Skip to the content

Hoe verloopt een autorisatieproject?

Binnen organisaties hebben medewerkers diverse verantwoordelijkheden en taken. Het is daarom belangrijk dat duidelijk is ‘wie welke taak heeft’ en 'wie wat mag'. Met autorisaties legt u dit vast. Vanzelfsprekend is daarbij niet alleen goed inzicht in de structuur van de organisatie van belang, maar ook inzicht in de manier waarop uw medewerkers ten opzichte van elkaar acteren.

Wat betekent 'autorisatie'?

Autorisatie betekent dat u aan uw medewerkers in uw organisatie een ‘volmacht’ of een ‘machtiging’ geeft om iets te mogen of te kunnen doen. Met autorisaties in Microsoft Dynamics NAV en 365 Business Central kan een functiescheiding worden gecreëerd tussen medewerkers. Goed ingerichte autorisaties maken het mogelijk dat gegevens niet zomaar gewijzigd kunnen worden door iemand die daarvoor niet bevoegd is. Daarnaast kunnen met autorisaties gevoelige gegevens worden beschermd.

Tijdens een autorisatieproject richten wij samen met uw bedrijf machtigingensets in. Daarnaast kunt u ervoor kiezen om uw machtigingen verder te specificeren door middel van onze module van Veld- en datasetbeveiliging (Field Security App) en/of de verplichte velden (Field Validation App).

Hoe verloopt een autorisatieproject?

Tijdens een autorisatieproject doorlopen we de volgende projectfasen:

Fasen in een autorisatieproject

Kick-Off

Een autorisatieproject starten we met een kick-off waarin we u uitleggen hoe het gehele traject eruit gaat zien, maken we gezamenlijk afspraken over de (technische) voorbereidingen die uw bedrijf dient te nemen en over de invulling van het autorisatieproject. Ter voorbereiding voor het ontwerp vult u samen met de kerngebruikers de autorisatietemplates in.

Ontwerp

Aan de hand van de autorisatietemplates brengen we het ontwerp (ook wel de inventarisatie genoemd) door middel van interviews in kaart. Gezamenlijk stemmen we af welke machtigingensets gebouwd moeten worden met eventuele veld- en datasetbeveiliging. Alle onderdelen worden ter accordering voorgelegd aan de opdrachtgever.

Bouwen & Unittest

Zodra de machtigingensets zijn vastgesteld, starten wij met het ‘bouwen’ van de autorisaties in uw testomgeving. Samen met de eindgebruiker doorlopen wij alle processen en geven wij advies over de inrichting van de machtigingensets met eventuele veld- en datasetbeveiliging.

Samen met de kerngebruikers voeren we ‘unittests’ uit om mogelijke foutmeldingen uit de machtigingensets te halen.

Training & Overdracht

Om te zorgen dat u zelf uw autorisaties kunt beheren en gebruik kunt maken van onze Authorization Box en/of de modules, verzorgen wij een eendaagse training om uw applicatiebeheerder wegwijs te maken in het beheer van de autorisaties.

Acceptatietest

Wij adviseren altijd om een acceptatietest te plannen na de bouw- en testsessies. Tijdens deze fase testen de gebruikers hun rollen met bijbehorende machtigingensets en eventuele veld- en datasetbeveiligingen. Tijdens de acceptatietest ondersteunen wij applicatiebeheer met het oplossen van fouten in de machtigingensets en verkeerd toegewezen machtigingensets aan de organisatierollen.

Migratie & Livegang autorisaties

Na de migratie van de machtigingensets naar de liveomgeving worden conform de afgesproken go-live strategie de nieuwe autorisaties toegekend aan de gebruikers. Foutmeldingen die tijdens de unittests en acceptatietest zijn gemist, worden tijdens de livegang verholpen.

Monitoring

De inrichting van de autorisatiemonitoring loopt min of meer door het project heen, waarbij wordt gelet op gegevenseigenaarschap en functiescheiding. In het kader van monitoring plannen we een sessie inzake het bewaken van de kwaliteit van de autorisaties met gebruik van onze monitoring functionaliteit.

QA

Quality Assurance is een belangrijk onderdeel voor het bewaken van de projectvoortgang en de kwaliteit van de autorisatie-inrichting.

Wat het u oplevert?

Wanneer u besluit om een autorisatieproject aan te gaan brengt dit o.a. de volgende voordelen met zich mee:

  • U voorkomt mogelijke fraude volgens het ‘need to use’ principe.
  • Ingewikkelde en tijdrovende processen zijn verleden tijd.
  • U bent als organisatie ‘in control’.
  • U creëert een adequate functiescheiding, zodat niet elke medewerker overal bij kan in uw Dynamics NAV of Business Central omgeving.
  • U voorkomt onbedoelde fouten.

Meer weten?

Neem contact op voor meer informatie over onze autorisatieprojecten met een van onze specialisten.

 

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
T: +31 (0) 76 50 194 70
info@2-control.nl

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Dynamics? Wij beantwoorden ze graag.