Je autorisatie in AFAS weer op orde

De autorisatie van medewerkers in AFAS is van cruciaal belang om de beveiliging, de gegevensintegriteit en de naleving van regelgeving binnen een organisatie te waarborgen. Het helpt organisaties om hun gegevens te beschermen, interne risico’s te minimaliseren en te voldoen aan de geldende regelgeving.

In dit blog vertel ik je hoe jij een start kunt maken met het optimaliseren van jouw autorisatietool.

Vuistregel: Geef gebruikers alleen toegang via autorisatiegroepen

Je wilt gebruikers altijd rechten toekennen door middel van een gebruikersgroep. Wij adviseren dan ook om niet autorisatierechten toe te kennen op gebruikers niveau, maar altijd via een groep.

Er is vanuit AFAS al een standaard set gebruikersgroepen (rollen) met autorisatie uitgeleverd. Deze herken je aan de blauwe regels in de autorisatietool onder ‘onderhoud groepen’ en er staat (Profit) achter (zie afbeelding hieronder). Het voordeel van deze meegeleverde gebruikersgroepen zijn dat zij gebaseerd zijn op de best practices, ze worden bij elke nieuwe AFAS-versie uitgebreid en aangepast waar nodig op basis van de nieuwe functionaliteiten.

autorisatie1

Stap 1: Bekijk welke groepen niet meer gebruikt worden

Analyseer welke groepen niet gebruikt worden. Dit kun je op 2 manieren controleren:

  1. Maak een analyse waarbij je kunt zien welke gebruikersgroepen niet gebruikt worden: waar er 0 gebruikers in de groep zitten;
  2. Het Dashboard Autorisatie iss een hele fijne tool om inzicht te krijgen in de autorisatie van jouw organisatie.
    Activeer het nieuwste autorisatiedashboard van AFAS. Op het werkblad ‘Details: Gebruikersgroepen’ kun je bekijken hoeveel gebruikers er in een groep zitten. En rechts op het werkblad kun je zien welke groepen leeg zijn.

Tip: bekijk ook welke groepen maar 1 gebruiker hebben.

Autorisatie2

Stap 2: Blokkeer de lege gebruikersgroepen

Nu is het belangrijk om de autorisatiegroepen die niet gebruikt worden te blokkeren, om op deze manier overzicht te creëren in de autorisatietool

  1. Ga naar de autorisatietool
  2. Klik op ‘onderhoud groepen’ en open de gebruikersgroep waar geen gebruikers in zitten.
  3. Op het tabblad algemeen zet je het vinkje aan bij geblokkeerd.
Autorisatie3
Tip: de groepen waar maar 1 gebruiker in zit heb je ook inzichtelijk gemaakt. Probeer deze groep samen te voegen met een andere groep. Dit leggen wij uit in de volgende stappen.

Stap 3: Probeer groepen samen te voegen

Naast dat je een overzicht creëert van de lege groepen, maak je ook een overzicht van de groepen waar maar 1 of 2 personen in zitten. We zien vaak dat onze klanten speciaal voor een medewerker een autorisatiegroep aanmaken.

Voordat je dit doet moet je jezelf altijd een aantal vragen stellen:

  1. Wie mag nog meer deze autorisatie inzien?
  2. Bestaat er al een groep waar deze medewerkers in zitten?
  3. Kunnen we de autorisatie ‘crediteuren aanmaken’ hieraan toevoegen?

Heb jij nou totaal geen overzicht welke autorisatie een medewerker verkrijgt op het moment dat een groep wordt toegevoegd? Gebruik dan het autorisatiedashboard om autorisatiegroepen met elkaar te vergelijken.

Vergelijk autorisatiegroepen:

Het autorisatie dashboard zorgt ervoor dat jij op het werkblad ‘Gebruikersgroepen vergelijken’ 2 groepen naast elkaar kunt ‘leggen’. Hiervoor zul je links in het filter gebruikersgroep 1 moeten zetten en in het filter rechts gebruikersgroep 2. De kolom ‘vergelijkende groep’ toon met een groen of rood icoontje of gebruikersgroep 2 voor deze onderdelen geautoriseerd is. Zie afbeelding hieronder:
Autorisatie4

In de afbeelding wordt de groep HRM applicatiebeheer vergeleken met de groep HR-advies.

Stap 4: Automatiseer de gebruikersgroepen

Je kunt een autorisatiegroep vullen op basis van:

  1. Functie: iedereen met een bepaald type functie wordt toegevoegd aan de autorisatiegroep
  2. Selectie: Een selectie bevat een door jou te bepalen standaardfilter dat op verschillende plaatsen in Profit gebruikt kan worden. Denk bijvoorbeeld aan een filter: iedereen die hoger dan laag 9 (medewerkers) staat krijgen toegang tot een bepaalde groep. Dit is ook het geval bij een management groep.
  3. Handmatig: deze spreekt voor zich; je kunt iemand handmatig toevoegen aan een groep.
  4. Persoonlijke rol: In sommige gevallen hebben gebruikers een persoonlijke rol die niet direct gekoppeld is aan hun functie. Dit geldt bijvoorbeeld voor BHV’ers, OR-leden, sleutelhouders, enzovoort. Het kan noodzakelijk zijn om deze gebruikers extra rechten te geven, en hiervoor kan de persoonlijke rol worden gebruikt. Dit wordt aangevraagd via een workflow op InSite.

Wil jij nou jouw autorisatiegroepen zo veel mogelijk automatiseren? Gebruik dan niet ‘handmatig vullen’ maar altijd via een functie of selectie! Vaak zien wij bij klanten dat er nog regelmatig gebruik wordt gemaakt van handmatige groepen. Wij adviseren dan ook om deze groepen om te zetten naar op basis van functie of selectie.
Je kunt via de autorisatietool of het autorisatiedashboard bekijken hoe jouw groepen momenteel gevuld worden:
In de Autorisatietool onder ‘Onderhoud groepen’ in de kolom ‘Vullen op basis van’:

Autorisatie5

Of in het autorisatiedashboard op het werkblad ‘Autorisatie KPI’s:

autorisatie6

Op dit werkblad zie je in één oogopslag hoe je ervoor staat met de automatisering van de autorisatie in jouw organisatie.
Je kunt een autorisatiegroep vullen op basis van:

  1. Functie: iedereen met een bepaald type functie wordt toegevoegd aan de autorisatiegroep
  2. Selectie: Een selectie bevat een door jou te bepalen standaardfilter dat op verschillende plaatsen in Profit gebruikt kan worden. Denk bijvoorbeeld aan een filter: iedereen die hoger dan laag 9 (medewerkers) staat krijgen toegang tot een bepaalde groep. Dit is ook het geval bij een management groep.
  3. Handmatig: deze spreekt voor zich; je kunt iemand handmatig toevoegen aan een groep.
  4. Persoonlijke rol: In sommige gevallen hebben gebruikers een persoonlijke rol die niet direct gekoppeld is aan hun functie. Dit geldt bijvoorbeeld voor BHV’ers, OR-leden, sleutelhouders, enzovoort. Het kan noodzakelijk zijn om deze gebruikers extra rechten te geven, en hiervoor kan de persoonlijke rol worden gebruikt. Dit wordt aangevraagd via een workflow op InSite.

Vaak zien wij bij klanten dat er nog regelmatig gebruik wordt gemaakt van handmatige groepen. Wij adviseren dan ook om deze groepen om te zetten naar op basis van functie of selectie.

Hulp nodig bij het op orde krijgen van jouw autorisatie?

Misschien vind je dit ook interessant

Gegevensbescherming in AFAS (AVG)
Lees de blog
Succesvolle projectbriefing
Lees de blog
Profit 19: Met deze 7 nieuwe functionaliteiten moet jij zeker aan de slag.
Lees de blog

Vraag eenvoudig je abonnement aan

"*" geeft vereiste velden aan

Naam*

Na het invullen van het formulier nemen we binnen 24 uur contact met je op om de details te bespreken.