resultaten voor '{{ lastSearched }}'

Bedoelde je soms ?

Bedoelde je soms ?

Geen resultaten gevonden.
Ons Autorisatie: toelichting

Ons Autorisatie: toelichting

Achtergrondinformatie over de uitgangspunten en mogelijkheden van Ons Autorisatie

Ons Autorisatie is een aparte applicatie van Ons, bedoeld voor applicatiebeheerders, waarin organisaties autorisaties van gebruikers voor alle Ons applicaties kunnen beheren vanaf één centrale plek. Dit hoeft dus niet in elke applicatie apart ingesteld te worden, maar is eenvoudig vanaf één centrale plek te regelen en in te zien.

Uitgangspunten Ons Autorisatie

In Ons Autorisatie staat strakke autorisatie zonder verlies van flexibiliteit centraal. Via verschillende autorisatiemechanismes is de autorisatie van de gebruiker zo in te stellen dat het de werkzaamheden ondersteunt, geen onnodige inzage oplevert en maximaal meebeweegt met flexibele werksituaties.

  • Handmatig autoriseren: rollen en een eventueel bijbehorend bereik worden handmatig per gebruiker of per rol toegekend.

  • Automatisch autoriseren: het bereik of de toekenning van rollen vindt automatisch plaats op basis van cliënt-medewerkerrelaties (bereik), het aanmaken van een nieuwe gebruiker (toekenning). De applicatiebeheerder hoeft voor het toekennen van deze rollen geen handmatige acties uit te voeren. De toekenning gebeurt geheel automatisch.

  • Zelfstandig autoriseren (escaleren): gebruikers vergroten zelf het bereik van hun rollen via specifieke escalatiefunctionaliteit. Escalatie is een manier om ervoor te zorgen dat medewerkers op incidentele basis toegang kunnen krijgen tot noodzakelijke cliëntdossierinformatie als het vaste bereik van de rollen daar niet in voorziet.

Rollen als autorisatie-bouwstenen

Gebruikers zijn te autoriseren door het toekennen van rollen. De inhoud en diverse eigenschappen van rollen zijn vrij samen te stellen door de applicatiebeheerder. Op deze manier is het mogelijk om allerlei rollen samen te stellen die de werkzaamheden van de gebruiker ondersteunen, zonder de gebruiker onnodig veel rechten te geven.

  • Het is mogelijk om meerdere rollen aan een gebruiker toe te kennen.

  • Een rol wordt samengesteld door taken aan een rol toe te voegen.

  • Taken zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen.

Bereik: verschillende inrichtingsopties

Via het bereik is in te geven waar de toegekende rollen bij een gebruiker geldig zijn. Er zijn verschillende manieren beschikbaar om het bereik van een gebruiker in te richten:

  1. Standaard bereik per gebruiker: dit is te beschouwen als een vast bereik dat standaard voor de gebruiker geldt. Rollen die bij de gebruiker ingericht worden, krijgen dit bereik, tenzij gekozen wordt voor een van de andere inrichtingsopties voor bereik. Denk hierbij bijvoorbeeld aan een standaard locatie of team waar de gebruiker voor of in werkzaam is.

    Meer uitleg hierover zie Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren.

    NB: deze inrichtingsoptie lijkt het meest op de inrichting volgens het oude autorisatiemodel zoals dat voorheen in Ons Administratie ingericht kon worden.

  2. Rolbereik: hierbij krijgt niet de gebruiker een standaard bereik, maar krijgt de aangemaakte rol een standaard bereik, dat bij de rol automatisch van toepassing is op de gebruiker(s) waar de rol aan toegewezen wordt. Meer uitleg hierover zie Ons Autorisatie: handmatige rollen beheren.

  3. Aangepast bereik instelbaar per toegewezen rol per gebruiker: dit is een heel specifieke vorm van bereik inrichten. Per gebruiker is per toegekende rol een specifiek bereik in te richten. Dit bereik is in te stellen per locatie, per team, per cliënt-medewerkerrelatie of voor cliënten die in de routes in de planning of in het rooster van de gebruiker staan. Zie Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren voor meer informatie over aangepaste bereiken.

    Dit type bereik is geschikt om uitzonderingen in het normale autorisatieproces in te richten.

  4. Dynamisch bereik op basis van automatische cliënt-medewerkerrelatierollen: bij deze vorm van dynamisch bereik worden zogenoemde automatische rollen aangemaakt van het type 'Cliënt-medewerkerrelatierol'. Alle gebruikers die zo'n cliënt-medewerkerrelatie hebben, zijn vervolgens automatisch geautoriseerd voor de taken die binnen deze rol vallen voor alle cliënten met wie ze deze cliënt-medewerkerrol hebben. Zie Ons Autorisatie: automatische rollen beheren voor meer informatie.

    Gebruiksadvies: Om in de toekomst het inrichten van autorisaties beter beheersbaar houden en het aantal uitzonderingen te verminderen, raden wij aan om zoveel mogelijk gebruik te maken van bereikinstelling 1 (Het standaard bereik per rol te gebruiken) in plaats van de bereikinstellingen 3 en 4.

Zichtbaarheid van geautoriseerd bereik in locatieboom

Het bereik dat de gebruiker heeft op grond van zijn autorisaties, komt terug in de locaties die de gebruiker via de locatieboom in kan zien bij het zoeken op cliënt. Binnen Ons zijn op veel verschillende plekken locatiebomen beschikbaar. De manier waarop deze locatiebomen met het bereik van de gebruiker omgaat, verschilt: niet alle locatiebomen kunnen namelijk al omgaan met een aangepast bereik per rol of met dynamische autorisatie op grond van cliënt-medewerkerrelatie(s).

Applicatie(s)
Inhoudsopgave