Het verschil tussen wel of geen toegang hebben tot functionaliteit en data is vaak letterlijk ‘een vinkje’. Maar een ogenschijnlijk onbenullig vinkje kan enorme impact hebben op de werking en betrouwbaarheid van een systeem. “Zonder goed ingerichte autorisaties kun je niet vertrouwen op de werking of resultaten van een systeem.” Een gesprek met Gertjan Scholten, consultant bij autorisatiespecialist 2-Control.
“De essentie van autorisaties is dat ze het leven van de corporatie makkelijker moeten maken,” begint Gertjan het gesprek. “Wij doen dat door het systeem op te delen in taken in de standaard autorisaties die wij hebben opgezet voor Dynamics Empire, het ERP-systeem van cegeka-dsa. Dat zijn er zo´n tweehonderd, die wij aan autorisatieprofielen of functies koppelen. Wij noemen dat ook wel ‘vinkjes of kruisjes zetten’ Zo begrijpen gebruikers beter wat autorisaties zijn en hoe ze werken.”
Supplementaire Pro-module
2-Control biedt als aanvulling op haar softwarepakket Autorisatiebeheer een Pro-module. “We zien heel vaak dat het beheren van autorisaties een ondergeschoven kindje is, terwijl het veelal repetitieve handelingen zijn. Eigenlijk doe je steeds hetzelfde voor verschillende variabelen als gebruikersnaam, machtigingensets en overige instellingen. Als je de toe te kennen combinaties weet, wordt automatiseren aantrekkelijk.”
Gertjan geeft een voorbeeld: “Met de Pro-module kunnen naast machtigingensets namelijk ook andere instellingen aan functies gekoppeld worden. Denk aan gebruikersinstellingen als procuratie, het mogen heropenen van een project en akkoord geven op een huurmutatie. Ook verloopt het in- en uitdienstproces via een workflow waarin het aanmaken van een verzoek en goedkeuring gescheiden zijn. Daadwerkelijke toekenning van rechten worden automatisch door het systeem verricht. Zo haalt een corporatie de complexiteit en foutgevoeligheid uit het autorisatieproces; een beheerder komt er niet meer aan te pas.”
Verplicht invullen velden
Daarnaast biedt de autorisatie-expert de module Verplichte Velden. “Deze biedt de mogelijkheid om zonder maatwerk gebruikers te dwingen informatie in te vullen en conditioneel een veld aan te passen. Denk bijvoorbeeld aan het verplicht invullen van de datum van de koopovereenkomst op een verkoopaanbieding of het invullen van boekingsgroepen op nieuwe stamdata. Daarnaast kan conditioneel een veld aangepast worden bij elke wijziging in een tabel, zoals het automatisch blokkeren van een artikel of leverancier zodat een teamleider kan bekijken of de wijziging in orde is.”
Interne controle
De twee nieuwe modules helpen corporaties de interne controle te verbeteren. “Bij Autorisatiebeheer Pro worden functies eenduidig toegekend. Er wordt een audit trail bijgehouden van het toekennen en verwijderen van autorisaties, en wijzigingen gebeuren alleen met de uitdrukkelijke goedkeuring. Verplichte Velden draagt op een andere manier bij aan de interne controle: de module biedt de mogelijkheid om één gebruiker of functie stamdata te laten deblokkeren na wijzigingen als vorm van goedkeuring. Daarnaast wordt de datakwaliteit verbeterd door essentiële velden voor rapportage verplicht te maken, en conditioneel waarden aan te passen.”
Belangrijk onderdeel
“Autorisaties en het beheer daarvan zijn een klein, maar heel belangrijk radartje in een groot geheel,” sluit Gertjan af. “Wanneer het stof van een (her)implementatie is neergedaald, komt bij woningcorporaties vaak de wens om datakwaliteit te verbeteren en processen efficiënter te maken. Beide modules kunnen daar uitkomst bieden.”
Bron: Johan van den Beld | CorporatieMedia – 8 januari 2017
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Juni 2024 - Klantdenken Inhoud Mara van Sluis (Parteon): Klantdenken vervlechten in onze verduurzamingsopgave Jurrian Koks en…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
