Ben je in jullie omgeving veel tijd kwijt aan het toekennen van autorisaties? Hebben sommige medewerkers meer rechten dan nodig is voor hun werkzaamheden? Kunnen nieuwe medewerkers op hun eerste werkdag nog niet direct aan de slag? Of behouden medewerkers na een functiewijziging rechten tot gegevens waar zij eigenlijk geen toegang meer toe zouden mogen hebben?
Dan is dit hét AFAS geheim voor jou. 
Met onderstaande stappen zorg je voor grip op autorisaties, minder handmatig werk én minder risico op datalekken.
Rechten tot de autorisatie tool
Ga naar de Autorisatie tool en open een willekeurige gebruikersgroep. Zoek onder het tabblad Menu naar Autorisatie tool en open dit onderdeel. Klik vervolgens op de knop Geautoriseerde gebruikers weergeven. Je ziet nu welke gebruikers rechten hebben tot de Autorisatie tool en – indien van toepassing – vanuit welke gebruikersgroep deze rechten zijn toegekend.
Controleer of alleen de juiste personen toegang hebben, wees kritisch. Richt eventueel het signaal ‘Medewerker met rechten op de Autorisatie tool (Profit)’ in.
Handmatige gebruikersgroepen
Controleer in de Autorisatie tool welke gebruikersgroepen handmatig worden gevuld. Het streven is om gebruikersgroepen zoveel mogelijk automatisch te vullen op basis van functie of selectie.
Door handmatige gebruikersgroepen om te zetten naar functie of selectie gebonden groepen:
- krijgen nieuwe medewerkers automatisch de juiste rechten bij indiensttreding;
- worden oude rechten bij functiewijzigingen automatisch ingetrokken;
- verklein je de kans op fouten en over-autorisatie.
Rechten tot InSite bij uitdienst
Voeg in Onderhoud gebruikers het veld Datum uit dienst toe aan de zoekweergave. Filter vervolgens op gebruikers die uit dienst zijn. Controleer of deze gebruikers nog rechten hebben tot Profit of InSite.
Ontneem deze rechten of blokkeer de gebruiker, zodat de toegang automatisch wordt ingetrokken. In de context van het uitdienstprofiel kan je dit ook inregelen.
Toegekende rechten op gebruikersniveau
Controleer welke medewerkers op gebruikersniveau rechten hebben gekregen. Idealiter zijn er geen medewerkers die buiten een gebruikersgroep rechten krijgen. Maak daarom een analyse waarin je de volgende gegevensverzamelingen toevoegt:
- Actie-autorisatie uitgedeeld op gebruiker
- Filter-autorisatie uitgedeeld op gebruiker
- Menu-autorisatie uitgedeeld op gebruiker
- Tabblad-autorisatie uitgedeeld op gebruiker
Deze gebruikersgroepen controleren of er gebruikers zijn die handmatig op één van de onderdelen in de autorisatietool geautoriseerd zijn. Is de analyse leeg? Dan heb je dit goed op orde.
Met deze tips heb jij de basis zodat je straks geen autorisaties meer handmatig hoeft toe te kennen en datalekken bij teveel rechten kan voorkomen.