resultaten voor '{{ lastSearched }}'

Bedoelde je soms ?

Bedoelde je soms ?

Geen resultaten gevonden.
Ons Autorisatie: toelichting

Ons Autorisatie: toelichting

Achtergrondinformatie over de opzet van Ons Autorisatie met uitleg over de verschillende autorisatiemechanismes, het werken met rollen en bereik en veelvoorkomende begrippen uitgelegd

Overzicht van alle handleidingen over Ons Autorisatie

Ons Autorisatie is een aparte applicatie van Ons, bedoeld voor applicatiebeheerders, waarin organisaties autorisaties van gebruikers voor alle Ons applicaties kunnen beheren vanaf één centrale plek. Dit hoeft dus niet in elke applicatie apart ingesteld te worden, maar is eenvoudig vanaf één centrale plek te regelen en in te zien.

Veelvoorkomende begrippen

Begrip

Uitleg

Meer informatie

Handmatig autoriseren

Rollen en bereik worden door de applicatiebeheerder handmatig per gebruiker of per rol toegekend

Ons Autorisatie: toelichting

Kopje: Handmatig, automatisch of zelfstandig autoriseren

Automatisch autoriseren

Het bereik of de toekenning van rollen vindt automatisch plaats met speciale automatische rollen, gebaseerd op eigenschappen in het gebruiker-account.

Zelfstandig autoriseren

Gebruikers vergroten zelf het bereik van hun autorisaties door gebruik te maken van de escalatiefunctionaliteit.

Escaleren

Gebruikers vergroten zelf het bereik van hun autorisaties door via escalatie toegang te vragen tot gegevens waar de gebruiker normaal gesproken geen toegang toe heeft.

Ons Autorisatie: escalaties configureren, gebruiken en inzien

Rollen

Gebruikers zijn te autoriseren door het toekennen van rollen. Rollen bestaan uit taken. Rollen, de taaksamenstelling per rol en overige roleigenschappen zijn vrij in te richten door de applicatiebeheerder. 

Ons Autorisatie: toelichting

Kopje: Rollen: wat mag de gebruiker doen?

Taken

Taken maken onderdeel uit van een rol. Taken zelf zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen.

Rechten

Rechten zijn het kleinste autorisatieonderdeel in Ons. Rechten maken onderdeel uit van een of meerdere taken. Deze toekenning staat vast en is niet aan te passen.

Handmatige rollen

Handmatige rollen worden gebruikt bij handmatig autoriseren. De applicatiebeheerder kent deze ze rollen handmatig per gebruiker of per groep gebruikers toe.

Ons Autorisatie: handmatige rollen beheren

Automatische rollen

Automatische rollen zijn rollen die automatisch aan een gebruiker toegekend worden als het gebruikersaccount voldoet aan de voorwaarden die in de automatische rol ingericht zijn.

Ons Autorisatie: automatische rollen beheren

Actieve, verwachte of verlopen rollen

Dit geeft de status van de rol aan. Een actieve rol is op dit moment geldig bij de gebruiker; een verwachte rol zal op een toekomstige datum geldig worden; bij een verlopen rol is er sprake van een verstreken einddatum, waardoor de rol niet meer geldig is.

Ons Autorisatie: autorisaties van individuele gebruikers inzien en beheren

Kopje: Handmatige rollen en het rolbereik bij een gebruiker beheren

Bereik

Het bereik bepaalt waar (bij welke clienten en/of medewerkers) de toegekende rollen bij een gebruiker geldig zijn. 

Ons Autorisatie: toelichting

Kopje: Bereik: waar zijn de toegekende rollen geldig?

Standaard bereik

Een vast bereik dat normaal gesproken altijd geldt voor de rollen die een gebruiker heeft.

Rolbereik

Een vast bereik voor een rol, dat altijd van toepassing is voor die rol, ongeacht bij welke gebruiker deze rol toegewezen wordt.

Aangepast bereik

Dit bereik geldt alleen voor een specifieke gebruiker en alleen voor een specifieke rol bij die gebruiker. Dit is per rol per gebruiker in te stellen. 

Dynamisch bereik

Bereik op basis van bepaalde accountgegevens (meestal een client-medewerkerrelatie) van een gebruiker, die de gebruiker op grond van dat bereik toegang geeft tot gegevens.

Voorgedefinieerde groepen

Veelvoorkomende groepen die vaak in het bereik geselecteerd worden. Concreet zijn dit: Alle clienten, alle medewerkers of de medewerker zelf

Ons Autorisatie: autorisaties van individuele gebruikers inzien en beheren

Bulkselectie

Autorisatiebewerkingen doorvoeren voor groepen gebruikers

Ons Autorisatie: autorisaties van meerdere gebruikers in bulk beheren

Totaaloverzicht

Een te downloaden overzicht, waarin alle gebruikers in combinatie met toegekende rollen en bereik terug te vinden zijn. 

Ons Autorisatie: autorisaties van individuele gebruikers inzien en beheren

Kopje: Totaaloverzicht Gebruikers of Rollen downloaden


Rollen: wat mag de gebruiker doen?

Gebruikers zijn te autoriseren door het toekennen van rollen. De inhoud en diverse eigenschappen van rollen zijn vrij samen te stellen door de applicatiebeheerder. Op deze manier is het mogelijk om allerlei rollen samen te stellen die de werkzaamheden van de gebruiker ondersteunen, zonder de gebruiker onnodig veel rechten te geven.

  • Het is mogelijk om meerdere rollen aan een gebruiker toe te kennen.

  • Een rol wordt samengesteld door taken aan een rol toe te voegen.

  • Taken zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen.

Bereik: waar zijn de toegekende rollen geldig?

Het bereik bepaalt waar de toegekende rollen bij een gebruiker geldig zijn. Het bereik is op verschillende manieren in te stellen:

  1. Standaard bereik per gebruiker: In dit geval geldt er voor de gebruiker een vast bereik. Rollen die aan de gebruiker toegekend worden, krijgen standaard dit bereik, tenzij gekozen wordt voor een van de andere inrichtingsopties voor bereik. Een voorbeeld van een standaard bereik is een standaard locatie of team waar de gebruiker voor of in werkzaam is. Meer uitleg hierover zie Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren.

     

  2. Rolbereik: hierbij krijgt de rol een standaardbereik. Wordt een rol met een rolbereik toegewezen aan een gebruiker? Dan krijgt de gebruiker bij die rol het bereik dat voor die rol van toepassing is. Meer uitleg hierover zie Ons Autorisatie: handmatige rollen beheren.

     

  3. Aangepast bereik per toegewezen rol per gebruiker: dit is een heel specifieke vorm van bereik inrichten. Per individuele gebruiker is per toegekende rol een specifiek bereik in te richten. Dit bereik geldt dan alleen voor die gebruiker en alleen voor die rol. Dit bereik is in te stellen per locatie, per team, per cliënt-medewerkerrelatie of voor cliënten die in de routes in de planning of in het rooster van de gebruiker staan. Zie Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren voor meer informatie over aangepaste bereiken.

    Dit type bereik is geschikt om uitzonderingen in het normale autorisatieproces in te richten.

  4. Dynamisch bereik op basis van automatische cliënt-medewerkerrelatierollen: bij deze vorm van dynamisch bereik worden zogenoemde automatische rollen aangemaakt van het type 'Cliënt-medewerkerrelatierol'. Alle gebruikers die zo'n cliënt-medewerkerrelatie hebben, zijn vervolgens automatisch geautoriseerd voor de taken die binnen deze rol vallen voor alle cliënten met wie ze deze cliënt-medewerkerrol hebben. Zie Ons Autorisatie: automatische rollen beheren voor meer informatie.

    Gebruiksadvies: Om in de toekomst het inrichten van autorisaties beter beheersbaar houden en het aantal uitzonderingen te verminderen, raden wij aan om zoveel mogelijk gebruik te maken van bereikinstelling 1 (Het standaard bereik per rol te gebruiken) in plaats van de bereikinstellingen 3 en 4.

Zichtbaarheid van het bereik in locatieboom

Het bereik dat de gebruiker heeft is terug te zien in de locaties die de gebruiker via de locatieboom in kan zien bij het zoeken op cliënt. Binnen Ons zijn op veel verschillende plekken locatiebomen beschikbaar. De manier waarop deze locatiebomen met het bereik van de gebruiker omgaat, verschilt: niet alle locatiebomen kunnen namelijk al omgaan met een aangepast bereik per rol of met dynamische autorisatie op grond van cliënt-medewerkerrelatie(s).

Handmatig, automatisch of zelfstandig autoriseren

In Ons Autorisatie staat strakke autorisatie zonder verlies van flexibiliteit centraal. Via verschillende autorisatiemechanismes is zijn de rollen en het bereik van de gebruiker zo in te stellen dat het de werkzaamheden ondersteunt, geen onnodige inzage oplevert en maximaal meebeweegt met flexibele werksituaties.

  • Handmatig autoriseren: rollen en bereik worden door de applicatiebeheerder handmatig per gebruiker of per rol toegekend, bijvoorbeeld als een nieuwe gebruiker aangemaakt wordt of als de autorisaties van een gebruiker aangepast moeten worden.

  • Automatisch autoriseren: het bereik of de toekenning van rollen vindt automatisch plaats op basis van eigenschappen in het account van de gebruiker. Het gaat dan om cliënt-medewerkerrelaties (bereik) of om automatische rollen die automatisch aan alle nieuwe gebruikers toegekend worden. De applicatiebeheerder hoeft voor het toekennen van deze rollen geen handmatige acties per gebruiker uit te voeren. Eenmaal ingerichte automatische rollen worden automatisch toegekend.

  • Zelfstandig autoriseren (escaleren): gebruikers kunnen zelf het bereik van hun rollen vergroten via de escalatiefunctionaliteit. Escalatie is een manier om ervoor te zorgen dat medewerkers op incidentele basis toegang kunnen krijgen tot noodzakelijke cliëntdossierinformatie als het vaste bereik van de rollen daar niet in voorziet.

Applicatie(s)
Inhoudsopgave