Rollen en permissies
Hieronder zie je de rollen en de bijbehorende permissies die we standaard aanmaken bij een nieuwe inrichting van TriasWeb. Hierbij zijn de rollen ‘klein’ gehouden, en is het de bedoeling dat je meerdere rollen koppelt aan een gebruiker die meer dingen mag in TriasWeb. Optie 2 in onderstaande voorbeeld.
Het is ook mogelijk om TriasWeb anders in te richten. Daarvoor kun je complexe rollen maken met veel permissies, specifiek voor een gebruiker of gebruikersgroep. Dat zie je in optie 1 in het onderstaande voorbeeld.
Rollen/permissies voor de beleidsmedewerker kwaliteit die ook het beheer van triasweb gaat doen:
slechts 1 rol met de permissies mag applicatie beheren, mag afdelingen beheren, mag locaties beheren, mag organisaties beheren, mag gebruikers beheren, mag clienten beheren, mag analyseren + clienten zien, mag melden.
meerdere rollen, namelijk: applicatiebeheerder, organisatiebeheerder, locatiebeheerder, afdelingsbeheerder, analist (inzage betrokkenen) en melder.
Rol | Permissies |
---|---|
Afdelingsbeheerder | Mag afdelingen (OE niveau 3) beheren |
Afhandelaar | Mag afhandelen |
Analist | Mag analyseren |
Analist (beperkt recht) | Mag beperkt analyseren |
Analist (inzage betrokkenen) | Mag analyseren + clienten zien |
Applicatiebeheerder | Mag applicatie beheren |
Locatiebeheerder | Mag locaties (OE niveau 2) beheren |
Melder | Mag melden |
Organisatiebeheerder | Mag hoofdorganisaties (OE niveau 1) beheren |
Projectgroeplid | Mag melden |
Menu's per rol
In onderstaande tabel zie je welke rollen welke menu-items standaard mogen zien.
Rol | Menu’s Basis (altijd) |
---|---|
Afdelingsverantwoordelijke | Beheer → Afdelingsconfiguratie Afhandelschermen, Meldingen ter info, Melding zoeken Alles onder menukop Verbeteren |
Afhandelaar | Afhandelschermen, Meldingen ter info, Melding zoeken Alles onder menukop Verbeteren |
Analist | Totaalanalyse, Detailrapportages, Benchmarkrapportages, KOLA-rapportages Alles onder menukop Verbeteren Meldingen ter info, Melding zoeken |
Analist (beperkt recht) | Totaalanalyse, Detailrapportages, KOLA-rapportages Alles onder menukop Verbeteren Meldingen ter info, Melding zoeken |
Analist (inzage betrokkenen) | Totaalanalyse, Detailrapportages, Benchmarkrapportages, KOLA-rapportages Alles onder menukop Verbeteren Meldingen ter info, Melding zoeken |
Analist RI&E | nvt |
Applicatiebeheerder | Alles onder de menukoppen Beheer, Verbeteren Meldingen ter info, Melding zoeken |
Melder | Meldplein, Mijn meldingen, Meldingen ter info, Melding zoeken Alles onder menukop Verbeteren |
Locatieverantwoordelijke | Beheer → Locatieconfiguratie Afhandelschermen, Meldingen ter info, Melding zoeken Alles onder menukop Verbeteren |
Organisatieverantwoordelijke | Beheer → Organisatieconfiguratie Afhandelschermen, Meldingen ter info, Melding zoeken Alles onder menukop Verbeteren |
Projectgroeplid | Alles onder de menukoppen Melden, Analyseren en Verbeteren |
Autorisaties per route
Voor elke route die op het Meldplein staat, kun je aangeven (in het routescherm onder menugroep Beheer → Autorisaties → Routes → klik op het potlood) welke rollen deze route mogen starten, welke rollen de meldingen van deze route mogen afhandelen en welke rollen de meldingen van deze route mogen analyseren. Bij een module die zich uitsplitst in verschillende formulieren (bijvoorbeeld de best practice meldmodule), moeten alle afzonderlijke formulieren ook aan-/uitgevinkt worden (bijvoorbeeld medicatie, vallen, agressie, meldcode-meldingen).
Hoe deze routeautorisatievinkjes samenwerken met de rollen en de menu-items kun je in onderstaande tabel zien. Lees de tabel als volgt: Als het routevinkje aanstaat voor een rol, dan moet ten minste het genoemde menu-item ingeschakeld zijn voor die rol en dan moet de rol in ieder geval de genoemde permissiehebben.
De routevinkjes worden niet standaard ingericht.
Routevinkje | Menu-item | Permissie | Opmerking |
---|---|---|---|
Mag starten | Meldplein | Mag melden | |
Mag afhandelen | Mijn afhandelingen | Mag afhandelen | Meldingen die rechtstreeks op de persoon zijn ingediend kunnen altijd afgehandeld worden, ongeacht de ingeschakelde routevinkjes. Meldingen die op een afdeling ingediend zijn, kunnen allen afgehandeld worden indien de persoon ook aan die afdeling verbonden is als afhandelaar |
Mag analyseren | Totaalanalyse | - | Er is geen specifieke permissie ‘mag analyseren’. Alle personen die minstens 1 permissie hebben en voor wie het menu-item ingeschakeld is, mogen analyseren. |
Autorisatiescope
Autorisatiescope beperkt de reikwijdte van een gebruiker binnen de rollen, menu-items en routevinkjes.
Autorisatie heeft betrekking op het kunnen zien van clienten, medewerkers, meldingen en organisatorische eenheden (OE’s). De autorisatiemodus kan ingeschakeld worden op verschillende niveaus: OE niveau 1 (organisaties), OE niveau 2 (locaties) of OE niveau 3 (afdelingen).
Een voorbeeld: In onderstaande afbeelding is de gebruiker gekoppeld aan afdeling A.
Wanneer de autorisatiescope in ingesteld op OE niveau 3 (afdelingen), dan kan deze gebruiker alleen de clienten, meldingen, gebruikers en afdelingen zien van afdeling A. Zo lang de gebruiker de juiste permissies heeft en de relevante menu-items ingeschakeld zijn voor de rol van de gebruiker.
Is de autorisatiescope op OE niveau 2 (locaties) ingesteld, dan kan de gebruiker de clienten, meldingen, gebruikers en afdelingen zien van de locatie boven zijn afdeling (locatie 1) en alle onderliggende afdelingen (A, B en C). Ofwel: 1 OE naar boven en dan alles wat eronder hangt.
De autorisatiescope kan ook op Organisatie ingesteld worden, en dan kan de gebruiker dus (binnen de ruimte van zijn rollen en zijn beschikbare menu-items, alle clienten, meldingen, OE’s en andere gebruikers zien.
Autorisatiescope wordt niet standaard ingericht. Dat betekent dat er geen beperkingen zijn op welke clienten, meldingen, medewerkers en organisatorische eenheden zichtbaar zijn voor gebruikers, zolang het zien van clienten, meldingen, medewerkers en gebruikers binnen hun permissies en menu-items valt..