Skip to the content

Twee manieren van autoriseren

Include vs exclude autorisatie inrichting

*Slechts 2 minuten leestijd.

Er kan wel sprake zijn van functiescheiding op de werkvloer, maar die moet er ook zijn op de plaats waar dit van cruciaal belang is: namelijk in Dynamics NAV, de ruggengraat van uw organisatie.

Waarom geen autorisatie inrichting?

‘’Autorisaties inrichten in Dynamics NAV is een kwelling.’’ Een veelgehoorde uitspraak, omdat het intensief werk is waar de kennis, capaciteit en tijd voor ontbreekt. Het komt er dus vaak niet van.

Dat het ingewikkeld is en veel tijd kost klopt. Maar met de juiste kennis, methodiek en tools is het een ander verhaal. als deze wel aanwezig zijn, dan is een professionele autorisatie-inrichting binnen handbereik.

Goed ingerichte autorisaties in Dynamics NAV of Dynamics 365 Business Central zorgen voor een beter beveiligde en beheersbare informatievoorziening. Dit kan op verschillende manieren bereikt worden.

Autoriseren naar keuze

In Microsoft Dynamics NAV kunnen wij de autorisaties op twee verschillende manieren voor u inrichten:

  1. Exclude en
  2. Include

Exclude autorisatie inrichting

Bij een exclude-inrichting krijgen alle NAV-gebruikers in beginsel alle rechten en worden alleen de cruciale rechten ontnomen. De meest vertrouwelijke gegevens zijn hiermee af te schermen en de grootste risico’s worden beperkt.

Vergelijk het met een kantoor waar iedereen vrij mag rondlopen, maar alleen de kast met alle personeelsdossiers is afgesloten. Opzet en beheer zijn redelijk eenvoudig, maar het gevolg is dat mensen rondlopen op plaatsen waar ze niks te zoeken hebben.

Een exclude autorisatie inrichting kan in slechts enkele dagen worden gerealiseerd. Met de minimale investering zorgt u voor redelijke mate van beveiliging en controle van uw Dynamics NAV omgeving.

Wij adviseren een exclude autorisatie inrichting wanneer u:

  • 15 tot 30 gebruikers heeft in NAV. Dan kunt u met een exclude inrichting enige functiescheiding realiseren;
  • Een deadline nadert en de tijd beperkt is om te kiezen voor een volledige en wenselijke include inrichting;

Nadelen exclude methode

Een exclude-inrichting lijkt in eerste instantie aantrekkelijk maar u loopt hiermee tegen de volgende zaken aan:

  • De risico’s blijven bestaan:
    • Het doel van een autorisatie inrichting is het verkrijgen van zekerheid over de beveiliging en beheersing van de interne informatievoorziening. Dit doel wordt met een exclude inrichting niet bereikt.
  • Beveiliging is beperkt
    • Er is alleen bepaald waartoe de mensen GEEN toegang hebben. Het is niet direct inzichtelijk waartoe mensen WEL toegang hebben.
  • Niet toekomstbestendig
    • Als uw organisatie groeit of iets wijzigt in de autorisatiestructuur dan voldoet een exclude inrichting al snel niet meer. Een grote organisatie heeft meer mogelijkheden en behoefte aan functiescheiding. Dat is met exclude inrichting niet te beheersen.

Include autorisatie-inrichting

Bij een include inrichting worden de rechten toegekend aan de functies waartoe deze bevoegd zijn. In tegenstelling tot een exclude inrichting krijgt niemand of slechts enkele personen SUPER rechten. Zelfs voor het beheer van de autorisaties zijn geen SUPER rechten nodig.

Vergelijk het met een kantoor waar de voordeur is afgesloten en toegang per afdeling middels een badge systeem is geregeld. Mensen kunnen alleen op die afdeling komen waar ze op basis van hun functie moeten zijn.

Een include-inrichting is het juiste pad naar een autorisatie inrichting met beheer en controle mogelijkheden in optima forma.

Meer dan machtigingensets bouwen

Een include-autorisatie project in Dynamics is meer dan het bouwen van de permissiesets. Het betreft een proces waarbij autorisaties worden ingericht met aanvullend beheer en een monitoring functionaliteit.

Na het verkrijgen van duidelijkheid over de functionele inrichting en gebruik van Dynamics NAV worden de machtigingen zowel op tabel als veld- en datasetniveau gedefinieerd. Aansluitend worden deze gegroepeerd naar organisatiegroepen en worden de autorisaties ingericht.

Vervolgens wordt de applicatiebeheerder en de afdeling Finance & Control getraind in het gebruik van de software om het autorisatiebeheer op een zo efficiënt mogelijke wijze aan te pakken. In het kader van auditing worden zij ook getraind in het bewaken van de kwaliteit van de autorisaties. Het monitoren van de kwaliteit van de autorisaties gebeurt vraag gestuurd aan de hand van standaard normen, die naar wens kunnen worden uitgebreid.

Waarom kiezen voor include autorisatie-inrichting?

Als management wenst u alle risico’s goed te beheersen. Dit is te realiseren door de autorisaties fijnmazig tot in de detail in te richten. Een include autorisatieproject helpt u hierbij en zorgt dat u ‘’in control’’ komt en blijft.

Benieuwd welke manier van autoriseren het beste bij u past? Of bent u benieuwd naar de software die wij gebruiken? Neem dan eens vrijblijvend contact met ons op.

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
T: +31 (0) 76 50 194 70
info @ 2-control.nl

Contact

Vragen over IT beveiliging, privacy, AVG, autorisaties in Dynamics NAV of iets anders? Wij helpen u graag.