Inrichting
De toegang tot de verschillende onderdelen van AuditCase is afhankelijk van gebruikersgroepen en rechten die aan die groepen zijn toegewezen. Dit kan vast in de AuditCase applicatie zitten. Lidmaatschap van de gebruikersgroep AuditCase_Allen bijvoorbeeld is nodig om in te kunnen loggen. Andere rechten zoals bijvoorbeeld het kunnen bekijken van klantkaarten is een onderdeel van de standaard inrichting bij implementatie. De rechten van verschillende groepen op de klantdossiers valt buiten deze inrichtingen: Deze rechten worden geregeld in de Autorisatiemodule. Vanaf versie 12.5 is deze toegankelijk voor applicatiebeheerders.
Standaardautorisatie.
De autorisatiemodule geeft de mogelijkheid per vestiging/kantoor een eigen basis inrichting voor de toegang tot het klantdossier te geven. Dit wordt verder de standaardautorisatie genoemd. Dit geeft dus de mogelijkheid om per vestiging iets afwijkends configureren.
Dit wordt vaak toegepast met een vestiging "Afgeschermd" of "Intern" waaraan klanten worden gekoppeld waarvan de toegang tot het klantdossier in de basis helemaal dicht moet zitten. Binnen een vestiging vinden we de verschillende groepen terug en de rollen die zij op de dossiers van deze vestiging mogen hebben. Zoals hieronder voor de vestiging "Amersfoort".
De begrippen vestiging en kantoor komen overeen. De vestigingen worden gelijk gezet aan het kantoor wat wordt ingevuld op de klantkaart:
Klantspecifieke Autorisatie.
Om afwijkingen mogelijk te maken kan per klant een eigen autorisatie worden toegepast. Dit wordt de klantspecifieke autorisatie genoemd. De klantspecifieke autorisatie is een uitbreiding op de standaardautorisatie.
Binnen de klantspecifieke autorisatie kan ook weer geordend worden naar kantoor:
Gebruik
Het inrichten van een klantspecifieke autorisatie gaat twee kanten op: Wat gebeurt er met de standaardautorisatie van deze klant en wat voegt de klantspecifieke autorisatie toe. Het begrijpelijkst is dat te zien in de klantspecifieke autorisatie van klant "T. Tester" in het schermafdruk hierboven.
De standaardautorisatie van de toegang van de Demo AuditCase Allen groep wordt geblokkeerd. Aan de andere kant geeft de klantspecifieke autorisatie aan Java Bakker de "Toegang in dossier"-rol, "Mag verwijderen"-rol en de "Mag delen goedkeuren"-rol. Aan de icoontjes voor deze twee regels is te zien dat Demo AuditCase Allen een groep is en Jan Bakker een persoon.
Het instellen van deze klantspecifieke autorisatie gaat als volgt:
Maak een nieuw Klantspecifiek autorisatie profiel aan via het actie menu rechtsboven.
Druk op de knop "Toevoegen nieuwe autorisatieregel".
Vul de nieuwe regel in. In de schermafdruk hierboven voor Mevrouw X is te zien dat het hier gaat om een klantspecifieke autorisatie-regel van de eerste soort: De via de algemene autorisatie verkregen toegang van de groep "AuditCase Allen" wordt dichtgezet.
Ondanks dat de "Beheer" groep standaard toegang heeft tot alle dossiers, staat ze niet in de algemene autorisatie. De rechten van Beheer op alle dossiers zijn onderdeel van de standaardimplementatie van AuditCase. Het wordt dus aanbevolen om bij een afgeschermd dossier ook de groep "AuditCase Beheer" expliciet de toegang te ontnemen via een klantspecifieke regel.
De volgende schermafdruk hierboven toont het invullen van een klantspecifieke autorisatie-regel van de tweede soort: Er wordt toegang verschaft aan een Persoon. Deze wordt ingevuld achter "Kies persoon". Verder wordt aangegeven op welk van de dossierstructuren van deze klant de bewuste persoon toegang mag hebben. Tenslotte wordt aangegeven uit welke rollen die toegang bestaat.
Let op bij het opslaan van een klantspecifieke Autorisatieregel: De nieuwe instellingen worden nog niet doorgerekend over de betreffende dossiers. Daarvoor moet het Klantspecifieke autorisatieprofiel waar deze regel in staat óók even in "bewerken" modus worden gezet en weer worden opgeslagen. Er hoeft dus niets in aangepast te worden: Alleen bewerken en weer bewaren is voldoende.
Zie ook de groene pijl en het paarse kader hieronder voor de betreffende Autorisatieregel.
f
Bovenstaande groepsaanduidingen zijn standaard. Hoe gebruikers toe te wijzen aan deze groepen vindt u hier almede de mogelijkheid om zelf eigen groepen aan te maken:
Beheer van gebruikersgroepen ten behoeve van autorisatie
Wanneer AuditCase draait op een eigen serveromgeving, zijn veel beheerders gewend om autorisatie in een Notes cliënt te regelen. De overgang naar werken met autorisatiemodule staat in dit artikel: