Gebruikers autoriseren

1 1. Algemeen
2 2. Gebruikersprofielen
3 3. Systeemgroepen
4 4. Minimaal benodigde licentie
- 4.1 4.1 Geautomatiseerde controle bij het toewijzen van een systeemgroep of profiel aan een gebruiker
5 5. Dashboard voor gebruikersprofielbeheer
- 5.1 5.1 Een nieuw profiel aanmaken via het dashboard voor gebruikersprofielbeheer
6 6. Gebruikersprofiel en autorisatiematrix

1. Algemeen

Gebruikers in Workplace Management moeten specifieke autorisaties krijgen om toegang te krijgen tot en gebruik te maken van specifieke onderdelen van Workplace Management. Dit zorgt ervoor dat een gebruiker alleen objecten kan zien en bewerken of taken kan uitvoeren waarvoor hij of zij bewust is geautoriseerd.

Eindgebruikers kunnen bijvoorbeeld geautoriseerd worden om alleen reserveringen aan te maken. Andere gebruikers (die worden beschouwd als 'key users') kunnen echter ook worden gemachtigd om nieuwe gebouwen en reserveringsgebieden aan te maken.

Gebruikers worden altijd geautoriseerd met behulp van 'systeemgroepen'. Een systeemgroep (die ook een object is in WPM, net als de gebruikers) kan toegang geven tot alle elementen binnen Workplace Management. Bijvoorbeeld:

Startbord en navigatiemenu-opties (bijv. een nieuwe reservering maken, activa zoeken, etc.),
Objecten
Objectcategorieën
Velden
Functies (geen toegang, bekijken of bewerken)
Taken in een workflow (bijvoorbeeld de taak om een verzoek af te handelen).

Workplace Management wordt geleverd met een vooraf gedefinieerde lijst van systeemgroepen. Voorbeelden van systeemgroepen zijn:

Verzoeken aanmaken
Contacten bekijken
Activa bewerken
Contractmanager

De beschikbare systeemgroepen kunnen worden gevonden via het startpaneel van de beheerder. Elke systeemgroep bevat een beschrijving van de toegang die deze systeemgroep geeft aan een gebruiker.

Overzicht van systeemgroepen

Een gebruiker kan één of meerdere systeemgroepen toegewezen krijgen, rechtstreeks of via gebruikersprofielen. Hieronder vind je meer informatie over gebruikersprofielen, systeemgroepen en gerelateerde onderwerpen.

2. Gebruikersprofielen

Elke gebruiker in Workplace Management heeft een gebruikersprofiel nodig om het systeem te kunnen gebruiken. Het gebruikersprofiel bepaalt het navigatiemenu, het startbord en sommige instellingen van de gebruikersinterface en heeft een lijst met systeemgroepen die specifieke toegang geven tot modules, functies en overzichten.

N.B.: Door de relevante systeemgroepen aan een gebruikersprofiel toe te voegen, worden de andere instellingen (zoals het startbord, het navigatiemenu en de gebruikersinterface-instellingen) op het gebruikersprofiel automatisch bepaald.

Voorbeeld gebruikersprofiel

2.2 Navigatiemenu en startbord

Zoals ook te zien is in de schermafbeelding hierboven, bepaalt het gebruikersprofiel het navigatiemenu en het startbord dat een gebruiker te zien krijgt. Voor een algemene uitleg over het navigatiemenu en het startbord, zie Navigation and startboard

Navigatiemenu

Op een gebruikersprofiel wordt het 'Navigatiemenu' ingevuld met het standaard navigatiemenu (FMBNavigationMenu), of het wordt leeg gelaten. Een gebruikersprofiel zonder navigatiemenu komt voor omdat eindgebruikers vaak een meer portaalachtige look en feel wensen zonder navigatiemenu.

Of het gebruikersprofiel het standaard navigatiemenu krijgt of geen navigatiemenu, wordt automatisch bepaald door de systeemgroepen die aan het gebruikersprofiel zijn gekoppeld. Als een gebruikersprofiel alleen systeemgroepen bevat die gerelateerd zijn aan eindgebruikers (bijv. reservering aanmaken, bezoekers aanmaken, aanvragen aanmaken), blijft het navigatiemenu van het gebruikersprofiel leeg.

Als een van de systeemgroepen van key users gekoppeld is aan het gebruikersprofiel, waarvoor een navigatiemenu nodig is, wordt het standaard navigatiemenu automatisch gekoppeld aan het gebruikersprofiel.

Welke opties in het navigatiemenu daadwerkelijk zichtbaar zijn voor de gebruiker, hangt af van de systeemgroepen die aan de gebruiker zijn gekoppeld (rechtstreeks, via het standaard gebruikersprofiel of via extra gebruikersprofielen).

Voorbeeld van het navigatiemenu van een gebruiker (beheerder in dit geval) die toegang heeft tot veel modules voor een klantomgeving waarin ook veel modules zijn ingeschakeld

Voorbeeld van het navigatiemenu van een gebruiker in dezelfde klantomgeving, die slechts toegang heeft tot enkele opties

Startboard

Op een gebruikersprofiel is het 'Startboard' voor elk niet-beheerders profiel altijd ingesteld op het standaard Workplace Management startboard (WorkplaceManagementStartBoard). Het beheerdersprofiel (het enige profiel dat vanaf het begin beschikbaar is) heeft zijn eigen startbord. Door de opties van het beheerdersstartbord als tabbladen toe te voegen aan het standaard gebruikersstartbord, zou het voor nieuwe beheerders erg ingewikkeld worden om door dat startbord te navigeren. Dit is de belangrijkste reden om een apart startbord voor beheerders te hebben.

De knoppen, overzichten en modulespecifieke tabbladen die een gebruiker op het startbord ziet, zijn afhankelijk van de systeemgroepen die aan de gebruiker zijn gekoppeld (direct, via het standaard gebruikersprofiel of via extra gebruikersprofielen), net als de opties in het navigatiemenu.

Als een gebruiker toegang heeft tot meerdere modules met bijbehorende startbordtabbladen, kunt u het standaard startbordtabblad wijzigen. U vindt deze optie (alleen beschikbaar voor gebruikers met meerdere startbordtabbladen) in het gebruikersprofiel, en er zal een vervolgkeuzemenu zijn: ander startbordtabblad.

*Aangepaste navigatiemenu's en startborden zijn mogelijk. Toch wordt het sterk afgeraden om deze te gebruiken, omdat elke nieuwe module of menuoptie niet beschikbaar zal zijn in deze aangepaste navigatiemenu's of startborden. Alleen in zeer specifieke aangepaste situaties kan een volledig aangepast navigatiemenu en/of startbord de betere optie zijn.

2.3 Gebruikersprofielen toewijzen

Er is een verschil tussen het instellen van een standaard gebruikersprofiel voor een gebruiker en het toewijzen van extra gebruikersprofielen aan een gebruiker.

In het veld 'Standaard gebruikersprofiel' moet één standaardprofiel worden ingesteld. Dit gebruikersprofiel wordt gebruikt om het startbord, het navigatiemenu en de profielgerelateerde gebruikersinterface-instellingen voor deze gebruiker te bepalen (naast het uiteraard toepassen van de autorisaties die door de gekoppelde systeemgroepen worden verstrekt).
Het is ook mogelijk om de knop 'Extra gebruikersprofielen toewijzen' op een gebruiker te gebruiken om extra gebruikersprofielen toe te wijzen. Een gebruikersprofiel dat als extra gebruikersprofiel aan een gebruiker is toegewezen, wordt alleen gebruikt om de extra bevoegdheden te bepalen die op de gebruiker van toepassing zijn door de gekoppelde systeemgroepen. Alle andere instellingen van dit profiel worden echter genegeerd, zoals het startbord, het navigatiemenu en de gebruikersinterface-instellingen van het gebruikersprofiel.

Standaard gebruikersprofiel vs. toewijzen van extra gebruikersprofielen aan een gebruiker

Het toevoegen van extra gebruikersprofielen kan handig zijn als gebruikers gecombineerde verantwoordelijkheden hebben. Een gebruiker kan bijvoorbeeld een standaard reserveringscoördinatorprofiel hebben om reserveringen te beheren en daarnaast extra verantwoordelijkheden hebben om contracten te beheren en facturen te maken. Daarom wordt dit tweede profiel toegewezen via de optie 'Extra profielen toewijzen'. De meeste gebruikers zullen echter waarschijnlijk maar één profiel nodig hebben en daarom is alleen het standaard gebruikersprofiel relevant.

2.4. Gebruikersprofielen aanmaken en beheren

In tegenstelling tot systeemgroepen moeten gebruikersprofielen op klantniveau worden aangemaakt.

N.b: Binnen Workplace Management bestaat er één standaard gebruikersprofiel voor beheerders, dat toegang geeft tot alle opties binnen het systeem.

De noodzaak om gebruikersprofielen op klantniveau aan te maken komt voort uit de zeer klantspecifieke aard van deze gebruikersprofielen. Gebruikersprofielen vertegenwoordigen unieke combinaties van systeemgroepen die zijn afgestemd op individuele klantvereisten.

De ene klant kan bijvoorbeeld gebruikersprofielen nodig hebben voor zijn servicedeskmedewerkers die aanvragen behandelen, bezoekers aanmaken en inkooporders beheren. Aan de andere kant kan een andere klant die de aanvraagmodule gebruikt een servicedeskprofiel hebben zonder de mogelijkheid om inkooporders aan te maken, wat hun specifieke gebruiksbehoeften weerspiegelt.

Zie het hoofdstuk hieronder voor meer informatie over het aanmaken en toewijzen van gebruikersprofielen: Authorizing users | 5. User profile management dashboard

2.5 Voorbeeld gebruikersprofiel

Hieronder staat een voorbeeld van hoe gebruikersprofielen kunnen worden opgebouwd voor een klant die gebruik maakt van de modules: Aanvragen, Reserveringen en Contracten:

Gebruikersprofiel 1: eindgebruikersprofiel
- Bevat de volgende systeemgroepen
  - Verzoeken aanmaken → Geeft toegang tot het aanmaken van een nieuw verzoek en het bekijken van verzoeken die door jou zijn ingediend
  - 'Reserveringen maken' → Geeft toegang tot het maken van een nieuwe reservering en het bekijken van door jou ingediende aanvragen
Gebruikersprofiel 2: IT Servicedesk-profiel
- Bevat de volgende systeemgroepen
  - 'Verzoeken aanmaken' → Hetzelfde als voor eindgebruikers, aangezien elke medewerker verzoeken mag aanmaken
  - 'Reserveringen maken' → Hetzelfde als voor eindgebruikers, aangezien elke medewerker reserveringen mag maken
  - Servicedesk-medewerker' → Algemene groep die toegang geeft tot het tabblad startboard voor servicedesk en toegang geeft tot workflowtaken in de aanvraagworkflow
  - IT servicedesk' → Een klantspecifieke groep die is gemaakt tijdens de activering van de module Aanvragen op basis van de input van de klant. Deze groep geeft taken om de verzoeken af te handelen die specifiek aan deze groep zijn toegewezen (op basis van het probleemtype in het verzoek).
Gebruikersprofiel 3: profiel faciliteitsservicedesk
- Bevat de volgende systeemgroepen
  - 'Verzoeken aanmaken' → Hetzelfde als voor eindgebruikers, aangezien elke medewerker verzoeken mag aanmaken
  - 'Reserveringen maken' → Hetzelfde als voor eindgebruikers, aangezien elke medewerker reserveringen mag maken
  - Servicedesk-medewerker' → Algemene groep die toegang geeft tot het tabblad startboard voor servicedesk en toegang geeft tot workflowtaken in de aanvraagworkflow
  - Facility servicedesk' → Zelfde als IT servicedesk, maar dan voor facilitaire verzoeken
Gebruikersprofiel 4: profiel reserveringscoördinator
- Bevat de volgende systeemgroepen
  - 'Verzoeken aanmaken' → Hetzelfde als voor eindgebruikers, aangezien elke medewerker verzoeken mag aanmaken
  - 'Reserveringen maken' → Hetzelfde als voor eindgebruikers, aangezien elke medewerker reserveringen mag maken
  - Reserveringscoördinator' → Geeft toegang tot taken in reserveringsworkflow en om extra reserveringsgerelateerde objecten te beheren
Gebruikersprofiel 5: Contractmanagerprofiel
- Bevat de volgende systeemgroepen
  - 'Verzoeken aanmaken' → Hetzelfde als voor eindgebruikers, aangezien elke medewerker verzoeken mag aanmaken
  - 'Reserveringen maken' → Hetzelfde als voor eindgebruikers, aangezien elke medewerker reserveringen mag maken
  - 'Contractmanager' → Geeft toegang tot de contractmodule om contracten aan te maken en te beheren.

Deze profielen dienen als voorbeeld. Als dezelfde gebruikers verantwoordelijk zijn voor het beheer van zowel de servicedesk als de reserveringen voor een klant, is het raadzaam om deze profielen samen te voegen tot één profiel, waarbij alle relevante systeemgroepen in één profiel worden opgenomen. Deze aanpak bespaart tijd door slechts één profiel aan te maken en te beheren en toe te wijzen aan relevante gebruikers.

Opmerking: In plaats van systeemgroepen voor eindgebruikers toe te voegen aan elk key user profiel, is een andere aanpak om het eindgebruikersprofiel toe te wijzen aan elke key user naast hun primaire key user profiel. Deze methode vereist echter aanzienlijk meer inspanning vanwege het grotere aantal gebruikers dan profielen.

3. Systeemgroepen

Systeemgroepen in Workplace Management worden beschikbaar om toe te wijzen nadat de bijbehorende module is geactiveerd. Als de klant bijvoorbeeld de module Aanvragen niet gebruikt, dan zal de groep 'Aanvragen maken' niet beschikbaar zijn om toe te wijzen. De systeembeheerder moet eerst alle relevante modules activeren om de relevante systeemgroepen te activeren via de moduleactiveringen (Zie: Module activation)

Als alleen een specifieke groep nodig is voor een specifieke gebruiker, kan een systeemgroep rechtstreeks aan een gebruiker worden toegewezen (zonder gebruik te maken van gebruikersprofielen). Anders zijn gebruikersprofielen vaak een beter beheersbare manier om gebruikers te autoriseren, omdat je via een gebruikersprofiel systeemgroepen kunt combineren en dus in één keer een combinatie van systeemgroepen aan gebruikers kunt toewijzen.

Systeemgroepen rechtstreeks toewijzen aan een gebruiker gebeurt via de gebruikerspagina, via de functie 'Groep toewijzen':

Een systeemgroep toewijzen aan een gebruiker

3.1 Toegang Contextuel

Een andere reden om systeemgroepen direct aan gebruikers toe te wijzen is om de gebruiker de specifieke rechten te geven die de systeemgroep geeft, maar dan in de context van een gebouw, gebied of onderdeel. Dit kan bijvoorbeeld worden gebruikt om een gebruiker alleen bewerkrechten te geven voor een specifiek gebouw in plaats van voor alle gebouwen.

Door een gebruiker de systeemgroep '3. gebouwen bewerken' in het algemeen te geven (via de gebruiker zelf of via een gebruikersprofiel), kan de gebruiker elk gebouw bewerken (uitgaande van een volledige gebruikerslicentie). Maar door 'Contextuele toegang tot gebouwen en gebieden' te enabelen (Module-instellingen → Gebouwen en gebieden), wordt een nieuw tabblad beschikbaar op een gebouw, waarin een gebruiker een aantal van de systeemgroepen voor bekijken en bewerken met betrekking tot gebouwen, gebieden en bedrijfsmiddelen kan krijgen. De toegang die deze systeemgroep mogelijk maakt, geldt dan alleen voor deze context (bijvoorbeeld dit gebouw). Zie voor meer informatie over dit onderwerp:

Contextual access to building and areas
Master data: Buildings and areas module activation and information
Master data: Assets module activation and information

3.2 Standaard systeemgroep (9. toegang)

Elke gebruiker in het systeem krijgt altijd automatisch de systeemgroep '9. toegang'. Deze systeemgroep geeft eigenlijk geen toegang, maar elke gebruiker moet minstens één systeemgroep direct toegewezen krijgen, anders is het niet mogelijk om het systeem te gebruiken (om technische redenen). Verwijder deze standaardgroep niet.

3.3 Systeemgroepen toegewezen aan een gebruiker zijn als sleutels aan een sleutelhanger

Het maakt niet uit op welke manier systeemgroepen aan een gebruiker zijn gekoppeld:

SystemGroups gekoppeld aan een gebruikersprofiel dat de gebruiker als standaard gebruikersprofiel heeft
Systeemgroepen gekoppeld aan een gebruikersprofiel die de gebruiker heeft als extra gebruikersprofielen
Systeemgroepen direct gekoppeld aan de gebruiker

Al deze systeemgroepen worden bij elkaar opgeteld (zoals sleutels aan een sleutelhanger) om te bepalen of een gebruiker toegang heeft tot menuopties, tabbladen, functies, modules, enz. Net als bij de sleutels aan een sleutelhanger geldt dat als een van de systeemgroepen toegang geeft, de gebruikers toegang hebben tot het betreffende deel van het systeem. De enige manier om te voorkomen dat een gebruiker toegang heeft tot een specifiek deel van het systeem, is door ervoor te zorgen dat er geen systeemgroep is toegewezen die deze toegang geeft.

4. Minimaal benodigde licentie

Zoals vermeld in User licenses De gebruikerslicentie bepaalt de maximale mogelijkheden die een gebruiker kan hebben. De specifieke functionaliteiten die beschikbaar zijn, worden echter bepaald door de autorisaties die aan de gebruiker zijn toegewezen. Meer over het autoriseren van gebruikers kun je vinden in : Gebruikers autoriseren .

Om logische toegangscontrole te garanderen, worden systeemgroepen (gebruikt om gebruikers te autoriseren) geconfigureerd met een veld dat de minimale gebruikerslicentie aangeeft die gebruikers nodig hebben om de functionaliteiten van de groep te gebruiken zoals bedoeld.

Neem bijvoorbeeld de systeemgroep 'GOB-G007 Gebouwen bewerken', waarvoor een volledige gebruikerslicentie nodig is. Om deze systeemgroep effectief te gebruiken, moet een gebruiker dus een 'volledige gebruikerslicentie' hebben. Als een gebruiker alleen een 'aanvrager'- of 'beperkte gebruiker'-licentie heeft, kan hij of zij nog steeds geen gebouwen bewerken en heeft hij of zij alleen toegang om te bekijken.

Minimaal vereiste licentie-instelling op de systeemgroep 'Gebouwen bewerken

De tabel hieronder beschrijft welk (veelgebruikt) licentietype volstaat afhankelijk van de ": Minimum vereiste licentie":

Minimaal vereiste licentie instelling	Welk licentietype heeft de gebruiker nodig om deze groep te gebruiken?

Minimaal vereiste licentie instelling	Welk licentietype heeft de gebruiker nodig om deze groep te gebruiken?
Aanvrager	Aanvrager, beperkte gebruiker of volledige gebruiker
Beperkte gebruiker	Beperkte gebruiker of Volledige gebruiker
Volledige gebruiker	Volledige gebruiker

Opmerking: omdat gebruikers tot meerdere systeemgroepen kunnen behoren, wordt de minimale gebruikerslicentie die nodig is voor de gebruiker bepaald door de hoogste licentie die nodig is onder alle toegewezen systeemgroepen.

N.b: Het toewijzen van een systeemgroep aan een gebruiker met een hogere minimumlicentie dan de gebruiker heeft, zal resulteren in een waarschuwing bij het toewijzen van de groep aan de gebruiker. Dit weerhoudt de gebruiker er niet van om delen van de groep te gebruiken die toegankelijk zijn op basis van de huidige licentie. Een reserveringscoördinator met een beperkte gebruikerslicentie kan bijvoorbeeld nog steeds de reserveerbare objecten bekijken, maar deze niet bewerken.

4.1 Geautomatiseerde controle bij het toewijzen van een systeemgroep of profiel aan een gebruiker

Wanneer een systeemgroep rechtstreeks of via een profiel aan een gebruiker wordt toegewezen, wordt automatisch gecontroleerd of het licentietype van de gebruiker overeenkomt met het minimaal vereiste licentietype voor de toegewezen groepen of alle groepen binnen dat profiel. Als de gebruikerslicentie onvoldoende is, wordt er een waarschuwing gegeven:

Workplace Management stelt je op de hoogte wanneer je een systeemgroep of gebruikersprofiel toewijst aan een gebruiker met een licentie die niet voldoet aan de vereiste licentie in de systeemgroep(en).

5. Dashboard voor gebruikersprofielbeheer

Het 'Beheer dashboard gebruikersprofielen' is een eenvoudige manier voor de systeembeheerder om gebruikersprofielen aan te maken, te beheren en toe te wijzen aan gebruikers. Deze optie is te vinden op het startbord voor beheerders van niveau 2 en 3:

beheer van gebruikersprofielen op het startboard van de beheerder

Dit dashboard heeft de volgende overzichten:

Beschikbare gebruikersprofielen:
- Geeft alle gebruikersprofielen weer die al zijn aangemaakt voor deze klant.
- Bevat opties om eenvoudig een nieuw gebruikersprofiel aan te maken en de profielen toe te wijzen aan gebruikers (als standaard gebruikersprofiel of extra gebruikersprofiel).
Vereiste systeemgroepen die nog niet zijn toegewezen aan een gebruikersprofiel:
- Toont alle beschikbare systeemgroepen die aan geen enkel gebruikersprofiel zijn toegewezen, maar die verplicht moeten worden toegewezen.
- Voor elke systeemgroep wordt bepaald of de groep al dan niet aan minstens één gebruiker moet worden toegewezen. Deze bepaling is gebaseerd op het feit of de module met betrekking tot deze systeemgroep wordt gebruikt. Als deze groep aan geen enkele gebruiker is toegewezen, is het onmogelijk om het volledige proces te gebruiken (bijvoorbeeld, als er geen gebruiker aan een servicedeskgroep is toegewezen, geeft het aanmaken van verzoeken fouten omdat er geen gebruiker kan worden toegewezen om deze verzoeken op te pakken).
- Systeemgroepen kunnen direct worden toegewezen aan geselecteerde gebruikersprofielen of aan alle bestaande gebruikersprofielen. Als bijvoorbeeld de reserveringsmodule live gaat en alle gebruikers WPM al gebruiken voor aanvragen, kan de systeemgroep 'Reserveringen maken' in één keer aan elk gebruikersprofiel worden toegewezen.
Optionele groepen die nog niet zijn toegewezen aan een gebruikersprofiel:
- Net als in het vorige overzicht, zijn deze groepen niet verplicht (bijv. de meeste 'Bekijken' groepen). Het is niet verplicht om een gebruiker alleen toegang te geven om catalogusitems te bekijken als andere gebruikers al toegang hebben om ze te bewerken (en dus te maken).
- In dit overzicht zijn dezelfde opties beschikbaar als in het vorige overzicht om systeemgroepen toe te wijzen aan profielen.
Alle actieve systeemgroepen:
- Geeft een overzicht van alle beschikbare systeemgroepen op basis van de ingeschakelde modules.
- Dit overzicht sluit geen systeemgroepen uit die al aan gebruikers zijn toegewezen.
- In dit overzicht zijn dezelfde opties beschikbaar als in het vorige overzicht om systeemgroepen toe te wijzen aan profielen.

Opmerking: dit dashboard wordt gebruikt om de profielen te beheren die zijn aangemaakt in de clientomgeving. Baseline profielen, zoals de Beheerder Workplace Management'. profiel zijn hier niet beschikbaar. Deze profielen mogen niet bewerkt worden.

5.1 Een nieuw profiel aanmaken via het dashboard voor gebruikersprofielbeheer

Om een gebruikersprofiel aan te maken, klikt u op de knop 'Gebruikersprofiel aanmaken' in de beschikbare gebruikersprofielen.
Voer in het volgende scherm een profielnaam en beschrijving in
Selecteer in de lijst 'Selecteer gebruikersgroepen' de groepen die je aan het profiel wilt toevoegen. Om te bepalen welke groepen aan een gebruikersprofiel moeten worden toegevoegd, kun je samen met de klant de autorisatiematrix invullen. Lees voor meer informatie: Authorizing users | 6. User profile and Authorization matrix.

Bij het toewijzen van groepen volgen we de standaard toegangsregels. Dit betekent dat als gebruikers de groep Gebouwen bewerken krijgen, ze ook automatisch gebouwen kunnen bekijken en maken.

Het is niet nodig om een gebruikersprofiel te geven meer systeem groepen dan nodig. Wijs alleen de groepen toe die nodig zijn voor het profiel. Als een leverancier bijvoorbeeld bedrijfsmiddelen mag toevoegen aan een aanvraag, is het voldoende om de groep "bedrijfsmiddelen bekijken" toe te voegen. De groep "assets bewerken" zou hem het recht geven om ook alle assets te bewerken (dit wil je niet).

Selecteer gebruikersgroepen die moeten worden toegevoegd aan het gebruikersprofiel en klik op 'Genereer profiel'.

Nadat je alle gebruikersprofielen hebt aangemaakt, vink je de include 'Vereiste groepen die moeten worden toegewezen' aan. Deze include moet leeg zijn. Alle groepen in deze include moeten worden toegewezen om alle modules correct te laten werken. De meeste groepen in deze include verkrijgen een workflowtaak en zijn nodig om een workflow correct te doorlopen.

6. Gebruikersprofiel en autorisatiematrix

Autorisatie- en gebruikersprofielmatrix op het beheerderstartbord

6.1 Matrix gebruikersprofielen

De gebruikersprofielmatrix is te vinden op het startpaneel van de beheerder. De gebruikersprofielmatrix toont een overzicht van alle actieve systeemgroepen en kan worden gebruikt om verschillende gebruikersprofielen samen te stellen die de klant wenst. Door het overzicht te exporteren naar Excel kunnen de consultant en de klant bepalen welke gebruikersprofielen nodig zijn en welke systeemgroepen aan welk gebruikersprofiel moeten worden toegevoegd. Via het dashboard voor gebruikersprofielbeheer kunnen deze gebruikersprofielen worden aangemaakt.

Gebruik de gebruikersprofielmatrix

Druk op de knop 'Gebruikersprofiel matrix' op uw startbord;
Klik op de pijl rechtsboven om de volledige lijst te downloaden in excel;
1. Als je geen selectie maakt, wordt het volledige rapport gedownload;
2. Als je alleen een selectie wilt downloaden, selecteer dan eerst de regels die je wilt exporteren voordat je op de downloadknop drukt;
Nadat we de matrix hebben gedownload, kunnen we het blad openen in Excel.
Samen met de klant bekijken we deze groepen en mogelijke profielen. Op basis van waarvoor de gebruikersprofielen worden gebruikt, kunnen we beslissen welke groepen nodig zijn in elk profiel;
Nadat de klant het Excel-bestand heeft goedgekeurd, kunnen de gebruikersprofielen worden aangemaakt.

Welke gebruikersgroepen worden weergegeven in de gebruikersprofielmatrix, hangt af van de modules die in de omgeving worden gebruikt. Bijv. Als er geen reserveringsmodule actief is, zijn er geen gebruikersgroepen voor het maken/bekijken van reserveringen.

6.2 Machtigingsmatrix

De autorisatiematrix is te vinden op het startpaneel van de beheerder. De autorisatiematrix toont een overzicht van alle gebruikersprofielen van de client, inclusief alle systeemgroepen. Via deze matrix heb je altijd een up-to-date autorisatiematrix beschikbaar om te zien welk profiel welke toegangsrechten heeft (gebaseerd op de toegewezen systeemgroepen).