Autorisatiemodule. Inrichting en gebruik door AuditCase beheerders.

Inrichting 

De toegang tot de verschillende onderdelen van AuditCase is afhankelijk van gebruikersgroepen en rechten die aan die groepen zijn toegewezen. Dit kan vast in de AuditCase applicatie zitten. Lidmaatschap van de gebruikersgroep AuditCase_Allen bijvoorbeeld is nodig om in te kunnen loggen. Andere rechten zoals bijvoorbeeld het kunnen bekijken van klantkaarten is een onderdeel van de standaard inrichting bij implementatie. De rechten van verschillende groepen op de klantdossiers valt buiten deze inrichtingen: Deze rechten worden geregeld in de Autorisatiemodule. Vanaf versie 12.5 is deze toegankelijk voor applicatiebeheerders.

 

 

 mceclip3.png

 

 

Standaardautorisatie.

De autorisatiemodule geeft de mogelijkheid per vestiging/kantoor een eigen basis inrichting voor de toegang tot het klantdossier te geven. Dit wordt verder de standaardautorisatie genoemd. Dit geeft dus de mogelijkheid om per vestiging iets afwijkends configureren.

 

 

StandaardAutorisatieVestiging.png

 

 

 

Dit wordt vaak toegepast met een vestiging "Afgeschermd" of "Intern" waaraan klanten worden gekoppeld waarvan de toegang tot het klantdossier in de basis helemaal dicht moet zitten. Binnen een vestiging vinden we de verschillende groepen terug en de rollen die zij op de dossiers van deze vestiging mogen hebben. Zoals hieronder voor de vestiging "Amersfoort".

 

 

VestigingA.png

 

 

De begrippen vestiging en kantoor komen overeen.  De vestigingen worden gelijk gezet aan het kantoor wat wordt ingevuld op de klantkaart:

 

 

kantoor.png

 

 

Klantspecifieke Autorisatie.  

Om afwijkingen mogelijk te maken kan per klant een eigen autorisatie worden toegepast. Dit wordt de klantspecifieke autorisatie genoemd. De klantspecifieke autorisatie is een uitbreiding op de standaardautorisatie.

Binnen de klantspecifieke autorisatie kan ook weer geordend worden naar kantoor:

 

 

mceclip0.png

 

 

Gebruik

Het inrichten van een klantspecifieke autorisatie gaat twee kanten op: Wat gebeurt er met de standaardautorisatie van deze klant en wat voegt de klantspecifieke autorisatie toe. Het begrijpelijkst is dat te zien in de klantspecifieke autorisatie van klant "T. Tester" in het schermafdruk hierboven.

De standaardautorisatie van de toegang van de Demo AuditCase Allen groep wordt geblokkeerd. Aan de andere kant geeft de klantspecifieke autorisatie aan Java Bakker de "Toegang in dossier"-rol, "Mag verwijderen"-rol en de "Mag delen goedkeuren"-rol. Aan de icoontjes voor deze twee regels is te zien dat Demo AuditCase Allen een groep is en Jan Bakker een persoon.

 

 

mceclip2.png

 

 

Het instellen van deze klantspecifieke autorisatie gaat als volgt: 

 

Auth1.png

 

Maak een nieuw Klantspecifiek autorisatie profiel aan via het actie menu rechtsboven.

 

 

auth2.png

 

Druk op de knop "Toevoegen nieuwe autorisatieregel". 

 

Auth3.png

 

 

Vul de nieuwe regel in. In de schermafdruk hierboven voor Mevrouw X is te zien dat het hier gaat om een klantspecifieke autorisatie-regel van de eerste soort: De via de algemene autorisatie verkregen toegang van de groep "AuditCase Allen" wordt dichtgezet.

 

Ondanks dat de "Beheer" groep standaard toegang heeft tot alle dossiers, staat ze niet in de algemene autorisatie. De rechten van Beheer op alle dossiers zijn onderdeel van de standaardimplementatie van AuditCase. Het wordt dus aanbevolen om bij een afgeschermd dossier ook de groep "AuditCase Beheer" expliciet de toegang te ontnemen via een klantspecifieke regel.

 

 

auth4.png

 

 

De volgende schermafdruk hierboven toont het invullen van een klantspecifieke autorisatie-regel van de tweede soort: Er wordt toegang verschaft aan een Persoon. Deze wordt ingevuld achter "Kies persoon". Verder wordt aangegeven op welk van de dossierstructuren van deze klant de bewuste persoon toegang mag hebben. Tenslotte wordt aangegeven uit welke rollen die toegang bestaat.

 

 

Let op bij het opslaan van een klantspecifieke Autorisatieregel: De nieuwe instellingen worden nog niet doorgerekend over de betreffende dossiers. Daarvoor moet het Klantspecifieke autorisatieprofiel waar deze regel in staat óók even in "bewerken" modus worden gezet en weer worden opgeslagen. Er hoeft dus niets in aangepast te worden: Alleen bewerken en weer bewaren is voldoende.

 

Zie ook de groene pijl en het paarse kader hieronder voor de betreffende Autorisatieregel.

 

mceclip0.pngf

 

 

Bovenstaande groepsaanduidingen zijn standaard. Hoe gebruikers toe te wijzen aan deze groepen vindt u hier almede de mogelijkheid om zelf eigen groepen aan te maken:

 

Beheer van gebruikersgroepen ten behoeve van autorisatie

 

Wanneer AuditCase draait op een eigen serveromgeving, zijn veel beheerders gewend om autorisatie in een Notes cliënt te regelen. De overgang naar werken met autorisatiemodule staat in dit artikel:

 

Wijzigingen autorisatiemodule Notes Cliënt -> Web.

Hebt u meer vragen? Een aanvraag indienen
Mogelijk gemaakt door Zendesk