Ons® Autorisatie is een aparte applicatie van Ons®, voornamelijk bedoeld voor applicatiebeheerders, waarin de autorisaties van gebruikers voor alle Ons® applicaties beheerd kunnen worden vanaf één centrale plek. Dit hoeft dus niet in elke applicatie apart ingesteld te worden, maar is eenvoudig vanaf één centrale plek te regelen en in te zien.
Veelvoorkomende begrippen
Begrip | Uitleg | Meer informatie |
Handmatig autoriseren | Rollen en bereik worden door de applicatiebeheerder handmatig per gebruiker of per rol toegekend. | Kopje: Handmatig, automatisch of zelfstandig autoriseren |
Automatisch autoriseren | Rollen en bereik worden automatisch per gebruiker toegekend, gebaseerd op eigenschappen in het gebruikersaccount. | |
Zelfstandig autoriseren | Gebruikers vergroten zelf het bereik van hun autorisaties door gebruik te maken van de escalatiefunctionaliteit. | |
Escaleren | Gebruikers vergroten zelf het bereik van hun autorisaties door via escalatie toegang te vragen tot gegevens waar de gebruiker normaal gesproken geen toegang toe heeft. | Ons Autorisatie: escalaties configureren, gebruiken en inzien |
Rollen | Gebruikers zijn te autoriseren door het toekennen van rollen. Rollen bestaan uit taken. Rollen en roleigenschappen zijn vrij in te richten door de applicatiebeheerder. | Kopje: Rollen: wat mag de gebruiker doen? |
Taken | Taken maken onderdeel uit van een rol. Taken zelf zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen. | |
Rechten | Rechten zijn het kleinste autorisatieonderdeel in Ons. Rechten maken onderdeel uit van een of meerdere taken. Deze toekenning staat vast en is niet aan te passen. | |
Handmatig toegewezen rollen | Handmatig toegewezen rollen worden gebruikt bij handmatig autoriseren. De applicatiebeheerder kent deze rollen handmatig per gebruiker of per groep gebruikers toe. | |
Automatisch toegewezen rollen | Automatisch toegewezen rollen zijn rollen die automatisch aan een gebruiker toegekend worden als het gebruikersaccount voldoet aan de voorwaarden die in de automatische rol ingericht zijn. | |
Bereik | Het bereik bepaalt waar (bij welke cliënten en/of medewerkers) de toegekende rollen bij een gebruiker geldig zijn. | Kopje: Bereik: waar zijn de toegekende rollen geldig? |
Standaardbereik | Een vast bereik dat normaal gesproken altijd geldt voor de rollen die een gebruiker heeft. | |
Rolbereik | Een vast bereik voor een rol, dat altijd van toepassing is voor die rol, ongeacht bij welke gebruiker deze rol toegewezen wordt. | |
Aangepast bereik | Dit bereik geldt alleen voor een specifieke gebruiker en alleen voor een specifieke rol bij die gebruiker. Dit is per rol per gebruiker in te stellen. | |
Dynamisch bereik | Bereik op basis van bepaalde accountgegevens (meestal een client-medewerkerrelatie) van een gebruiker, die de gebruiker op grond van dat bereik toegang geeft tot gegevens. | |
Bulkacties | In bulk autorisatiebewerkingen doorvoeren voor groepen gebruikers. | Ons Autorisatie: autorisaties van meerdere gebruikers in bulk beheren |
Totaaloverzicht | Een te downloaden overzicht, waarin alle gebruikers in combinatie met toegekende rollen en bereik terug te vinden zijn. | Ons Autorisatie: autorisaties van individuele gebruikers inzien en beheren Kopje: Totaaloverzicht Gebruikers of Rollen downloaden |
Rollen: wat mag de gebruiker doen?
Gebruikers zijn te autoriseren door het toekennen van rollen. De inhoud en diverse eigenschappen van rollen zijn vrij in te richten door de applicatiebeheerder. Op deze manier is het mogelijk om allerlei rollen samen te stellen die de werkzaamheden van de gebruiker ondersteunen, zonder de gebruiker onnodig veel rechten te geven.
- Het is mogelijk om meerdere rollen aan een gebruiker toe te kennen.
- Een rol wordt samengesteld door taken aan een rol toe te voegen.
- Taken zijn samengesteld uit één of meer rechten. Deze samenstelling per taak staat vast en is niet aan te passen.
Bereik: waar zijn de toegekende rollen geldig?
- Standaardbereik - In dit geval geldt er voor de gebruiker een vast bereik. Rollen die aan de gebruiker toegekend worden, krijgen standaard dit bereik, tenzij er gekozen wordt voor een van de andere bereik-opties. Een voorbeeld van een standaardbereik is een standaard locatie of team waar voor of in de gebruiker werkzaam is. Meer uitleg hierover is te vinden in de handleiding Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren.
- Rolbereik - In dit geval krijgt een rol een standaardbereik. Dit bereik geldt vervolgens bij voor deze rol bij alle gebruikers die deze rol toegewezen hebben gekregen. Meer uitleg hierover is te vinden in de handleiding Ons Autorisatie: handmatige rollen beheren.
- Aangepast bereik - In dit geval wordt per individuele gebruiker per toegekende rol een specifiek bereik ingericht. Dit bereik geldt dan alleen voor die gebruiker en alleen voor die rol. Dit bereik is in te stellen per locatie, per team, per cliënt-medewerkerrelatie of voor cliënten die in de routes in de planning of op het rooster van de gebruiker staan. Dit type bereik is geschikt om uitzonderingen in het normale autorisatieproces in te richten. Meer uitleg hierover is te vinden in de handleiding Ons Autorisatie: rollen en bereik van gebruikers inzien en beheren.
- Dynamisch bereik - In dat geval wordt het bereik bepaald door eigenschappen in het gebruikersaccount, bijvoorbeeld op basis van een cliënt-medewerkerrelatie of op basis van cliënten die in de routes in de planning of op het rooster van de gebruiker staan. Als de gebruiker op basis van zo'n eigenschap een relatie heeft tot een cliënt, wordt de gebruiker automatisch geautoriseerd voor de taken die binnen deze rol vallen. Meer uitleg hierover is te vinden in de handleiding Ons Autorisatie: automatische rollen beheren.
Zichtbaarheid van het bereik in locatieboom
Het bereik dat de gebruiker heeft is terug te zien in de locaties die de gebruiker via de locatieboom in kan zien bij het zoeken op cliënt. Binnen Ons zijn op veel verschillende plekken locatiebomen beschikbaar. De manier waarop deze locatiebomen met het bereik van de gebruiker omgaat, verschilt: niet alle locatiebomen kunnen namelijk al omgaan met een aangepast bereik per rol of met dynamische autorisatie op grond van cliënt-medewerkerrelatie(s).
Werking locatieboom bij cliënt-zoekscherm en bij overdrachtsrapportage
De locatieboom bij het cliënt-zoekscherm en bij de overdrachtsrapportage tonen de gebruiker:
Alle locaties waar de gebruiker bij mag vanuit het standaard bereik of vanuit het aangepaste bereik per rol.
Alle locaties waar de gebruiker op dat moment voor geëscaleerd is via escalatie op locatieniveau.
Alle locaties waar een cliënt bij hoort waar de gebruiker op dat moment voor geëscaleerd is via escalatie op cliëntniveau. Op die locatie is dan overigens wel alleen de cliënt te selecteren waar de gebruiker op cliëntniveau voor geëscaleerd is (zie visualisatie).
Alle locaties waarin cliënten zitten waar de gebruiker voor geautoriseerd is via een cliënt-medewerkerrelatie. Op die locatie is dan overigens wel alleen de cliënt te selecteren waar de gebruiker de cliënt-medewerkerrelatie mee heeft (zie visualisatie).
Let op: Als er nieuwe locaties zijn toegevoegd moet er uitgelogd en opnieuw ingelogd worden om deze locaties te kunnen zien.
Bij automatisch toegekende rollen (cliënt-medewerker-relatie) of bij escaleren betekent dit dat ook de weergave van locaties in de locatieboom van moment tot moment kan verschillen, afhankelijk van de autorisatie die op dat moment geldt.
Bij gebruikers met een rol met een aangepast bereik naar alle cliënten, wordt de hele boom getoond.
Krijgt een cliënt op meerdere locaties zorg? Dan worden al die locaties in het locatiegram bijgevoegd op het moment dat de cliënt binnen het bereik van de gebruiker valt.
Handmatig, automatisch of zelfstandig autoriseren
In Ons Autorisatie staat strakke autorisatie zonder verlies van flexibiliteit centraal. Via verschillende autorisatiemechanismes zijn de rollen en het bereik van de gebruiker zo in te stellen dat het de werkzaamheden ondersteunt, geen onnodige inzage oplevert en maximaal meebeweegt met flexibele werksituaties.
Handmatig autoriseren: rollen en bereik worden door de applicatiebeheerder handmatig per gebruiker of per rol toegekend, bijvoorbeeld als een nieuwe gebruiker aangemaakt wordt of als de autorisaties van een gebruiker aangepast moeten worden.
Automatisch autoriseren: het bereik of de toekenning van rollen vindt automatisch plaats op basis van eigenschappen in het account van de gebruiker. Het gaat dan om cliënt-medewerkerrelaties (bereik) of om automatische rollen die automatisch aan alle nieuwe gebruikers toegekend worden. De applicatiebeheerder hoeft voor het toekennen van deze rollen geen handmatige acties per gebruiker uit te voeren. Eenmaal ingerichte automatische rollen worden automatisch toegekend.
Zelfstandig autoriseren (escaleren): gebruikers kunnen zelf het bereik van hun rollen vergroten via de escalatiefunctionaliteit. Escalatie is een manier om ervoor te zorgen dat medewerkers op incidentele basis toegang kunnen krijgen tot noodzakelijke cliëntdossierinformatie als het vaste bereik van de rollen daar niet in voorziet. Met escaleren kun je dus toegang tot alle cliënten krijgen.
