Autorisatie dossieritems

Vragen & Antwoorden
1

Hoi,

Medewerkers P&O hebben vanwege hun functie autorisatie op alle medewerkers en op een aantal typen dossieritem.

Medewerkers P&O willen echter niet dat zij één bepaald type dossieritem bij elkáár kunnen zien.

Volgens mij kun je dit niet netjes dichtzetten.

Iemand suggesties?

2

Hoi Senz,

Moeten deze medewerkers ook recht hebben op elkaar? Vaak zie je dat men dezelfde OE niet in mag zien. Anders zou je een uitsluitsel in de medewerker filter kunnen maken. Omdat autorisatie stapelt binnen AFAS kan je zoals je zegt dit niet specifiek autoriseren voor elkaar. De enige mogelijkheid is het recht op elkaar weg nemen.

Groetjes Mischa

3

Hoi Mischa,

Dankjewel voor het meedenken.

Vanwege de aard van hun werkzaamheden (P&O medewerkers), is het noodzakelijk dat zij rechten hebben op elkaars medewerker-gegevens via het HRM-filter. Ze moeten wel mutaties kunnen goedkeuren / insturen / beoordelen bij elkaar.

Echter, inzage in een specifiek type dossieritem in het medewerker-dossier bij elkaar (medewerkers P&O) onderling, is ongewenst.

Iemand een creatieve oplossing?

4

Hoi Senz,

Wellicht kun je werken met een specifiek kenmerk? Dat als dit dossieritem vastgelegd wordt bij de P&O medewerker onder kenmerk X, dan hebben ze daar geen recht op. Let wel dan kunnen ze dit ook niet van hun zelf inzien. Mocht je dat wel willen zul je per P&O mdw een apart kenmerk moeten inrichten. Maar dat is bewerkelijk.

5

Hoi Senz,

Er vanuit gaande dat Medewerkers P&O zelf geen weergaves kunnen maken, dan zou je er nog voor kunnen kiezen om deze dossiertypes icm de desbetreffende P&O OE weg te filteren. Maar dat moet je dan overal doen crm>dossier>dossier en ook bij hrm>medewerker>medewerker>dossier en ook op insite. Nadeel is natuurlijk wel dat ze gewoon rechten hebben op het item. Dus als ze de juiste insite url kunnen achterhalen hebben ze alsnog toegang.

gr

Dennis

6

Hoi allen,

Ik heb vandaag een mooie oplossing bedacht.

Wellicht leuk om te delen:

In de workflow controleer ik met een conditie op de bestemming (OE van P&O) of de bestemming één van de medewerkers P&O is.

  • Indien dat het geval is, markeer ik in een vervolgtaak de bestemming (medewerker) van het dossieritem via “waarde toekennen” tevens als verantwoordelijke op het dossieritem.
  • Is dat het niet het geval, dan maak ik geen gebruik van waarde toekennen en wordt er dus geen verantwoordelijke gevuld.

In het CRM - Dossier (tonen) filter in de autorisatie tool voor het betreffende dossiertype filter ik op:

Dossier type = X EN Verantwoordelijke = [Gebruiker];[Is leeg]

Of

Dossiertype = X EN Instuurder = [Gebruiker]

Zo heeft een medewerker P&O toegang tot alle dossiers van Type X bij alle medewerkers en van zichzelf, behalve tot die van zijn collega’s P&O.

Ook heeft zo de Instuurder (meestal Leidinggevende) altijd inzicht in het dossieritem.

Getest en werkt uitstekend. Op deze manier hoef ik niet alle dossierweergaven hierop te aan te passen/te onderhouden of te werken met extra kenmerken. Onderhoudsvrij en waterdicht. :folded_hands:

Wel even opletten dat medewerkers (P&O in dit geval) geen rechten op de workflow als Workflowtaakmanager hebben, anders kunnen ze er alsnog bij.

Dank voor het meedenken.