Ons Autorisatie is een aparte applicatie van Ons, bedoeld voor applicatiebeheerders, waarin organisaties autorisaties van gebruikers voor alle Ons applicaties kunnen beheren vanaf één centrale plek. Dit hoeft dus niet in elke applicatie apart ingesteld te worden, maar is eenvoudig vanaf één centrale plek te regelen en in te zien.
Veelvoorkomende begrippen
Begrip | Uitleg | Meer informatie |
Handmatig autoriseren | Rollen en bereik worden door de applicatiebeheerder handmatig per gebruiker of per rol toegekend | Kopje: Handmatig, automatisch of zelfstandig autoriseren |
Automatisch autoriseren | Het bereik of de toekenning van rollen vindt automatisch plaats met speciale automatische rollen, gebaseerd op eigenschappen in het gebruiker-account. | |
Zelfstandig autoriseren | Gebruikers vergroten zelf het bereik van hun autorisaties door gebruik te maken van de escalatiefunctionaliteit. | |
Escaleren | Gebruikers vergroten zelf het bereik van hun autorisaties door via escalatie toegang te vragen tot gegevens waar de gebruiker normaal gesproken geen toegang toe heeft. Met escaleren kun je toegang tot alle cliënten krijgen. Een aangepast bereik voor de taak Escaleren doet verder niets. | Ons Autorisatie: escalaties configureren, gebruiken en inzien |
Rollen | Gebruikers zijn te autoriseren door het toekennen van rollen. Rollen bestaan uit taken. Rollen, de taaksamenstelling per rol en overige roleigenschappen zijn vrij in te richten door de applicatiebeheerder. | Kopje: Rollen: wat mag de gebruiker doen? |
Taken | Taken maken onderdeel uit van een rol. Taken zelf zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen. | |
Rechten | Rechten zijn het kleinste autorisatieonderdeel in Ons. Rechten maken onderdeel uit van een of meerdere taken. Deze toekenning staat vast en is niet aan te passen. | |
Handmatige rollen | Handmatige rollen worden gebruikt bij handmatig autoriseren. De applicatiebeheerder kent deze ze rollen handmatig per gebruiker of per groep gebruikers toe. | |
Automatische rollen | Automatische rollen zijn rollen die automatisch aan een gebruiker toegekend worden als het gebruikersaccount voldoet aan de voorwaarden die in de automatische rol ingericht zijn. | |
Actieve, verwachte of verlopen rollen | Dit geeft de status van de rol aan. Een actieve rol is op dit moment geldig bij de gebruiker; een verwachte rol zal op een toekomstige datum geldig worden; bij een verlopen rol is er sprake van een verstreken einddatum, waardoor de rol niet meer geldig is. | Ons Autorisatie: autorisaties van individuele gebruikers inzien en beheren Kopje: Handmatige rollen en het rolbereik bij een gebruiker beheren |
Bereik | Het bereik bepaalt waar (bij welke cliënten en/of medewerkers) de toegekende rollen bij een gebruiker geldig zijn. | Kopje: Bereik: waar zijn de toegekende rollen geldig? |
Standaard bereik | Een vast bereik dat normaal gesproken altijd geldt voor de rollen die een gebruiker heeft. | |
Rolbereik | Een vast bereik voor een rol, dat altijd van toepassing is voor die rol, ongeacht bij welke gebruiker deze rol toegewezen wordt. | |
Aangepast bereik | Dit bereik geldt alleen voor een specifieke gebruiker en alleen voor een specifieke rol bij die gebruiker. Dit is per rol per gebruiker in te stellen. | |
Dynamisch bereik | Bereik op basis van bepaalde accountgegevens (meestal een client-medewerkerrelatie) van een gebruiker, die de gebruiker op grond van dat bereik toegang geeft tot gegevens. | |
Voorgedefinieerde groepen | Veelvoorkomende groepen die vaak in het bereik geselecteerd worden. Concreet zijn dit: Alle cliënten, alle medewerkers of de medewerker zelf | Ons Autorisatie: autorisaties van individuele gebruikers inzien en beheren |
Bulkselectie | Autorisatiebewerkingen doorvoeren voor groepen gebruikers | Ons Autorisatie: autorisaties van meerdere gebruikers in bulk beheren |
Totaaloverzicht | Een te downloaden overzicht, waarin alle gebruikers in combinatie met toegekende rollen en bereik terug te vinden zijn. | Ons Autorisatie: autorisaties van individuele gebruikers inzien en beheren Kopje: Totaaloverzicht Gebruikers of Rollen downloaden |
Rollen: wat mag de gebruiker doen?
Gebruikers zijn te autoriseren door het toekennen van rollen. De inhoud en diverse eigenschappen van rollen zijn vrij samen te stellen door de applicatiebeheerder. Op deze manier is het mogelijk om allerlei rollen samen te stellen die de werkzaamheden van de gebruiker ondersteunen, zonder de gebruiker onnodig veel rechten te geven.
Het is mogelijk om meerdere rollen aan een gebruiker toe te kennen.
Een rol wordt samengesteld door taken aan een rol toe te voegen.
Taken zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen.
Bereik: waar zijn de toegekende rollen geldig?
Het bereik bepaalt waar de toegekende rollen bij een gebruiker geldig zijn. Het bereik is op verschillende manieren in te stellen:
Standaardbereik per gebruiker: In dit geval geldt er voor de gebruiker een vast bereik. Rollen die aan de gebruiker toegekend worden, krijgen standaard dit bereik, tenzij gekozen wordt voor een van de andere inrichtingsopties voor bereik. Een voorbeeld van een standaard bereik is een standaard locatie of team waar de gebruiker voor of in werkzaam is. Meer uitleg hierover zie Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren.
Rolbereik: hierbij krijgt de rol een standaardbereik. Wordt een rol met een rolbereik toegewezen aan een gebruiker? Dan krijgt de gebruiker bij die rol het bereik dat voor die rol van toepassing is. Meer uitleg hierover zie Ons Autorisatie: handmatige rollen beheren.
Handmatig bereik: dit is een heel specifieke vorm van bereik inrichten. Per individuele gebruiker is per toegekende rol een specifiek bereik in te richten. Dit bereik geldt dan alleen voor die gebruiker en alleen voor die rol. Dit bereik is in te stellen per locatie, per team, per cliënt-medewerkerrelatie of voor cliënten die in de routes in de planning of in het rooster van de gebruiker staan. Zie Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren voor meer informatie over aangepaste bereiken.
Dit type bereik is geschikt om uitzonderingen in het normale autorisatieproces in te richten.
Een minder voorkomend bereik tot slot is het Dynamisch bereik op basis van automatische cliënt-medewerkerrelatierollen: bij deze vorm van dynamisch bereik worden zogenoemde automatische rollen aangemaakt van het type 'Cliënt-medewerkerrelatierol'. Alle gebruikers die zo'n cliënt-medewerkerrelatie hebben, zijn vervolgens automatisch geautoriseerd voor de taken die binnen deze rol vallen voor alle cliënten met wie ze deze cliënt-medewerkerrol hebben. Zie Ons Autorisatie: automatische rollen beheren voor meer informatie.
Zichtbaarheid van het bereik in locatieboom
Het bereik dat de gebruiker heeft is terug te zien in de locaties die de gebruiker via de locatieboom in kan zien bij het zoeken op cliënt. Binnen Ons zijn op veel verschillende plekken locatiebomen beschikbaar. De manier waarop deze locatiebomen met het bereik van de gebruiker omgaat, verschilt: niet alle locatiebomen kunnen namelijk al omgaan met een aangepast bereik per rol of met dynamische autorisatie op grond van cliënt-medewerkerrelatie(s).
Handmatig, automatisch of zelfstandig autoriseren
In Ons Autorisatie staat strakke autorisatie zonder verlies van flexibiliteit centraal. Via verschillende autorisatiemechanismes zijn de rollen en het bereik van de gebruiker zo in te stellen dat het de werkzaamheden ondersteunt, geen onnodige inzage oplevert en maximaal meebeweegt met flexibele werksituaties.
Handmatig autoriseren: rollen en bereik worden door de applicatiebeheerder handmatig per gebruiker of per rol toegekend, bijvoorbeeld als een nieuwe gebruiker aangemaakt wordt of als de autorisaties van een gebruiker aangepast moeten worden.
Automatisch autoriseren: het bereik of de toekenning van rollen vindt automatisch plaats op basis van eigenschappen in het account van de gebruiker. Het gaat dan om cliënt-medewerkerrelaties (bereik) of om automatische rollen die automatisch aan alle nieuwe gebruikers toegekend worden. De applicatiebeheerder hoeft voor het toekennen van deze rollen geen handmatige acties per gebruiker uit te voeren. Eenmaal ingerichte automatische rollen worden automatisch toegekend.
Zelfstandig autoriseren (escaleren): gebruikers kunnen zelf het bereik van hun rollen vergroten via de escalatiefunctionaliteit. Escalatie is een manier om ervoor te zorgen dat medewerkers op incidentele basis toegang kunnen krijgen tot noodzakelijke cliëntdossierinformatie als het vaste bereik van de rollen daar niet in voorziet. Met escaleren kun je dus toegang tot alle cliënten krijgen.