Inleiding
Het beveiligingsniveau binnen de omgeving is een combinatie van drie instellingen: bij de workflow, gebruikers en applicatie instellingen. De workflow staat standaard ingesteld en is alleen door consultants/support van Onventis te wijzigen. De gebruikers worden gekoppeld aan een beveiligingsniveau en dit kan per medewerker verschillen. De applicatie instellingen worden ingesteld om aan te geven waar in de organisatie de transacties zichtbaar zijn. Hieronder volgen de voor de klant beschikbare stappen voor het inrichten van de rechten. Er zijn vijf niveaus die gelinkt kunnen worden aan een medewerker op drie locaties in de omgeving.
In het scherm waar de gebruikers worden onderhouden kun je het beveiligingsniveau van een gebruiker bepalen. Dit vind je onder het kopje “Account”:
Er zijn vijf beveiligingsniveaus in een schaal van 0 – 100:
Description | Explanation | |
100 | Personal | De gebruiker kan alle transacties zien binnen de omgeving. |
90 | Board of directors | De gebruiker kan de transacties zien die de status “Board of Directors”, “management”, “interne middelen” en “geen bescherming” hebben. |
40 | Management | De gebruiker kan de transacties zien die de status “management”, “interne middelen” en “geen bescherming” hebben. |
20 | Interne middelen | De gebruiker kan alle transacties zien die “geen bescherming” hebben of de status “interne middelen” en eigen transacties |
0 | Geen bescherming | De gebruiker kan alleen de transacties zien waar de persoon zelf bij betrokken is en transacties die “geen bescherming” hebben. |
Gebruikers kunnen naast deze instellingen ook beperkt worden op basis van kostenplaats of administratie. Dit zal in de volgende paragraaf uitgelegd worden.
In de standaard opzet hebben declaraties beveiligingsniveau “management” en alle overige processen “interne middelen”. Het is gebruikelijk om de gebruikers aan te maken met niveau “interne middelen”, tenzij niet wenselijk is dat ze andere transacties kunnen zien waar zij zelf niet bij betrokken zijn.
In de applicatie instelling “UserAccess” wordt vastgelegd wat de standaard rechten zijn.
Je kunt hier twee dingen doen:
- De algemene (standaard) instelling bepalen voor alle medewerkers
- Voor bepaalde medewerkers afwijken van de standaard.
Er zijn drie niveaus binnen de omgeving:
Description | Explanation | |
1 | Beperkt tot gekoppelde kostenplaatsen | De gebruiker kan eigen transacties zien en transacties van gelinkte kostenplaatsen als het persoonlijke beveiligingsniveau gelijk of hoger is dan dat van de transactie. |
2 | Beperkt tot gekoppelde administraties | De gebruiker kan alle transacties zien van gelinkte administraties als het persoonlijke beveiligingsniveau gelijk of hoger is dan dat van de transactie. |
3 | Ongelimiteerde toegang | De gebruiker kan alle transacties van alle administraties zien mits het persoonlijke beveiligingsniveau gelijk of hoger is dan dat van de transactie. |
Standaard zal het niveau op “beperkt tot gekoppelde kostenplaatsen” staan, maar daar kan in jouw Onventis omgeving van afgeweken worden.
Koppelen via de autorisatiematrix of de gebruiker
Er zijn twee manieren om kostenplaatsen en administraties te linken aan een gebruiker: bij de gebruiker zelf of door middel van de autorisatiematrix. Start met het inrichten van de autorisatiematrix door de goedkeurders per kostenplaats aan te geven. Mochten er nog extra rechten nodig zijn dan kunnen deze ingericht worden bij de gebruiker.
Wanneer je een gebruiker in de autorisatiematrix goedkeurrechten geeft voor een kostenplaats, dan mag die gebruiker automatisch alle transacties op die kostenplaats zien (mits het beveiligingsniveau dat toelaat). Let op: ook transacties op onderliggende kostenplaatsen zijn dan toegankelijk voor de gebruiker.
In de het onderhoudsscherm van de gebruiker zie je links onder het kopje “Bedrijfsinformatie” wat de standaard administratie en kostenplaats zijn van de gebruiker. De waarde hiervan wordt gebruikt voor de rechten die hierboven besproken zijn.
In dit geval kan de gebruiker dus transacties zien op “BO”.
In het onderhoudsscherm van de gebruiker zie je rechts bovenin wat het standaard toegangsniveau van de gebruiker is. Je kunt daar ook extra regels toevoegen.
Als je bovenop de eerder ingestelde toegang deze gebruiker kijkrechten wilt geven op een bepaalde administratie of kostenplaats (anders dan standaard bedrijf/kostenplaats van de gebruiker), dan kun je dat doen door hier regels toe te voegen. Je hebt twee mogelijkheden:
- Een regel toevoegen met alleen de administratie ingevuld. De gebruiker krijgt dan toegang tot die administratie, bijvoorbeeld om een inkooporder aan te maken of transacties te behandelen die via de knop “expert” zijn toegewezen, maar kan verder nog niets zien omdat hij nog nergens bij betrokken is geweest.
- Een regel toevoegen met administratie + kostenplaats. Je zorgt er dan voor dat de gebruiker op die specifieke kostenplaats alle transacties mag zien (mits diens beveiligingsniveau dat toelaat). Merk op dat dit alleen voor de ingegeven kostenplaats geldt en niet voor eventueel daaronder gekoppelde kostenplaatsen. Die dienen als aparte regel toegevoegd te worden indien gewenst.