Bedoelde je soms ?
Overzicht van alle handleidingen over Ons Autorisatie
Configureren: Configuratie en instellingen rondom Ons Autorisatie.
Gebruik: Het gebruik van Ons Autorisatie en Audits. Deze handleiding bevat een overzicht van links naar diverse specifieke gebruikshandleidingen. Direct naar een van deze handleidingen navigeren? Klik dan op een van de onderstaande links:
Autorisaties van individuele gebruikers inzien en beheren
Autorisaties van meerdere gebruikers in bulk beheren
Handmatige rollen beheren
Automatische rollen beheren
De inhoud van taken en rechten bekijken
Escaleren: configuratie, gebruik en inzage
Het escalatielog: inzage in uitgevoerde escalaties
Audits in Ons Autorisatie
Ons Autorisatie is een aparte applicatie van Ons, bedoeld voor applicatiebeheerders, waarin organisaties autorisaties van gebruikers voor alle Ons applicaties kunnen beheren vanaf één centrale plek. Dit hoeft dus niet in elke applicatie apart ingesteld te worden, maar is eenvoudig vanaf één centrale plek te regelen en in te zien.
Begrip
Uitleg
Meer informatie
Handmatig autoriseren
Rollen en bereik worden door de applicatiebeheerder handmatig per gebruiker of per rol toegekend
Ons Autorisatie: toelichting
Kopje: Handmatig, automatisch of zelfstandig autoriseren
Automatisch autoriseren
Het bereik of de toekenning van rollen vindt automatisch plaats met speciale automatische rollen, gebaseerd op eigenschappen in het gebruiker-account.
Zelfstandig autoriseren
Gebruikers vergroten zelf het bereik van hun autorisaties door gebruik te maken van de escalatiefunctionaliteit.
Escaleren
Gebruikers vergroten zelf het bereik van hun autorisaties door via escalatie toegang te vragen tot gegevens waar de gebruiker normaal gesproken geen toegang toe heeft.
Met escaleren kun je toegang tot alle cliënten krijgen. Een aangepast bereik voor de taak Escaleren doet verder niets.
Ons Autorisatie: escalaties configureren, gebruiken en inzien
Rollen
Gebruikers zijn te autoriseren door het toekennen van rollen. Rollen bestaan uit taken. Rollen, de taaksamenstelling per rol en overige roleigenschappen zijn vrij in te richten door de applicatiebeheerder.
Kopje: Rollen: wat mag de gebruiker doen?
Taken
Taken maken onderdeel uit van een rol. Taken zelf zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen.
Rechten
Rechten zijn het kleinste autorisatieonderdeel in Ons. Rechten maken onderdeel uit van een of meerdere taken. Deze toekenning staat vast en is niet aan te passen.
Handmatige rollen
Handmatige rollen worden gebruikt bij handmatig autoriseren. De applicatiebeheerder kent deze ze rollen handmatig per gebruiker of per groep gebruikers toe.
Ons Autorisatie: handmatige rollen beheren
Automatische rollen
Automatische rollen zijn rollen die automatisch aan een gebruiker toegekend worden als het gebruikersaccount voldoet aan de voorwaarden die in de automatische rol ingericht zijn.
Ons Autorisatie: automatische rollen beheren
Actieve, verwachte of verlopen rollen
Dit geeft de status van de rol aan. Een actieve rol is op dit moment geldig bij de gebruiker; een verwachte rol zal op een toekomstige datum geldig worden; bij een verlopen rol is er sprake van een verstreken einddatum, waardoor de rol niet meer geldig is.
Ons Autorisatie: autorisaties van individuele gebruikers inzien en beheren
Kopje: Handmatige rollen en het rolbereik bij een gebruiker beheren
Bereik
Het bereik bepaalt waar (bij welke cliënten en/of medewerkers) de toegekende rollen bij een gebruiker geldig zijn.
Kopje: Bereik: waar zijn de toegekende rollen geldig?
Standaard bereik
Een vast bereik dat normaal gesproken altijd geldt voor de rollen die een gebruiker heeft.
Rolbereik
Een vast bereik voor een rol, dat altijd van toepassing is voor die rol, ongeacht bij welke gebruiker deze rol toegewezen wordt.
Aangepast bereik
Dit bereik geldt alleen voor een specifieke gebruiker en alleen voor een specifieke rol bij die gebruiker. Dit is per rol per gebruiker in te stellen.
Dynamisch bereik
Bereik op basis van bepaalde accountgegevens (meestal een client-medewerkerrelatie) van een gebruiker, die de gebruiker op grond van dat bereik toegang geeft tot gegevens.
Voorgedefinieerde groepen
Veelvoorkomende groepen die vaak in het bereik geselecteerd worden. Concreet zijn dit: Alle cliënten, alle medewerkers of de medewerker zelf
Bulkselectie
Autorisatiebewerkingen doorvoeren voor groepen gebruikers
Ons Autorisatie: autorisaties van meerdere gebruikers in bulk beheren
Totaaloverzicht
Een te downloaden overzicht, waarin alle gebruikers in combinatie met toegekende rollen en bereik terug te vinden zijn.
Kopje: Totaaloverzicht Gebruikers of Rollen downloaden
Gebruikers zijn te autoriseren door het toekennen van rollen. De inhoud en diverse eigenschappen van rollen zijn vrij samen te stellen door de applicatiebeheerder. Op deze manier is het mogelijk om allerlei rollen samen te stellen die de werkzaamheden van de gebruiker ondersteunen, zonder de gebruiker onnodig veel rechten te geven.
Het is mogelijk om meerdere rollen aan een gebruiker toe te kennen.
Een rol wordt samengesteld door taken aan een rol toe te voegen.
Taken zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen.
Het bereik bepaalt waar de toegekende rollen bij een gebruiker geldig zijn. Het bereik is op verschillende manieren in te stellen:
Standaardbereik per gebruiker: In dit geval geldt er voor de gebruiker een vast bereik. Rollen die aan de gebruiker toegekend worden, krijgen standaard dit bereik, tenzij gekozen wordt voor een van de andere inrichtingsopties voor bereik. Een voorbeeld van een standaard bereik is een standaard locatie of team waar de gebruiker voor of in werkzaam is. Meer uitleg hierover zie Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren.
Rolbereik: hierbij krijgt de rol een standaardbereik. Wordt een rol met een rolbereik toegewezen aan een gebruiker? Dan krijgt de gebruiker bij die rol het bereik dat voor die rol van toepassing is. Meer uitleg hierover zie Ons Autorisatie: handmatige rollen beheren.
Handmatig bereik: dit is een heel specifieke vorm van bereik inrichten. Per individuele gebruiker is per toegekende rol een specifiek bereik in te richten. Dit bereik geldt dan alleen voor die gebruiker en alleen voor die rol. Dit bereik is in te stellen per locatie, per team, per cliënt-medewerkerrelatie of voor cliënten die in de routes in de planning of in het rooster van de gebruiker staan. Zie Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren voor meer informatie over aangepaste bereiken.
Dit type bereik is geschikt om uitzonderingen in het normale autorisatieproces in te richten.
Een minder voorkomend bereik tot slot is het Dynamisch bereik op basis van automatische cliënt-medewerkerrelatierollen: bij deze vorm van dynamisch bereik worden zogenoemde automatische rollen aangemaakt van het type 'Cliënt-medewerkerrelatierol'. Alle gebruikers die zo'n cliënt-medewerkerrelatie hebben, zijn vervolgens automatisch geautoriseerd voor de taken die binnen deze rol vallen voor alle cliënten met wie ze deze cliënt-medewerkerrol hebben. Zie Ons Autorisatie: automatische rollen beheren voor meer informatie.
Het bereik dat de gebruiker heeft is terug te zien in de locaties die de gebruiker via de locatieboom in kan zien bij het zoeken op cliënt. Binnen Ons zijn op veel verschillende plekken locatiebomen beschikbaar. De manier waarop deze locatiebomen met het bereik van de gebruiker omgaat, verschilt: niet alle locatiebomen kunnen namelijk al omgaan met een aangepast bereik per rol of met dynamische autorisatie op grond van cliënt-medewerkerrelatie(s).
De locatieboom bij het cliënt-zoekscherm en bij de overdrachtsrapportage tonen de gebruiker:
Alle locaties waar de gebruiker bij mag vanuit het standaard bereik of vanuit het aangepaste bereik per rol.
Alle locaties waar de gebruiker op dat moment voor geëscaleerd is via escalatie op locatieniveau.
Alle locaties waar een cliënt bij hoort waar de gebruiker op dat moment voor geëscaleerd is via escalatie op cliëntniveau. Op die locatie is dan overigens wel alleen de cliënt te selecteren waar de gebruiker op cliëntniveau voor geëscaleerd is (zie visualisatie).
Alle locaties waarin cliënten zitten waar de gebruiker voor geautoriseerd is via een cliënt-medewerkerrelatie. Op die locatie is dan overigens wel alleen de cliënt te selecteren waar de gebruiker de cliënt-medewerkerrelatie mee heeft (zie visualisatie).
Bij automatisch toegekende rollen (cliënt-medewerker-relatie) of bij escaleren betekent dit dat ook de weergave van locaties in de locatieboom van moment tot moment kan verschillen, afhankelijk van de autorisatie die op dat moment geldt.
Bij gebruikers met een rol met een aangepast bereik naar alle cliënten, wordt de hele boom getoond.
Krijgt een cliënt op meerdere locaties zorg? Dan worden al die locaties in het locatiegram bijgevoegd op het moment dat de cliënt binnen het bereik van de gebruiker valt.
De andere locatiebomen in Ons tonen de gebruiker:
Alle locaties waar de gebruiker bij mag vanuit het standaard bereik.
Pas na opnieuw inloggen na escalatie: Alle locaties waar de gebruiker op dat moment voor geëscaleerd is via escalatie op locatieniveau
Pas na opnieuw inloggen na escalatie: Alle locaties waar een cliënt bij hoort waar de gebruiker op dat moment voor geëscaleerd is via escalatie op cliëntniveau. Op die locatie is dan overigens wel alleen de cliënt te selecteren waar de gebruiker op cliëntniveau voor geëscaleerd is.
Deze locatiebomen tonen niet :
De locaties waar de gebruiker bij mag op grond van een aangepast bereik per rol.
Alle locaties waarin cliënten zitten waar de gebruiker voor geautoriseerd is via een cliënt-medewerkerrelatie.
In Ons Autorisatie staat strakke autorisatie zonder verlies van flexibiliteit centraal. Via verschillende autorisatiemechanismes zijn de rollen en het bereik van de gebruiker zo in te stellen dat het de werkzaamheden ondersteunt, geen onnodige inzage oplevert en maximaal meebeweegt met flexibele werksituaties.
Handmatig autoriseren: rollen en bereik worden door de applicatiebeheerder handmatig per gebruiker of per rol toegekend, bijvoorbeeld als een nieuwe gebruiker aangemaakt wordt of als de autorisaties van een gebruiker aangepast moeten worden.
Automatisch autoriseren: het bereik of de toekenning van rollen vindt automatisch plaats op basis van eigenschappen in het account van de gebruiker. Het gaat dan om cliënt-medewerkerrelaties (bereik) of om automatische rollen die automatisch aan alle nieuwe gebruikers toegekend worden. De applicatiebeheerder hoeft voor het toekennen van deze rollen geen handmatige acties per gebruiker uit te voeren. Eenmaal ingerichte automatische rollen worden automatisch toegekend.
Zelfstandig autoriseren (escaleren): gebruikers kunnen zelf het bereik van hun rollen vergroten via de escalatiefunctionaliteit. Escalatie is een manier om ervoor te zorgen dat medewerkers op incidentele basis toegang kunnen krijgen tot noodzakelijke cliëntdossierinformatie als het vaste bereik van de rollen daar niet in voorziet. Met escaleren kun je dus toegang tot alle cliënten krijgen.