Autorisatierollen

In de applicatie kun je onderscheid maken in wie wat mag zien en doen. Dit doe je door middel van autorisatierollen.

Met het instellen van een autorisatierol kun je onderdelen van de applicatie aan- en uitzetten voor een specifieke groep gebruikers. Daarnaast kun je voor deze groepen beoordelaars definiëren, indien deze afwijken van de reguliere werkwijze.

Autorisatierollen instellen

Het instellen van een autorisatierol gaat als volgt:

1. Log in als beheerder en ga naar Beheer → Instellingen → tabblad Autorisatie.

2. Klik op Gebruikersgroep toevoegen.

3. Vul een omschrijving in en kies de manier waarop gebruikers aan deze groep worden toegekend:

   • Iedereen (alle gebruikers)

   • Alleen interne gebruikers (alle gebruikers met InSite-rechten)

   • Alleen externe gebruikers (alle gebruikers met OutSite-rechten)

   • De gebruikers die in de gekozen gebruikersgroepen zitten

4. Selecteer vervolgens per tabblad welke opties wel of niet zichtbaar moeten zijn.

5. Indien de groep gebruikers ook moet beoordelen, kun je het vinkje “Beoordelen activeren” inschakelen. Nadat dit is gedaan, zijn deze gebruikers ook zichtbaar om te selecteren in de beoordelingsflow.

6. Activeer de groep en sla de instellingen op.

Gebruikersgroepen vullen

Indien je een specifieke groep gebruikers rechten wilt geven of wilt aanwijzen als beoordelaar, dien je gebruikersgroepen aan te maken. Dit kan op twee manieren.

Gebruikersgroepen vullen op basis van gebruikersgroepen in AFAS

Het is mogelijk om gebruikersgroepen automatisch aan te maken op basis van de gebruikersgroepen in AFAS. Dit doe je via de volgende stappen:

1. Voeg de GetConnectoren “AccessGroups” en “UsersOfAccessGroup” toe aan de appconnector. Deze GetConnectoren zijn te vinden in de bijlage van dit artikel.

2. Ga in de CoreCubes-app als beheerder naar Beheer → AFAS en klik op Ververs metagegevens AFAS. Hierna worden de GetConnectoren automatisch gekoppeld.

3. Klik vervolgens op Ververs alle gegevens. Dit kan, afhankelijk van de grootte van jouw omgeving, tot 10 minuten duren.

4. In het tabblad Autorisatie zie je bij de weergave Gebruikersgroepen automatisch de gebruikersgroepen verschijnen die ook in AFAS aanwezig zijn. Let op: alleen gebruikersgroepen die actieve (niet-geblokkeerde) gebruikers bevatten, worden opgehaald.

5. Je kunt nu binnen de autorisatierol de gebruikersgroepen selecteren waarop de autorisatie van toepassing moet zijn.

Eigen gebruikersgroep aanmaken en vullen op basis van een eigen GetConnector

Niet alle gebruikers zijn altijd te herkennen via een gebruikersgroep in AFAS, bijvoorbeeld externe gebruikers of vrijwilligers zonder Profit- of InSite-gebruikersaccount.

Daarom is het mogelijk om via een GetConnector een selectie te maken en hiermee binnen de applicatie een eigen gebruikersgroep aan te maken. Deze gebruikersgroep kan vervolgens worden gekoppeld aan een autorisatierol, zodat je bijvoorbeeld verschillende groepen vrijwilligers kunt autoriseren voor specifieke boekingstypen.

Dit doe je als volgt:

1. Importeer de GetConnector “CustomRole” of maak een eigen GetConnector aan.

2. Zorg ervoor dat in deze GetConnector de gebruikers voorkomen op basis van jouw eigen filtering. Hierbij moet minimaal het veld met de AFAS-gebruikerscode aanwezig zijn. Dit veld moet in de GetConnector “UserCode” heten. Alleen dan zal deze GetConnector correct werken.

3. Voeg de GetConnector toe aan de appconnector.

4. Ga in de CoreCubes-app als beheerder naar Beheer → AFAS en klik op Ververs metagegevens AFAS.

5. Ga vervolgens naar het tabblad Autorisatie en de weergave Gebruikersgroepen.

6. Klik op Eigen gebruikersgroep toevoegen.

7. Vul een omschrijving in.

8. Selecteer de GetConnector die je hebt aangemaakt om de groep te vullen.

9. Klik op Ververs gebruikers. De applicatie haalt direct de gebruikers op en wijst deze toe aan de gebruikersgroep. Deze synchronisatie vindt daarna elke nacht automatisch plaats.

10. Je kunt deze gebruikersgroep nu gebruiken om een autorisatierol toe te kennen.