Autorisatie 2.0

Hoe heeft AFAS de autorisatiestructuur zelf ingericht?

Als AFAS Beheerder heb je ‘God-mode’. Jij mag letterlijk alles in het systeem en hebt ook toegang tot de autorisatietool. Dit is de basis om ervoor te zorgen dat jouw organisatie alle mogelijkheden binnen AFAS Profit optimaal benut. Bij veel organisatie zijn er echter regelmatig wijzigingen omdat er nieuwe medewerkers starten of een andere rol krijgen. Dat jij de rechten hebt om mutaties te doen, betekent niet dat je ook alles zelf moet doen. Integendeel. Maar dan moet je de basis - het organigram en de autorisatiestructuur - wel goed op orde hebben. Hans Roozen, Manager AFAS Procesbeheer, deelt graag hoe AFAS omgaat met de autorisatie.

Maar eerst een disclaimer. Autorisatie werkt bij iedere organisatie anders. De manier waarop wij het ingericht hebben, werkt voor ons perfect. Sinds Profit 11 leveren we ook standaard autorisaties en rollen uit, inclusief workflows, menu-items, rapportages en dashboards. Dat doen we bijvoorbeeld voor rollen als de budgethouder, controlling, inkoop, management, orderpicking, projectadministratie en ga zo maar door. In de Help vind je een uitgebreid overzicht.

Dit zie ik echter als Autorisatie 1.0. Ook als je die autorisaties gebruikt, blijft het noodzakelijk om je eigen organisatie goed in kaart te hebben of te brengen. Want als je de autorisatie goed regelt, hoef jij niet langer vinkjes te zetten. Genoeg reden dus voor Autorisatie 2.0.” Aldus Hans Roozen.

Inrichtingen om dom werk laten verdampen

Wat kun je dan doen om als AFAS Beheerder dom werk te laten verdampen en je tijd te gebruiken voor de leuke dingen? Je kunt beginnen met een aantal extra inrichtingen.

  1. Zorg voor een goed organigram zodat er een heldere indeling van de afdelingsstructuur is. 
  2. Zorg voor een goede functietabel per werkgever. 
  3. Maak met vrije velden ‘Rollen’ aan die per medewerker aan te passen zijn.
  4. Maak voor elke OE, Functie en Rol een Profit Autorisatiegroep aan. 
  5. Maak selecties aan voor (eventueel) elke OE (organisatorische eenheid), Functie en Rol op basis van gebruiker en neem in de weergave gegevens mee van de medewerker (actuele gegevens).
  6. Laat alle autorisatiegroep vullen door middel van een selectie en laat die elke nacht na 00:00 uur bijwerken via de geplande taken.

Door de rechten alleen op Autorisatiegroep uit te delen, voorkomje dat bij elke wijziging van de medewerker de autorisatietool opgestart moet worden om de wijziging door te voeren.

Voorbeelden

Organigram

De lagen in het organigram hebben we bij AFAS een ‘naam’ gegeven.

  • Laag 0 = Holding
  • Laag 1 = Organisatie
  • Laag 2 = Divisie
  • Laag 3 = Afdeling
  • Laag 4 = Manager
  • Laag 5 = Team (het laagnummer maakt voor de indeling niets uit)

Voor elke OE, hebben we de laagnaam en omschrijving van de OE toegevoegd als Profit Autorisatiegroep. Dus voor de afdeling ‘Support’ (laag 3), is een autorisatiegroep ‘AFD Support’ gemaakt. Zo ook voor het team ‘Customer Care’ (laag 5) een groep ‘Team Customer Care’. En voor de hele divisie ‘Customer Operations (= Support, Consultancy en Opleidingen op laag 2) een groep ‘DIV Customer Operations’. Dit hebben we volledig doorgevoerd. Doe dit ook zeer consequent.

Een selectie per functie

Het is eenvoudig om voor elke functie een selectie te maken. Je filtert gewoon op de functiecode of omschrijving, of een combinatie daarvan. Maar je kan ook verder gaan door een selectie te maken op ‘type functie’. Stel dat je meerdere functieomschrijvingen hebt voor dezelfde functie. In dat geval kan je ook per functietype je selectie maken. Bij AFAS hebben we, om het eenvoudig te houden, vier type functies, namelijk: Medewerker, Manager, Directie en overig. We hebben dus ook Autorisatiegroepen: ‘Alle Medewerkers’, ‘Alle Managers’ en ‘Alle Directieleden’. Deze worden gevuld door het functietype.

Rollen

Verder willen we medewerkers kunnen groeperen zónder dat ze in een OE, Functie of Functietype vallen. Dat is bijvoorbeeld handig voor de Bedrijfshulpverlening (BHV). Dit zijn vaak rollen die aan bepaalde medewerkers zijn toegewezen. Maak hiervoor een vrij ‘J/N’ veld ‘BHV’ aan bij de medewerker en plaats dit veld op een tabblad dat de manager of directie kunnen aanpassen. Door nu een selectie te maken met een filter op het betreffende veld (en de selectie natuurlijk te koppelen aan de betreffende autorisatiegroep), kan de eigen leidinggevende bepalen of de medeweker de bepaalde rol wel of niet heeft. En daar dus ook de rechten krijgt voor krijgt. Voorbeelden van deze rollen zijn BHV, Ondernemingsraad, Personeelsvereniging, Webcare enz.

Extra tijd voor optimalisaties

Voor elke groep medewerkers ontstaat op deze manier een automatische vulling. En dat is prettig omdat de AFAS Beheerder dit werk dan niet meer niet hoeft te doen. De tijd die zo vrijkomt kun je perfect benutten voor andere optimalisaties.

Autorisatiegroepen

Goede autorisatiegroepen zijn heel handig

Autorisatiegroepen hoef je niet alleen te gebruiken voor rechten op programma’s, menukeuzes, tabbladen en filterautorisaties. Ook voor workflows en InSite documentmanagement is het handig om ‘veel’ goede autorisatiegroepen te hebben. Bij AFAS hebben we bijvoorbeeld voor elke ‘Afdeling’ een eigen nieuwspaginasjabloon gemaakt. Dit betekent dat de medewerkers van de betreffende afdeling de pagina ‘verplicht’ te lezen krijgen. Voor alle andere medewerkers is de pagina ‘leesbaar’ of ‘niet leesbaar’. Op deze manier informeren we de medewerkers waarvoor het nieuwsbericht van toepassing actief (Push). Andere collega’s zien dat bericht alleen als ze geïnteresseerd zijn (Pull). In workflows wil je ook elke groep medewerkers een taak kunnen geven. Bij wijziging van de medewerker verdwijnen of verschijnen dan vanzelf de taken die bij de nieuwe OE, functie of rol horen.

Automatisch toevoegen van gebruikers

Het toevoegen van gebruikers is altijd al een lastig punt. Bij AFAS hebben we dat ‘geautomatiseerd’ door een export te maken van alle medewerkers en deze export weer te importeren als gebruikers. Eerst als ‘toevoeging’ als de gebruiker nog niet bestaat en daarna als ‘mutatie’ om standaardzaken als e-mailadres en toegang tot Profit of InSite te muteren.

Door deze export/import elke dag te laten doen, worden (toekomstige) medewerkers vanzelf als gebruiker aangemaakt. Bovendien komen ze via de automatische selectie ook automatisch in de juiste groep. Daar hebben we als AFAS Procesbeheer geen omkijken meer naar.

Extra InSite Autorisatierollen

Als je de bovenstaande keuzes voor de Profit Autorisatiegroepen ook doorvoert bij de InSite Autorisatierollen in InSite, is het eenvoudig om de InSite Autorisatierol aan de Profit Autorisatiegroep koppelen. Maar je kan de InSite Autorisatierollen ook beperken tot bijvoorbeeld alleen de rollen die van toepassing zijn in jouw InSite of organisatie. Bij AFAS hebben we bijvoorbeeld alleen maar de InSite autorisatierollen: Medewerker, Manager en Directie en die respectievelijk gekoppeld zijn aan de autorisatiegroepen ‘Medewerkers’, ‘Alle Managers’ en ‘Directieleden’.

Verder de diepte in

Nog vragen of wil je nog meer weten over autorisatie?

Schrijf je dan in voor de Inrichtingssessie Autorisatie 2.0 of volg de specialisatiecursus autorisatie!

Een data-incident! Wat nu?

De klas van 2024: samen doorpakken na de livegang

“Met de post-hbo Financieel zet je de stap van het verzamelen van data naar échte analyses”

Stressvrij salaris berekenen: volg deze checklist

"De post-hbo Financieel hielp me strategischer naar onze organisatie te kijken"

Slimmer werken met de AFAS Pocket app: begin vandaag

De inspiratie om een nóg betere AFAS Beheerder te worden

Snel je eigen huisstijl in de AFAS Pocket app inrichten?

De vertaalslag van techniek naar de echte HR-praktijk maakt de AFAS post-hbo HRM krachtig

De meestgelezen artikelen van 2024

Wie beheert de software van AFAS bij onze klanten?

Altijd de kans pakken om in ontwikkeling te blijven

“Slimme inrichting voor je eigen organisatie bepaalt het succes van de software.”

Bereid je voor op het nieuwe Onboarden

Waarom vertrouwen in medewerkers jouw bedrijf succesvoller maakt

Mis nooit meer een aanvraag, idee of klantvraag

“Ik heb de bagage om verbeterkansen te herkennen en waar te maken.”

“Samen met collega's richt ik nu slimme processen in.”

Actief de verbinding zoeken voor nog meer HR-kennis én inspiratie

Hoe veilig ben je met Single Sign-On?

AFAS Open 2024: Ontdek Profit 3

Jouw bezoekersregistratie vlekkeloos geregeld

‘Als je eenmaal in rustiger vaarwater zit, ervaar je de kracht van automatisering’

Met de unieke tweecijferige code weet je zeker dat jíj inlogt

Vanaf dag 1 investeren in AFAS-kennis

‘Altijd op zoek naar verbinding, nu en in de toekomst’

Terugblik dag van de AFAS Beheerder België 2024

De beheerder van de toekomst

‘We zijn er nu ook voor de mens áchter de ondernemer’

Een goede voorbereiding geeft je implementatie een vliegende start

Terugblik Dag van de AFAS Beheerder 2024

Afscheid nemen van Excel bij investerings- en exploitatieprojecten en subsidies

Afscheid van papieren arbeidscontracten en formulieren

De meestgelezen artikelen van 2023

Hoe zorg je dat je collega’s zich thuis voelen op InSite?

Hoe je radiostilte na de livegang voorkomt

Hoe maak je van jouw implementatie of project een succes?

Succes begint met AFAS (en zó maak je dat waar)

Nooit meer denken: Help! Mijn InSite is lelijk!

Direct aan de slag met projecten en taakgestuurd werken?

Wil je alle ins & outs van een goede onboarding weten?

TIPI’sch Ignaece zet de deuren wagenwijd open voor al je vragen over digitale veiligheid

Vind jij grenzen verleggen lastig?

Praktijkkennis delen is super waardevol voor AFAS Beheerders

AFAS Open 2023: Back to the Profit

Het snelste antwoord op jouw fiscale vraag

Bouw, laat je inspireren!

“TU/e klaar voor groeisprong met AFAS”

Autorisatiedashboard: altijd overzicht en grip op je autorisatie

De gereedschapskist van de AFAS Beheerder

Inloggen zonder wachtwoorden, hoe dan?!

Dit moet je weten als je gaat testen

Verslag Dag van de AFAS Beheerder 2023

De nieuwe AFAS Succesmeter

Standaardiseer al je processen (met incidentenregistratie als voorbeeld)

5 tips voor een stressvrije salarisverwerking

De meestgelezen artikelen van 2022 

“Het traineeship voelde alsof ik in een snoepwinkel was”

“AFAS is de ruggengraat van onze organisatie”

“Je hebt vlieguren nodig om je organisatie verder te brengen”

Als de bestanden op je computer worden gegijzeld

Succesbeheer Traineeship Reünie: ‘Elkaar ontmoeten en verbinden’

Inspirerende InSite voorbeelden

Hoe blijf jij in contact met potentiële medewerkers?  

Je data in de cloud: geen wolkje aan de lucht?

Jouw persoonlijke boekhoudassistent: de Finance Auditor

Hoe heeft Succestival 2022 jou geïnspireerd?

Zo maak jij probleemoplossende helden van je collega’s

Schrijf teksten die wél gelezen worden

Waarom je niet zomaar iedereen op sociale media moet accepteren

Hoe haal je als AFAS Beheerder alles uit Succestival 2022

De kracht van liefde en verbinding: dit kun jij leren van Sergio Vyent

Hoe haal je alles uit Succestival 2022

How to: AFAS Pocket uitrollen in je organisatie, easypeasy!

Connectoren: een wereld van verbinding met AFAS