Autorisatie 2.0

Hoe heeft AFAS de autorisatiestructuur zelf ingericht?

Als AFAS Beheerder heb je ‘God-mode’. Jij mag letterlijk alles in het systeem en hebt ook toegang tot de autorisatietool. Dit is de basis om ervoor te zorgen dat jouw organisatie alle mogelijkheden binnen AFAS Profit optimaal benut. Bij veel organisatie zijn er echter regelmatig wijzigingen omdat er nieuwe medewerkers starten of een andere rol krijgen. Dat jij de rechten hebt om mutaties te doen, betekent niet dat je ook alles zelf moet doen. Integendeel. Maar dan moet je de basis - het organigram en de autorisatiestructuur - wel goed op orde hebben. Hans Roozen, Manager AFAS Procesbeheer, deelt graag hoe AFAS omgaat met de autorisatie.

Maar eerst een disclaimer. Autorisatie werkt bij iedere organisatie anders. De manier waarop wij het ingericht hebben, werkt voor ons perfect. Sinds Profit 11 leveren we ook standaard autorisaties en rollen uit, inclusief workflows, menu-items, rapportages en dashboards. Dat doen we bijvoorbeeld voor rollen als de budgethouder, controlling, inkoop, management, orderpicking, projectadministratie en ga zo maar door. In de Help vind je een uitgebreid overzicht.

Dit zie ik echter als Autorisatie 1.0. Ook als je die autorisaties gebruikt, blijft het noodzakelijk om je eigen organisatie goed in kaart te hebben of te brengen. Want als je de autorisatie goed regelt, hoef jij niet langer vinkjes te zetten. Genoeg reden dus voor Autorisatie 2.0.” Aldus Hans Roozen.

Inrichtingen om dom werk laten verdampen

Wat kun je dan doen om als AFAS Beheerder dom werk te laten verdampen en je tijd te gebruiken voor de leuke dingen? Je kunt beginnen met een aantal extra inrichtingen.

  1. Zorg voor een goed organigram zodat er een heldere indeling van de afdelingsstructuur is. 
  2. Zorg voor een goede functietabel per werkgever. 
  3. Maak met vrije velden ‘Rollen’ aan die per medewerker aan te passen zijn.
  4. Maak voor elke OE, Functie en Rol een Profit Autorisatiegroep aan. 
  5. Maak selecties aan voor (eventueel) elke OE (organisatorische eenheid), Functie en Rol op basis van gebruiker en neem in de weergave gegevens mee van de medewerker (actuele gegevens).
  6. Laat alle autorisatiegroep vullen door middel van een selectie en laat die elke nacht na 00:00 uur bijwerken via de geplande taken.

Door de rechten alleen op Autorisatiegroep uit te delen, voorkomje dat bij elke wijziging van de medewerker de autorisatietool opgestart moet worden om de wijziging door te voeren.

Voorbeelden

Organigram

De lagen in het organigram hebben we bij AFAS een ‘naam’ gegeven.

  • Laag 0 = Holding
  • Laag 1 = Organisatie
  • Laag 2 = Divisie
  • Laag 3 = Afdeling
  • Laag 4 = Manager
  • Laag 5 = Team (het laagnummer maakt voor de indeling niets uit)

Voor elke OE, hebben we de laagnaam en omschrijving van de OE toegevoegd als Profit Autorisatiegroep. Dus voor de afdeling ‘Support’ (laag 3), is een autorisatiegroep ‘AFD Support’ gemaakt. Zo ook voor het team ‘Customer Care’ (laag 5) een groep ‘Team Customer Care’. En voor de hele divisie ‘Customer Operations (= Support, Consultancy en Opleidingen op laag 2) een groep ‘DIV Customer Operations’. Dit hebben we volledig doorgevoerd. Doe dit ook zeer consequent.

Een selectie per functie

Het is eenvoudig om voor elke functie een selectie te maken. Je filtert gewoon op de functiecode of omschrijving, of een combinatie daarvan. Maar je kan ook verder gaan door een selectie te maken op ‘type functie’. Stel dat je meerdere functieomschrijvingen hebt voor dezelfde functie. In dat geval kan je ook per functietype je selectie maken. Bij AFAS hebben we, om het eenvoudig te houden, vier type functies, namelijk: Medewerker, Manager, Directie en overig. We hebben dus ook Autorisatiegroepen: ‘Alle Medewerkers’, ‘Alle Managers’ en ‘Alle Directieleden’. Deze worden gevuld door het functietype.

Rollen

Verder willen we medewerkers kunnen groeperen zónder dat ze in een OE, Functie of Functietype vallen. Dat is bijvoorbeeld handig voor de Bedrijfshulpverlening (BHV). Dit zijn vaak rollen die aan bepaalde medewerkers zijn toegewezen. Maak hiervoor een vrij ‘J/N’ veld ‘BHV’ aan bij de medewerker en plaats dit veld op een tabblad dat de manager of directie kunnen aanpassen. Door nu een selectie te maken met een filter op het betreffende veld (en de selectie natuurlijk te koppelen aan de betreffende autorisatiegroep), kan de eigen leidinggevende bepalen of de medeweker de bepaalde rol wel of niet heeft. En daar dus ook de rechten krijgt voor krijgt. Voorbeelden van deze rollen zijn BHV, Ondernemingsraad, Personeelsvereniging, Webcare enz.

Extra tijd voor optimalisaties

Voor elke groep medewerkers ontstaat op deze manier een automatische vulling. En dat is prettig omdat de AFAS Beheerder dit werk dan niet meer niet hoeft te doen. De tijd die zo vrijkomt kun je perfect benutten voor andere optimalisaties.

Goede autorisatiegroepen zijn heel handig

Autorisatiegroepen hoef je niet alleen te gebruiken voor rechten op programma’s, menukeuzes, tabbladen en filterautorisaties. Ook voor workflows en InSite documentmanagement is het handig om ‘veel’ goede autorisatiegroepen te hebben. Bij AFAS hebben we bijvoorbeeld voor elke ‘Afdeling’ een eigen nieuwspaginasjabloon gemaakt. Dit betekent dat de medewerkers van de betreffende afdeling de pagina ‘verplicht’ te lezen krijgen. Voor alle andere medewerkers is de pagina ‘leesbaar’ of ‘niet leesbaar’. Op deze manier informeren we de medewerkers waarvoor het nieuwsbericht van toepassing actief (Push). Andere collega’s zien dat bericht alleen als ze geïnteresseerd zijn (Pull). In workflows wil je ook elke groep medewerkers een taak kunnen geven. Bij wijziging van de medewerker verdwijnen of verschijnen dan vanzelf de taken die bij de nieuwe OE, functie of rol horen.

Automatisch toevoegen van gebruikers

Het toevoegen van gebruikers is altijd al een lastig punt. Bij AFAS hebben we dat ‘geautomatiseerd’ door een export te maken van alle medewerkers en deze export weer te importeren als gebruikers. Eerst als ‘toevoeging’ als de gebruiker nog niet bestaat en daarna als ‘mutatie’ om standaardzaken als e-mailadres en toegang tot Profit of InSite te muteren.

Door deze export/import elke dag te laten doen, worden (toekomstige) medewerkers vanzelf als gebruiker aangemaakt. Bovendien komen ze via de automatische selectie ook automatisch in de juiste groep. Daar hebben we als AFAS Procesbeheer geen omkijken meer naar.

Extra InSite Autorisatierollen

Als je de bovenstaande keuzes voor de Profit Autorisatiegroepen ook doorvoert bij de InSite Autorisatierollen in InSite, is het eenvoudig om de InSite Autorisatierol aan de Profit Autorisatiegroep koppelen. Maar je kan de InSite Autorisatierollen ook beperken tot bijvoorbeeld alleen de rollen die van toepassing zijn in jouw InSite of organisatie. Bij AFAS hebben we bijvoorbeeld alleen maar de InSite autorisatierollen: Medewerker, Manager en Directie en die respectievelijk gekoppeld zijn aan de autorisatiegroepen ‘Medewerkers’, ‘Alle Managers’ en ‘Directieleden’.

Verder de diepte in

Nog vragen of wil je nog meer weten over autorisatie?

Schrijf je dan in voor de Inspiratiesessie Autorisatie 2.0 of volg de specialisatiecursus autorisatie!