Autorisatie

De autorisatie-instellingen zijn te vinden via Beheer > Algemeen > Autorisatie. Met autorisatierollen bepaal je per groep gebruikers welke onderdelen van Dagboek zichtbaar zijn en of zij als beoordelaar kunnen optreden in een beoordelingsflow.

Hoe autorisatierollen werken

Een autorisatierol bestaat uit twee onderdelen: de gebruikers die onder de rol vallen en de rechten die aan die rol zijn gekoppeld. Per rol stel je in welke onderdelen van Dagboek zichtbaar zijn, zoals specifieke boekingstypen of overzichten.

Bepalen selectie gebruikers

Een autorisatierol kan worden toegekend op basis van vier manieren:

• Iedereen - geldt voor alle gebruikers in Dagboek

• Alleen interne gebruikers - geldt voor alle gebruikers met InSite-rechten

• Alleen externe gebruikers - geldt voor alle gebruikers met OutSite-rechten

• Specifieke gebruikersgroepen - geldt alleen voor gebruikers in de geselecteerde gebruikersgroepen

Instellingen per boekingstype

Per autorisatierol stel je in welke boekingstypen en functionaliteiten zichtbaar zijn via de tabbladen Algemeen, Reizen, Onkosten, Loonmutaties, Uren en Extra.

Reizen

• Optie reis boeken zichtbaar maken - bepaalt of medewerkers in deze rol reizen kunnen boeken

• Toon voorkeursvervoersmiddel in profiel - bepaalt of medewerkers een voorkeursvervoersmiddel kunnen instellen in hun profiel

• Toon favoriete bestemmingen in profiel - bepaalt of medewerkers favoriete bestemmingen kunnen beheren in hun profiel

• Toon favoriete reizen in profiel - bepaalt of medewerkers favoriete reizen kunnen opslaan in hun profiel

• Toon voorkeurs type reis - bepaalt of medewerkers een voorkeurs reistype kunnen instellen

• Actieve reisopties - selecteer welke reisopties beschikbaar zijn voor deze groep, zoals reguliere reizen en automatische ritregistratie

Onkosten

• Optie onkosten boeken zichtbaar maken - bepaalt of medewerkers in deze rol onkosten kunnen declareren

• Optie snelboeken met AI activeren - bepaalt of medewerkers gebruik kunnen maken van de AI-assistent voor het snel boeken van onkosten via een bonnetje

• Actieve onkostenopties - selecteer welke onkostensoorten beschikbaar zijn voor deze groep

Loonmutaties

• Optie loonmutaties boeken zichtbaar maken - bepaalt of medewerkers in deze rol loonmutaties kunnen boeken

• Actieve loonmutaties - selecteer welke loonmutaties beschikbaar zijn voor deze groep

Uren

• Optie uren boeken zichtbaar maken - bepaalt of medewerkers in deze rol uren kunnen registreren

• Actieve urenboek opties - selecteer welke urenboek opties beschikbaar zijn voor deze groep

Extra

• Optie snelboeken zichtbaar maken - bepaalt of de snelboek functionaliteit zichtbaar is voor deze groep

• Actieve snelboekopties - selecteer welke snelboekopties beschikbaar zijn voor deze groep

• Optie weekpatroon boeken activeren - bepaalt of medewerkers gebruik kunnen maken van het weekpatroon voor automatische boekingen

• Groep als beoordelaars activeren - maakt de gebruikers in deze rol selecteerbaar als beoordelaar in een beoordelingsflow. Schakel dit in als de gebruikers in deze rol als beoordelaar moeten kunnen optreden. De autorisatierol wordt dan een beoordelaarsgroep die gekoppeld kan worden aan een beoordelingsflow. Zo kun je bijvoorbeeld de afdeling salarisadministratie een eigen autorisatierol geven en deze als beoordelaar inrichten, zodat zij boekingen kunnen beoordelen binnen het proces dat voor hen is ingericht.

• Optie bankrekeningnummer zichtbaar maken - bepaalt of medewerkers hun bankrekeningnummer kunnen inzien en wijzigen. Relevant voor de externe medewerker en vrijwilligerskoppeling.

• Automatische rittenregistratie (RouteTracker App) - bepaalt of medewerkers gebruik kunnen maken van de RouteTracker App voor automatische ritregistratie

Gebruikersgroepen

Wil je een autorisatierol toekennen aan een specifieke groep gebruikers, dan werk je met gebruikersgroepen. Er zijn twee manieren om een gebruikersgroep te vullen.

Gebruikersgroepen uit AFAS Dagboek haalt gebruikersgroepen automatisch op uit AFAS via de GetConnectoren AccessGroups en UsersOfAccessGroup. De groepen worden elke nacht gesynchroniseerd. Let op: alleen gebruikersgroepen met actieve, niet-geblokkeerde gebruikers worden opgehaald. Dit is de meest gebruikte aanpak voor interne medewerkers waarbij de groepering al bestaat in AFAS.

Eigen gebruikersgroep via GetConnector Niet alle gebruikers zijn altijd te herkennen via een gebruikersgroep in AFAS, bijvoorbeeld externe medewerkers of vrijwilligers zonder AFAS-account. In dat geval maak je een eigen GetConnector aan waarmee Dagboek een gebruikersgroep vult op basis van jouw eigen filtering.

Voor een eigen GetConnector gelden de volgende vereisten:

• De GetConnector moet minimaal het veld met de AFAS-gebruikerscode bevatten

• Dit veld moet de naam "UserCode" hebben, anders werkt de koppeling niet

De gebruikersgroep wordt elke nacht automatisch bijgewerkt op basis van de GetConnector. Via de knop "Ververs gebruikers" kun je de synchronisatie ook handmatig starten.

Wanneer gebruik je welke aanpak?

Gebruik gebruikersgroepen uit AFAS wanneer de groepering al bestaat in AFAS en de gebruikers een AFAS-account hebben. Dit is de eenvoudigste aanpak en vereist geen extra configuratie buiten het koppelen van de GetConnectoren.

Gebruik een eigen GetConnector wanneer je een specifieke selectie wilt maken die niet overeenkomt met bestaande gebruikersgroepen in AFAS, of wanneer gebruikers geen AFAS-account hebben zoals bij externe medewerkers of vrijwilligers. Hiermee kun je bijvoorbeeld verschillende groepen vrijwilligers autoriseren voor specifieke boekingstypen.

Moet iedereen dezelfde rechten krijgen? Gebruik dan geen gebruikersgroepen om extra inrichting werk te voorkomen.

Aandachtspunten

• Activeer de autorisatierol nadat alle instellingen zijn geconfigureerd. Een inactieve rol heeft geen effect op gebruikers.

• Bij een eigen GetConnector is de veldnaam "UserCode" verplicht. Zonder dit veld werkt de koppeling niet.

• Gebruikersgroepen uit AFAS worden alleen opgehaald als ze actieve, niet-geblokkeerde gebruikers bevatten