1. home
  2. documentatie
  3. cross module
  4. cross module documentatie
  5. Autorisatie overzicht

cross module documentatie

Andere modules

Autorisatiemodel — Cross-module Overzicht

Samenvatting

WATCH heeft vier autorisatiesystemen die elk apart zijn gedocumenteerd. Dit artikel brengt ze samen en beschrijft hoe ze samenwerken. Het biedt concrete aanbevelingen voor de inrichting per organisatietype.

De vier autorisatiesystemen

1. Groepen en schermtoegang (Urenregistratie / centraal)

Wat het doet: Bepaalt welke schermen een medewerker kan zien en gebruiken.

Hoe het werkt:

  • Elke medewerker zit in precies één groep
  • Per groep wordt bepaald welke menuitems (schermen) zichtbaar zijn
  • Standaardgroepen: BEHEERDER (alles) en GEBRUIKER (basis)

Configuratie: Beheer > Autorisatiegroepen > groep selecteren > vinkjes per scherm

Voorbeeld:

Scherm BEHEERDER PROJECTLEIDER MEDEWERKER
Uren schrijven
Validatie
Projectbeheer
Systeeminstellingen
Rapportages

2. Relatiebeheer-rechten (A/B/C + geavanceerd)

Wat het doet: Bepaalt wat een medewerker mag doen met relaties en contactpersonen.

Hoe het werkt:

  • Per groep worden rechten toegekend: A, B of C
  • A-recht: Bekijken van relaties, contactpersonen en contacten. Wijzigen/verwijderen van alleen eigen contactrecords. Aanmaken van nieuwe contacten.
  • B-recht: Invoeren en bewerken van relaties, contactpersonen en contacten. Kan niet andermans gegevens verwijderen.
  • C-recht: Onbeperkte toegang — bekijken, wijzigen en verwijderen van alles.

Let op: Wijzigingen aan rechten worden pas van kracht bij de volgende login van de medewerker.

Geavanceerde autorisatie (relatiesoort en functie):

Per groep kan worden ingesteld welke relatiesoorten en contactpersoonfuncties zichtbaar zijn. Er zijn twee modi:

Modus Effect
Selecteren is verbergen Aangevinkte combinaties worden verborgen voor die groep. Als een relatie meerdere soorten heeft en één is verborgen, wordt de gehele relatie verborgen.
Selecteren is tonen Aangevinkte combinaties worden getoond voor die groep. Als een relatie meerdere soorten heeft en één is aangevinkt, wordt de relatie getoond.

De modus wordt ingesteld via Relatiebeheer > Instellingen > Systeem.

Geavanceerde autorisatie (selecties en queries):

  • Wanneer ingeschakeld zien medewerkers alleen selecties/queries van hun eigen groep
  • Instelling: "filter selection queries by group" in Relatiebeheer > Instellingen > Systeem

Configuratie: Relatiebeheer > Instellingen > Rechten (A/B/C) en Relatiebeheer > Instellingen > Systeem (geavanceerd)

3. Contactpersoongroepen (Klantenportaal)

Wat het doet: Bepaalt wat een externe klant (contactpersoon) kan zien in het klantenportaal.

Hoe het werkt:

  • Contactpersoongroepen worden aangemaakt (bijv. "Klant-basis", "Klant-uitgebreid")
  • Per groep wordt bepaald welke portaal-functies beschikbaar zijn
  • Elke contactpersoon wordt aan een groep gekoppeld

Beschikbare functies per groep:

Functie Klant-basis Klant-uitgebreid
Meldingen indienen
Downloads
Projectrapportages
Facturen inzien
Klantgegevens beheren
Vragenlijsten

Configuratie: Klantenportaal > Beheer > Contactpersoongroepen

4. WATCH Log logniveaus

Wat het doet: Bepaalt welke gebruikersacties worden gelogd.

Hoe het werkt:

  • Drie typen logging: inlog-log, inzien-log, wijzigingen-log
  • Elk type heeft configureerbare niveaus (uit/laag/hoog)
  • Inzien-log is AVG-relevant: wie heeft welke persoonsgegevens bekeken

Configuratie: Beheer > Systeeminstellingen > Log-instellingen

Aanvullende filters

Naast de vier systemen zijn er drie filters die de datazichtbaarheid beperken:

Projectleiderfilter

  • Systeeminstelling: aan/uit
  • Effect: Projectleiders zien alleen projecten waar zij als PL aan zijn gekoppeld
  • Geldt voor: Urenregistratie, Planning, Facturering, Dashboard

Managerfilter

  • Systeeminstelling: aan/uit
  • Effect: Managers zien alleen medewerkers die in hun groep(en) zitten
  • Geldt voor: Validatie, Rapportages, Planning

Eigen-uren-filter

  • Per groep instelbaar
  • Effect: Medewerkers zien alleen hun eigen uren en projecten
  • Geldt voor: Urenregistratie, Planning

Filterhiërarchie (voorrang)

Filters worden op vier niveaus bepaald. Een specifieker niveau overschrijft een algemener niveau:

Scherm-medewerker  →  overschrijft  →  Scherm-groep  →  overschrijft  →  Medewerker  →  overschrijft  →  Groep
(meest specifiek)                                                                                         (meest algemeen)

Dit betekent: als een filter op schermniveau voor een specifieke medewerker is ingesteld, heeft dat voorrang boven alle andere instellingen.

Welk systeem beïnvloedt welke module?

Module Groepen (1) Relatie-rechten (2) Portaal-groepen (3) Log (4) PL-filter Mgr-filter
Urenregistratie
Planning
Offertes
Facturering
Relatiebeheer
Klantenportaal
Dashboard
WATCH Log
Beheer

Aanbevolen inrichting per organisatietype

ZZP'er / Eenmanszaak

Systeem Instelling
Groepen Alleen BEHEERDER
Relatie-rechten A+B+C (alles)
Klantenportaal Niet actief
Log Uit of minimaal
Filters Alle uit

MKB (5-25 medewerkers)

Systeem Instelling
Groepen BEHEERDER, PROJECTLEIDER, MEDEWERKER
Relatie-rechten Beheerder: A+B+C, PL: A+B, Medewerker: A
Klantenportaal Optioneel (1 contactpersoongroep)
Log Wijzigingen-log aan
PL-filter Aan
Mgr-filter Uit (tenzij meerdere afdelingen)

Grote organisatie (25+ medewerkers)

Systeem Instelling
Groepen Per afdeling + beheerder + directie
Relatie-rechten Geavanceerd per afdeling/relatiesoort
Klantenportaal Meerdere contactpersoongroepen
Log Alle niveaus aan (compliance)
PL-filter Aan
Mgr-filter Aan

Non-profit / Zorg

Systeem Instelling
Groepen BEHEERDER, COORDINATOR, MEDEWERKER
Relatie-rechten Basis (A) voor medewerkers
Klantenportaal Optioneel
Log Inzien-log: HOOG (AVG), Wijzigingen-log: AAN
PL-filter Aan
Mgr-filter Aan

Diagnostiek: "Waarom zie ik dit niet?"

Wanneer een gebruiker iets niet kan zien of doen, doorloop deze checklist:

Scherm niet zichtbaar

  1. In welke groep zit de medewerker? → Beheer > Medewerkers
  2. Heeft die groep het scherm geautoriseerd? → Beheer > Autorisatiegroepen

Project niet zichtbaar

  1. Is het project "Lopend"? → Projectbeheer > status
  2. Is de medewerker resource op een onderdeel? → Projectbeheer > resources
  3. Is het projectleiderfilter actief? → Systeeminstellingen
  4. Is de medewerker PL van het project? → Projectbeheer > projectleider-veld

Relatie niet zichtbaar

  1. Heeft de medewerker A-recht? → Relatiebeheer > Beheer > Medewerkers
  2. Is geavanceerde autorisatie actief? → Functie autorisatie
  3. Mag de medewerker de relatiesoort zien? → Functie autorisatie

Uren niet bewerkbaar

  1. Zijn de uren gevalideerd? → Validatiestatus controleren
  2. Is de periode op "verwerkt" gezet? → Status verwerkt
  3. Is het project/onderdeel/resource gesloten? → Status controleren
  4. Is budgetbescherming bereikt? → Budget controleren

Gerelateerde documentatie

Laatste nieuws

Budgetbescherming in euro compleet

Budgetbescherming in euro's, in plaats van uren, is nu compleet! Het verbruik van budgetten is direct zichtbaar in de urenregistratie en de budgetten kunnen worden gebruikt in de rapportages. Bovendien is de bescherming van deze budgetten nu mogelijk.

Lees meer

Upgrade naar 6.4.1 in weekend van 11 en 12 maart

In het weekend van 11 en 12 maart gaan we alle huurlicenties upgraden naar 6.4.1. U hoeft hiervoor niets te doen. Wel kan het zijn dat uw WATCH omgeving tijdelijk niet bereikbaar is.

Lees meer

Waarom kan ik deze uren niet meer wijzigen?

Er zijn verschillende redenen waardoor u uren niet meer kunt aanpassen in het urenregistratie- of validatiescherm. Sinds kort kunt u in een oogopslag zien wat de onderliggende oorzaak hiervan is.

Lees meer

Budgetbescherming

U kunt in WATCH instellen dat het aantal begrote uren niet mag worden overschreden. Dat noemen we Budgetbescherming. In versie 6.4 van WATCH zijn de mogelijkheden hiervoor verder uitgebreid. Zo kunt u nu ook een totaalbudget in euro’s opgeven.

Lees meer