Maar eerst een disclaimer. Autorisatie werkt bij iedere organisatie anders. De manier waarop wij het ingericht hebben, werkt voor ons perfect. Sinds Profit 11 leveren we ook standaard autorisaties en rollen uit, inclusief workflows, menu-items, rapportages en dashboards. Dat doen we bijvoorbeeld voor rollen als de budgethouder, controlling, inkoop, management, orderpicking, projectadministratie en ga zo maar door. In de Help vind je een uitgebreid overzicht.
“Dit zie ik echter als Autorisatie 1.0. Ook als je die autorisaties gebruikt, blijft het noodzakelijk om je eigen organisatie goed in kaart te hebben of te brengen. Want als je de autorisatie goed regelt, hoef jij niet langer vinkjes te zetten. Genoeg reden dus voor Autorisatie 2.0.” Aldus Hans Roozen.
Wat kun je dan doen om als AFAS Beheerder dom werk te laten verdampen en je tijd te gebruiken voor de leuke dingen? Je kunt beginnen met een aantal extra inrichtingen.
Door de rechten alleen op Autorisatiegroep uit te delen, voorkomje dat bij elke wijziging van de medewerker de autorisatietool opgestart moet worden om de wijziging door te voeren.
De lagen in het organigram hebben we bij AFAS een ‘naam’ gegeven.
Voor elke OE, hebben we de laagnaam en omschrijving van de OE toegevoegd als Profit Autorisatiegroep. Dus voor de afdeling ‘Support’ (laag 3), is een autorisatiegroep ‘AFD Support’ gemaakt. Zo ook voor het team ‘Customer Care’ (laag 5) een groep ‘Team Customer Care’. En voor de hele divisie ‘Customer Operations (= Support, Consultancy en Opleidingen op laag 2) een groep ‘DIV Customer Operations’. Dit hebben we volledig doorgevoerd. Doe dit ook zeer consequent.
Het is eenvoudig om voor elke functie een selectie te maken. Je filtert gewoon op de functiecode of omschrijving, of een combinatie daarvan. Maar je kan ook verder gaan door een selectie te maken op ‘type functie’. Stel dat je meerdere functieomschrijvingen hebt voor dezelfde functie. In dat geval kan je ook per functietype je selectie maken. Bij AFAS hebben we, om het eenvoudig te houden, vier type functies, namelijk: Medewerker, Manager, Directie en overig. We hebben dus ook Autorisatiegroepen: ‘Alle Medewerkers’, ‘Alle Managers’ en ‘Alle Directieleden’. Deze worden gevuld door het functietype.
Verder willen we medewerkers kunnen groeperen zónder dat ze in een OE, Functie of Functietype vallen. Dat is bijvoorbeeld handig voor de Bedrijfshulpverlening (BHV). Dit zijn vaak rollen die aan bepaalde medewerkers zijn toegewezen. Maak hiervoor een vrij ‘J/N’ veld ‘BHV’ aan bij de medewerker en plaats dit veld op een tabblad dat de manager of directie kunnen aanpassen. Door nu een selectie te maken met een filter op het betreffende veld (en de selectie natuurlijk te koppelen aan de betreffende autorisatiegroep), kan de eigen leidinggevende bepalen of de medeweker de bepaalde rol wel of niet heeft. En daar dus ook de rechten krijgt voor krijgt. Voorbeelden van deze rollen zijn BHV, Ondernemingsraad, Personeelsvereniging, Webcare enz.
Voor elke groep medewerkers ontstaat op deze manier een automatische vulling. En dat is prettig omdat de AFAS Beheerder dit werk dan niet meer niet hoeft te doen. De tijd die zo vrijkomt kun je perfect benutten voor andere optimalisaties.
Autorisatiegroepen hoef je niet alleen te gebruiken voor rechten op programma’s, menukeuzes, tabbladen en filterautorisaties. Ook voor workflows en InSite documentmanagement is het handig om ‘veel’ goede autorisatiegroepen te hebben. Bij AFAS hebben we bijvoorbeeld voor elke ‘Afdeling’ een eigen nieuwspaginasjabloon gemaakt. Dit betekent dat de medewerkers van de betreffende afdeling de pagina ‘verplicht’ te lezen krijgen. Voor alle andere medewerkers is de pagina ‘leesbaar’ of ‘niet leesbaar’. Op deze manier informeren we de medewerkers waarvoor het nieuwsbericht van toepassing actief (Push). Andere collega’s zien dat bericht alleen als ze geïnteresseerd zijn (Pull). In workflows wil je ook elke groep medewerkers een taak kunnen geven. Bij wijziging van de medewerker verdwijnen of verschijnen dan vanzelf de taken die bij de nieuwe OE, functie of rol horen.
Het toevoegen van gebruikers is altijd al een lastig punt. Bij AFAS hebben we dat ‘geautomatiseerd’ door een export te maken van alle medewerkers en deze export weer te importeren als gebruikers. Eerst als ‘toevoeging’ als de gebruiker nog niet bestaat en daarna als ‘mutatie’ om standaardzaken als e-mailadres en toegang tot Profit of InSite te muteren.
Door deze export/import elke dag te laten doen, worden (toekomstige) medewerkers vanzelf als gebruiker aangemaakt. Bovendien komen ze via de automatische selectie ook automatisch in de juiste groep. Daar hebben we als AFAS Procesbeheer geen omkijken meer naar.
Als je de bovenstaande keuzes voor de Profit Autorisatiegroepen ook doorvoert bij de InSite Autorisatierollen in InSite, is het eenvoudig om de InSite Autorisatierol aan de Profit Autorisatiegroep koppelen. Maar je kan de InSite Autorisatierollen ook beperken tot bijvoorbeeld alleen de rollen die van toepassing zijn in jouw InSite of organisatie. Bij AFAS hebben we bijvoorbeeld alleen maar de InSite autorisatierollen: Medewerker, Manager en Directie en die respectievelijk gekoppeld zijn aan de autorisatiegroepen ‘Medewerkers’, ‘Alle Managers’ en ‘Directieleden’.
Nog vragen of wil je nog meer weten over autorisatie?
Schrijf je dan in voor de Inspiratiesessie Autorisatie 2.0 of volg de specialisatiecursus autorisatie!