De autorisatie van medewerkers in AFAS is van cruciaal belang om de beveiliging, de gegevensintegriteit en de naleving van regelgeving binnen een organisatie te waarborgen. Het helpt organisaties om hun gegevens te beschermen, interne risico’s te minimaliseren en te voldoen aan de geldende regelgeving.
In dit blog vertel ik je hoe jij een start kunt maken met het optimaliseren van jouw autorisatietool.
Vuistregel: Geef gebruikers alleen toegang via autorisatiegroepen
Je wilt gebruikers altijd rechten toekennen door middel van een gebruikersgroep. Wij adviseren dan ook om niet autorisatierechten toe te kennen op gebruikers niveau, maar altijd via een groep.
Er is vanuit AFAS al een standaard set gebruikersgroepen (rollen) met autorisatie uitgeleverd. Deze herken je aan de blauwe regels in de autorisatietool onder ‘onderhoud groepen’ en er staat (Profit) achter (zie afbeelding hieronder). Het voordeel van deze meegeleverde gebruikersgroepen zijn dat zij gebaseerd zijn op de best practices, ze worden bij elke nieuwe AFAS-versie uitgebreid en aangepast waar nodig op basis van de nieuwe functionaliteiten.
Stap 1: Bekijk welke groepen niet meer gebruikt worden
Analyseer welke groepen niet gebruikt worden. Dit kun je op 2 manieren controleren:
- Maak een analyse waarbij je kunt zien welke gebruikersgroepen niet gebruikt worden: waar er 0 gebruikers in de groep zitten;
- Het Dashboard Autorisatie iss een hele fijne tool om inzicht te krijgen in de autorisatie van jouw organisatie.
Activeer het nieuwste autorisatiedashboard van AFAS. Op het werkblad ‘Details: Gebruikersgroepen’ kun je bekijken hoeveel gebruikers er in een groep zitten. En rechts op het werkblad kun je zien welke groepen leeg zijn.
Tip: bekijk ook welke groepen maar 1 gebruiker hebben.
Stap 2: Blokkeer de lege gebruikersgroepen
Nu is het belangrijk om de autorisatiegroepen die niet gebruikt worden te blokkeren, om op deze manier overzicht te creëren in de autorisatietool
- Ga naar de autorisatietool
- Klik op ‘onderhoud groepen’ en open de gebruikersgroep waar geen gebruikers in zitten.
- Op het tabblad algemeen zet je het vinkje aan bij geblokkeerd.
Stap 3: Probeer groepen samen te voegen
Naast dat je een overzicht creëert van de lege groepen, maak je ook een overzicht van de groepen waar maar 1 of 2 personen in zitten. We zien vaak dat onze klanten speciaal voor een medewerker een autorisatiegroep aanmaken.
Voordat je dit doet moet je jezelf altijd een aantal vragen stellen:
- Wie mag nog meer deze autorisatie inzien?
- Bestaat er al een groep waar deze medewerkers in zitten?
- Kunnen we de autorisatie ‘crediteuren aanmaken’ hieraan toevoegen?
Heb jij nou totaal geen overzicht welke autorisatie een medewerker verkrijgt op het moment dat een groep wordt toegevoegd? Gebruik dan het autorisatiedashboard om autorisatiegroepen met elkaar te vergelijken.
Vergelijk autorisatiegroepen:
In de afbeelding wordt de groep HRM applicatiebeheer vergeleken met de groep HR-advies.
Stap 4: Automatiseer de gebruikersgroepen
Je kunt een autorisatiegroep vullen op basis van:
- Functie: iedereen met een bepaald type functie wordt toegevoegd aan de autorisatiegroep
- Selectie: Een selectie bevat een door jou te bepalen standaardfilter dat op verschillende plaatsen in Profit gebruikt kan worden. Denk bijvoorbeeld aan een filter: iedereen die hoger dan laag 9 (medewerkers) staat krijgen toegang tot een bepaalde groep. Dit is ook het geval bij een management groep.
- Handmatig: deze spreekt voor zich; je kunt iemand handmatig toevoegen aan een groep.
- Persoonlijke rol: In sommige gevallen hebben gebruikers een persoonlijke rol die niet direct gekoppeld is aan hun functie. Dit geldt bijvoorbeeld voor BHV’ers, OR-leden, sleutelhouders, enzovoort. Het kan noodzakelijk zijn om deze gebruikers extra rechten te geven, en hiervoor kan de persoonlijke rol worden gebruikt. Dit wordt aangevraagd via een workflow op InSite.
Wil jij nou jouw autorisatiegroepen zo veel mogelijk automatiseren? Gebruik dan niet ‘handmatig vullen’ maar altijd via een functie of selectie! Vaak zien wij bij klanten dat er nog regelmatig gebruik wordt gemaakt van handmatige groepen. Wij adviseren dan ook om deze groepen om te zetten naar op basis van functie of selectie.
Je kunt via de autorisatietool of het autorisatiedashboard bekijken hoe jouw groepen momenteel gevuld worden:
In de Autorisatietool onder ‘Onderhoud groepen’ in de kolom ‘Vullen op basis van’:
Of in het autorisatiedashboard op het werkblad ‘Autorisatie KPI’s:
Op dit werkblad zie je in één oogopslag hoe je ervoor staat met de automatisering van de autorisatie in jouw organisatie.
Je kunt een autorisatiegroep vullen op basis van:
- Functie: iedereen met een bepaald type functie wordt toegevoegd aan de autorisatiegroep
- Selectie: Een selectie bevat een door jou te bepalen standaardfilter dat op verschillende plaatsen in Profit gebruikt kan worden. Denk bijvoorbeeld aan een filter: iedereen die hoger dan laag 9 (medewerkers) staat krijgen toegang tot een bepaalde groep. Dit is ook het geval bij een management groep.
- Handmatig: deze spreekt voor zich; je kunt iemand handmatig toevoegen aan een groep.
- Persoonlijke rol: In sommige gevallen hebben gebruikers een persoonlijke rol die niet direct gekoppeld is aan hun functie. Dit geldt bijvoorbeeld voor BHV’ers, OR-leden, sleutelhouders, enzovoort. Het kan noodzakelijk zijn om deze gebruikers extra rechten te geven, en hiervoor kan de persoonlijke rol worden gebruikt. Dit wordt aangevraagd via een workflow op InSite.
Vaak zien wij bij klanten dat er nog regelmatig gebruik wordt gemaakt van handmatige groepen. Wij adviseren dan ook om deze groepen om te zetten naar op basis van functie of selectie.