Het beste kun je de autorisaties opbouwen als een piramide waarbij je de piramide opdeelt in 4 lagen. De onderste laag is de laag waarin de autorisatie wordt toegekend aan alle gebruikers die toegang hebben tot het systeem. De laag erboven, alle actieve medewerkers, is de laag waarin autorisatie wordt toegekend aan gebruikers met een actief dienstverband in HRCore. De laag daarboven, rollen, is de laag waarbij specifieke autorisatie wordt toegekend aan een specifieke rol en de top van de piramide, de laag waarin specifieke autorisatie aan specifieke gebruikers wordt toegekend.
De autorisaties worden vanaf onderaan de piramide opgebouwd. Je begint als eerste met het toekennen van rechten die voor alle gebruikers van toepassing zijn, daarna met het toekennen van de rechten die alleen voor alle actieve medewerkers van toepassing zijn en zo verder.
Alle gebruikers
Je begint in autorisatiebeheer de rechten toe te kennen die alle gebruikers van Mijn YouServe moeten hebben. Denk aan de rechten voor bijvoorbeeld Mijn YouServe en het salarisdossier. Dit profiel kan bijvoorbeeld bestaan uit:
Alle actieve medewerkers
Toegang tot bijvoorbeeld HR self service en het medewerkersdossier is van toepassing voor medewerkers met een actief dienstverband. Met de laag “alle actieve medewerkers” kunnen deze rechten eenvoudig toegekend worden.
In het profiel voor alle actieve medewerkers voeg je aanvullende rechten toe. Dit zijn dus rechten die bovenop de groep 'alle gebruikers' komen. Denk aan HR self service en het medewerkersdossier, zie onderstaande voorbeeld:
Rollen
Naast het toekennen van rechten aan alle gebruikers of aan alle actieve medewerkers kun je ook rechten toekennen aan bepaalde rollen. Dit zijn de rollen die in HR Core zijn vastgelegd en toegekend aan bepaalde gebruikers. Een veel voorkomende rol is de rol 'manager' (MGR). Ook deze laag voeg je toe.
In het profiel voor manager voeg je aanvullende rechten toe. Dit zijn dus rechten die bovenop de groep 'alle gebruikers' en ‘alle actieve medewerkers’ komen. Denk aan: Personeelsdossier voor medewerkers, zie onderstaande voorbeeld.
Naast de rol manager kan het goed dat je andere rollen hebt vastgelegd. Denk bijvoorbeeld aan de rol van 'salarisadministratie'. Een dergelijke rol heeft hele andere toegang nodig dan andere gebruikers. Een salarisadministrateur heeft bijvoorbeeld toegang tot:
Specifiek
Tot slot maak je de piramide compleet. Er zijn altijd een aantal gebruikers binnen jouw organisatie die uniek zijn. Deze krijgen op gebruiker niveau rechten.
Deze specifieke gebruikers krijgen specifieke rechten. Dit kunnen bijvoorbeeld de functioneel beheerders zijn. Rechten die veel beheerders zullen krijgen zijn bijvoorbeeld:
Bekijk de gebruikers waarop de autorisatie van toepassing is:
Worden de autorisatie ingericht volgens bovenstaande stappen? En bestaat jouw organisaties uit de volgende 'soorten' gebruikers:
- Alle gebruikers
- Alle actieve medewerkers
- Managers (op basis van rol in HR Core)
- Back-up managers (op basis van rol in HR Core)
- HR Professionals (op basis van rol in HR Core )
- Salarisadministratie (op basis van rol in HR Core )
- Beheerders (op basis van specifieke gebruikers)
Dan bestaan autorisatiebeheer uit totaal 7 regels.
De handleiding van het vernieuwde toegangsbeheer is gepubliceerd in dit kennisartikel
Visma Nederland
Visma Denemarken
Visma Finland
Visma Letland
Visma Noorwegen
Visma Zweden
Visma Developers & Partners
Visma Latijns-Amerika