In de Solution Builder worden op verschillende niveaus rechten en beveiliging ingesteld. Dit document wordt uitgelegd wat het effect is van de verschillende instellingen.

Rollen, functierechten en beveiligingsniveaus

Om de beveiligingsinstellingen binnen Solution Builder te begrijpen, is het goed om de verschillende begrippen toe te lichten:

  • Licentierol. Solution Builder is een maatwerk oplossing die alleen beschikbaar is voor gebruikers met de juiste licentierol. Zoals beschreven in deze blogpost, is een licentierol ‘Activeren Add-on’ alleen in combinatie met een ‘ESS’, ‘CRM’ of ‘Professional’ licentierol in te zetten. Daarbovenop kunnen overigens nog wel andere licentierollen (bijvoorbeeld ‘Hour Entry’, ‘Project Controller’) worden geplaatst.
  • Rol. Een rol kan een systeemrol zijn (voorgedefinieerd in de database) of een eigen aangemaakte rol.
  • Niveau. Aan de medewerker wordt op basis van een niveau een rol gekoppeld. Deze is hiërarchisch en loopt van Bedrijf (allerhoogst) tot Kostenplaats (laagst). Bij het instellen van een rol, wordt ook een niveau gespecificeerd. Het recht is van toepassing indien de medewerker een rol heeft op hetzelfde of hiërarchisch hogere niveau.
  • Functierecht. Binnen Solution Builder wordt op verschillende plaatsen gewerkt met een functierecht. Een functierecht kan aan meerdere rollen gekoppeld worden, zodat daarmee het onderhoud wordt vereenvoudigd. Ook het aantal licenties voor Solution Builder en MS Word Merge Add-on, worden op basis van een functierecht ingesteld.
  • Aanmaken en Wijzigen. Uitgangspunt is dat gebruikers die een entiteit mogen aanmaken en bewerken, een licentie rol ‘Activeren Add-on’ hebben en dat aan deze gebruikers het functierecht ‘Solution Builder Licentie’ is verleend.
  • Lezen. Voor het kunnen bekijken van een Solution Builder entiteit (bijvoorbeeld via een verzoek), is de licentierol ‘Activeren Add-on’ benodigd. Hiervoor is geen functierecht ‘Licentie Solution Builder’ benodigd. Of een gebruiker ook entiteiten kan zoeken, is afhankelijk van de overige licentierollen die deze gebruiker heeft.
  • Beveiligingsniveau. Elke gebruiker binnen Synergy krijgt een beveiligingsniveau, variërend van 1 (klant), 2 (partner) of 10-99 (medewerkers).
  • Projectspecifiek. Binnen Solution Builder is aan te geven of de entiteit alleen zichtbaar is voor leden, ongeacht het beveiligingsniveau van de projectleden en de entiteit zelf. De gekoppelde verzoeken en documenten dienen op beveiligingsniveau 101 (project specifiek) gezet te worden.
  • Projectmanager. Binnen een solution builder entiteit is in te stellen wie de verantwoordelijke medewerker is voor de entiteit. Een medewerker die als projectmanager wordt gekoppeld, dient over minimaal een van de volgende licentierollen te beschikken: ‘Hour Entry’, ‘Project Controller’, ‘ESS’, ‘CRM’ of ‘Professional’.
  • Projectlid. Naast de projectmanager kunnen meerdere medewerkers worden betrokken bij de entiteit. Een medewerker die als projectlid wordt gekoppeld, dient over minimaal een van de volgende licentierollen te beschikken: ‘Hour Entry’, ‘Project Controller’, ‘ESS’, ‘CRM’ of ‘Professional’.

In tegenstelling tot wat standaard in Synergy is in te stellen, wordt binnen de Solution Builder een combinatie gemaakt tussen beveiligingsniveau en de functierol, op basis van OF. Met andere woorden, wordt zowel een functierecht als een beveiligingsniveau ingesteld, geldt deze instelling voor alle medewerkers met het betreffende beveiligingsniveau OF alle medewerkers aan wie het functierecht is toegekend. Daarnaast is veelal in te stellen of het recht geldt voor de projectmanager en een projectlid.

Hiërarchie

Op basis van de hiërarchie binnen Solution Builder, zijn de volgende niveaus te onderscheiden:

  1. Entiteit Groep.
  2. Entiteit Type.
  3. Status en vervolgstatus.
  4. Secties.
  5. Velden, knoppen en tabbladen.
  6. Functierollen.

De hiërarchie is zodanig opgebouwd dat instellingen op een hoger niveau van toepassing zijn op een lager niveau. Met andere woorden, wordt een recht op een hoger niveau ingesteld, hoeft dat niet op lagere niveaus worden ingesteld. Wordt op een hoger niveau geen recht ingesteld, kan op een lager niveau een uitzondering worden gemaakt.

Voor elke hiërarchische laag worden de specifieke beveiligings instellingen toegelicht voor de acties Aanmaken, Wijzigen, Lezen.

Ad 1: Entiteit Groep


  • Aanmaak-recht is in te stellen op basis van het beveiligingsniveau OF het functierecht. Dit is van toepassing op alle types die behoren bij deze groep.
  • Wijzig-recht is niet in te stellen, dit wordt altijd op het onderliggend niveau ingesteld.
  • Lees-recht is bij entiteit groep niet specifiek in te stellen. De gebruiker die wil zoeken moet een ‘Activeren Add-on’ licentierol hebben.
  • Tonen Ja/Nee. Standaard staat deze op Ja. Indien ingesteld op Nee, is de betreffende link in de monitor onzichtbaar voor alle gebruikers ongeacht de ingestelde rechten.
  • Indien ingesteld op Ja bepaald de ingestelde rol bij de betreffende monitor of de entiteit groep zichtbaar is.

Ad 2. Entiteit Type


  • Aanmaak-recht is in te stellen op basis van het beveiligingsniveau OF het functierecht.
  • Wijzig-recht is in te stellen, op basis van het beveiligings niveau OF het functierecht OF een project manager betrokkenheid OF een projectlid betrokkenheid.
  • Lees-recht is in te stellen op basis van een beveiligingsniveau.

Ad 3. Status en Vervolgstatus

Rechten op een status hebben betrekking op het kunnen veranderen van de entiteit naar de betreffende status. Per status is eventueel ook een vervolgstatus in te stellen, om daarmee het proces te sturen.

Status

  • Om de entiteit naar de betreffende status te zetten (wijzig-recht), dient de gebruiker te beschikken over het ingestelde beveiligingsniveau OF de rol OF een project manager betrokkenheid OF een projectlid betrokkenheid. Deze controle wordt uitgevoerd bij het wijzigen van de entiteit, ongeacht de huidige status. Indien de gebruiker niet de juiste rechten heeft, wordt de melding “U heeft onvoldoende rechten om deze actie uit te voeren” getoond en wordt de statusverandering niet doorgevoerd.
  • De ingestelde rechten op de status van de entiteit bij het aanmaken, is niet van toepassing. Met andere woorden, als de gebruiker wel een entiteit mag aanmaken maar niet de ingestelde rechten op de status bij aanmaken heeft, wordt de entiteit toch aangemaakt. Wel moet de gebruiker de ingestelde rechten hebben om de entiteit terug te kunnen zetten naar deze status.

Vervolgstatus

  • Om de entiteit vanuit een bestaande status naar de vervolgstatus te zetten (wijzig-recht), dient de gebruiker te beschikken over het ingestelde beveiligingsniveau OF de rol OF een project manager betrokkenheid OF een projectlid betrokkenheid. De status-knop is alleen zichtbaar voor gebruikers met rechten.

Ad 4. Secties

De rechten in de sectie worden ingesteld per status. Daarmee wordt het mogelijk om de rechten te variëren naar gelang de entiteit een bepaalde status heeft. De ingestelde rechten op de sectie hebben betrekking op alle velden in die sectie, ongeacht de ingestelde rechten op veld niveau.

  • Zichtbaar Ja/Nee. Standaard staat de zichtbaarheid op Ja. Indien ingesteld op Nee, is de betreffende sectie niet zichtbaar op de kaart (lees-recht) ongeacht de ingestelde rechten. Dit geldt ook voor aanmaken en wijzigen.
  • Om de betreffende sectie te kunnen zien (lees-recht) dient de gebruiker te beschikken over het ingestelde beveiligingsniveau OF de rol OF een projectmanager betrokkenheid OF een projectlid betrokkenheid. Deze ingestelde rechten hebben ook betrekking op aanmaken en wijzigen van alle velden in de sectie.

Ad 5. Velden, knoppen en tabbladen

Velden

De rechten op velden worden ingesteld per status. Daarmee wordt het mogelijk om de rechten te variëren naar gelang de entiteit een bepaalde status heeft.

  • Zichtbaar Ja/Nee. Standaard staat de zichtbaarheid op Ja. Indien ingesteld op Nee, is het betreffende veld niet zichtbaar op de kaart (lees-recht) ongeacht de ingestelde rechten. Dit geldt ook voor aanmaken en wijzigen.
  • Om het betreffende veld te kunnen zien (lees-recht) dient de gebruiker te beschikken over het ingestelde beveiligings niveau OF de rol OF een projectmanager betrokkenheid OF een projectlid betrokkenheid. Deze ingestelde rechten hebben ook betrekking op aanmaken van het betreffende veld.
  • Wijzigbaar Ja/Nee. Standaard staat de Wijzigbaarheid op Ja. Indien ingesteld op Nee, is het betreffende veld niet wijzigbaar op de kaart ongeacht de ingestelde rechten. Dit geldt ook voor aanmaken.
  • Om het betreffende veld te kunnen wijzigen, dient de gebruiker te beschikken over het ingestelde beveiligingsniveau OF de rol OF een projectmanager betrokkenheid OF een projectlid betrokkenheid. Deze ingestelde rechten hebben ook betrekking op aanmaken van het betreffende veld.

Knoppen en Tabbladen

Voor knoppen en tabbladen geldt dat alleen de zichtbaarheid (lees-recht) per status wordt ingesteld.

  • Zichtbaar Ja/Nee. Standaard staat de zichtbaarheid op Ja. Indien ingesteld op Nee, is de betreffende knop of het tabblad niet zichtbaar op de kaart (lees-recht) ongeacht de ingestelde rechten.
  • Om de betreffende knop of het tabblad te kunnen zien (lees-recht) dient de gebruiker te beschikken over het ingestelde beveiligings niveau OF de rol OF een projectmanager betrokkenheid OF een projectlid betrokkenheid.

Een knop met een referentieveld kent een specifieke toepassing. Met een referentieknop is een referentieveld op de kaart te wijzigen. Hiermee is het mogelijk om gebruikers die geen rechten hebben om de entiteit te wijzigen, wel specifiek recht te geven om een referentie veld (bijvoorbeeld projectmanager, de gekoppelde relatie of een artikel) van de entiteit te wijzigen.

Ad 6. Functierollen

Om de betrokkenheid van de gekoppelde contactpersoon aan de entiteit te specificeren, wordt binnen de Solution Builder gewerkt met functierollen.

  • Indien de medewerker rechten heeft om de entiteit te bewerken, is deze in staat om een nieuwe contact koppeling te maken, te wijzigen en te verwijderen (aanmaak-recht en wijzig-recht).
  • Lees-rechten zijn voor gekoppelde contactpersonen niet in te stellen, deze zijn altijd zichtbaar.
  • Indien op de functierol bij de betreffende entiteit een recht is ingesteld, is dat van toepassing op het aanmaken van een nieuwe contactpersoon koppeling. Deze functierol is alleen beschikbaar voor medewerker die beschikt over het ingestelde beveiligings niveau OF de rol OF een projectmanager betrokkenheid OF een projectlid betrokkenheid.

Project specifieke beveiliging

Indien binnen een entiteit gewerkt wordt met de project specifieke beveiliging (veld ‘Alleen zichtbaar voor leden’), gelden naast de eerder beschreven rechten ook specifieke rechten op verzoeken en documenten.

Verzoeken

Indien een verzoek wordt aangemaakt met beveiligingsniveau 101, of het beveiligingsniveau van een verzoek wordt op 101 gezet, dan treed de validatie van het verzoek in werking:

  • Indien in de gekoppelde entiteit (in het standaard project veld) het veld ‘Alleen zichtbaar voor leden’ staat uitgevinkt, wordt het verzoek op het beveiligingsniveau van de betreffende entiteit gezet. Dit is omdat iedereen met een beveiligingsniveau gelijk aan/ hoger dan de entiteit dit verzoek mag zien.
  • Indien het veld ‘Alleen zichtbaar voor leden’ aan staat, wordt er niets gewijzigd in het verzoek.
  • Indien op een later tijdstip de entiteit wijzigt, zal het beveiligingsniveau van het verzoek NIET worden aangepast.

Documenten

Indien een document wordt aangemaakt met beveiligingsniveau 101, of het beveiligingsniveau van een document wordt op 101 gezet, dan treed de validatie van het document in werking:

  • Indien in de gekoppelde entiteit (in het standaard project veld) het veld ‘Alleen zichtbaar voor leden’ staat uitgevinkt, wordt het document op het beveiligingsniveau van de betreffende entiteit gezet. Dit is omdat iedereen met een beveiligingsniveau gelijk aan/ hoger dan de entiteit dit document mag zien.
  • Indien het veld ‘Alleen zichtbaar voor leden’ wel aan staat, wordt er niets gewijzigd in het document.
  • Indien op een later tijdstip de entiteit wijzigt, zal het beveiligingsniveau van het document NIET worden aangepast.

Standaard Project

Zoals beschreven in deze blogpost worden vanaf Solution Builder versie 2 alle projecten omgezet naar een Solution Builder entiteiten. Bovenstaande beveiliging is NIET van toepassing op de standaard project functionaliteit.