Rollen en permissies
...
Rollen en permissies die
...
Het is ook mogelijk om TriasWeb anders in te richten. Daarvoor kun je complexe rollen maken met veel permissies, specifiek voor een gebruiker of gebruikersgroep. Dat zie je in optie 1 in het onderstaande voorbeeld.
Rollen/permissies voor de beleidsmedewerker kwaliteit die ook het beheer van triasweb gaat doen:
slechts 1 rol met de permissies mag applicatie beheren, mag afdelingen beheren, mag locaties beheren, mag organisaties beheren, mag gebruikers beheren, mag clienten beheren, mag analyseren + clienten zien, mag melden.
meerdere rollen, namelijk: applicatiebeheerder, organisatiebeheerder, locatiebeheerder, afdelingsbeheerder, analist (inzage betrokkenen) en melder.
...
Rol
...
Permissies
...
Afdelingsbeheerder
...
Mag afdelingen (OE niveau 3) beheren
Mag afhandelen
...
Afhandelaar
...
Mag afhandelen
...
Analist
...
Mag analyseren
...
Analist (beperkt recht)
...
standaard worden aangemaakt
Rol | Permissies |
---|---|
Melder | Mag melden |
Afhandelaar | Mag melden |
Analist (beperkt recht) | Mag melden |
Analist | Mag melden |
Analist (inzage betrokkenen) | Mag melden |
Projectgroeplid | Mag |
melden |
afhandelen |
Locatiebeheerder
Mag locaties (OE niveau 2) beheren
Mag afhandelen
beperkt analyseren | |
Applicatiebeheerder | Mag melden |
Organisatiebeheerder
Mag applicatie beheren |
gebruikers beheren |
Projectgroeplid
Mag |
clienten beheren |
Mag analyseren + clienten zien
OE’s beheren |
Menu's per rol
In onderstaande tabel zie je welke rollen welke menu-items standaard mogen zien.
Rol | Menu’s |
---|
Beheer → Afdelingsconfiguratie
AfhandelschermenAfdelingsverantwoordelijke
Melder | Meldplein, Mijn meldingen, Meldingen ter info, Melding zoeken |
Mijn verbeteracties, Mijn verbeteractiehistorie, Verbeteracties ter info, Verbeteranalyse |
Afhandelaar |
Meldplein, Mijn meldingen, Meldingen ter info, Melding zoeken |
Alles onder menukop Verbeteren
Analist
Mijn afhandelingen, Mijn afhandelhistorie Mijn verbeteracties, Mijn verbeteractiehistorie, Verbeteracties ter info, Verbeteranalyse | |
Analist (beperkt recht) | Meldplein, Mijn meldingen, Meldingen ter info, Melding zoeken Totaalanalyse, Detailrapportages, KOLA-rapportages |
Alles onder menukop Verbeteren
Mijn verbeteracties, Mijn verbeteractiehistorie, Verbeteracties ter info, Verbeteranalyse | |
Analist | Meldplein, Mijn meldingen, Meldingen ter info, Melding zoeken |
Totaalanalyse, Detailrapportages, Benchmarkanalyse, KOLA-rapportages |
Alles onder menukop Verbeteren
MeldingenMijn verbeteracties, Mijn verbeteractiehistorie, Verbeteracties ter info, |
Verbeteranalyse | |
Analist (inzage betrokkenen) | Meldplein, Mijn meldingen, Meldingen ter info, Melding zoeken Totaalanalyse, Detailrapportages, |
Benchmarkanalyse, KOLA-rapportages |
Alles onder menukop Verbeteren
MelderMijn verbeteracties, Mijn verbeteractiehistorie, Verbeteracties ter info, Verbeteranalyse | |
Projectgroeplid | Meldplein, Mijn meldingen, Meldingen ter info, Melding zoeken |
Analist RI&E
nvt
Applicatiebeheerder
Alles onder de menukoppen Beheer, Verbeteren
Meldingen ter info, Melding zoeken
Totaalanalyse, Detailrapportages, Benchmarkanalyse, KOLA-rapportages Mijn verbeteracties, Mijn verbeteractiehistorie, Verbeteracties ter info, Verbeteranalyse | |
Applicatiebeheerder | Meldplein, Mijn meldingen, Meldingen ter info, Melding zoeken |
Alles onder menukop Verbeteren
Locatieverantwoordelijke
Beheer → Locatieconfiguratie
Afhandelschermen, Meldingen ter info, Melding zoeken
Alles onder menukop Verbeteren
Organisatieverantwoordelijke
Beheer → Organisatieconfiguratie
Afhandelschermen, Meldingen ter info, Melding zoeken
Alles onder menukop Verbeteren
Projectgroeplid
Mijn verbeteracties, Mijn verbeteractiehistorie, Verbeteracties ter info, Verbeteranalyse Instellingen (Huisstijl, Tweestapsverificatie, Verificatiesleutel resetten, Vervanger instellen, Standaard rol) |
Autorisaties per route
Voor elke route die op het Meldplein staat, kun je aangeven (in het routescherm onder menugroep Beheer → Autorisaties → Routes → klik op het potlood) welke rollen deze route mogen starten, welke rollen de meldingen van deze route mogen afhandelen en welke rollen de meldingen van deze route mogen analyseren. Bij een module die zich uitsplitst in verschillende formulieren (bijvoorbeeld de best practice meldmodule), moeten alle afzonderlijke formulieren ook aan-/uitgevinkt worden (bijvoorbeeld medicatie, vallen, agressie, meldcode-meldingen).Hoe deze routeautorisatievinkjes samenwerken met de rollen en de menu-items kun je in onderstaande tabel zien. Lees de tabel als volgt: Als het routevinkje aanstaat voor een rol, dan moet ten minste het genoemde menu-item ingeschakeld zijn voor die rol en dan moet de rol in ieder geval de
genoemde permissiehebbenVoor beheerders moet het routevinkje analyseren aan staan bij trajecten als zij de meldingen (en verbeteracties) moeten kunnen beheren.
De routevinkjes worden niet standaard ingericht.
Routevinkje staat aan voor | Menu-item moet geautoriseerd zijn | Permissie moet aanwezig zijn | Opmerking |
---|---|---|---|
Mag starten | Meldplein | Mag melden | |
Mag afhandelen | Mijn afhandelingen | Mag afhandelen | Meldingen die rechtstreeks op de persoon zijn ingediend kunnen altijd afgehandeld worden, ongeacht de ingeschakelde routevinkjes. Meldingen die op een afdeling ingediend zijn, kunnen allen afgehandeld worden indien de persoon ook aan die afdeling verbonden is als afhandelaar |
Mag analyseren | Totaalanalyse | - | Er is geen specifieke permissie ‘mag analyseren’. Alle personen die minstens 1 permissie hebben en voor wie het menu-item ingeschakeld is, mogen analyseren |
Autorisatiescope
Autorisatiescope beperkt de reikwijdte van een gebruiker binnen de rollen, menu-items en routevinkjes.
Autorisatie heeft betrekking op het kunnen zien van clienten, medewerkers, meldingen en organisatorische eenheden (OE’s). De autorisatiemodus kan ingeschakeld worden op verschillende niveaus: OE niveau 1 (organisaties), OE niveau 2 (locaties) of OE niveau 3 (afdelingen).
Een voorbeeld: In onderstaande afbeelding is de gebruiker gekoppeld aan afdeling A.
Wanneer de autorisatiescope in ingesteld op OE niveau 3 (afdelingen), dan kan deze gebruiker alleen de clienten, meldingen, gebruikers en afdelingen zien van afdeling A. Zo lang de gebruiker de juiste permissies heeft en de relevante menu-items ingeschakeld zijn voor de rol van de gebruiker.
Is de autorisatiescope op OE niveau 2 (locaties) ingesteld, dan kan de gebruiker de clienten, meldingen, gebruikers en afdelingen zien van de locatie boven zijn afdeling (locatie 1) en alle onderliggende afdelingen (A, B en C). Ofwel: 1 OE naar boven en dan alles wat eronder hangt.
De autorisatiescope kan ook op Organisatie ingesteld worden, en dan kan de gebruiker dus (binnen de ruimte van zijn rollen en zijn beschikbare menu-items, alle clienten, meldingen, OE’s en andere gebruikers zien.
...
. |