Vraag

Gebruikerskenmerk 'Organisatorische eenheid' gebruiken voor toekennen van de rol 'lezer'

  • 2 April 2021
  • 4 reacties
  • 67 Bekeken

Badge +1

Ik heb een vraag over het gebruik van het gebruikerskenmerk ‘organisatorische eenheid’.

 

 

Kan ik deze gebruiken om de rol ‘lezer’ toe te kennen aan incidentmeldingen die gemaakt worden voor deze organisatorische eenheid? Bij het meldingstype waar ik dit wil inzetten gebruiken we de organisatiestructuur als onderwerpenboom. Ik zie daar echter alleen de mogelijkheid individuele gebruikers of groepen toe te kennen.

 

Alvast bedankt voor jullie reacties.

 


4 reacties

Reputatie 5

Je kunt inderdaad alleen rechten toekennen aan gebruikers of groepen. Vaak is het zo dat er per organisatie-eenheid ook een gebruikersgroep bestaat. Dan kun je die instellen. Anders kun je in het applicatiebeheer instellen dat je gebruikers kunt filteren op organisatie-eenheid. Dat is een hulpmiddel om vervolgens sneller alle gebruikers bij een organisatie-eenheid te kunnen opzoeken. Echter, dat geldt dan op het moment van instellen. Als er later mutaties zijn aan de gebruikers die bij een organisatie-eenheid horen moet je dat zelf met de hand bijwerken.

Daarom verdient het de voorkeur om voor elke organisatie-eenheid die je wilt kunnen kiezen een gebruikersgroep te hebben. Dan hoef je de mutaties alleen in die groep bij te houden. Nog handiger is het als je gebruik kunt maken van een koppeling met Active Directory of een ander bronsysteem voor gebruikers  en gebruikersgroepen.

Badge +1

Bedankt voor je reactie Job. Wij zaten in dubio om:

  1. onder de medewerkersgegevens de organisatie eenheid laten vullen via synchronisatie met het AD;
  2. in het AD één groep te maken per organisatie eenheid en deze te synchroniseren met de Infoland groepen.

Als ik je antwoord goed begrijp zorgt optie 2 dus voor een situatie zonder handmatige acties in het bijhouden van de juiste medewerkers met lezer rechten:

  • de juiste medewerkers worden buiten Infoland bijgehouden in de AD groepen;
  • ik autoriseer de groep als lezer op een bepaalde organisatorische eenheid;
  • daardoor krijgen/verliezen de medewerkers automatisch de rechten tot het lezen van de meldingen gedaan op deze organisatorische eenheid.

Klopt dit?

Reputatie 5

inderdaad, optie B is beter. Uiteraard moet je in AD zorgen dat de groepen de juiste leden hebben.

Badge +1

Bedankt, we gaan er mee aan de slag in het AD.

Reageer


Algemene voorwaarden | Privacyverklaring