Migratie van een eerder autorisatiemodel naar Ons Autorisatie

Zelf aangemaakte rollen

In Ons Administratie-> Autorisaties aangemaakte rollen zijn in Ons Autorisatie terug te vinden en aan te passen onder Rollen Handmatige rollen .

Automatisch gegenereerde preset-rollen

Als gevolg van de migratie naar Ons Autorisatie worden er in het account van gebruikers in sommige gevallen ook automatisch bepaalde preset-rollen aangemaakt. Deze rollen geven de gebruiker toegang tot bepaalde applicaties of mogelijkheden voor een bepaald bereik die zij voorheen vanwege bepaalde instellingen in Ons ook hadden.

Wij adviseren om deze preset-rollen te vervangen voor zelf ingerichte rollen die aansluiten bij de organisatiewerkwijze en de autorisaties die de gebruikers moeten hebben. De preset-rollen kunnen in dat geval verwijderd worden.

In Ons Administratie was het bereik (teams en locaties) in te geven in het medewerkeraccount via de kolommen 'Medewerkers' en 'Cliënten'. Dit bereik is na de migratie als standaardbereik terug te vinden bij de gebruiker via het tabblad 'Gebruiker'. Specifiek gaat het om de onderstaande instellingen:

Dit vinkje komt in Ons Autorisatie niet meer terug. In plaats daarvan wordt deze inzage-instelling op een andere manier in Ons Autorisatie geregeld:

Stond het vinkje uit?

Gebruikers bij wie dit vinkje UIT stond in het oude autorisatiemodel, krijgen automatisch de preset-rol 'Cliëntinzage' toegewezen. Deze rol geeft basisinzagerecht voor alle cliënten. Let op! Het bereik van deze rol omvat altijd alle cliënten, ongeacht het standaard bereik van de gebruiker. Het aanpassen van het bereik van deze specifieke rol bij een gebruiker heeft eveneens geen effect.

Stond het vinkje aan?

Stond het vinkje AAN in het oude autorisatiemodel? Dan gebeurt er niets in Ons Autorisatie: de gebruiker heeft dan inzage op grond van de locaties die in Ons Autorisatie als bereik toegekend worden.

Daarnaast leidt het activeren van Ons Autorisatie tot een nieuw vinkje in het onderdeel 'Account' in Ons Administratie: het vinkje 'Beperk de locatie-inzage naar het standaard bereik'. Dit vinkje bestaat omdat niet alle onderdelen in Ons Administratie al kunnen luisteren naar het dynamische bereik (bijvoorbeeld de client-medewerkerrelatie) uit Ons Autorisatie. Via dit vinkje wordt geregeld of een gebruiker bij de onderdelen die nog niet luisteren naar het dynamisch bereik, toegang heeft tot alle locaties of alleen tot de locaties binnen het standaardbereik. De onderdelen die nog niet luisteren naar het dynamisch bereik vind je in dit document, afkomstig uit deze handleiding -> Kopje 'Instellingen Ons Autorisatie en afwijkend autorisatiegedrag'.

Staat dit vinkje aan? Dan wordt de inzage in de bovengenoemde onderdelen bepaald op basis van het standaard locatiebereik. Alleen gegevens van cliënten van locaties waar de gebruiker via het standaard bereik voor geautoriseerd is, worden getoond. De dynamische autorisatie werkt dus niet bij deze onderdelen.

Staat dit vinkje uit?

Dan heeft de gebruiker bij de bovengenoemde onderdelen toegang tot alle locaties. Bij nieuw aangemaakte medewerkers staat dit vinkje standaard aan.

De taken binnen de gemigreerde handmatige rollen hebben veelal dezelfde naam als de zogenaamde rechten in Ons Administratie. In sommige gevallen kan de naam echter afwijken: dit is gedaan om de naamgeving beter bij het nieuwe autorisatiemodel te laten passen. De nieuwe benamingen zijn zo opgesteld dat deze de inhoud van de taak direct duidelijk maken.