Gebruikersbeheer: autorisaties & functiegroepen


Het beheren van gebruikers wijzigen we in zijn geheel in de AVG software update vna 4 mei a.s. De bestaande gebruikersgroepen worden opgesplitst in een functiegroep en autorisatierollen. Dit geeft veel meer mogelijkheden.

Functiegroep

Met deze groep geef je aan in welke functionele groep een gebruiker zit (bij frontoffice, of servicedienst medewerker enz.). Dit is bijv. handig als het gaat om taken toebedelen aan bepaalde groep gebruikers. Doordat autorisatie nu gescheiden is van functie kunnen gebruikers in dezelfde functiegroep zitten maar andere bevoegdheden. 

Voorbeeld: Een teamleider kan in dezelfde functiegroep (Alarmering) zitten als een medewerker Alarmering maar de teamleider mag bijv. wel BSN nummers inzien en de medewerkers niet. De teamleider zit een authorisatiegroep 'Frontoffice teamleider' en heeft meer bevoegdheden dan de medewerker die een functiegroep 'Frontoffice medewerker'. 

 privacy by design, privacy first


Autorisaties

Op 4 mei plaatsen we een update met een nieuwe autorisatierollen structuur die de huidige gebruikersbeheer gaat vervangen. Als je een autorisatie rol hebt samengesteld dan genereert de software een lijst met wat een gebruiker die deze rol krijgt daarna allemaal kan inzien/bewerken. Bij bepaalde permissies kan er een waarschuwingsteken staan. Als je je muis boven het waarschuwingsteken houdt kun je lezen wat een gebruiker met een autorisatie rol kan inzien/doen als die specifieke permissie gegeven wordt. Aan de linkerkant van het scherm staan alle mogelijke permissies en aan de rechterkant staan de geselecteerde permissies voor de desbetreffende autorisatie rol.

Voorbeeld: "Een gebruiker met de autorisatie rol in het onderstaande voorbeeld (Management alarmering) kan rapportages uitdraaien. Naast rapportages staat een oranje waarschuwingsteken waarin er een waarschuwing staat over het kunnen inzien van (bijzondere) persoonsgegevens. Een rode waarschuwingsteken waarschuwt voor systeem kritieke zaken. In het voorbeeld hieronder heeft deze autorisatie rol toegang tot systeembeheer en daarmee de hoogste permissies mbt o.a. het het beheren van gebruikers. 

 Autorisaties, gebruikersbeheer, permissies, gdpr, avg