Vorig onderwerp

Volgend onderwerp

Inhoud boek

Book Index

Praktische tips autorisatie

Om op een efficiënte manier van de autorisatie in Scenario Assurantie gebruik te kunnen maken, moet u rekening houden met de volgende punten:

  • De sleutel tot de autorisatie is het wachtwoord. Als wachtwoorden niet geheim zijn en medewerkers onder de gebruikersnaam van een ander kunnen inloggen, is autorisatie zinloos. Dat geldt ook voor alle andere manieren waarop een medewerker onder de gebruikersnaam van een ander in Scenario Assurantie kan werken. Zorg daarom voor duidelijke instructies voor het gebruik van de wachtwoorden.
  • De gebruikersgroepen in Scenario Assurantie moeten aansluiten bij de werkzaamheden van de medewerkers. Medewerkers die in Scenario Assurantie hetzelfde werk verrichten, horen in dezelfde groep te zitten, zodat u voor de groep de werkzaamheden binnen Scenario Assurantie kunt autoriseren. Gebruikers op verschillende afdelingen die dezelfde werkzaamheden verrichten, horen in dezelfde gebruikersgroep te zitten.
    Voordat u de autorisatie inricht, kunt u nagaan welke verschillende clusters van werkzaamheden binnen uw organisatie actief zijn.

    Bijvoorbeeld:

    • Gebruiker A werkt op de schadeafdeling en mag geen toegang hebben tot de financiële gegevens in Scenario Assurantie
    • Gebruiker B werkt op de financiële afdeling en mag geen schades muteren
    • Gebruiker C is een collega van gebruiker A, maar neemt een paar keer per week de werkzaamheden van gebruiker B over.

    U kunt hiervoor 2 groepen definiëren: een groep Schadebehandeling en een groep Financiën. Gebruiker A koppelt u aan de groep Schadebehandeling, gebruiker B aan de groep Financiën, en gebruiker C aan beide groepen.

  • Als een medewerker door omstandigheden (tijdelijk) andere werkzaamheden moet doen, is het voldoende om aan die medewerker een andere gebruikersgroep te koppelen. Als dit van tijdelijke aard is, hoeft u aan het einde van de periode slechts de gebruikersgroep bij de betreffende gebruiker te verwijderen.
  • De autorisatie in Scenario Assurantie hoort in principe de bevoegdheden op de werkvloer te volgen. Als u iemand in Scenario Assurantie niet toestaat om bijvoorbeeld schadedossiers te raadplegen, dan gaat u er van uit dat die medewerker ook geen toegang heeft tot de papieren archieven met schadedossiers.
  • Bij een goede autorisatie kan een medewerker de aan hem toebedeelde werkzaamheden verrichten zonder dat beperkingen door autorisatie een obstakel vormen. Scenario Assurantie ondersteunt dit door er van uit te gaan dat iedereen voor alles is geautoriseerd, tenzij er bewust een beperking wordt opgelegd.

    Let op!

    Als er nieuwe functionaliteit met nieuwe menupunten of nieuwe velden in Scenario Assurantie wordt uitgeleverd wordt iedere gebruikersgroep automatisch voor de nieuwe functionaliteit geautoriseerd. Als dat niet gewenst is moet u zelf de autorisatie aanpassen of verwijderen voor de betreffende gebruikersgroepen.

    De nieuwe functionaliteit wordt altijd in de updatebrief beschreven.

  • U kunt gebruikers aan meerdere gebruikersgroepen koppelen. Als een gebruiker volgens de ene groep geen toegang heeft tot een bepaald onderdeel in Scenario Assurantie, en volgens de andere groep wel, dan geldt altijd dat de gebruiker wel is geautoriseerd en dus toegang heeft tot de betreffende functionaliteit.
    Via de autorisatielijsten kunt u per gebruiker inzien wat wel en niet wordt toegestaan door de autorisatie in Dias. Zie het onderwerp Autorisatielijsten.
  • Scenario Assurantie wordt standaard uitgeleverd met een standaard wachtwoord voor de systeembeheerder, die aan de groep systeembeheer is gekoppeld en toegang heeft tot alle functionaliteit binnen Scenario Assurantie. U kunt dit wachtwoord wijzigen door in te loggen als systeembeheerder en dan bij Autorisatie > groep Inloggegevens > Wijzigen wachtwoord een nieuw wachtwoord in te voeren.
    Als de systeembeheerder de enige gebruiker is in de gebruikersgroep systeembeheer en u bent het wachtwoord voor de systeembeheerder vergeten, kunt u contact opnemen met de Servicedesk. Om het wachtwoord te laten resetten is een schriftelijke aanvraag nodig, ondertekend door de directeur van uw organisatie.
    Om dit probleem te voorkomen kunt u een applicatiebeheerder aanwijzen die onder een eigen naam lid is van de groep systeembeheer. Deze kan dan zelf het wachtwoord van de systeembeheerder resetten bij Autorisatie > groep Beheren > Gebruikers.
  • Als een gebruiker niet langer in dienst is en u wilt voorkomen dat deze in Scenario Assurantie inlogt, kunt u de volgende instellingen wijzigen:
    • U kunt bij Autorisatie > groep Beheren > Gebruikers het wachtwoord van de gebruiker wijzigen.
    • U kunt bij Autorisatie > groep Beheren > Gebruikers de gebruiker loskoppelen van alle groepen. Aangezien de autorisatie via de groepen is geregeld, zal de gebruiker niet langer in kunnen inloggen.

    Let op!

    Als u bij een medewerker een Datum uit dienst heeft gevuld (zie het onderwerp), heeft dit geen gevolgen voor de autorisaties. Zie het onderwerp Medewerkers verwijderen.

  • Zorg dat het aantal gebruikers die aan de groep Systeembeheer zijn gekoppeld, klein blijft. Zo houdt u beter het overzicht van de geautoriseerde werkzaamheden van de groepen en hun gebruikers.
  • Informatie over uw rechten en plichten over het omgaan met gegevens over uw klanten kunt u vinden bij het College Bescherming Persoonsgegevens.
  • Uw rechten en plichten betreffende de beveilging van de opgeslagen gegevens vindt u in de Code voor Informatiebeveiliging. Er bestaan praktijkgerichte boeken voor de implementatie van de Code.