De administratiegegevens die u in Exact Financials invoert, zijn de kern van uw organisatie. Dit is waardevolle informatie die beschermd moet worden tegen ongeautoriseerd gebruik. Hiervoor kunt u gebruik maken van het autorisatie systeem van Exact Financials. De basis van het autorisatie systeem vormen de gebruikers welke gekoppeld zijn aan gebruikersgroepen, licenties en/of rollen. Het autorisatie systeem wordt gekenmerkt door vier typen autorisatie. Deze kunnen als volgt worden ingedeeld:
Voordat u de autorisatiestructuur inricht, is het raadzaam om een plan op te stellen. Hierin stelt u vast hoe de gebruikers, gebruikersgroepen, rollen, rechten per menupad en gegevens-autorisatie worden opgetekend. Tot slot kunt u uw autorisatie systeem verfijnen door van extra beveiligingstechnieken gebruik te maken als wachtwoordbeheer en logboek functionaliteit.
Naast de traditionele manier van inloggen met een (Financials-)gebruikersnaam en wachtwoord kunt u ook gebruik maken van 'Single sign on'. Het is voor gebruikers dan niet nodig een gebruikersnaam en wachtwoord in te geven. De gebruikersnaam en wachtwoord wordt dan overgenomen uit LDAP.
Alvorens rechten te kunnen toekennen, dient u eerst gebruikers, gebruikersgroepen en rollen aan te maken.
Bij aanschaf van Exact Financials bepaalt u welke applicaties (hoofdapplicaties) en modulen u aanschaft. Per (hoofd)applicatie heeft u standaard beschikking tot 8 gebruikers welke van deze applicatie gebruik kunnen maken. Vervolgens kunt u voor de (hoofd)applicaties multi-user pakketten aanschaffen. Een multi-user pakket geef u de mogelijkheid om 4 extra gebruikers toegang te geven tot de (hoofd)applicatie. Elke module valt onder een (hoofd)applicatie. Als u een licentie heeft aangeschaft voor een (hoofd)applicatie, heeft u automatisch een licentie voor deze gebruikers voor de reeds aangeschafte modulen behorend bij de (hoofd)applicatie. De volgende (hoofd)applicaties kunnen worden onderscheiden:
Gebruikers dienen aan de (hoofd)applicaties te worden gekoppeld. Op deze wijze kunt u kosten besparen. Als u bijvoorbeeld 5 gebruikers heeft die werken op het bedrijfsbureau en wel toegang dienen te hebben tot de applicatie Project, maar niet tot de applicatie Finance, dan kunt u deze gebruikers koppelen aan alleen de applicatie Project. Op deze wijze hoeft u voor de 5 gebruikers geen licentie voor de applicatie 'Finance' aan te schaffen.
U kunt gebruikers koppelen aan (hoofd)applicaties in [System: Beveiliging, Autorisatie, Gebruikers per applicatie, Onderhoud]. Het tevens mogelijk de (hoofd)applicatie te koppelen aan de gebruikers via [System: Beveiliging, Autorisatie, Gebruikers, Onderhoud], open de gebruiker en ga naar het tabblad 'Licentie'.
In Exact Financials kent u vervolgens aan gebruikersgroepen toegang tot een bepaald menupad toe. U geeft per menupad voor de relevante gebruikersgroep aan binnen welke administraties het desbetreffende menupad kan worden geopend. Gegeven dat u reeds gebruikersgroepen en gebruikers heeft aangemaakt, onderhoudt u de rechten per menupad middels de applicatie [System: Beveiliging, Autorisatie, Menu, Onderhoud (menu)].
Rechtenbeheer op basis van entiteiten
Exact Financials is opgebouwd op basis van entiteiten. Zo zijn bijvoorbeeld grootboekrekeningen en crediteuren zulke entiteiten maar bijvoorbeeld ook de grootboekkaart. In tegenstelling tot in Exact Financials 3.5 kunt u specifieke overzicht en onderhoud rechten uitdelen op elke entiteit voor specifieke gebruikersgroepen. Waar voorheen het menupad 'onzichtbaar' werd voor gebruikers zonder rechten, blijft het menupad nu wel degelijk zichtbaar maar kan de gebruiker daar geen gegevens bewerken indien de groep geen rechten heeft op het onderhouden van de entiteit. Gegeven dat u reeds gebruikersgroepen en gebruikers heeft aangemaakt, onderhoudt u de rechten per entiteit middels [System: Beveiliging, Autorisatie, Menu, Onderhoud].
Gegevens-autorisatie op basis van rollen
Als u eenmaal de rechten op basis van menupaden heeft gedefinieerd, komt u wellicht tot de conclusie dat u de rechten binnen een specifieke menuapplicatie wenst te verfijnen. Te denken valt aan de situaties waarbij een medewerker rechten heeft om invoerboekingen aan te maken. Echter u wenst dat hij/zij alleen over de rechten bezit om boekingen in een specifiek inkoopdagboek te maken. Een ander voorbeeld betreft een budgetmanager die wel toegang krijgt om kostenplaatsbalansen op te vragen, waarbij echter de wenst is dat deze manager alleen informatie van zijn eigen kostenplaats mag zien. Tot slot valt te denken aan een situatie waarbij het meerdere personen is toegestaan om de verwerkingsfunctie binnen EDIS op te starten om gegevens in de Exact Financials database aan te maken. Echter hier wenst u dat de medewerker die in staat is om de verkoopboekingen te importeren, niet bij machte is om de salarisboekingen door te zetten en vice versa. Binnen Exact Financials wordt de functionaliteit waarbij rechten op basis van gegevens (entiteiten) worden toegekend "Gegevens-autorisatie" genoemd.
Om van gegevens-autorisatie gebruik te kunnen maken, geeft u in de systeeminstellingen aan op welke entiteiten de autorisatie moet worden geactiveerd. U kunt gegevens-autorisatie activeren voor de volgende gegevens:
Nadat u gegevens-autorisatie heeft geactiveerd dient u aan te geven voor welke medewerkers de gegevens-autorisatie van toepassing is. Dit doet u middels rollen. U kent medewerkers een bepaalde rol toe en definieert per rol specifiek welke entiteiten (bv welke kostenplaatsen) toegankelijk is. Het toekennen van gegevens-autorisatie aan rollen doet u in [System: Beveiliging, Autorisatie, Gegevens, Onderhoud].
Exact Financials > Inrichting Systeem > Autorisatie