmen en aan het uitzoeken of er mogelijkheden zijn om dit op te lossen. Ik ben het met Gea eens dat dit moment van een ‘nieuw’ product geen slecht moment is om naar een verbeterde oplossen te kijken.

 

Naast deze reactie binnenkort een iets uitgebreidere reactie van mij. Bedankt voor jullie geduld tot nu toe.

 

Groeten,

Chris

 

Gea Bussink-Veerbeek
CHAMPION ***

@Chris van den Berg Hoe staat het hier nu mee? Je zou binnenkort een uitgebreidere reactie geven ... inmiddels weer een aantal maanden verder

 

Zie ook de kudos op het idee: Autorisatiebeheer reporting loskoppelen van HR Sel... - Visma Community

karlie
CHAMPION ***

door karlie

Wij hebben hier ook last van. De mededeling van de Servicedesk dat de applicatie werkt zoals deze ontwikkelt is, heb ik ook vaker gehoord. Kunnen we niets mee. Voorheen met de rapportagetool Impromptu, konden we de autorisatie prima regelen binnen de applicatie Beaufort zelf. Liepen alleen tegen de beperking aan dat er maar 5 autorisatieregels mogelijk zijn.

Na overgang HR Core Online is er voor Report Builder volgens mij een quick een dirty oplossing gezocht in de vorm van Self Service. Daar hoort de autorisatie van een rapportagetool natuurlijk niet thuis voor Beaufort. Vonden we toen ook heel erg vreemd. Dit hebben we al eens eerder aangegeven bij de produktowners. Ik begrijp dat het een ingrijpende actie is, maar dat hadden ze al veel eerder kunnen bedenken en toen niet voor de makkelijkste en eenvoudigste oplossing moeten gaan. Nu zal er toch een verandering moeten gaan plaatsvinden, want wij lopen ook tegen allerlei tropische verassingen aan, waardoor we Youforce Reporting niet goed kunnen autoriseren. Je geeft de gebruiker te veel of te weinig rechten. Lijkt mij niet oké. Ik ben dus heel benieuwd naar de ontwikkelingen.

door Edwin Scheidt SC

Wij begrijpen dat organisaties de werking van de autorisatie m.b.t. de reporting graag anders zouden willen zien dan de huidige werkwijze. Helaas is een oplossing hiervoor niet zo eenvoudig.

Een ingreep op autorisatiebeheer is zeer ingrijpend. Zo een dergelijke aanpassing heeft invloed op alle applicaties die in Youforce beschikbaar zijn en kost zeer veel tijd om te ontwikkelen en te testen. Los daarvan raakt het alle klanten en hun huidige autorisatie inrichting met alle gevolgen van dien voor de dagelijkse werkzaamheden.

Het aanmaken van aanvragen bij het Service Center zal hier niets aan veranderen. Zoals aangegeven werkt de software zoals door ons ontworpen. Er zijn dan vanuit het Service Center ook geen mogelijkheden om een aanvraag over dit topic als incident aan te merken.

Nogmaals, dit neemt niet weg dat wij begrijpen dat organisaties graag een wijziging van de werking van autorisatiebeheer zouden willen zien. Het beste advies dat wij kunnen geven is om hier een Idee voor aan te maken. Hoe meer klanten op dit Idee aanhaken hoe groter de kans is dat dit onderwerp verder onderzocht zal worden.

Marianne Marsman
CHAMPION ***

@Edwin Scheidt SC 

de autorisaties in Selfservice werken toch niet door in de andere modules?

Daar kun je het allemaal wel goed autoriseren.

Gea Bussink-Veerbeek
CHAMPION ***

@Edwin Scheidt SC Ik begrijp dat dit grote gevolgen heeft, maar het past volledig binnen de overstap die alle gebruikers moeten maken van Toegangsbeheer naar Autorisatiebeheer. Naar mijn idee een mooi moment om deze programmeerfout te herstellen zodat applicatiebeheerders volledig grip hebben op het autorisatiebeheer van Youforce Reporting en niet langer voor verrassingen komen te staan wanneer ze een manager in Self Service een aanvullende gebruikersrol geven tot alle dienstverbanden wanneer dit nodig is voor één workflow.

 

Idee is aangemaakt: Autorisatiebeheer reporting loskoppelen van HR Sel... - Visma Community

Marianne Marsman
CHAMPION ***

door Marianne Marsman

@Gea Bussink-Veerbeek Wij lopen ook tegen dit probleem, ook al met Report Builder. Dit al heel vaak aangekaart. Ook al via de servicemanager en CSM-er. Maar er wordt niets mee gedaan.

Dit is niet werkbaar zo en onacceptabel.

Ik ben het helemaal met je eens dat het gewoon fout ontworpen is, want je kunt niet uitgaan van de totale autoristaties in Selfservice, dat is al een verkeerde aanname. 

 

Volgens mij zou je het zelfs per rapport moeten kunnen inrichten welke medewerkers iemand ziet.

 

Sylvia1977
CONTRIBUTOR **

door Sylvia1977

Alle organisaties hebben met dit probleem te maken en kunnen hierdoor niet verder met de uitrol van reporting en analytics.

@Raet kunnen jullie een reactie geven op dit probleem en wat jullie hieraan doen?