Selecteer een pagina

Autorisatierollen

Bekijk hier de verwante artikelen ‘Gebruikersbeheer’, ‘Autorisaties’ en ‘Medewerkerimport’. 

Inleiding

Autorisaties kunnen op twee manieren worden toegekend:

  • Via een autorisatierol: er worden autorisatierollen aangemaakt. Waarbij per rol de autorisaties toegekend worden. Vervolgens wordt een rol aan een gebruiker toegekend.
  • Per gebruiker: na het aanmaken van een gebruiker kunnen op individueel niveau autorisaties toegekend worden. Dit kan bij gebruikersbeheer.
    De eerste optie wordt hieronder verder uitgelegd. 

Let op: het wordt aangeraden alvorens de rollenfunctionaliteit in gebruik te nemen, een goede informatieanalyse te doen en een export te generen van het huidige gebruikersbestand en de aan de gebruikers toegekende autorisaties. 

Door het gebruik van autorisatierollen is het mogelijk:

  • Om snel inzichtelijk te hebben welke autorisaties voor welke groep gebruikers (met dezelfde rol) zijn toegekend;
  • Kunnen autorisaties voor een groep gebruikers met dezelfde rol eenvoudig aangepast worden;
  • Is het mogelijk om bij het importeren van medewerkers direct een autorisaties toe te kennen.

Voor organisaties die Ysis reeds in gebruik hebben, maar (nog) geen gebruik maken van autorisatierollen is het volgende van toepassing:

  • Voor bestaande gebruikers wijzigt er niets in het beheer van de autorisaties; deze worden individueel in het gebruikersbeheer toegekend.
  • Voor nieuwe gebruikers worden de autorisaties toegekend op basis van het selecteren van de discipline; bij het selecteren van de discipline wordt automatisch de standaardautorisatierol toegekend. Voor organisaties die gaan starten met het gebruik van Ysis is het advies om direct te starten met het gebruik van autorisatierollen.

Standaard autorisatierollen

Iedere Ysis-omgeving heeft 17 standaard autorisatierollen beschikbaar. Deze rollen kunnen niet van naam worden gewijzigd, wel kan de autorisatieset van deze autorisatierollen worden aangepast naar eigen behoefte. Standaard zijn aan deze rol reeds een aantal autorisaties toegekend. Deze autorisaties zijn gelijk aan de autorisaties zoals deze bekend zijn in het voorbeeld autorisatietabel.
De naamgeving van deze rollen is gelijk aan de in Ysis bekende disciplines; na het selecteren van een discipline wordt ook direct de passende autorisatierol toegekend. I.v.m. het geautomatiseerd aanmaken van gebruikers via SCIM is de naamgeving van de standaardrollen niet te wijzigen.

 

Toekennen autorisaties door gebruik autorisatierollen

Aanmaken en wijzigen rollen

Na het inloggen in het ‘Gebruikersbeheer’ is het mogelijk om naast ‘Gebruikers’ en ‘Archief’,  ‘Rollen’ te selecteren.

Na het klikken op ‘Rollen’ kunnen de bijbehorende autorisatie(s) gewijzigd worden. In het geval van een standaardrol kan de naam niet gewijzigd worden; dit hangt samen met gebruikers aanmaken via SCIM of d.m.v. de medewerkerimport.

Toekennen rollen aan gebruikers

Na het aanmaken van de rollen en het toekennen van de juiste autorisaties aan de rol, kan de rol worden toegekend aan gebruikers. Er kunnen meerdere rollen toegekend worden aan één gebruiker. Voor verdere inrichting van het gebruikersaccount zie gebruikersbeheer.
Na het toekennen van een discipline zal, op basis van die discipline, de bijbehorende autorisatierol worden toegekend. 

  • Op basis van de geselecteerde rol(len) worden de autorisaties toegekend aan de gebruiker. De autorisaties die bij deze rol horen worden ‘grijs aangevinkt’ weergegeven in het veld ‘Autorisaties’
  • In dit veld kunnen eventueel handmatig autorisaties, bovenop de rol, worden toegekend. Deze autorisatie worden met een blauwe vink getoond. 
Beheer en combineren van autorisatierollen

Om het beheer van de rollen overzichtelijk te houden is het advies om de rollen niet heel specifiek te omschrijven, maar de diverse rollen te combineren om zo tot het autorisatieprofiel passende bij deze gebruiker te komen. Een voorbeeld:

Voor een ergotherapeut die ook gedeeltelijk functioneel beheer doet, kunnen de rollen ‘Beheer’ en ‘Ergotherapie’ geselecteerd worden. Eventuele overlap in autorisaties heeft geen invloed op de autorisaties.

Het verwijderen van een rol is niet mogelijk.

Lees hier meer informatie over het toekennen van de autorisaties en de functionaliteit die gekoppeld is per autorisatie.