In dit artikel leggen we de applicatiebeheerder uit hoe ter vervanging van de DataStore de beveiliging in de opdrachtdossiers geregeld kan worden via CaseWare Cloud (verder Cloud).
Lees de gehele handleiding door voor u start met de werkzaamheden.
Inleiding
Wanneer het dossier wordt geopend vanuit CaseWare Cloud ontstaat er een Single-Sign-On op basis van de inloggegevens in Cloud. Het inloggen in Cloud kan zowel op basis van inlognaam en wachtwoord als op basis van een SSO via Microsoft Azure AD.
De Voordelen van de cloudbeveiliging:
- De gehele beveiliging is op één plek is geregeld. Namelijk in Cloud.
- Nieuwe mederkers kunnen direct toegevoegd worden aan bestaande dossier.
- Het aanpassen van rechten van medewerkers of groepen heeft direct effect.
Eindresultaat voor ogen
Na het doorlopen van de onderstaande inrichting is het mogelijk om een dossier uit CaseWare Cloud te openen waarbij een beveiliging in het dossier vergelijkbaar is met de beveiliging via de DataStore en algemene groepen of via groepen rechtstreeks in het dossier. Aanmaken en beheren van groepen in het dossier of via de DataStore is dan niet meer nodig. Cloud beveiliging prevaleert boven dossierbeveiliging. Wanneer Cloud beveiliging wordt uitgezet dan valt het systeem terug op de dossier beveilliging. Wanneer een dossier eenmaal in een Cloud omgeving is geplaatst kan deze niet "zomaar" worden overgeheveld naar een andre Cloud omgeving.
Voorbereiding
Het inregelen van de (dossier)beveiliging in Cloud kan als lastig worden ervaren en voor een goede start is het aan te raden eerst met een (Technisch) consultant van CaseWare te overleggen. Een goed ingerichte DataStore kan een versnelling in het werk geven. Het helpt ook in het snel toevoegen van nieuwe gebruikers in Cloud en het kantoor kan op deze wijze gebruikers in Active Directory en Cloud met elkaar synchroniseren.
Om onderstaande stappen te kunnen uitvoeren zijn administratorrechten binnen CaseWare Cloud nodig.
De volgende stappen worden doorlopen:
- Voorbereiding voordat de Working Papers beveiliging uit Cloud wordt aangezet
- Aanmaken van Working Papers beveiligingsgroepen
- Aanmaken Medewerkersgroepen
- Aanzetten van Working Papers beveiliging
- Koppelen medewerkersgroepen aan Working Papers beveiligingsrollen
- Automatisch de beveiliging inrichten op basis van de DataStore
- Hoe bereid ik mijn kantoor voor
- Voor- en nadelen van deze beveiligingsmethodiek
Het inrichten en aanzetten van de beveiliging gebeurt in de Bedrijfsinstellingen. In dit eerste deel worden handmatig alle werkzaamheden uitgevoerd.
Aanmaken van Working Papers beveiligingsgroepen
Om instellingen te kunnen doen moet de rechten van een beheerder of een instellingenbeheerder hebben.
Ga naar Menu | Instellingen
Dit is het laatste menu item in de lijst
In de Instellingen navigeer naar Working Papers beveiliging
- Klik op "Nieuw" > "Aanmaken" om een rol aan te maken
- Vul in het volgende dialoogscherm de naam van de Rol in en een omschrijving.
- Vink per machtigingen groep aan wat van toepassing is bij deze rol
- Geef in CaseView Toegangsniveau
Deze stappen komen overeen met de werkzaamheden zoals deze ook gedaan worden bij het aanmaken van (Globale) groepen in de huidige Working Papers omgeving
Vervolg met het aanmaken van groepen tot alle groepen zijn aangemaakt zoals deze voor het kantoor benodigd zijn.
Aanzetten van de beveiliging
Aanzetten van Working Papers beveiliging (geavanceerde beveiliging).
- Ga naar Instellingen | Working Papers Beveiliging
- Klik op Uitgezet om de beveiliging aan te zetten
- Klik op Ja om de beveiliging (Geavanceerde bescherming) aan te zetten.
- Zet daarna de schakelaar standaard beveiliging aan om er voor te zorgen dat vanaf dat moment alle dossiers die aan Cloud worden gekoppelde, de beveiligingsinstellingen mee krijgen.
- Bestaande dossier moeten handmatig worden voorzien van de geavanceerde bescherming.
Aanmaken van Medewerkersgroepen
Het toekennen van de Working Papers beveiligingsgroepen aan gebruikers kun je inrichten via de Personeelsgroepen (kort Groepen) in Cloud. Dit doe je als je wanneer aan medewerkers over alle Working Papers dossiers dezelfde rechten wilt toekennen. Je laat ze dan altijd als manager, of accountant, of relatiebeheerder, of assistent enz. inloggen. Je kunt op basis van toekennen per dossier wel extra rechten geven maar rechten die je overerft vanuit de groep waaraan je bent toegekent kun je niet ontnemen.
Voorbeeld wanneer je functiegroepen binnen kantoor als afkadering van de beveiliging gebruikt:
Ik kan aan iedereen de rol van assistent toewijzen. Je kunt per dossier aangeven of iemand ook de rechten van een accountant krijgt. Hierdoor kun je bijvoorbeeld ook andere rollen aftekeken of heb je extra mogelijkheden tot je beschikking.
Het toekennen van bevoegdheden binnen de Working Papers kan als gewenst parallel lopen met de beveiliging voor Cloud door daar dezelfde groepen voor te gebruiken.
Het aanmaken van een Groep gaat als volgt:
- Navigeer naar "Groepen" in het hoofdmenu
- Maak een nieuwe groep aan ("Nieuw" > "Personeelsgroep");
- Geef Naam en Omschrijving in;
- Voeg medewerkers toe (Leden);
- Ken eventueel een bedrijfsbrede rol toe;
- Apps; Scroll naar beneden tot je de Working Papers app tegen komt en vink een geavanceerde rol (Advanced Roles) aan, Afhankelijk van de wijze van inrichten van de beveiliging kun je uiteraard ook meerdere rollen aanvinken.
Koppelen van een beveiligingsrol aan een Groep
Door de Working Papers beveilingsrol te koppelen aan een Groep, krijgen gebruikers rechten binnen Working Papers. Het koppelen gaat als volgt:
- Bewerk een bestaande rol of maak een nieuwe rol aan.
- Klik op Apps en dan bij de Working Papers app op geavanceerde rollen:
- De rollen die zichtbaar worden zijn de rollen zoals gedefinieerd bij "Working Papers Beveiliging" in de "Bedrijfsinstellingen"
Automatisch de beveiliging inrichten met hulp van de DataStore
Bovenstaand is beschreven hoe handmatig de beveiliging wordt ingericht. Dit kan ook geautomatiseerd als u een goed ingerichte DataStore heeft. De werkzaamheden zijn dan als volgt:
- Start de DataStore Administratie Tool en ga via Onderhoud naar CaseWare Cloud Export
- Selecteer de locatie waar het bestand moet worden neergezet en geef aan welke groepen moeten worden meegenomen in de export.
- Wanneer de export is voltooid dan kan via het afsluitende dialoogvenster de Cloud omgeving worden gestart zoals dit is ingesteld in de Working Papers instellingen (als aanwezig)
- Groepen worden alleen geexporteerd als er ook fysiek een gebruik aan de groep is gekoppeld. Lege groepen worden niet geëxporteerd. Zorg er voor dat aan elke groep tbvde export een gebruiker is gekoppeld. Deze kan na de export in de DatasStore en in Cloud weer worden verwijderd.
Hoe wordt een rol toegekend aan een dossier/hoe geef je rechten in het dossier aan een gebruiker
Zals al eerder beschreven kun je rechten in een dossier krijgen op basis van een groep waar je lid van ben. Deze groep heeft in de sectie Apps bij Working Papers een vinkje staan bij een geavanceerde rol. Dit is het overerven van rechten.
De rechten de je over erft kun je niet afnemen wel extra rechten toewijzen.
CaseWare Cloud omgeving
Welke rechten iemand heeft en wat je kunt toewijzen is uiteraard te zien in Cloud.
- Inloggen in Cloud
- Zoek de entiteit en vraag de Working Papers bestanden op
- Vink het Working Papers bestand aan
- Klik op het poppetje icoon.
- Scherm opent waarmee je collega's kunt opzoeken om hen (extra) rechten te geven
- Je kunt hierin zien dat de geavanceerde beveiliging niet is ingeschakeld. Achter de tekst Jaarrekening 2019 had dan gestaan (Geavanceerde beveiliging ingeschakeld)
- Het inschakelen doe je door op de drie puntjes te klikken en schakel beveiliging in.
- Zoek de collega op waar je rechten aan wilt geven.
- Vink deze aan
- Je ziet nu de toegekende rollen en rechten, o.a. SASS Rol als zijnde de rol in Working Papers voor het dossier. Deze rechten kunnen nu niet worden uitgezet.
- Klik op het pijltje achter de Rollen op de geselecteerde regel of klik nu op de Button Rollen toewijzen. Beide geven hetzelfde resultaat
- Je ziet nu de rol die al is toegewezen (rood) en de mogelijkheden die je nog hebt (groen). Boven de Geavanceerde rollen staan de algemene rechten in Cloud.
- Klik na het toewijzen van de collega's op de button Deel onder aan het venster om de instellingen te verwerken
Wanneer je dus een Samenstel en controlepraktijk in de Cloud omgeving hebt dan zul je dus een balans moeten vinden tussen het al toekennen van bepaalde rechten die voor alle dossiers hetzelfde zijn en specifiek voor het dossier. Misschien is de oplossing om wel helemaal geen rechten te geven op voorhand en per dossier toe te wijzen. Verder uitwerking is misschien nog wel gewenst maar deze volgt op een later moment.
Working Papers dossier
Wanneer je een nieuw dossier hebt aangemaakt en deze publiceerd verschijnt de volgende melding
Klik je hier op Yes (Ja) dan verschijnt er een scherm als bovenstaand beschreven en heb je als de aanmaker van het dossier de mogelijkheid om colega's toe te wijzen in een bepaalde rol.
- Het toewijzen gaat precies hetzelfde als bovenstaand beschreven.
- Klik na het toewijzen van de collega's op de button Deel onder aan het venster om de instellingen te verwerken
Geen Working Papers rechten toewijzen
Wanneer een medewerker collega het algemene recht heeft om te bewerken (en uiteraard de Working Papers app te gebruiken) dan kan deze persoon van elk willekeurig Working Papers dossier wat hij of zij ziet in de SmartSync Server tab een lokale kopie maken. Geen fan de functies (afsluiten kopie) zal het dan doen. Men kan dus geen gegevens inzien.
Voor het werken in het dossier is een Working Papers rol noodzakelijk.
Wanneer iemand merkt dat er geen rechten zijn toegekend en dat gebeurd als nog worden de nieuwe rechten pas door gevoerd als het dossier wordt afgesloten (verwijderd) en opnieuw een kopie wordt gemaakt.