Op deze pagina vind je alle gestelde vragen tijdens workshop Autorisatiebeheer. We hebben de vragen zoveel mogelijk proberen te groeperen per onderwerp:
Testen
Tijdens het Webinar hebben we samen de rechten ingericht, wat is het gevolg van het inrichten van deze rechten? Heeft dit invloed op de rechten van onze gebruikers?
Alles wat je nu in Autorisatiebeheer doet, heeft geen directe gevolgen voor jouw gebruikers. Het portaal blijft voor nu nog werken op basis van Toegangsbeheer. De rechten die je nu inricht zullen wel binnen Mijn Youforce getoond worden. Denk er echter wel goed over na welke rechten je toe wilt kennen aan de juiste groepen zoals je dat in jouw werkelijke situatie zou doen.
Hoe kan ik controleren of ik alles goed heb ingericht? Kan ik dit testen voordat ik het vrijgeef aan mijn gebruikers?
Ja, je ziet alles wat je inricht in autorisatiebeheer terug in Mijn Youforce. Door in te loggen op Mijn.youforce.com zul je zien wat het inrichten van de rechten doet voor jouw gebruiker. Je kan eventueel met een medewerker of manager account ook testen in Mijn Youforce.
Ik zie in autorisatiebeheer al een aantal autorisaties ingericht, kan ik deze gewoon verwijderen? Het kan zijn dat je al een aantal autorisaties in autorisatiebeheer ziet staan. Dit komt omdat rechten zoals de app, declaraties, vervanging en ziekmelden in de huidige werkwijze al worden vastegelegd in autorisatiebeheer. Zorg eerst dat je alle rechten toekent aan de juiste groepen gebruikers. Ben je helemaal klaar en weet je zeker dat je alle rechten hebt toegekend, dan kan je de oude autorisaties verwijderen. Zo hou je autorisatiebeheer schoon en overzichtelijk. Rechten zoals de app, declaraties, vervanging en ziekmelden worden namelijk in de huidige werkwijze vastegelegd in autorisatiebeheer.
Overschrijft autorisatiebeheer de reeds ingerichte profielen vzoals hrss en personeelsdossier? Nee, de rechten binnen HRSS en Personeelsdossier blijven gelden. Daarin bepaal je dus welke workflows zichbaar zijn voor jouw gebruikers.
Rapport autorisatiebeheer
Hoe kun je snel zien welke autorisaties je nog niet hebt toegevoegd. Bijv. als beheerder wil ik alle autorisaties, maar zie niet in 1 oogopslag wat nog ontbreekt. bij toegansbeheer kon je dat wil gelijk zien.
Op gebruikersniveau kan je dit zien via het tab 'Gebruikers'. Hier zie je welke rechten je hebt toegekend. OM te zien wat jij nog niet hebt toegevoegd, kan je de rapportages downloaden. Alles wat op 'nee' staat bij jou als gebruiker, is nog niet toegekend.
Je kunt bij het toevoegen van rechten hoger in de piramide niet zien dat bepaalde rechten al lager zijn toegevoegd, dit zou een handige verbetering zijn zodat je dit niet hoeft te onthouden of op te zoeken.
Dit zou inderdaad een mooie toevoeging zijn op het tabblad 'Gebruikers'. Er is hiervoor een idee aangemaakt. Geeft dit idee Kudos en hopelijk kunnen wij dit idee realiseren.
Is er ook een overzicht zodat je autorisaties op rol-niveau kunt inzien?
Op dit moment nog niet. Er bestaat al wel een idee dat men graag zou willen zien uit welke autorisatie de rechten komen per gebruiker. Mocht dit niet helemaal voldoen, maak dan een idee aan op de community en hopelijk kunnen wij dit dan oppakken.
In het autorisatierapport per gebruiker zie je alleen alle applicaties en rechten. Is het mogelijk om ook de namen van de autorisaties toe te voegen, zodat je snel ziet of je iets mist?
Voor nu is dit inderdaad nog niet toegevoegd. Er zijn al een aantal ideeën aangemaakt op de community met dit voorstel. Ik wil je uitnodigen om dit idee kudos te geven en hopelijk kunnen we dit dan oppakken.
Hoe kun je kijken of je alle rechten een op een hebt overgenomen ? Je zou eventueel een uitdraai kunnen maken van het overzicht vanuit toegangsbeheer 'overzicht aanmaken' onder rapportages in het oude portaal. Deze uitdraai 'rapport' kan je ook doen in autorisatiebeheer. Als je deze naast elkaar neerlegd of wellicht een steekproef doet, kan je goed zien of alle autorisaties voor jouw gebruikers overeenkomen.
Waarom wordt het CSV bestand niet gelijk overzichtelijk getoond ipv dat je dit zelf nog moet bewerken?
Dat komt omdat het een CSV bestand is en geen Excel bestand. We hebben ook bewust voor een CSV bestand gekozen omdat deze voor iedereen toegankelijk is. Voor een excel bestand heb je ook een betaald account in Excel nodig om deze te mogen openen. Aangezien niet elke organisatie met Excel werkt is gekozen voor een CSV bestand. Deze kan je gemakkelijk inlezen in zowel Excel als bijvoorbeeld Google Sheets.
Opbouwen autorisaties
Hoe werkt de opbouw van de pyramide precies? Moet ik rechen dubbel toekennen of wordt dit daadwerkelijk opgeteld?
In dit artikel hebben we geprobeerd zo goed mogelijk uit te leggen hoe de rechten in elkaar zitten en hoe de opbouw precies werkt.
Nu wordt er bij Manager hetzelfde recht gegeven voor het personeelsdossier als bij alle gebruikers, dit is dan toch niet meer nodig ivm de pyramide?
Dat is niet helemaal het geval. We hebben de applicatie Medewerkerdossier met daaronder liggend zit personeelsdossier en salarisdossier specifiek voor de medewerker. Voor de manager hebben we de applicatie 'personeelsdossier'. Dit is specifiek voor de manager. Hier een link naar het overzicht van alle rechten en de gekoppelde modules. Daarin maken we ook onderscheid of dit op persoonlijk (dus de medewerkers) of voor HR voor anderen (alles betreffende dat niet voor jezelf is) https://community.visma.com/t5/Kennisbank-Youforce-Portaal/Welke-proces-module-link-in-Mijn-Youforce-is-gekoppeld-aan-welk/ta-p/532618
Is er een voorbeeld beschikbaar van de meest gebruikelijke autorisaties in 'Autorisatiebeheer'?
Naar aanleiding van deze vraag hebben wij dit kennisartikel geschreven met de meest voorkomende autorisaties per rol/groep.
Dus de autorisatibeheer werkt cascading. Betekent dat de beheerder ook declaratie bulk controleren kunnen afronden?
Dat is niet helemaal het geval, het werkt eigenlijk andersom. Alle rechten binnen de groep 'alle gebruikers' zijn inderdaad toepasbaar op alle gebruikers. Met een actief dienstverband ontvang je daarbovenop de rechten van de groep toegekend aan actieve medewerkers. Daarbij komen de autorisaties op rollen, welkej e alleen krijgt als de gebruiker de rol toegekend heeft. Daarbovenop kan deze persoon eventueel nog rechten krijgen mocht deze toegevoegd zijn aan een autorisatie toegekend aan specifieke gebruikers.
Kunnen we twee profielen voor SA inrichten? Één uit HR Core en andere als specifieke gebruiker? Vullen deze twee elkaar aan?
Als jij voor degenen met de rol SA een autorisatie inricht en je deze personen ook toekent aan een autorisatie op specifieke gebruikers, dan zullen die twee elkaar inderdaad aanvullen. Echter raden we aan om alle rechten voor SA in hetzelfde profiel aan te maken en zo min mogelijk specifieke gebruikers autorisaties aan te maken. Dit zal namelijk handmatig een actie vereisen terwijl bij een autorisatie op rol, de rechten automatisch worden toegekend zoals bijvoorbeeld bij nieuwe medewerkers SA of Functiewijzigingen.
Is het, of is het in de toekomst mogelijk om ook op basis van functie autorisaties toe te kennen?
Op dit moment kan je niet op functie/arbeidsrelatie of iets anders autoriseren. In het verhaal van Sabine heb je vernomen dat we op termijn meer diepgang willen gaan leveren op autorisaties. Er is inmiddels al wel een idee bekend op de Community. Je kunt er meer over lezen en op stemmen via https://community.visma.com/t5/Ideeen-Youforce- Maar op het gebied van functie is nog geen bekende wens en klink voor veel organisaties erg bewerkelijk. Maar schroom niet om dit als nieuw idee te posten"Portaal/Autorisatiebeheer-uitbreiden-naar-arbeidsrelatie/idi-p/567448
Alle gebruikers
Wat betreft alle gebruikers? Zijn dit alle personen met een account die nog niet in dienst, in dienst en uit dienst zijn?
Dat klopt, dit betreft alle gebruikers met een account. Als je dus al wel een account hebt omdat je al wat taken moet uitvoeren alvorens jouw dienstverband, dan heb je de rechten uit profiel ‘alle gebruikers’.
Kan je een autorisatie aanmaken voor medewerkers uit dienst?
Je kunt een profiel maken voor ''alle actieve gebruikers'' en voor ''alle actieve medewerkers''. In het profiel ''alle actieve gebruikers'' stop je ook de rechten voor medewerkers uitdienst. Bijvoorbeeld zodat ze nog hun jaaropgave kunnen blijven raadplegen.
Wij hebben ingericht dat medewerkers uit dienst na een bepaalde tijd niet meer in youforce kunnen. Blijft dit gewoon zo of moet dat hier ook weer apart ingericht worden
Dit blijft hetzelfde werken zoals het nu ook doet. Mocht je dus ingesteld hebben dat de gebruikers na een bepaalde tijd niet meer kunnen inloggen, dan zou dit ook zo werken in de nieuwe situatie.
Krijgen alle gebruikers standaard toegang tot Mijn instellingen en Mijn profiel?
Ja, in Mijn Youforce krijgt de medewerker dit standaard.
Wat kan een reden zijn om niet-actieve werknemers toegang te geven tot Self-Service?
Het kan zijn dat je voor nieuwe medewerkers alvast een aantal workflows beschikaar wilt stellen zoals het uploaden van diploma's of het aanvullen van de persoonlijke gegevens. Daarnaast kan het voor medewerkers die uit dienst zijn gegaan, dat zij tot een maand na uit dienst treding nog de laatste bonnetjes mogen declareren.
Wat bepaald dat een medewerker een actief dienstverband heeft?
Autorisatiebeheer kijkt hiervoor naar Beaufort. Wanneer in Beaufort een dienstverband zonder einddatum staat is dit een actief dienstverband.
Organisatorische Eenheid
Kan je twee autorisatieprofielen aanmaken op dezelfde rol maar deze toewijzen aan verschillende organisaties/afdelingen (bijvoorbeeld als je met twee verschillende organisaties in één omgeving zit en de rechten verschillen per organisatie)?
Door een autorisatie toe te kennen aan bijvoorbeeld 'actieve medewerkers' heb je ook de keuze om dit toe te wijzen op een specifieke organisatorische eenheid. Hier kan je er dan voor kiezen om het toe te wijzen per afdeling of een afdeling te kiezen en alle onderliggende afdelingen automatisch ook te selecteren. Let op! als je twee of meer profielen toekent aan dezelfde groep zoals 'actieve medewerkers', zorg ervoor dat je in de titel van de autorisatie duidelijk onderscheid maakt.
Wanneer je met meerdere organisaties zit en de ene organisatie maakt wel gebruik van performance management en de ander niet moet je dan de de autorisatie van de manager dan apart doen?
In dit geval is het inderdaad verstandig om twee autorisaties aan te maken waarbij je ze allebei toekent aan de rol manager. Het onderscheid maak je hier op Organisatorische Eenheid, zo kan je verschil maken in de rechten voor verschillende organisaties en afdelingen. Let op! als je twee profielen toekent aan dezelfde rol zoals manager zorg er danvoor dat je in de titel van de autorisatie duidelijk onderscheid maakt.
Bij het selecteren van een organisatorische eenheid, worden dan automatisch de onderliggende afdelingen geselecteerd?
Als je alleen op de checkbox klikt voor de desbetreffende afdeling, dan wordt alleen die specifieke afdeling geselecteerd. Om alle onderliggende afdelingen ook te selecteren, kan je over de afdeling met de muis bewegen en dan krijg je de optie: 'alle onderliggende afdelingen te (de)selecteren'.
Als je een nieuwe OE toevoegd in BO4 en je hebt bij autorisatie gekozen voor toekennen aan geselecteerde OE (selecteer met alle onderstaande OE), komt de nieuwe OE dan automatisch hierbij te staan?
Nee, deze zul je dan zelf toe moeten voegen. Je kunt op dit moment namelijk ook afdelingen uitsluiten en als we dit gaan automatiseren, zou de optie van uitsluiten vervallen.
Rol autorisatie bv salarisadm is eigenlijk autorisatie op dat moment van de actieve OE codes. Hoe gaan dan nieuwe OE codes voor de bestaande rol autorisaties? Handmatig toevoegen?
Heb je ervoor gekozen om de autorisatie toe te passen op een geselecteerd aantal Organisatorische Eenheden, dan zal je inderdaad de nieuwe OE handmatig moeten toevoegen aan het profiel. Heb je de autorisatie toegepast op alle OE's dan hoef je niets te doen.
Koppelt het systeem niet automatisch de MGR aan de OE's zoals ingericht in de organisatiestructuur in HR Core Beaufort?
Autorisatiebeheer vervangt Toegangsbeheer. Dat gaat dus om 'wat een manager (of andere rol)' mag doen. Zoals ziekmelden declaraties goedkeuren of Verzuimmanagement. Voor welke medewerkers een manager dit mag doen bepaal je nog steeds in de organisatiestructuur van HR Core Beaufort. Dat verandert niet."
In de lijst met OE staan ook nog oude organisatorische eenheden. Hoe kun je die uitsluiten?
Het overzicht van OE's zou gelijk moeten zijn aan het overzicht in HR Core Beaufort. Je ziet zowel actieve als inactieve OE's. Er is wel een idee/wens aangemaakt op de Community om dat mogelijk aan te passen. Deze kan je lezen via Alleen actieve onderdelen zien en mogelijk ook Zie je toch iets raars? Bijvoorbeeld dat afdelingen missen in Autorisatiebeheer die wel in Beaufort staan? Maak dan even een ticket aan bij het ServiceCenter"op stemmen.
In de lijst met OE's zie ik alleen de namen staan, is het ook mogelijk om hier de nummers van de OE's aan toe te voegen?
Dit is op dit moment inderdaad niet het geval. Ik zou je willen vragen om een idee in te dienen op ons ideeënportaal. Dan kunnen we kijken of andere klanten deze wens ook hebben. https://community.visma.com/t5/Ideeen-Youforce-Portaal/idb-p/nl_ra_YF_Portaal_ideas
Klopt het dat je max 200 afdelingen kan autoriseren?
Dat klopt inderdaad. Eerder was het zelfs maar 50 afdelingen en deze zijn dus nu uitgebreid naar 200. Mocht je een grote organisatie hebben, dan kan het dus zijn dat je meerdere autorisaties aanmaakt voor dezelfde rol maar toepast op verschillende OE's. Hierbij de link naar het community artikel: Limiet 50 gebruikers en of afdelingen in Autorisatiebeheer
Toekennen aan rollen (Beaufort rollen)
Worden de rechten van een manager niet meer toegekend via usermanagement?
Het autoriseren van een manager is met de introductie van Autorisatiebeheer niet veranderd. Je legt per organistorische eenheid/afdeling in HR Core Beaufort vast wie de rol MGR (manager) heeft. Dit werkt vervolgens door in Autorisatiebeheer, maar ook in onderdelen als Self Service, Personeelsdossier, Youforce app of Verzuim Management.
Hoe maak je een nieuwe rol aan?
Een nieuwe rol maak je aan in Beaufort. In de opname van de webinar kan je terugkijken hoe Matthias dit stap voor stap doet.
Hoef je deze niet meer te koppelen aan 1 persoon om de rol in autorisatiebeheer te krijgen?
Autorisatiebeheer heeft het inderdaad niet nodig dat je het minimaal aan 1 persoon koppelt. Dat was in het verleden wel zo maar sinds dit voorjaar hoeft dat niet meer."
Ik zie minder/andere rollen dan werden getoond in het webinar
De rollen die worden getoond komen uit Beaufort online. Mocht jij dus minder of andere rollen zien binnen autorisatiebeheer, dan betekent dat dat je alleen die rollen in hebt gericht in Beaufort. In de opname van de webinar kan je terugkijken hoe Matthias een nieuwe rol toevoegt.
Nu je in autorisatiebeheer de rechten toekent aan de beaufort rollen, blijft het dan ook nog noodzakelijk om ook nog noodzakelijk om in BO4 roltoewijzing aan medewerkers op OE toe te kennen?
Het is inderdaad van belang dat je in beaufort nog steeds de roltoewijzing blijft doen zoals je dat nu ook doet. In Autorisatiebeheer bepaal je wat iemand mag zien. In Beaufort leg je vast wie iemand mag zien. Dit doe je in Beaufort door iemand te koppelen aan één of meerdere afdelingen/organisatorische eenheden.
Moet je deze rollen dan ook op OE toe kennen in Beaufort?
Dat is inderdaad wel het geval. Je kan uiteraard wel de boomoptie toepassen voor deze rollen zodat het je het snel kan toewijzen. In Youforce reporting heb je een standaardrapport voor roltoewijzing. Hopelijk hebt dat bij het overzicht houden.
Als ik wil zien welke managers de rol managers heeft in Autorisatiebeheer. Waar kan ik dit vinden? Het staat toch niet in overzicht autorisatie?
Het is op dit moment niet mogelijk om vanuit autorisatiebeheer te kunnen zien welke gebruikers de manager rol hebben. Je kan uiteraard wel in beaufort kijken wie deze rol toegewezen heeft gekregen. Echter is dit idee ook door andere klanten, stem op het idee en wie weet pakken wij dit idee op!
Hoe werkt het met iemand die in Beaufort meerdere rollen heeft en als je die rollen verschillende autorisaties geeft? (bijvoorbeeld een salarisadministrateur die ook manager is)
Deze rechten tellen in principe bij elkaar op. Bijvoorbeeld deze gebruiker is een actieve medewerker, rol manager en rol salarisadministrateur. In dit geval zal deze gebruiker de rechten zien uit de autorisatie alle gebruikers + de autorisatie actieve medewerkers + autorisatie Manager + autorisatie Salarisadministrateur.
Kan je een extra rol uit beaufort aanmaken en deze exporteren via BINT naar een ander pakket?
Ja, dit gaat mee in de roltoewijzing. Als je dit via BINT doet, zal deze rol wel aan iemand toegekend moeten zijn.
Hoe kan ik een Manager invoeren die niet in loondienst is?
Als een Manager niet in loondienst gewoon wel geregistreerd is in HR Core Beaufort als persoon met een dienstverband kan je hem/haar gewoon via de roltoewijzing de rol MGR geven.
Als manager niet uit Beaufort komt maar in Self-Service is wordt toegevoegd. Werkt dit hetzelfde?
Nee, er wordt alleen gekeken naar de rollen vanuit Beaufort.
Is het de bedoeling voor salarisadministrateurs dat je in HRSS de rol uit BOL koppelt aan het activiteitenprofiel?
Self Service kent onderscheid tussen 'PSA-gebruikers' en 'Eindgebruikers'. Als een Salarisadminstrateur binnen Self Service rechten moet hebben als 'PSA-gebruiker' dan kun je dit niet via de roltoewijzing in HR Core Beaufort regelen. Je moet het in dit geval in Self Service blijven doen.
Op de Community van Self Service is er wel een idee bekend om dit aan te passen, maar we kunnen daar op dit moment geen uitspraak over doen of dit gaan veranderen. Maar je kunt het idee wel lezen op: https://community.visma.com/t5/Ideeen-Youforce-Self-Service/Centraal-user-management-voor-PSA-gebruikers-in-Self-Service-YOU/idi-p/455659
Is het zo dat ik salarisadministratie dus voor alle afdeling moet autoriseren in beaufort?
Ja, dat klopt. Dat doe je eenvoudig via 'roltoewijzing persoon' in HR Core Beaufort. Je hoeft het dus niet afdeling voor afdeling te doen.
Heb ik het goed begrepen dat als ik voor bijvoorbeeld de groep beheerders een autorisatie op specifieke gebruikers heb toegekend, dat ik hiervoor dus geen rol in beaufort hoef vast te leggen?
Je hebt eigenlijk twee opties. Je kan inderdaad gebruik maken van een autorisatie op specifieke gebruikers of je kan een rol in beaufort aanmaken en deze dan toewijzen aan de gebruiker. De tweede optie is onderhoudsvriendelijker omdat je bij nieuwe medewerkers je niet handmatig hen hoeft toe te voegen aan de autorisatie.
Bij het toevoegen van een autorisatie heb ik een rol toegekend. Nu wil ik deze rol wijzigen, hoe en waar doe ik dat?
In principe kan je niet de rol meer aanpassen nadat je een autorisatie hebt opgeslagen. Je zou dan dus een nieuwe autorisatie moeten aanmaken. Je kan wel de toepassing op OE aanpassen binnen het bestaande autorisatieprofiel.
Wij hebben een aantal standaard groepen zoals HR-administratie, maar we kunnen die niet als rol in Beaufort toevoegen omdat de autorisaties per module afwijken. In Self Service rechten voor alle medewerkers, maar in Personeelsdossier mogen ze niet alle dossiers zien?
Bij een dergelijk vraagstuk is het altijd verstandig om een consultant van Visma|Raet te vragen om advies. Mogelijk is in jullie situatie het gewenst om 2 rollen aan te maken. Bijvoorbeeld de rol HRA (HR-administratie) en HRD (HR-dossier). Daarmee kan je zorgen dat collega's met de rol HRD méér rechten krijgen in Personeelsdossier dan collega's met de rol HRA. Maar vraag gerust onze consultants voor het meest passende advies.
Moet je perse met rollen werken of kan dit ook met specifieke gebruikers?
Je kan uiteraard ook met specifieke gebruikers werken. Echter is het wel beheersbaarder als je het doet op basis van rollen. Tevens werken we met alle nieuwe modules ook met de rollen van Beaufort. Specifieke gebruikers betekent dus dat je wel altijd moet denken aan het toevoegen van een nieuwe gebruiker aan een autorisatie.
Gebruikers hebben nu vaak een medewerker account via beaufort en een professional account rechtstreeks aangemaakt in Youforce. Kunnen deze 2 accounts blijven bestaan en naast elkaar worden geautoriseerd? Kan je in mijnyouforce nog steeds professionals (zonder account in beaufort) invoeren?
Je kan de accounts naast elkaar laten bestaan maar dit hoeft niet meer. Je zou dus gebruikers die zowel medewerker als professional zijn, kunnen samenvoegen. Dan zou je dus dit account moeten samenvoegen naar het R nummer van de persoon.
Gebruik je het IC nummer of RX wanneer je met één account wilt gaan werken?
Dat is afhankelijk van hoe jullie dit hebben ingesteld. Als een gebruiker twee accounts heeft, 1 voor de medewerker en 1 voor het professional account, dan zou je voor dit profiel waarschijnlijk het IC account toevoegen. Dit betreft meestal het professional account.
Waarom heb ik rollen op org eenheid en rollen op org eenheid Raet. Is dat voor consultancy?
Dit is inderdaad alleen voor consultants van Raet. Als beheer kan je de functionaliteit rollen op org eenheid gebruiken.
Zie dat in deze sessie de rollen worden aanmaakt. betekent dat Beaufort in de toekomst gaat verdwijnen en dit in Autorisatiebeheer wordt gedaan?
Je blijft de rollen aanmaken in Beaufort. Deze rollen gebruik je dan binnen autorisatiebeheer. We gaan in de toekomst stap voor stap autorisatiebeheer verder uitbreiden
Specifieke gebruikers
Is het ook mogelijk om autorisaties toe te wijzen op basis van arbeidsrelatie?
Op dit moment kan je niet op arbeidsrelatie autoriseren. Tijdens de webinar hebben we uitgelegd dat we op termijn meer diepgang willen gaan leveren op autorisaties. Er is inmiddels al wel een idee bekend op de Community. Je kunt er meer over lezen en op stemmen via Autorisatiebeheer uitbreiden naar arbeidsrelatie
Hoe richt ik de aparte rechten voor pnil in?
Je zou kunnen kiezen voor alle gebruikers mochten zij algemene rechten hebben die iedereen zou mogen hebben. Gaat het om meer specifiekere rechten, dan kan je kiezen voor een autorisatie voor specifieke gebruikers, je zult dan wel deze specifieke gebuiker handmatig moeten toevoegen/verwijderen. Is PNIL daarnaast een speciale arbeidsrelatie binnen jullie organisatie? Dan is het verstandig om eens het volgende idee te lezen: https://community.visma.com/t5/Ideeen-Youforce-Portaal/Autorisatiebeheer-uitbreiden-naar-arbeidsrelatie/idi-p/567448 en wellicht daar ook op te stemmen.
Ik heb nu een professional aangemaakt voor 3 gebruikers, hoe zie ik makkelijk welke gebruikers hieraan hangen? Die kan ik alleen zoek maar zie ze niet staan?
Onder de autorisatie kan je vinden welke gebruikers je daaraan hebt toegevoegd. Je kan de volgende stappen volgen:
Klik op ‘open details’ achter de autorisatie
Klik op ‘wijzigen’ rechts bovenin
Klik op wijzigen bij Toegepast op '3' gebruikers
Hier zie je iedereen die je hebt toegevoegd aan de autorisatie.
Specifieke gebruikers kan je niet gebruiken voor bv declaratie goedkeuren, dan is alleen toegankelijk voor rol autorisaties.
In principe zou je dit recht moeten kunnen toekennen aan alle groepen. Echter raden wij aan dit toe te kennen aan de groep medewerkers. Je kan eventueel ook zoeken bij het toevoegen van een applicaties. Wellicht dat declaratie dan wel naar voren komt.
Krijgt een specifieke gebruiker altijd toegang tot alle OE's?
Dat verschilt enorm per module/recht. Voor diverse onderdelen (denk aan Self Service, HR Core Beaufort of Personeelsdossier) moet je nog rechten binnen die module vastleggen. Dus het is niet automatisch toegang tot alle OE's.
Kunnen we er ook voor kiezen om een autorisatieprofiel te maken met specifieke medewerkers in plaats van een roltoewijzing in Beaufort? Voor welke YF modules werkt dat wel en in welke niet?
Dat kan inderdaad. Je zou ervoor kunnen kiezen om een profiel aan te maken voor specifieke medewerkers. In principe kan dat voor alle modules. Houdt er wel rekening mee dat je dan bij wijzigingen/nieuwe gebruikers, je deze gebruiker wel zal moeten toevoegen aan het autorisatieprofiel.
Waarom zou je de functioneel ook niet inrichten als ROL, maar als specifieke rechten?
Dit is een keuze zijn voor jouw organisatie. Wat voor jullie dus het beste van toepassing is. Als je het doet op basis van rol betekent het natuurlijk dat je na het toewijzen van rol in beaufort automatisch de rechten toekent aan die gebruiker. Dit zou dus wel een minder handmatige stap zijn. Mocht je dus veel afwijken van de standaard, dan zou wellicht een groep op specifieke gebruikers meer van toepassing zijn. Kijk dus goed wat voor jouw organisatie het beste werkt.
Onder toegepast op zie ik een aantal gebruikers staan. Hoe kom ik erachter welke gebruikers dit zijn?
Als je op bekijk details klikt, dan kom ik je in de detail pagina van de autorisatie. Als je dan op bewerken klikt, dan zie je bovenin bij het tweede vakje toegepast op. Klik daar op bewerken en dan krijg je inzicht in welke gebruikers er zijn toegevoegd in de autorisatie.
Wijzigen autorisaties
Nadat je de autorisaties hebt ingesteld, kan het zijn dat je bijvoorbeeld verschillende onderdelen wil wijzigen. Hoe kan je na het aanmaken wijzigingen doorvoeren in de autorisaties?
Extra rechten toevoegen:
Ben je toevallig toch een recht vergeten om toe te voegen aan de autorisatie, dan kan je makkelijk rechten toevoegen of wijzigen door de volgende stappen te volgen:
Klik op ‘open details’ achter de autorisatie
Klik op ‘wijzigen’ rechts bovenin
Klik op applicatie toevoegen (voor extra rechten)
Zoek op de naam van de applicatie, selecteer deze
Klik de rechten aan die je wilt toevoegen
Klik op opslaan.
Als je het autorisatieprofiel opent door op open details te klikken. Klik dan op wijzigen. Je kan dan op een applicatie toevoegen of de rechten van de applicaties aanpassen/verwijderen.
Naam wijzigen
Je kan de naam wijzigen van een autorisatie.
Klik op ‘open details’ achter de autorisatie
Klik op ‘wijzigen’ rechts bovenin
Klik linksboven op titel bewerken
Wijzigen van ‘toekennen aan’:
Je kan toekennen aan niet aanpassen. Mocht je de rol bijvoorbeeld willen wijzigen, zal je een nieuwe autorisatie moeten aanmaken. Je kan wel binnen een autorisatie bij toekennen aan de toewijzing op OE aanpassen, mocht er een nieuwe afdeling bij zijn gekomen off wellicht één die komt te vervallen.
Na het aanmaken of wijzigen van mijn autorisatie, zie ik bij status Berekenen staan. Wat betekent dit precies?
Bereken houdt in dat de wijzigingen nog niet verwerkt zijn. Dit laat zien dat de gebruikers nog niet de nieuwe rechten heeft. Zodra deze verwerkt is krijgt de autorisatie de status actief en vanaf dat moment kan de gebruiker de nieuwe rechten zien. De verwerkingstijd is afhankelijk van de grootte van de applicaties en het aantal gebruikers in de groep. Gedetailleerde uitleg kun je ook nog lezen in het volgende nieuwsartikel: https://community.visma.com/t5/Nieuws-Youforce-Portaal/Wijzigingen-Autorisatiebeheer/ba-p/567931
Kan ik een profiel ook kopiëren en opslaan met andere naam ?
Op dit moment is dit niet mogelijk. Indien gewenst kun je een wens indienen op het ideeen portaal op de community.
Klopt het dat het bijwerken lang kan duren?
In Autorisatiebeheer laten we je zien of de autorisaties al zijn doorgevoerd of nog worden berekend. Hoe groter de groep gebruikers hoe langer het kan duren. Maar meestal is het slechts een kwestie van minuten.
Visma | Raet heeft voor ons de eerste autorisaties toegevoegd. Ik loop er tegen aan dat wij niet als autorisaties de gebruikersrollen hebben maar de applicatie zoals youforce Reporting en zelf en vervolgens hier de gebruikers voor moet inrichten?
De webinar geeft uitlegt hoe je de autorisaties netjes en gestructureerd inricht. Als je na de webinar alles netjes hebt ingericht kan je er voor kiezen om de eerder gemigreerde rechten voor Youforce Reporting (die waarschijnlijk nu niet zo overzichtelijk zijn) te verwijderen.
Overzicht Applicaties en Rechten
Is er een overzicht van welke applicatie en vervolgens de rechten daaronder met wat ze doen?
Hierbij een overzicht van alle applicaties, rechten en welke processen van Mijn Youforce daarachter zitten.
Wat houdt de autorisatie profiel wijzigen in? Wat zou de medewerker dan allemaal kunnen?
Dat recht zorgt ervoor dat medewerkers via de Youforce app hun 'adres gegevens' en 'contact gegevens' kunnen wijzigen. Dat kunnen ze ook doen via Mijn Youforce. Je leest ook in het artikel Meerdere rechten 'profiel' zichtbaar in 'Autorisatiebeheer'. Bruikbaar na de zomervakantie, welke plannen Visma|Raet hier mee heeft.
Kan bij de selectie of zoeken van gebruikers de voorletter(s) meegenomen worden? Bijv. Jansen komt veelvuldig voor.
Dat is op dit moment niet het geval. Het idee is wel al ingediend door iemand anders: Bij gebruikers in Autorisatiebeheer voorletters toevoegen . We willen je vragen om te stemmen op dit idee zodat we kunnen zien of dit ook een wens is van meerdere klanten.
Youforce app
Het recht Youforce app, wat houdt dit precies in:
Dit zijn de rechten tot het inloggen van de Youforce App. Voor de functionaliteiten binnen de app, voeg je de rechten specifiek toe voor die module, zoals declaraties indienen, ziek melden, vervanging, adresgegevens en contactgegevens etcetera.
Welke functionaliteiten zijn er allemaal mogelijk in de Youforce app?
Op onze community kan je terug vinden welke functionaliteiten beschikbaar zijn: https://community.visma.com/t5/Nieuws-Youforce-APP/Welkom-bij-Youforce-app-amp-desktop/ba-p/567906
Je hoeft dus niet de Youforce app te autoriseren voor de beheerder?
Nee, niet als je deze al heb toegevoegd aan de autorisatie Alle gebruikers. Alle gebruikers hebben dan automatisch recht tot de Youforce app. Hier kan je het pyramide model ook nog even rustig nalezen.
Wij maken al wel gebruik van de app en dit is ook ingericht in autorisatiebeheer, staat het dan al aan bij onze organisatie? Hoe moet ik dat zien?
Ja, als je dit recht al heb ingericht dan is deze al geactiveerd voor jouw medewerkers. Zodra jij jouw groepen hebt toegevoegd met de juiste rechten en dus ook Youforce APP gekoppeld hebt aan Alle gebruikers/actieve medewerkers dan kan je dit oude profiel verwijderen zodat je jouw autorisatiebeheer overzichtelijk houdt.
Als de Salarisadministratie in de Youforce app & desktop declaraties moet fiatteren, moet ik hiervoor de roltoewijzing in HR Core Beaufort gebruiken.
Als je de rol 'salarisadministratie' toevoegt aan HR Core Beaufort kan je het het recht 'declaraties bulk controleren' toekennen. Daarmee kan de salarisadministratie eenvoudig meerdere declaraties per keer beoordelen en goedkeuren.
Wil je niet met de rol werken vanuit HR Core Beaufort? Dan kun je overwegen om het recht ''configuratie declaraties'' toe te kennen. Dat betekent dat de Salarisadministratie wel erg veel rechten krijgt. Ook bijvoorbeeld om een declaraties te verwijderen (dus niet afkeuren, maar écht verwijderen). Je zou zelf moeten bepalen of dat gewenst is binnen jouw organisatie.
Begrijp ik goed dat verzuim vanaf 1 december niet meer in self service kan?
Het klopt dat we inderdaad over zullen gaan naar de nieuwe verzuim module in plaats van Self Service omdat deze zowel beschikbaar is op desktop als in de youforce app. Met de introductie van Mijn Youforce wordt het nóg makkelijker om managers en andere gebruikers toegang te geven via Mijn Youforce (desktop) en de Youforce app. We zullen hier ook nieuwe mooi functionaliteiten op aanbieden. Dus het is zeer nuttig om gelijktijdig met de overgang op Mijn Youforce ook 'verzuim' via de Youforce app & Mijn Youforce desktop in gebruik te nemen. Als je hier meer informatie over wil kan je het artikel HR Core online: Makkelijk en snel ziek- en herstelmelden? lezen of je eigen CSM-er om ondersteuning vragen.
Rechten Self Service workflows
Tijdens het webinar heb ik het recht toegekend tot Self Service, maar blijven de rechten binnen Self Service op de verschillende workflows geregeld vanuit Self Service? Ja de rechten voor de specifieke workflows worden inderdaad nog steeds geregeld vanuit de rechten die je hebt ingericht in Self Service. Binnen autorisatiebeheer ken je het algemene recht toe tot de link naar Self Service. Binnen Self Service bepaal je welke workflows ze mogen zien en voor wie. Dit blijft hetzelfde zoals het nu is.
Wat zijn de consequenties binnen self service als je overgaat tot het gebruik van rollen binnen Beaufort (bv PSA) die je dan gebruikt voor autorisatiebeheer ipv specifieke gebruikers toekennen? blijven de gebruikersrollen gehandhaafd? De werking van de autorisaties binnen Self Service gaat niet veranderen met de introductie van Autorisatiebeheer. Je blijft de autorisaties van Self Service vastleggen zoals je nu al doet. Autorisatiebeheer vervangt in dit voorbeeld alleen het éne vinkje uit 'Toegangsbeheer'."
Gebruikers die via Beaufort een rol hebben gekregen landen in Self Service onder 'Eindgebruikers'. Hierdoor zijn de rubrieken die in formulieren zijn opengesteld voor voor PSA/AK niet zichtbaar. Is hier een oplossing voor? anders heeft het werken met professionalrollen niet zo veel zin.
Op basis van deze vraag hebben we het volgende kennisbank artikel aangemaakt Gebruik rol zoals 'Salarisadministratie' in 'Autorisatiebeheer', hoe werkt dit door in Self Service?
Wat is de definitie voor toegang tot HRSS voor anderen?
Dit betreft het recht voor degenen die een start actitviteit mogen doen voor iemand anders. Toegang Self Service voor professionals is voor de beheerders.
Welke toegang tot self service krijgen hr adviseurs ?
Toegang tot Self Service voor anderen
Is een rol nu het zelfde als een activiteitenprofiel?
Nee de rollen komen uit Beaufort en niet uit Self Service. Veelal zal je in Self Service ook 'activiteitenprofielen' hebben die niet gekoppeld zijn aan een rol.
Valt het oude recht "Mijn taken" onder de applicatie "self Service"? Het recht tot Mijn taken is een algemeen recht en hoef je niet toe te kennen in autorisatiebeheer. Tevens kan je Mijn Youforce straks gebruik maken van een nieuwe inbox!
Is er nog een mogelijkheid dat in Self Service de autorisaties nog uitgebreid worden, zoals nu staat er mw/mgr en psa als mogelijkheid. Kan mw/mgr apart worden genoteerd, zodat soms de input door een mw gedaan kan worden en niet meer gewijzigd door een mgr en andersom?
De webinar gaat natuurlijk over Autorisatiebeheer. Maar we helpen je ook graag met andere vragen. Op het ideeën forum van Self Service kun je filteren op het label 'formulierinrichting'. Daar vind je al ideeën die lijken op jouw vraag. Daarin hebben we ook toegelicht wat de actuele status is van dergelijke ideeën. Stem gerust op het idee als dit overeenkomt met jouw wensen. Dan blijf je op de hoogte van de voortgang.
Proforma advanced
wat is proforma advanced?
Dit is de optie vanuit Youforce om een bruto - netto berekening te maken.
Declaraties
Wat doet het "bulkcontroleren", dat staat bij ons niet aan
Dit is de functionaliteit voor de manager om meerdere declaraties in één keer goed te keuren. In dit community artikel leggen we het concept uit: https://community.visma.com/t5/Nieuws-Youforce-APP/Bulk-controleren-declaraties-beschikbaar/ba-p/508053
Vervanging
Vervanging is alleen voor Self Service?
De vervanging voor Self Service regel je in Self Service. De autorisatie vervanging heeft betrekking op de Youforce App, Declaraties en Ziek- en herstelmelden. Meer informatie over onze plannen voor één centrale vervangingsfunctionaliteit kun je lezen op: https://community.visma.com/t5/Nieuws-Youforce-APP/Vervolgstappen-vervanging/ba-p/532638
Rechten Verzuim
Ziekte registreren alle medewerkers geldt alleen voor medewerkers die de MGR kan zien?
Ziekte registeren alle medewerkers is een recht om ook de hele organisatie te zien. Die geef je dus alleen aan bijvoorbeeld een HR ServiceDesk of beheerder. In de handleiding van de Youforce app Verzuim leggen we precies uit welk recht wat betekent. Deze kun je vinden op: https://community.visma.com/t5/Kennisbank-Youforce-APP/Handleiding-Youforce-app-amp-desktop-Ziekteverzuim/ta-p/546892
Toegang tot verzuim Management, betreft dit 1.0 en 2.0? Nee, We hebben zowel verzuim management 1.0 als verzuim management 2.0 opgenomen. Neem jij verzuim management 2.0 af, kies dan in dat geval voor applicatie 'verzuim management 2.0.
Wat is bij Verzuim Management Toegewezen taken uitvoeren?
Dat is nieuw. Je leest hier alles over in: Nieuws Youforce Verzuim Recht Toegewezen taken uitvoeren wordt toegevoegd aan autorisatiebeheer.
Salarisdossier
Ik heb onder Personeelsdossier geen optie voor Salarisdossier, wel zie ik Salarisdossier Gemal. Is dit de applicatie voor de medewerker of de professional? Voor de medewerker heb je applicatie Medewerkerdossier nodig. Dit betreft de rechten puur voor de medewerker. Hier kan je ervoor kiezen om alleen salarisdossier of ook personeeldossier toe te kennen als recht. Salarisdossier Gemal is inderdaad voor de professional.
Wat is het verschil tussen het recht binnen het Medewerker dossier en Personeelsdossier inzake 'toegang tot personeelsdossier'? Applicatie medewerkerdossier betreft de rechten voor een medewerker. Hier kan je dus kiezen of je het recht geeft tot salarisdossier wat de salarisstroken en jaaropgave betreft. Waarbij het personeelsdossier de documenten betreft zoals een arbeidsovereenkomst, contractwijzigngen, diploma's etcetera.
Youforce Reporting
De autorisaties voor Youforce Reporting worden uit Self Service gehaald maar dit gaat nog niet juist. Hoe moet ik deze autorisaties inrichten?
Met de introductie van Autorisatiebeheer verandert er niets aan de werking van de autorisaties (recht op welke afdeling) vanuit Self Service naar Youforce Reporting. Dit is ook niet veranderd met de overgang van ReportBuilder naar Youforce Reporting. Op de Community van Youforce Reporting leggen we nader uit hoe de autorisaties werken: https://community.visma.com/t5/Youforce-Reporting-Analytics/ct-p/nl_ra_youforce_reporting
Waar vind ik de ad-hoc rapportage?
Dit recht zit onder de applicatie management rapportage. Hierbij een link naar het overzicht van alle rechten en tot waar je dan precies rechten geeft: https://community.visma.com/t5/Kennisbank-Youforce-Portaal/Welke-proces-module-link-in-Mijn-Youforce-is-gekoppeld-aan-welk/ta-p/532618
Als je nog gebruik maakt van bijv report builder, kun je dan toch kiezen voor autorisatiebeheer leidend maken? Maw kun je de report builder ook regelen binnen autorisatiebeheer?
Ja hoor. In autorisatiebeheer kan je ook de rechten voor 'Managementinformatie' toekennen. Dat is report builder.
Personeelsdossier
Ik heb een vraag over autorisatiebeheer van PDOL (personeelsdossier online). In onze organisatie hebben medewerkers van het archief een rol bij personeelsdossiers. Moet je dit inrichten via autorisatiebeheer of via autorisatiebeheer PDOL. Met andere woorden: blijft autorisatiebeheer PDOL bestaan?
Ja, de autorisatie binnen PDOL blijft bestaan. Met autorisatiebeheer geef je in dit geval alleen toegang tot het personeelsdossier.
Medewerkerkaart
Is het profiel hetzelfde als mijn gegevens op de medewerkerkaart? In de medewerkerkaart kunnen geen wijzigingen worden doorgevoerd. Nu in 'mijn profiel' wel? Komt dit dan wel goed door naar Beaufort?
In de medewerkerkaart van Self Service kan je inderdaad alleen maar raadplegen. In mijn profiel heeft de medewerker de mogelijkheid om bijvoorbeeld zijn adresgegevens of contactpersonen te wijzigen. Deze wijzigingen worden verwerkt in Beaufort".
Single Sign On
Hoe werkt autorisatiebeheer met SSO?
De ervaring leert dat de meeste beheerders een @onyouforce.com account hebben. Dit heb je bijvoorbeeld nodig voor Gemal of HR Core Beaufort. Met je @onyouforce.com account kan je altijd bij 'Autorisatiebeheer'. Daarnaast kan je ook inloggen met SSO. Maar wij denken dat het als beheerder makkelijker is om gebruik te maken van je @onyouforce.com account.
Weten jullie toevallig of een Single Sign On koppeling ook invloed heeft op de Youforce app?
Alle medewerkers kunnen gewoon inloggen met hun organisatiesaccount in de app. Dus hiervoor is ook Single Sign On gewoon actief. Tijdens de webinar hebben we het volgende kennisartikel laten zien waarin dit wordt uitgelegd: https://community.visma.com/t5/Kennisbank-Youforce-APP/Hoe-kunnen-medewerkers-inloggen-op-de-Youforce-app/ta-p/429647
Op welke manier (en hoe lang) je ex-medewerkers toegang wil blijven geven tot Youforce kan verschillen per organisatie. Er zijn ook organisaties die na uitdienst voor een medewerker een @onyouforce.com account aanmaken zodat je de volledige Signle Sign On rechten kunt opheffen. Bespreek eventueel met je Customer Success Manager / vaste consultant welke werkwijze het beste past bij jouw organisatie. Werkt het overhoopt niet zoals beschreven in onderstaande kennisbank artikel maak gerust een ticket aan bij het Service Center. Dan helpen we je graag verder.
Wij werken met SSO en nieuwe medewerkers hebben geen toegang tot onze organisatie en dus ook tot Youforce tot dag van start dienstverband. Inrichting van onderste laag alle gebruikers heeft dan toch geen zin??
Waarschijnlijk inderdaad niet. Wat we wel vaak zien is dat medewerkers die uit dienst gaan dat ze nog toegang mogen tot hun medewerker dossier. Uiteraard ken jij jouw organisatie het beste dus kies wat voor jouw organisatie van toepassing is.
Ontbreken van applicaties in autorisatiebeheer
In principe zijn alle rechten geactiveerd die jullie bij ons afnemen. We leggen dit uit in het artikel Al jouw applicaties zichtbaar in Autorisatiebeheer. Zijn er rechten die je mist binnen autorisatiebeheer die je wel afneemt, neem dan contact op met de service desk of jouw customer success manager. Zij kunnen dit dan verder voor je uitzoeken.
Algemene Webinar vragen
Is al bekend wanneer toegangsbeheer komt te vervallen? Gaat dit gefaseerd per Youforce module?
Voor nu hebben we hier nog geen definitieve deadline voor. De datum wordt mede bepaald op basis van de uitkomst van de webinar's. Maar tijdens de webinar hebben we uitgelegd dat als je wil al volledig over kunt op Autorisatiebeheer. Hoe je dat kunt aanvragen lees je in Hoe maak ik Autorisatiebeheer leidend zodat ik Toegangsbeheer niet meer nodig heb? Mocht je nog verdere vragen over onze planning hebben, dan kan je ook altijd contact opnemen met jouw customer success manager.
Wanneer moet autorisatiebeheer leidend gemaakt worden? Uiterlijke datum?
Er is nog geen uiterlijke datum van autorisatiebeheer. In de volgende webinar gaan we in op Mijn Youforce. Om de procesweergave van Mijn Youforce te kunnen gebruike heb je autorisatiebeheer nodig. Dat zal betekenen dat het gereed zal moeten zijn op 1 december 2023. Ben je eerder klaar? Maak dan een 4me ticket aan 'maak autorisatiebeheer leidend'.
Het is de bedoeling dat we op 1 december over zijn naar Mijn Youforce. Betekent dit ook dat Autorisatiebeheer uiterlijk deze datum op orde en geactiveerd moet zijn?
We raden het wel aan om Autorisatiebeheer al in te richten omdat je dan kan werken met Mijn Youforce en de processen. Wanneer dit nog niet lukt is dit geen probleem. Dan krijg je op 1 december Mijn Youforce met de applicatieweergave gebasseerd op Toegangsbeheer. De verschillen in Mijn Youforce worden toegelicht in de webinar aan de slag met Mijn Youforce.
Omzetting van toegangsbeheer naar autorisatiebeheer, moet dat via 4me support?
Ja, klopt. Zie ook dit kennisartikel: https://community.visma.com/t5/Kennisbank-Youforce-Portaal/Hoe-maak-ik-Autorisatiebeheer-leidend-zodat-ik-Toegangsbeheer/ta-p/586359
Voor Mijn Youforce is autorisatiebeheer wel leidend op het moment dat we de rechten daar testen?
In de huidige situatie is autorisatiebeheer leidend voor Mijn Youforce. Je kan daar dus inloggen met een gebruiker om te zien wat je allemaal mag zien.
Krijgen we presentatie ook per mail?
Ja, de presentatie inclusief opname wordt nog nagestuurd.
Krijgen wij na afloop van dit webinar alle vragen en antwoorden toegestuurd of zijn die op te vragen?
Ja, de vragen en antwoorden worden doorgestuurd.
Hoe kom ik bij de kennisbank op de community?
Hierbij de link naar de kennisartikelen op de community: https://community.visma.com/t5/Kennisbank-Youforce-Portaal/tkb-p/nl_ra_YF_Portaal_knowledge
Volledig artikel weergeven