Waar let ik op bij de autorisatie van mijn medewerkers?

In de praktijk zien we vaak dat de behoefte bestaat om zeer gedetailleerd te autoriseren. De meeste softwarepakketten spelen hierop in met een zeer complexe autorisatietool. Die is vaak zo ingewikkeld, dat deze alleen ingericht kan worden met behulp van een consultant of een zeer uitgebreide studie van de help-documentatie.

IS DIT NOU ECHT NODIG?

Wij vinden van niet. Het risico van een ingewikkelde tool is dat er ook sneller fouten worden gemaakt, waardoor het effect van een instelling makkelijk over het hoofd wordt gezien. Het effect kan dus zelfs precies omgekeerd zijn.

Daarnaast is transparantie en vertrouwen een belangrijk uitgangspunt voor succesvol ondernemerschap. Alles voor iedereen willen verstoppen is onnodig en kan averechts werken.

WAT IS WEL BELANGRIJK?

Wij vinden dat een autorisatietool door iedereen begrepen moet kunnen worden en de primaire functiescheidingen moet kunnen waarborgen. Daarnaast moet de mogelijkheid bestaan om bepaalde gegevens af te schermen. Autorisatie is ook sterk afhankelijk van de bedrijfsgrootte.

De autorisatie in Simplicate is gebaseerd op de volgende drie pijlers:

1. Module autorisatie
In iedere module is onderscheid gemaakt tussen:

1. Toegang (alles kunnen zien)
2. Toevoegen (in het kort: toegang tot de knop ‘Nieuw’)
3. Verwijderen (gegevens kunnen verwijderen)
4. Bewerken (alle velden kunnen aanpassen)

2. Toegang tot het dossier van de eigen organisatie
Een gebruikersgroep (en daarmee een gekoppelde gebruiker) heeft wel of geen toegang tot het dossier van de eigen organisatie. Hiermee kan het gehele ‘eigen’ dossier worden afgeschermd.

3. Dossierautorisatie
Per dossieritem is in te stellen of een gebruikersgroep toegang heeft tot dit soort dossieritem. Heeft een gebruiker toegang, dan kan hij het soort dossieritem vastleggen, inzien en bewerken. Daarnaast is per gebruikersgroep in te stellen of een reeds vastgelegd dossieritem mag worden verwijderd.

TIP:

Wees vooral voorzichtig met het geven van rechten op verwijderen. Zowel in de modules al bij dossieritems. Een foutje is zo gemaakt en vaak onherstelbaar. Ook de integriteit van de data moet gewaarborgd blijven. Beleg dit bijvoorbeeld bij een applicatiebeheerder, of een officemanager.