Ook wijkt het autorisatiegedrag bij bepaalde applicaties per definitie af van het bereik dat in Ons Autorisatie toegekend is. Hieronder staan de Ons-onderdelen beschreven waar van Ons Autorisatie afwijkend autorisatiegedrag vertoont. Per onderdeel vind je het autorisatiegedrag en informatie of er plannen zijn om dit autorisatiegedrag nog te veranderen.
Ons Administratie
Functionaliteit | Autorisatiegedrag | Alternatief | Ontwikkelplan |
Taken/signaleringen op het dashboard | Inzage vindt plaats op basis van het standaardlocatiebereik. Alleen gegevens van cliënten van locaties waar de gebruiker via het standaard bereik voor geautoriseerd is, worden getoond. | Medewerkers die alleen op basis van cliënt-medewerkerrelatie zijn geautoriseerd, kun je een standaardbereik toekennen zonder rollen. Deze medewerkers zien dan wel gegevens van meer cliënten in deze onderdelen dan mogelijk gewenst. | Het voornemen is om ook inzage op basis van automatisch autoriseren te ondersteunen. |
Dashboard kengetallen | Is statistiek die alleen zinvol is op locatieniveau. Dus ook dit gedrag blijft zoals het is. | ||
Rapporten | Als het vinkje Beperk de locatieinzage naar het standaard bereik (standaard aan bij nieuwe accounts) in het account aan staat, wordt de inzage bepaald op basis van het standaardlocatiebereik. Alleen gegevens van cliënten van locaties waar de gebruiker via het standaardbereik voor geautoriseerd is, worden getoond. Als dit vinkje uit staat, kun je bij rapportages Alle cliënten als optie selecteren. | Geen voornemens om dit gedrag te veranderen. De rapporten zijn juist bedoeld om via locaties informatie van groepen cliënten te genereren. | |
Cockpit | Toegang tot de cockpit kan via afzonderlijke rechten worden toegekend aan medewerkers. Binnen de Cockpit bepaalt het standaardbereik van welke locatie je gegevens kunt zien. De groep cliënten zonder locatie is ook zichtbaar voor gebruikers die toegang hebben tot de cockpit. | Let op: cliënten die een locatiekoppeling in het verleden hebben gehad, komen niet terug in de groep Cliënten zonder locatie. | Er zijn geen plannen om hier zaken in te veranderen qua autorisatie. |
Fiatteren | Inzage vindt plaats op basis van het standaardteambereik. Alleen gegevens van medewerkers van teams waar de gebruiker voor geautoriseerd is, worden getoond en zijn te fiatteren. | Er zijn geen plannen om hier zaken in te veranderen qua autorisatie. | |
Exportcontrole | Toekenning van de eigenschap als verantwoordelijk manager wordt alleen toegekend op basis van specifieke teamtoekenningen binnen het standaardteambereik. Dit moeten specifieke teams zijn: de toekenning van het bereik Alle medewerkers is dus niet specifiek genoeg. | Er zijn geen plannen om hier zaken in te veranderen qua autorisatie. |
Ons Autorisatie
Functionaliteit | Autorisatiegedrag | Ontwikkelplan |
Toegang tot Ons Autorisatie | Elke persoon met toegang tot Ons Autorisatie kan autorisaties beheren van elke gebruiker. Er is geen afscherming op basis van het bereik van de medewerker die toegang heeft tot Ons Autorisatie. Voorbeeld: een applicatiebeheerder die toegang tot Ons Autorisatie heeft en van wie het bereik is ingesteld op team kantoor, kan van elke medewerker in de organisatie de autorisaties aanpassen. Dus ook van medewerkers buiten het team kantoor. | Er zijn geen plannen om hier zaken in te veranderen qua autorisatie. |
Medewerkerportaal
Functionaliteit | Autorisatiegedrag | Ontwikkelplan |
Dagstaat | Inzage vindt plaats op drie manieren:
| Er zijn geen plannen om hier zaken in te veranderen qua autorisatie. |
Cliënten zoeken via gelogde escalatie | Via deze functie kan de gebruiker via een gelogde handeling cliënten zoeken die buiten het standaard bereik of recente registraties vallen. | Deze functionaliteit wordt uitgefaseerd vanwege de escalatiemogelijkheid binnen Ons Autorisatie. |
Cliënten zoeken en vinden om cliënttijd te registreren | Voor het zoeken naar cliënten en registreren van cliënttijd door medewerkers is de taak Basisgegevens van [een cliënt] inzien nodig, aanvullend op de autorisaties in Ons Medewerkerportaal: tijd registreren toegelicht. |
Ons Planning
De autorisatiestructuur in Ons Planning en de opdeling van taken in functionaliteit en bereik worden in Toelichting op autorisaties in Ons Planning beschreven.
Ons Kwaliteitsmonitor
Functionaliteit | Autorisatiegedrag | Ontwikkelplan |
Locatieboom | Inzage via locatiegram vindt plaats op basis van het standaardlocatiebereik of het dynamisch bereik. Alleen gegevens van cliënten van locaties voor wie de gebruiker via deze bereiken geautoriseerd is, worden getoond via locatiegram. | Dit blijft zo. Medewerkers die geautoriseerd zijn op basis van cliënt-medewerkerrelatie, kunnen via Mijn cliënten de signaleringen zien die ze horen te zien. |
Financieel dashboard
Functionaliteit | Autorisatiegedrag | Ontwikkelplan |
Alle onderdelen | Gebruikers met toegang tot het Financieel Dashboard hebben via cliëntnamen en cliëntnummers inzage in de financiele informatie van alle cliënten van de organisatie. | Er zijn geen plannen om hier zaken in te veranderen qua autorisatie. |
Mobiele apps
Functionaliteit | Autorisatiegedrag | Ontwikkelplan |
Cliëntinformatie op alle mobiele apps | Inzage vindt plaats op drie manieren:
| De tweede manier van autoriseren (2 De planning van de gebruiker) wordt uitgefaseerd. Deze wijziging wordt als eerst doorgevoerd voor de Ons Dossier-app. In de toekomst gaan we het autorisatiegedrag voor alle andere mobiele apps ook aanscherpen. Inzage op basis van planning blijft mogelijk via planninggebaseerd autoriseren. |
Nedap Ons-app: medewerkerinformatie | Per team is (via Ons Planning) in te stellen of roosters en planningen van het team gedeeld worden met collegas. | |
Nedap Ons-app/Ons Medicatiecontrole | In deze apps is het niet mogelijk om te escaleren. | |
Ons Dossier-app | In deze app is het mogelijk om een escalatieverzoek op te starten. |
Ons Agenda
Functionaliteit | Autorisatiegedrag | Ontwikkelplan |
Alle onderdelen: Cliëninzage | Bij omgevingen aangemaakt vóór 26 januari 2021 De gebruiker heeft toegang tot de agenda's van cliënten op basis van het ingestelde standaardbereik. Bij omgevingen aangemaakt na 26 januari 2021 De gebruiker heeft toegang tot de agenda's van cliënten op basis van het ingestelde standaardbereik of aangepast bereik (bereik per rol of dynamische autorisatie). Inzage is op twee manieren in te richten:
| Doorontwikkeling vindt plaats om ook de escalatiefunctionaliteit te ondersteunen. |
Alle onderdelen: Medewerkerinzage | Bij omgevingen aangemaakt vóór 26 januari 2021 De gebruiker heeft toegang tot de agenda's van alle medewerkers. Bij de medewerkeragenda's wordt geen rekening gehouden met het eventueel ingestelde teambereik in Ons Autorisatie. Bij omgevingen aangemaakt na 26 januari 2021 De gebruiker heeft toegang tot de agenda's van medewerkers die vallen binnen het standaardbereik of aangepast bereik (bereik per rol of dynamische autorisatie) van de medewerker. | |
Alle onderdelen: Overdrachtsagenda | De Overdrachtsagenda houdt geen rekening met alle bereik-instellingsopties die voor de gebruiker in Ons Autorisatie ingesteld kunnen worden:
Zie De overdrachtsagenda uitdraaien voor meer informatie. |
