Exact Financials

Autorisatie

Introductie

De administratiegegevens die u in Exact Financials invoert, zijn de kern van uw organisatie. Dit is waardevolle informatie die beschermd moet worden tegen ongeautoriseerd gebruik. Hiervoor kunt u gebruik maken van het autorisatie systeem van Exact Financials. De basis van het autorisatie systeem vormen de gebruikers welke gekoppeld zijn aan gebruikersgroepen, licenties en/of rollen. Het autorisatie systeem wordt gekenmerkt door vier typen autorisatie. Deze kunnen als volgt worden ingedeeld:

• Rechtenbeheer op basis van de licentie
• Rechtenbeheer op basis van menupaden 
• Rechtenbeheer op basis van entiteiten
• Gegevens-autorisatie op basis van rollen

Voordat u de autorisatiestructuur inricht, is het raadzaam om een plan op te stellen. Hierin stelt u vast hoe de gebruikers, gebruikersgroepen, rollen, rechten per menupad en gegevens-autorisatie worden opgetekend. Tot slot kunt u uw autorisatie systeem verfijnen door van extra beveiligingstechnieken gebruik te maken als wachtwoordbeheer en logboek functionaliteit.

Naast de traditionele manier van inloggen met een (Financials-)gebruikersnaam en wachtwoord kunt u ook gebruik maken van 'Single sign on'. Het is voor gebruikers dan niet nodig een gebruikersnaam en wachtwoord in te geven. De gebruikersnaam en wachtwoord wordt dan overgenomen uit LDAP.

Procedure

Alvorens rechten te kunnen toekennen, dient u eerst gebruikers, gebruikersgroepen en rollen aan te maken. 

• Gebruikers aanmaken
  Gebruikers kunt u aanmaken in [System: Beveiliging, Autorisatie, Gebruikers, Onderhoud]. Definieer een gebruiker die de mogelijkheid heeft om gebruikers aan te maken in Exact Financials en om rechten toe te kennen. Deze persoon is de Supervisor. Maak vervolgens alle overige gebruikers aan. Een overzicht van alle actieve gebruikers vindt u terug in [System: Beveiliging, Autorisatie, Gebruikers, Overzicht] onder het standaard overzicht EDP - Gebruikers.
  
  
• Gebruikersgroepen aanmaken
  Het toekennen van rechten aan gebruikers gaat in Exact Financials altijd via gebruikersgroepen. Gebruikersgroepen zijn groepen die bestaan uit gebruikers die allen dezelfde rechten hebben. Dit maakt het mogelijk om snel rechten toe te kennen aan meerdere gebruikers. Een gebruiker kan tot verschillende groepen behoren. Gebruikersgroepen kunt u aanmaken in [Systeem: Beveiliging, Autorisatie, Gebruikersgroepen, Onderhoud]. Als u groepen gebruikt om rechten toe te kennen aan werknemers en een werknemer wordt vervangen, dan kan de nieuwe werknemer in de bestaande groep worden geplaatst. Nadat u de gebruikersgroepen aangemaakt hebt, dient u de medewerkers (gebruikers) te koppelen aan één of meerdere gebruikersgroepen. Een overzicht van de aanwezige gebruikersgroepen vindt u onder [Systeem: Beveiliging, Autorisatie, Gebruikersgroepen, Overzicht]. Een overzicht waarin de gebruikers per gebruikersgroep worden getoond vindt u terug onder [Systeem: Beveiliging, Autorisatie, Gebruikersgroepen, Gebruikers per groep].
  
  Let op! Het toekennen van rechten gaat in Exact Financials altijd via gebruikersgroepen. U kent rechten toe aan een groep, niet aan een gebruiker. Wilt u een bepaald recht slechts aan één enkele gebruiker toekennen, dan dient u toch een groep aan te maken. U koppelt aan deze groep alleen die ene gebruiker en vervolgens kent u de specifieke rechten toe aan de groep.
  
  Het is aan te bevelen om met de grootste groep te beginnen en te eindigen met de kleinste groep. U zou kunnen starten met een groep die alle gebruikers bevat. Dan maakt u een aantal functionele groepen aan, van algemene groepen (veel gebruikers) tot specifieke (een paar gebruikers) groepen. Dit is de beste manier om fouten te voorkomen.
   
• Rollen aanmaken
  Wanneer u wenst te werken met gegevens-autorisatie, dient u rollen te definiëren. Aan deze rollen koppelt u vervolgens één of meerdere gebruikers. U kunt rollen aanmaken in [Systeem: Beveiliging, Autorisatie, Rollen, Onderhoud]. Een overzicht van de aangemaakte rollen vindt u onder [Systeem: Beveiliging, Autorisatie, Rollen, Overzicht]. Een overzicht waarin de gebruikers per rol worden getoond vindt u terug onder [Systeem: Beveiliging, Autorisatie, Rollen, Gebruikers per rol].
  

Rechtenbeheer op basis van de licentie

Bij aanschaf van Exact Financials bepaalt u welke applicaties (hoofdapplicaties) en modulen u aanschaft. Per (hoofd)applicatie heeft u standaard beschikking tot 8 gebruikers welke van deze applicatie gebruik kunnen maken. Vervolgens kunt u voor de (hoofd)applicaties multi-user pakketten aanschaffen. Een multi-user pakket geef u de mogelijkheid om 4 extra gebruikers toegang te geven tot de (hoofd)applicatie. Elke module valt onder een (hoofd)applicatie. Als u een licentie heeft aangeschaft voor een (hoofd)applicatie, heeft u automatisch een licentie voor deze gebruikers voor de reeds aangeschafte modulen behorend bij de (hoofd)applicatie. De volgende (hoofd)applicaties kunnen worden onderscheiden:

• Finance
• Project
• Sales
• Purchase
• Timesheet

Gebruikers dienen aan de (hoofd)applicaties te worden gekoppeld. Op deze wijze kunt u kosten besparen. Als u bijvoorbeeld 5 gebruikers heeft die werken op het bedrijfsbureau en wel toegang dienen te hebben tot de applicatie Project, maar niet tot de applicatie Finance, dan kunt u deze gebruikers koppelen aan alleen de applicatie Project. Op deze wijze hoeft u voor de 5 gebruikers geen licentie voor de applicatie 'Finance' aan te schaffen.

U kunt gebruikers koppelen aan (hoofd)applicaties in [System: Beveiliging, Autorisatie, Gebruikers per applicatie, Onderhoud]. Het tevens mogelijk de (hoofd)applicatie te koppelen aan de gebruikers via [System: Beveiliging, Autorisatie, Gebruikers, Onderhoud], open de gebruiker en ga naar het tabblad 'Licentie'.

Rechtenbeheer op basis van menupaden

In Exact Financials kent u vervolgens aan gebruikersgroepen toegang tot een bepaald menupad toe. U geeft per menupad voor de relevante gebruikersgroep aan binnen welke administraties het desbetreffende menupad kan worden geopend. Gegeven dat u reeds gebruikersgroepen en gebruikers heeft aangemaakt, onderhoudt u de rechten per menupad middels de applicatie [System: Beveiliging, Autorisatie, Menu, Onderhoud (menu)].

Rechtenbeheer op basis van entiteiten

Exact Financials is opgebouwd op basis van entiteiten. Zo zijn bijvoorbeeld grootboekrekeningen en crediteuren zulke entiteiten maar bijvoorbeeld ook de grootboekkaart. In tegenstelling tot in Exact Financials 3.5 kunt u specifieke overzicht en onderhoud rechten uitdelen op elke entiteit voor specifieke gebruikersgroepen. Waar voorheen het menupad 'onzichtbaar' werd voor gebruikers zonder rechten, blijft het menupad nu wel degelijk zichtbaar maar kan de gebruiker daar geen gegevens bewerken indien de groep geen rechten heeft op het onderhouden van de entiteit. Gegeven dat u reeds gebruikersgroepen en gebruikers heeft aangemaakt, onderhoudt u de rechten per entiteit middels [System: Beveiliging, Autorisatie, Menu, Onderhoud].

Gegevens-autorisatie op basis van rollen

Als u eenmaal de rechten op basis van menupaden heeft gedefinieerd, komt u wellicht tot de conclusie dat u de rechten binnen een specifieke menuapplicatie wenst te verfijnen. Te denken valt aan de situaties waarbij een medewerker rechten heeft om invoerboekingen aan te maken. Echter u wenst dat hij/zij alleen over de rechten bezit om boekingen in een specifiek inkoopdagboek te maken. Een ander voorbeeld betreft een budgetmanager die wel toegang krijgt om kostenplaatsbalansen op te vragen, waarbij echter de wenst is dat deze manager alleen informatie van zijn eigen kostenplaats mag zien. Tot slot valt te denken aan een situatie waarbij het meerdere personen is toegestaan om de verwerkingsfunctie binnen EDIS op te starten om gegevens in de Exact Financials database aan te maken. Echter hier wenst u dat de medewerker die in staat is om de verkoopboekingen te importeren, niet bij machte is om de salarisboekingen door te zetten en vice versa. Binnen Exact Financials wordt de functionaliteit waarbij rechten op basis van gegevens (entiteiten) worden toegekend "Gegevens-autorisatie" genoemd.

Om van gegevens-autorisatie gebruik te kunnen maken, geeft u in de systeeminstellingen aan op welke entiteiten de autorisatie moet worden geactiveerd. U kunt gegevens-autorisatie activeren voor de volgende gegevens:

• Kostenplaats
• Dagboek (invoer)
• Dagboek (verslag)
• Dagboek (verwerken)
• Dagboek (verwijderen)
• Factuurcodes
• Kostenplaats
• Urenboeking (fiattering)
• Project
• EDIS-applicatie

Nadat u gegevens-autorisatie heeft geactiveerd dient u aan te geven voor welke medewerkers de gegevens-autorisatie van toepassing is. Dit doet u middels rollen. U kent medewerkers een bepaalde rol toe en definieert per rol specifiek welke entiteiten (bv welke kostenplaatsen) toegankelijk is. Het toekennen van gegevens-autorisatie aan rollen doet u in [System: Beveiliging, Autorisatie, Gegevens, Onderhoud].

Exact Financials > Inrichting Systeem > Autorisatie