Mijn Communities
Help
Merijn van Beinum
CONTRIBUTOR ***

Rechten binnen Easycruit aanpassen

door Merijn van Beinum
Status: Realisatie waarschijnlijk

Bij Aafje hebben we wat moeite met de rechtenstructuur in Easycruit. Daarom zouden we die graag anders ingericht zien.

We willen de functionaliteit die achter het tandwieltje Tandwieltje.jpg  zit niet beschikbaar hebben voor recruiters en andere gebruikers van Easycruit. Maar alleen voor beheerders, zowel Functioneel- als applicatiebeheerders.

Zodat het aanmaken en bewerken van gebruikers en categorieën etc alléén  mogelijk is voor beheerders en niet voor andere gebruikers van Easycruit. Uiteraard mogen gebruikers wél hun eigen gegevens aanpassen.

De recruiters en andere gebruikers moeten wel gewoon alles kunnen doen met alle vacatures zoals zij dat nu kunnen doen als zij ‘admin-rechten’ hebben binnen Easycruit.

We willen dit omdat het niet wenselijk is dat iedereen binnen Easycruit gebruikers kan aanmaken of invloed heeft op de inrichting van het systeem. Maar ze moeten wel hun werk kunnen blijven doen zonder dat we  zoveel extra acties moeten doen om ze toegang te geven tot de vacatures. Als we nu de admin rechten intrekken moeten alle gebruikers alle afdelingen toegekend krijgen en alle vacatures moeten voorzien worden van de juiste rechten per gebruiker.

24 Opmerkingen
door Maurice Eppenga
Status changed to: Status: In onderzoek

@Merijn van Beinum, ik heb jouw suggestie intern besproken. We zien risico's met een dergelijke instelling, omdat in de praktijk het toch vaak voorkomt dat bepaalde vacatures niet voor iedereen zichtbaar mogen zijn. Met deze instelling zou je het overzicht kwijtraken wie wat kan inzien. In het verleden zat het systeem namelijk wel zo in elkaar, en hebben we het op basis van die feedback juist meer dichtgetimmerd.

 

We hebben wel andere ideeën hoe we toegangsbeheer efficiënter kunnen maken. Zouden jullie geholpen zijn met het toevoegen van het tab toegangsbeheer aan de vacatureworkflow? Zodat je bij het aanmaken van de vacature in diezelfde workflow meteen de personen kan aanvinken voor de juiste toegang, i.p.v. dat je dit achteraf moet doen?

Daarnaast zijn we aan het brainstormen over het werken met groepen waar je gebruikers aan toevoegt. Hier kom ik nog op terug.

SimoneK
CONTRIBUTOR ***
door SimoneK

Zouden jullie geholpen zijn met het toevoegen van het tab toegangsbeheer aan de vacatureworkflow? Zodat je bij het aanmaken van de vacature in diezelfde workflow meteen de personen kan aanvinken voor de juiste toegang, i.p.v. dat je dit achteraf moet doen?

 

@Maurice Eppenga Je vraagt het niet aan mij, maar dit zou voor ons een enorm welkome verbetering zijn. Het wordt nu als heel storend ervaren dat je na opslaan / publiceren weer terug moet naar de vacature om toegangsrechten toe te kennen.

 

Overigens ben ik het wel eens met @Merijn van Beinum  dat wat achter het tandwieltje zit meer te regelen moet zijn.

HR medewerkers moeten afdelingsadmin zijn om bepaalde zaken te mogen doen en krijgen daar nu veel permissies bij die niet nodig (of zelfs niet gewenst) zijn. 

Merijn van Beinum
CONTRIBUTOR ***
door Merijn van Beinum

Goedemorgen @Maurice Eppenga  en @SimoneK

Ik snap het punt van Maurice, maar ik blijf er bij dat het niet wenselijk is dat 'iedereen' de mogelijkheid heeft om bijvoorbeeld accounts aan te maken.  Of, om dat te voorkomen,  er zoveel werk nodig is als nu het geval is. Wellicht biedt de oplossing die Maurice voorstelt ook bij ons al enige verlichting. 

Nu is het zo dat zowel aan de gebruikerskant als aan de vacaturekant veel extra ingericht moet worden. En dat voelt toch als vreemd. Vooral omdat dat in alle andere applicaties niet het geval is.  Maar ik blijf graag op de hoogte van de vorderingen op dit gebied. 

door Maurice Eppenga

@Merijn van Beinum @SimoneK, ik zal het onderzoek naar het toevoegen van een extra tab voor toegangsbeheer in gang zetten.

Wat betreft meer kunnen inregelen wie toegang heeft tot welke instellingen, hebben jullie suggesties welke toegangsrechten jullie graag toegevoegd zouden willen zien aan het gebruikersbeheer? Mochten we extra toegangsrechten gaan toevoegen, dan zullen deze uiteraard ook beschikbaar zijn in de nieuwe gebruiker toegang templates.

SimoneK
CONTRIBUTOR ***
door SimoneK

Bij ons gaat het met name om de rechten van de afdelingsadmin

Bij implementatie is door consultant gezegd dat HR medewerkers afdelingsadmin moeten zijn. Zij krijgen daardoor automatisch rechten om (sub)afdelingen, gebruikers, templates etc. te beheren. Dat is niet altijd nodig en soms zelfs niet wenselijk.
Dus de tegels onder het 'tandwieltje' zou ik graag apart kunnen autoriseren.

Tenzij blijkt dat afdelingsadmin rechten helemaal niet nodig zijn voor alle wervingsacties en -taken, dan kunnen we deze personen normale toegang geven.

door Maurice Eppenga

@SimoneK, ik begrijp waarom dat advies is gegeven. Een normale toegang geeft namelijk niet automatisch toegang tot alle vacatures en dus vind men het over het algemeen praktischer om HR medewerkers afdelingsadmin te maken. Meestal zijn dat ook de gebruikers die de instellingen onderhouden. Waarom is in het jullie geval niet wenselijk dat zij toegang hebben tot de instellingen van de applicatie?

Merijn van Beinum
CONTRIBUTOR ***
door Merijn van Beinum

Ik kan natuurlijk niet voor @SimoneK spreken. Maar als je admin instellingen hebt kan je ook accounts aanmaken, en dat is onder andere een taak die uitsluitend bij Applicatiebeheer ligt. Wij zijn als applicatiebeheer verantwoordelijk voor het beheer van accounts en de rechten die iemand heeft binnen een applicatie en worden daar ook op aangesproken door onze ciso. 

SimoneK
CONTRIBUTOR ***
door SimoneK

@Maurice Eppenga Wat @Merijn van Beinum zegt is precies wat ik ook zou zeggen. Beheer van de applicatie ligt niet bij HR medewerkers maar centraal bij Team applicatiebeheer. 

Wat het in ons geval nog lastiger maakt, denk ik,  is dat wij met 3 organisaties (verschillende bedrijfsvoeringen) in 1 systeem werken. Het is dus ontzettend belangrijk alles goed af te schermen. 

Merijn van Beinum
CONTRIBUTOR ***
door Merijn van Beinum

@SimoneK  en @Maurice Eppenga

Ha wat grappig, wij werken met 2 organisaties in 1 omgeving. Maar ik dacht dat alleen bij ons was, dus dat wilde ik niet als reden aangeven. (Aafje en Aafje Hulpthuis) 

Het blijft dus een probleem dat mensen (veel) te veel rechten hebben waardoor wij niet meer kunnen garanderen dat het allemaal goed blijft gaan. Terwijl we daar wel op worden aangesproken. 

door Maurice Eppenga
Status changed to: Status: Realisatie waarschijnlijk

@Merijn van Beinum @SimoneK, het is voor mij duidelijk waarom iedereen admin rechten geven niet wenselijk is binnen jullie applicatie. Inmiddels heb ik taken aan laten maken voor het toevoegen van het tab Toegangsbeheer aan de vacature aanmaak workflow, zodat in ieder geval het beheren van vacatures wat gebruiksvriendelijker wordt en gebruikers geen admin rol meer hoeven te hebben. Ik zal jullie hier op de hoogte houden van de status.

Merijn van Beinum
CONTRIBUTOR ***
door Merijn van Beinum

@Maurice Eppenga 

 

Ik had een vraag gesteld bij Support over de toegang tot een van de tabbladen in Easycruit. Het gaat om het tabblad Data-extract.  Maar van Ilja Geutskens-Frederiks kreeg ik de volgende reactie: 

 

 

Ilja Geutskens-Frederiks
Dag Merijn,
We hebben dit moeten testen maar dat is helaas niet mogelijk. Alleen als je ADMIN rechten hebt heb je toegang tot de tab Data-extract.

 

Dat zou betekenen dat als we iemand toegang willen geven tot dit tabblad deze medewerker dus ook rechten heeft om gebruikers aan te maken in Easycruit.  Ik weet niet of dit ook opgelost wordt met het toevoegen van de tab 'Gebruikersbeheer' Maar zo niet dan hebben we hier ook nog een oplossing voor nodig. 

 

Met vriendelijke groet, 

Merijn van Beinum

door Maurice Eppenga

@Merijn van Beinum, data-extracten willen we graag bij het admin beheer houden. Anders zijn we bang dat er een wildgroei aan bestanden met kandidaat data ontstaat, wat AVG risico's met zich meebrengt. Dit lijkt ons niet wenselijk.

Merijn van Beinum
CONTRIBUTOR ***
door Merijn van Beinum

@Maurice Eppenga 

Lijkt me een goed standpunt. Maar we kunnen dat dan wel los koppelen van het gebruikersbeheer? Het moet niet zo zijn dat als iemand toegang heeft tot data-extracten die persoon ook rechten heeft om gebruikers te beheren. Dat is mijn belangrijkste wens. 

door Maurice Eppenga

@Merijn van Beinum, als je ons standpunt begrijpt, wat bedoel je dan precies met het voorstel erna? Ons standpunt is namelijk dus dat data-extracten onder admin beheer vallen, net als gebruikersbeheer ook onder admin beheer valt.

Merijn van Beinum
CONTRIBUTOR ***
door Merijn van Beinum

@Maurice Eppenga 

Je gaf eerder aan: 

 

Inmiddels heb ik taken aan laten maken voor het toevoegen van het tab Toegangsbeheer aan de vacature aanmaak workflow, zodat in ieder geval het beheren van vacatures wat gebruiksvriendelijker wordt en gebruikers geen admin rol meer hoeven te hebben

 

Dus ik hoop dat hiermee, behalve dat het niet nodig is om admin rechten te hebben voor het beheer van vacatures, het ook mogelijk is om het tabblad Data-extract te gebruiken zonder dat je rechten hebt om gebruikersaccounts te beheren. 

 

Ik snap dus dat het een bewuste keuze is om de toegang tot het tabblad data-extract te beperken. Maar ik hoop wel dat we die toegang kunnen toekennen aan een gebruiker zonder dat we die gebruiker ook meteen rechten geven om gebruikersaccounts te beheren. 

 

Met vriendelijke groet, 

Merijn van Beinum

door Maurice Eppenga

@Merijn van Beinum, helder. Ik heb bij onze developers een overzicht van alle admin rechten opgevraagd en zal gaan evalueren of we daarin aanpassingen kunnen doen, zodat jullie meer flexibiliteit hebben in het gebruikersbeheer. 

door Maurice Eppenga

@Merijn van Beinum @SimoneK. Ik heb uitgezocht of we gebruikersrechten konden aanmaken specifiek voor data-extracten en de vacature import. Beiden zijn helaas niet mogelijk om de volgende redenen:

- Bij de data-extracten is zoveel informatie beschikbaar, dat we het momenteel niet zo kunnen inregelen dat iemand zonder admin profiel erbij kan zonder dat diegene informatie te zien krijgt die niet voor de ogen van de gebruiker bestemd zijn. Voor elk data-extract zouden we dan per gebruiker moeten nagaan of toegang mogelijk is en welke kolommen dan zichtbaar mogen zijn volgens het profiel van die specifieke gebruiker. Dit is binnen de huidige inrichting simpelweg niet mogelijk.

- De vacature import laat binnen de huidige inrichting alle vacatures uit Self Service zien, zonder rekening te houden met de afdelingen waar de gebruiker voor is geautoriseerd in EasyCruit. Er zal eerst een integratie tussen gebruikersbeheer en afdelingstructuur moeten ontwikkeld worden, voordat we de vacature import op de gebruiker kunnen afstemmen. In 2023 willen we wel aan de slag gaan met deze integratie.

 

Ik ben nu aan het onderzoeken of we bepaalde tegels exclusief voor applicatiebeheerders kunnen maken. Ik zal hier weer een update geven als ik meer weet.

SimoneK
CONTRIBUTOR ***
door SimoneK

@Maurice Eppenga Je hebt het in je laatste bericht over vacature import, maar dat was in eerste instantie niet de vraag en ook niet jouw voorstel. 

Je schreef in juli:  " Inmiddels heb ik taken aan laten maken voor het toevoegen van het tab Toegangsbeheer aan de vacature aanmaak workflow, zodat in ieder geval het beheren van vacatures wat gebruiksvriendelijker wordt en gebruikers geen admin rol meer hoeven te hebben."

Dát is waar wij echt heel veel baat bij zouden hebben. Dus komt dat nu wel of niet?

NB het integreren van gebruikersbeheer en afdelingsstructuur : HEEL GRAAG!


Het autoriseren van data-extracten is voor ons niet aan de orde/relevant.

 

door Maurice Eppenga

@SimoneK, dat klopt en dat staat ook nog steeds op de planning. Echter kwam toen ook de discussie op gang dat bepaalde aanpassingen in de rechtenstructuur nodig zijn. Vandaar dus mijn bevindingen op dat vlak.

Merijn van Beinum
CONTRIBUTOR ***
door Merijn van Beinum

@Maurice Eppenga 

Op zich zou ik het niet zo erg vinden om Admin rechten aan iemand te moeten geven als die persoon toegang nodig heeft tot het Data-extract stukje. Zolang ik die medewerker dan maar niet ook meteen de rechten geef om accounts te beheren. 

Is het niet makkelijker om dat gebruikersbeheer los te koppelen? Dat je daar apart rechten voor nodig hebt. Ik denk dat dat veel zou schelen. 

 

@SimoneK zou dat voor jullie ook een oplossing zijn? Of zit jullie probleem anders in elkaar? 

SimoneK
CONTRIBUTOR ***
door SimoneK

@Merijn van Beinum Klopt, zoals ik in het begin van deze discussie al zei zou het heel fijn zijn om de tegels achter het tandwieltje apart te kunnen autoriseren.

Data-extracten worden vooralsnog door mij alleen gebruikt, dus dat is voor nu prima zoals het is.

 

Verder zou het inderdaad fijn zijn als organisatiestructuur en gebruikersbeheer gekoppeld worden aan SelfService/Beaufort.

En als toegangsbeheer een logische stap wordt in de flow om een vacature te maken/publiceren ipv een aparte stap achteraf.

Dus goed @Maurice Eppenga dat dit nog steeds op de planning staat.

 

merelsmit
CONTRIBUTOR **
door merelsmit

@Maurice Eppenga is hier inmiddels een update over?

door Maurice Eppenga

@merelsmit, dit staat nog op onze backlog. Ik wacht op ruimte binnen onze roadmap. Alle focus ligt vooralsnog op het nieuwe kandidaten management, nieuwe interview workfow/template en een totaal kandidatenoverzicht.

SimoneK
CONTRIBUTOR ***
door SimoneK

@Maurice Eppenga 

 

Even omhoog halen, dit is bij ons helaas weer actueel en urgent.
Zoals in deze discussie hierboven vermeld, hebben HR adviseurs en - ondersteuners bij ons om redenen Admin rechten.

Door wisselingen van de wacht en (blijkbaar) niet al te beste overdracht binnen HR teams, lopen we er nu tegenaan dat er HR collega's zijn die tegen eerder gemaakte afspraken in, in de instellingen zitten te 'rommelen'.
Zo zijn er zonder medeweten van de verantwoordelijke functioneel beheerders templates gewijzigd (die vervolgens niet meer goed zijn) en zijn er vacatures die online stonden verwijderd, dus inclusief de kandidaten die al gesolliciteerd hadden.

Heel vervelend en slordig richting kandidaten.  Zij krijgen dus lelijke/foutieve mails, of helemaal geen reactie meer omdat ze kwijt zijn in het systeem...

Vragen die ik nu  heb:

1
Wanneer staat het verder uitsplitsen van de rechten achter het tandwieltje op de planning? Is er tot die tijd al een workaround te bedenken?

2
Kunnen we de HR collega's hun afdelingsadmin rechten ontnemen? Om situaties als hierboven te voorkomen? Wat zijn de gevolgen als zij geen afdelingsadmin meer zijn? Is het enkel dat ze bij elke vacature binnen hun organisatie via de stap Toegangsbeheer (die nu gelukkig automatisch voorbij komt in de wizard) aangevinkt moeten worden voor 'volledige toegang'? Of is er nog meer wat zij dan niet meer kunnen?

3
Sowieso zou ik heel graag een actuele en volledige lijst willen zien van alle autorisaties. Kun je die aanleveren? Binnen de Helpfunctie is het overzicht niet up to date.
Zo is er bijv. een bepaalde autorisatie nodig om mensen uit te nodigen voor groepsbeoordeling. Ik wil deze autorisatie niet aanzetten, voordat ik weet wat dat recht allemaal nog meer doet. Zie ook mijn vraag van 11-03-2024 in een ander topic: Nieuwe groepsbeoordeling operationeel - Visma Community