Selecteer een pagina

Autorisatierollen

Bekijk hier de verwante artikelen ‘Gebruikersbeheer’, ‘Autorisaties’ en ‘Medewerkerimport’. 

Inleiding

Autorisaties kunnen op twee manieren worden toegekend:

  • Via een autorisatierol: er worden autorisatierollen aangemaakt. Waarbij per rol de autorisaties toegekend worden. Vervolgens wordt een rol aan een gebruiker toegekend.
  • Per gebruiker: na het aanmaken van een gebruiker kunnen op individueel niveau autorisaties toegekend worden. Dit kan bij gebruikersbeheer.
    De eerste optie wordt hieronder verder uitgelegd. 

Let op: het wordt aangeraden alvorens de rollenfunctionaliteit in gebruik te nemen, een goede informatieanalyse te doen en een export te generen van het huidige gebruikersbestand en de aan de gebruikers toegekende autorisaties. 

Door het gebruik van autorisatierollen is het mogelijk:

  • Om snel inzichtelijk te hebben welke autorisaties voor welke groep gebruikers (met dezelfde rol) zijn toegekend;
  • Kunnen autorisaties voor een groep gebruikers met dezelfde rol eenvoudig aangepast worden;
  • Is het mogelijk om bij het importeren van medewerkers direct een autorisaties toe te kennen.

Voor organisaties die Ysis reeds in gebruik hebben, maar (nog) geen gebruik maken van autorisatierollen is het volgende van toepassing:

  • Voor bestaande gebruikers wijzigt er niets in het beheer van de autorisaties; deze worden individueel in het gebruikersbeheer toegekend.
  • Voor nieuwe gebruikers worden de autorisaties toegekend op basis van het selecteren van de discipline; het selecteren van de disicplines wordt autormatisch de standaardautorisatierol toegekend.Voor organisaties die gaan starten met het gebruik van Ysis is het advies om direct te starten met het gebruik van autorisatierollen.

Standaard autorisatierollen

Iedere Ysis-omgeving heeft 17 standaard autorisatierollen beschikbaar. Deze rollen kunnen niet van naam worden gewijzigd, wel kan de autorisatieset van deze autorisatierollen worden aangepast naar eigen behoefte. Standaard zijn aan deze rol reeds een aantal autorisaties toegekend. Deze autorisaties zijn gelijk aan de autorisaties zoals deze bekend zijn in de voorbeeld autorisatietabel.
De naamgeving van deze rollen is gelijk aan de in Ysis bekende disciplines; na het selecteren van een discipline wordt ook direct de passende autorisatierol toegekend. I.v.m. het geautomatiseerd aanmaken van gebruikers via SCIM is de naamgeving van de standaardrollen niet te wijzigen.

 

Toekennen autorisaties door gebruik autorisatierollen

Aanmaken en wijzigen rollen

Na het inloggen in het ‘Gebruikersbeheer’ is het mogelijk om naast ‘Gebruikers’ en ‘Archief’,  ‘Rollen’ te selecteren.

Na het klikken op ‘Rollen’ kunnen de diverse rollen gewijzigd worden; de naam is aan te passen, evenals de bijbehorende autorisatie(s).

Let op: het is mogelijk om medewerkers via de medewerkerimport in bulk in Ysis in te voeren. Hiervoor is het noodzakelijk dat de standaardbenaming van de rollen niet gewijzigd wordt! Zie voor meer informatie het artikel over de functionaliteit: medewerkerimport.

Toekennen rollen aan gebruikers

Na het aanmaken van de rollen en het toekennen van de juiste autorisaties aan de rol, kan de rol worden toegekend aan gebruikers. Er kunnen meerdere rollen toegekend worden aan één gebruiker. Voor verdere inrichting van het gebruikersaccount zie gebruikersbeheer.
Na het toekennen van een discipline zal, op basis van die discipline, de bijbehorende autorisatierol worden toegekend. 

  • Op basis van de geselecteerde rol(len) worden de autorisaties toegekend aan de gebruiker. De autorisaties die bij deze rol horen worden ‘grijs aangevinkt’ weergegeven in het veld ‘Autorisaties’
  • In dit veld kunnen eventueel handmatig autorisaties, bovenop de rol, worden toegekend. Deze autorisatie worden met een blauwe vink getoond. 
  • Indien een autorisatie reeds in een gekozen rol aangevinkt is, verschijnt er een uitroepteken met hover. In de hover wordt toegelicht in welke rol deze autorisatie toegekend is.

Opschonen

Alle autorisaties die in een rol voorkomen en reeds als losse autorisatie zijn toegekend, kunnen worden opgeschoond met de knop ‘Opschonen’. Na ‘opschonen’ worden hier alleen de extra (dus bovenop de gekozen rol) toegekende autorisatie voor deze gebruiker getoond. De totale set autorisaties voor een gebruiker wordt dus als volgt opgebouwd: de autorisaties vanuit de rol plus de los toegekende autorisaties. Een combinatie van grijze en blauwe vinkjes is dan een gewenste situatie.
 

Beheer en combineren van autorisatierollen

Om het beheer van de rollen overzichtelijk te houden is het advies om de rollen niet heel specifiek te omschrijven, maar de diverse rollen te combineren om zo tot het autorisatieprofiel passende bij deze gebruiker te komen. Een voorbeeld:

Voor een ergotherapeut die ook gedeeltelijk administratieve handeling doet, kunnen de rollen ‘Administratief’ en ‘Ergotherapie’ geselecteerd worden. Eventuele overlap in autorisaties heeft geen invloed op de autorisaties.

 

Het verwijderen van een rol is nog niet mogelijk.

Lees hier meer informatie over het toekennen van de autorisaties en de functionaliteit die gekoppeld is per autorisatie.