We hebben indienst draaiboektaken die voor verschillende functiegroepen taken toekennen via een gekoppeld type dossieritem (met bijbehorende workflow). Zo heb ik alle gecreëerde pagina’s (via de profielen) toegevoegd aan de functionaliteit “Draaiboektaak raadplegen”. In deze functionaliteit zit o.a. de rol “Medewerker (Profit)”. Aan deze rol heb ik ook de functionaliteit “draaiboektaak raadplegen” toegevoegd. De functiegroep heeft alle onderhoudsrechten op draaiboektaken en ook op het specifieke type dossieritem en nog steeds krijgt de medewerker de onderstaande pagina te zien…
Op individueel niveau heeft de medewerker ook genoeg rechten. Ik ben eigenlijk nu door al mijn opties heen… Wie heeft nog énig idee voor ik AFAS in ga schakelen?
Hebben jullie de draaiboektaken als vertrouwelijk gemarkeerd? Volgens mij staan ze dat standaard niet maar dan komt er extra autorisatie bij kijken.
Aan de schermafbeelding te zien is er namelijk “iets” in de gegevens aan de hand en dat zou eigenlijk alleen bij rechten op het dossieritem of de onderliggende vertrouwelijke gegevens(bestemming dossier) moeten voorkomen.
En daarnaast: kun jij er zelf wel bij in God mode? Dan weet je bijna zeker dat bovenstaande speelt.
Inmiddels ook bij AFAS hier een ticket voor ingeschoten, maar die geeft enkel aan dat hij ziet dat het in de gegevensverzameling zit (maar zover was ik zelf inderdaad ook). Zelf kan ik er namelijk (vanuit god-mode) wel bij.
Het type dossieritem -145 Draaiboektaken heeft “Dossieritem als vertrouwelijk markeren” uit staan.
Uiteindelijk heb ik uit frustratie maar een nieuwe functionaliteit aangemaakt en daar nog eens de rol toegevoegd waar de betreffende medewerker bij kan. Ook zie ik bij “Pagina-autorisatie Insite” dat deze pagina gewoon beschikbaar zou zijn bij deze medewerker, dus ik ben werkelijk lost.
Deze pagina zit nu overigens in een draaiboektaak en voorheen was dit een pagina die afgetrapt werd vanuit een signaal. Nu kan hij dus niet meer bij…
Als ik het weet waar het hem in zit kan het wellicht van toegevoegde waarde zijn om dit hier te vermelden voor andere beheerders…
De oorzaak bleek te liggen in (in mijn geval) het niet toegewezen hebben van een filter in de Autorisatie tool / Autorisatie / CRM / Dossier / Type dossieritem / Filters / CRM - Dossieritem vastleggen: type dossieritem.
Aan de gebruiker en gebruikersgroep werd het (vrije) type dossieritem dat toebehoort aan de betreffende pagina nergens toegestaan. Zodoende op slim advies van Robert een filter op type dossieritem toegevoegd, zie onderstaand voorbeeld. Dit ga ik dan ook voor alle type dossieritems (in dit geval te relateren aan indienst-processen die vanuit draaiboektaken worden afgetrapt sinds het nieuwe Onboarden) toepassen.
