Maar eerst een disclaimer. Autorisatie werkt bij iedere organisatie anders. De manier waarop wij het ingericht hebben, werkt voor ons perfect. Sinds Profit 11 leveren we ook standaard autorisaties en rollen uit, inclusief workflows, menu-items, rapportages en dashboards. Dat doen we bijvoorbeeld voor rollen als de budgethouder, controlling, inkoop, management, orderpicking, projectadministratie en ga zo maar door. In de Help vind je een uitgebreid overzicht.
“Dit zie ik echter als Autorisatie 1.0. Ook als je die autorisaties gebruikt, blijft het noodzakelijk om je eigen organisatie goed in kaart te hebben of te brengen. Want als je de autorisatie goed regelt, hoef jij niet langer vinkjes te zetten. Genoeg reden dus voor Autorisatie 2.0.” Aldus Hans Roozen.
Wat kun je dan doen om als AFAS Beheerder dom werk te laten verdampen en je tijd te gebruiken voor de leuke dingen? Je kunt beginnen met een aantal extra inrichtingen.
- Zorg voor een goed organigram zodat er een heldere indeling van de afdelingsstructuur is.
- Zorg voor een goede functietabel per werkgever.
- Maak met vrije velden ‘Rollen’ aan die per medewerker aan te passen zijn.
- Maak voor elke OE, Functie en Rol een Profit Autorisatiegroep aan.
- Maak selecties aan voor (eventueel) elke OE (organisatorische eenheid), Functie en Rol op basis van gebruiker en neem in de weergave gegevens mee van de medewerker (actuele gegevens).
- Laat alle autorisatiegroep vullen door middel van een selectie en laat die elke nacht na 00:00 uur bijwerken via de geplande taken.
Door de rechten alleen op Autorisatiegroep uit te delen, voorkomje dat bij elke wijziging van de medewerker de autorisatietool opgestart moet worden om de wijziging door te voeren.
De lagen in het organigram hebben we bij AFAS een ‘naam’ gegeven.
- Laag 0 = Holding
- Laag 1 = Organisatie
- Laag 2 = Divisie
- Laag 3 = Afdeling
- Laag 4 = Manager
- Laag 5 = Team (het laagnummer maakt voor de indeling niets uit)
Voor elke OE, hebben we de laagnaam en omschrijving van de OE toegevoegd als Profit Autorisatiegroep. Dus voor de afdeling ‘Support’ (laag 3), is een autorisatiegroep ‘AFD Support’ gemaakt. Zo ook voor het team ‘Customer Care’ (laag 5) een groep ‘Team Customer Care’. En voor de hele divisie ‘Customer Operations (= Support, Consultancy en Opleidingen op laag 2) een groep ‘DIV Customer Operations’. Dit hebben we volledig doorgevoerd. Doe dit ook zeer consequent.
Het is eenvoudig om voor elke functie een selectie te maken. Je filtert gewoon op de functiecode of omschrijving, of een combinatie daarvan. Maar je kan ook verder gaan door een selectie te maken op ‘type functie’. Stel dat je meerdere functieomschrijvingen hebt voor dezelfde functie. In dat geval kan je ook per functietype je selectie maken. Bij AFAS hebben we, om het eenvoudig te houden, vier type functies, namelijk: Medewerker, Manager, Directie en overig. We hebben dus ook Autorisatiegroepen: ‘Alle Medewerkers’, ‘Alle Managers’ en ‘Alle Directieleden’. Deze worden gevuld door het functietype.
Verder willen we medewerkers kunnen groeperen zónder dat ze in een OE, Functie of Functietype vallen. Dat is bijvoorbeeld handig voor de Bedrijfshulpverlening (BHV). Dit zijn vaak rollen die aan bepaalde medewerkers zijn toegewezen. Maak hiervoor een vrij ‘J/N’ veld ‘BHV’ aan bij de medewerker en plaats dit veld op een tabblad dat de manager of directie kunnen aanpassen. Door nu een selectie te maken met een filter op het betreffende veld (en de selectie natuurlijk te koppelen aan de betreffende autorisatiegroep), kan de eigen leidinggevende bepalen of de medeweker de bepaalde rol wel of niet heeft. En daar dus ook de rechten krijgt voor krijgt. Voorbeelden van deze rollen zijn BHV, Ondernemingsraad, Personeelsvereniging, Webcare enz.
Voor elke groep medewerkers ontstaat op deze manier een automatische vulling. En dat is prettig omdat de AFAS Beheerder dit werk dan niet meer niet hoeft te doen. De tijd die zo vrijkomt kun je perfect benutten voor andere optimalisaties.