De module Ad-hoc-rapportages blijkt een autorisatietype te hebben waarbij alle gebruikers altijd toegang hebben tot deze functionaliteit, en dat de autorisatie zelfs niet uitgezet kan worden door de beheerder (uiteraard voor klanten die een licentie hebben voor deze module).

Momenteel is niet meer duidelijk waarom hiervoor gekozen is indertijd. In ieder geval is sprake van voortschrijdend inzicht. We gaan dit dus aanpassen, zodanig dat de autorisatie voor ad-hoc-rapportages voortaan door de beheerder uitgezet kan worden, per rolprofiel of per individuele gebruiker. Wel zal deze autorisatie standaard AAN staan, voor bestaande en voor nieuwe gebruikers, zodat organisaties niet voor verrassingen komen te staan als bestaande autorisaties ineens vervallen.

@Joop

Op welke termijn mogen wij dit verwachten?

We gaan binnenkort over op HR Core Online en het zou mooi zijn dat dit voor 1 november is aangepast.

De Product Manager en Product Owner hebben deze aanpassing inmiddels goedgekeurd. Het betreft een relatief simpele configuratiewijziging. Ik verwacht dat dit eind september wel uitgevoerd zal zijn.

Beste klanten,

De Product Owner van het Youforce portal desktop & Home ontwikkelteam heeft mij laten weten dat deze wens onlangs vervuld is. De link naar Ad-hoc-rapportages kan nu onafhankelijk van de tegel Managementinformatie geautoriseerd en gedeautoriseerd worden. Dit werkt zowel per gebruiker, in Individueel Toegangsbeheer, als per rol, in Youforce Autorisatieprofielen beheren.

Deze wijziging is ingevoerd op een zodanige manier dat alle gebruikers die eerder toegang hadden tot Ad-hoc-rapportages, deze autorisatie behouden. Dit om verrassingen te voorkomen bij gebruikers die terecht gebruik konden maken van deze functionaliteit. Beheerders die bepaalde gebruikers willen uitsluiten dienen de autorisatie dus expliciet weg te halen bij deze gebruikers of hun rol.

De wens is inderdaad gehonoreerd, maar nog niet in de praktijk doorgevoerd.

Ik zie op dit moment in Individueel gebruikersbeheer een splitsing in de autorisatie.

We hebben een kort lijntje mbt ons huidige project HR Cor Online en ik heb via deze weg van Raet nog niet door gekregen dat dit is gerealiseerd.

Ik bedoelde dat ik nog geen splitsing zie in de twee verschillende autorisaties.

Kleine aanvulling: onbedoeld is het securitylevel van Ad-hoc rapportages bij deze aanpassing verhoogd, zodat de toepassing alleen beschikbaar is op het bureaublad op het professionele portaal. Dit zal zo spoedig mogelijk gecorrigeerd worden. Het beleid m.b.t. Managementinformatie toepassingen is dat deze in principe beschikbaar gesteld kunnen worden ook op het manager-medewerker portaal. Gelukkig zullen Ad-hoc rapportages meestal wel door professionals gebruikt worden.

@K. Wegner: de autorisaties zijn dus wel gesplitst, maar u zult de autorisatie voor Ad-Hoc rapportages bij de lijst voor het professional portaal vinden.

Laatste toevoeging: het securityniveau van Ad Hoc rapportages blijkt altijd al 2 geweest te zijn, er was dus altijd al een certificaat nodig. Daarom kunnen we het nu zo laten. Ik zal deze wens laten sluiten.

Maar kan je dan de link op de tegel dan ook uitzetten zodat deze niet meer zichtbaar is voor managers.

Nadat ik bij mijn medewerkeraccount in Toegangsbeheer de autorisatie heb uitgevinkt voor ad-hoc-rapportage, blijft deze nog wel zichtbaar in de tegel Managementinformatie. Het is juist de bedoeling dat dit dan niet meer zichtbaar is.

Klopt, Ad hoc staat nu standaard aan in alle autorisatieprofielen. Voorheen stond het óók aan voor alle gebruikers, maar nu kan het tenminste uitgezet worden. Ik proef uit uw bevindingen dat het voor de meeste organisaties het beste is om in alle autorisatieprofielen Ad hoc rapportages uit te zetten (m.u.v. eventueel het standaardgebruikersprofiel). En dan voor de paar professionals die het wel moeten gebruiken expliciet aan zetten in Toegangsbeheer.

Wat betreft andere links (bijvoorbeeld export service): ja, er is veel mogelijk. Ook het helemaal weghalen van links op het medewerker/managerportaal. Maar bij alle wijzigingen moeten we rekening houden met alle klanten die het gebruiken, en we zouden niet willen dat een deel van de gebruikers ineens voor verrassingen komt te staan. Met deze wijziging is dat niet het geval: iedere gebruiker die geautoriseerd was blijft geautoriseerd, alleen kunnen de autorisaties nu UIT gezet worden.

U kunt dit soort verzoeken die de beveiliging betreffen ook indienen als klantmelding in 4me overigens.

Tot mijn spijt is nu aan het licht gekomen dat de Ad-hoc reporting service van het begin af aan verkeerd geconfigureerd is. Eigenlijk hoort deze discussie ook niet op het Ideeënportaal, hij had als klantmelding afgehandeld moeten worden via de Servicedesk (Idee MI-I-53 is al in 2017 aangedragen). Excuses hiervoor.

Als level-2 functionaliteit is Ad-hoc reporting nooit toegankelijk geweest zonder certificaat. Daarom had de link nooit op het manager-medewerkerportaal mogen staan. Bovendien blijkt deze link niet gekoppeld te zijn aan de Ad-hoc autorisatie, hetgeen ook u duidelijk geworden is nu de autorisaties ontkoppeld zijn.

Voorstel is nu om de link naar Ad-hoc reporting helemaal te verwijderen van het manager-medewerkerportaal. Uiteraard gaan we dit snel oplossen, het kan binnen een week geregeld zijn.