Waar let ik op bij de autorisatie van mijn medewerkers?
In de praktijk zien we vaak dat de behoefte bestaat om zeer gedetailleerd te autoriseren. De meeste softwarepakketten spelen hierop in met een zeer complexe autorisatietool. Die is vaak zo ingewikkeld, dat deze alleen ingericht kan worden met behulp van een consultant of een zeer uitgebreide studie van de help-documentatie.
IS DIT NOU ECHT NODIG?
Wij vinden van niet. Het risico van een ingewikkelde tool is dat er ook sneller
fouten worden gemaakt, waardoor het effect van een instelling makkelijk over het hoofd wordt gezien. Het effect
kan dus zelfs precies omgekeerd zijn.
Daarnaast is transparantie en vertrouwen een belangrijk uitgangspunt voor succesvol
ondernemerschap. Alles voor iedereen willen verstoppen is onnodig en kan averechts werken.
WAT IS WEL BELANGRIJK?
Wij vinden dat een autorisatietool door iedereen begrepen moet kunnen worden en de
primaire functiescheidingen moet kunnen waarborgen. Daarnaast moet de mogelijkheid bestaan om bepaalde gegevens
af te schermen. Autorisatie is ook sterk afhankelijk van de bedrijfsgrootte.
De autorisatie in Simplicate is gebaseerd op de volgende drie pijlers:
1. Module autorisatie
In iedere module is onderscheid gemaakt tussen:
- Toegang (alles kunnen zien)
- Toevoegen (in het kort: toegang tot de knop ‘Nieuw’)
- Verwijderen (gegevens kunnen verwijderen)
- Bewerken (alle velden kunnen aanpassen)
2. Toegang tot het dossier van de eigen organisatie
Een gebruikersgroep (en daarmee een gekoppelde gebruiker) heeft wel of geen toegang
tot het dossier van de eigen organisatie. Hiermee kan het gehele ‘eigen’ dossier worden afgeschermd.
3. Dossierautorisatie
Per dossieritem is in te stellen of een gebruikersgroep toegang heeft tot dit soort
dossieritem. Heeft een gebruiker toegang, dan kan hij het soort dossieritem vastleggen, inzien en bewerken.
Daarnaast is per gebruikersgroep in te stellen of een reeds vastgelegd dossieritem mag worden verwijderd.
TIP:
Wees vooral voorzichtig met het geven van rechten op verwijderen. Zowel in de modules al bij dossieritems. Een foutje is zo gemaakt en vaak onherstelbaar. Ook de integriteit van de data moet gewaarborgd blijven. Beleg dit bijvoorbeeld bij een applicatiebeheerder, of een officemanager.