Autorisatie 2.0

Hans Roozen (Manager AFAS Procesbeheer) vertelt hoe AFAS zelf omgaat met het autorisatiemodel

In dit artikel leggen we uit hoe AFAS omgaat met de autorisatie. Dit werkt bij iedere organisatie anders. Er zijn zogezegd vele wegen naar Rome (en dit is er één van). In de AFAS template werken we weer op een iets andere manier. Dit artikel is met name bedoeld voor hen die vanuit bestaande autorisatie aan de slag willen om minder beheer te hebben aan de autorisatie.

Veel AFAS beheerders hebben het alleenrecht op de autorisatietool in Profit. Met deze tool beheer je immers welke gebruikers er zijn en welke rechten de gebruikers mogen hebben. Omdat bij organisaties er veel veranderingen zijn bij de medewerkers moet de AFAS beheerder vaak zelf al deze mutaties afhandelen. Om dit werk zo veel mogelijk te automatiseren kan je een aantal extra inrichtingen doen:

  1. Zorg voor een goed organigram zodat er een heldere indeling is van de afdelingsstructuur.
  2. Zorg voor een goede functietabel per werkgever.
  3. Maak m.b.v. vrije velden ‘Rollen’ aan die per medewerker kunnen worden aangepast.
  4. Maak voor elke OE, Functie en Rol een Profit Autorisatiegroep aan.
  5. Maak selecties aan voor (eventueel) elke OE (organisatorische eenheid) , Functie en Rol op basis van gebruiker en neem in de weergave gegevens mee van de medewerker (actuele gegevens)
  6. Laat alle autorisatiegroep vullen door middel van een selectie en laat dat elke nacht na 12:00 uur bijwerken via de geplande taken.

Door de rechten alleen op autorisatiegroep uit te delen, voorkomen we dat bij elke wijziging van de medewerker de autorisatietool opgestart moet worden om de wijziging door te voeren.

Voorbeelden

Organigram

De lagen in het organigram hebben we bij AFAS een ‘naam’ gegeven.

  • Laag 0 = Holding
  • Laag 1 = Organisatie
  • Laag 2 = Divisie
  • Laag 3 = Afdeling
  • Laag 4 = Manager
  • Laag 5 = Team. (het laagnummer maakt voor de indeling niets uit).

Voor elke OE, hebben we de laagnaam en omschrijving van de OE toegevoegd als Profit autorisatiegroep. Dus voor de afdeling ‘Support’ (welke op laag 3 staat), is een autorisatiegroep ‘AFD Support’ gemaakt. Zo ook voor het team ‘Customer Care’ (laag 5) een groep ‘TEAM Customer Care’. En voor de hele divisie ‘Customer Operations (= Support, Consultancy en Opleidingen op laag 2) een groep ‘DIV Customer Operations’. Dit hebben we volledig doorgevoerd!

Functie

Voor elke functie is het eenvoudig om een selectie te maken, door gewoon te filteren op de functiecode of omschrijving of een combinatie daarvan. Maar je kan ook verder gaan door een selectie te maken op ‘type functie’. Stel dat je meerdere functieomschrijvingen hebt voor uiteindelijk dezelfde functie, dan kan je ook per functietype je selectie maken. Bij AFAS hebben we, om het eenvoudig te houden, 4 type functies, namelijk: Medewerker, Manager, Directie en overig. We hebben dus ook autorisatiegroepen: ‘alle Medewerkers’,  ‘alle Managers’ en ‘alle Directieleden’. Deze worden dus gevuld door de functietype.

Rollen

Ook is het gewenst om medewerkers te kunnen groeperen zónder dat deze in een OE, Functie of Functietype vallen. Denk daarbij een de ‘Bedrijfshulpverlening’. Dit zijn vaak toegewezen rollen aan bepaalde medewerkers. Maak hiervoor een vrij ‘j/n’ veld ‘BHV’’ aan bij de medewerker en plaats dit veld op een tabblad welke voor de manager of directie aanpasbaar is. Door nu een selectie te maken die een filter op het betreffende veld heeft (en natuurlijk de selectie te koppelen aan de betreffende autorisatiegroep), kan de eigen leidinggevende zelf bepalen of de medeweker wel of niet tot de bepaalde rol behoord en dus de daarbij behorende rechten krijgt. Voorbeelden van rollen: BHV, Ondernemingsraad, Personeelsvereniging, Webcare enz.

Omdat voor elke groep medewerkers op deze manier een automatische vulling ontstaat, hoeft de AFAS beheerder deze werkzaamheden niet meer uit te voeren waardoor tijd ontstaat voor nog verdere optimalisatie.


Toepassing

Autorisatiegroepen hoeven niet alleen gebruikt te worden voor rechten op programma’s, menukeuzes, tabbladen en filterautorisaties. Ook voor WorkFlows en InSite Document Management is het handig om ‘veel’ goede autorisatiegroepen te hebben. Bij AFAS hebben we bijvoorbeeld voor elke ‘Afdeling’ een eigen nieuwspagina sjabloon gemaakt waarbij de medewerkers van de betreffende afdeling de pagina ‘verplicht’ te lezen krijgen en voor alle andere medewerkers de pagina ‘leesbaar’ of ‘niet leesbaar’ is. Op deze manier informeren we actief de medewerkers waar het nieuwsbericht voor van toepassing is op een actieve (Push) manier en de overige medewerkers indien ze ervoor geïnteresseerd zijn (Pull).

In WorkFlows is het ook gewenst om elke groep van medewerkers een taak te kunnen geven. Bij wijziging van de medewerker verdwijnen of verschijnen dan vanzelf de taken die bij de nieuwe OE, functie of rol horen.

Toevoegen gebruikers

Het toevoegen van gebruikers is altijd al een lastig punt. Bij AFAS hebben we ‘geautomatiseerd’ door een export te maken van alle medewerkers en deze export weer te importeren als gebruikers. Eerst als ‘toevoeging’ indien de gebruiker nog niet bestaat en daarna als ‘mutatie’ om standaard zaken als e-mail adres en toegang tot Profit of InSite te muteren.

Door deze export/import elke dag te laten uitvoeren, worden (toekomstige) medewerkers vanzelf als gebruiker aangemaakt en komen deze via de automatische selectie ook automatisch in de juiste groep.

Extra InSite Autorisatierollen

Door de bovenstaande keuzes m.b.t. de Profit Autorisatiegroepen ook door te voeren aan de InSite Autorisatierollen in InSite, kan aan de Profit autorisatiegroep eenvoudig de InSite Autorisatierol gekoppeld worden. Maar je kan de InSite Autorisatierollen ook beperken tot bijvoorbeeld alleen de rollen die van toepassing zijn in jouw InSite of organisatie (bij AFAS hebben we bijvoorbeeld alleen maar de InSite autorisatierollen: Medewerker, Manager en Directie en deze gekoppeld aan respectievelijk de autorisatiegroepen ‘Medewerkers’, ‘Alle Managers’ en ‘Directieleden’).

De kern van dit artikel

Door 6 extra inrichtingen te doen kan je zoveel mogelijk werk in de autorisatietool automatiseren én voorkomen in de toekomst.