We hebben het nieuwe jaar weer mogen inluiden en dat betekent dat het tijd is voor de goede voornemers! Begin 2023 goed en richt uw autorisaties zo slim mogelijk in voor een veilige en beheersbare Microsoft Dynamics omgeving. Met de juiste tools, kennis en methodiek is een professionele autorisatie-inrichting namelijk binnen handbereik.
Om een op een slimme manier autorisaties in te richten onderkennen we twee invalshoeken:
1. Exclude autorisatie inrichting
2. Include autorisatie inrichting
Welke van de twee manieren u kiest hangt enerzijds af van de gewenste mate van beheersing en anderzijds af van de tijd, het geld en de capaciteit die u er in wilt en kunt steken.
Exclude autorisatie inrichting
Bij een exclude-inrichting krijgen alle gebruikers in beginsel alle rechten en worden alleen de risicovolle rechten ontnomen. Deze risicovolle rechten worden in separate machtigingensets toegekend aan de gebruikers die deze nodig hebben voor de taken die ze moeten uitvoeren in Dynamics. Hierbij kun je denken aan instellingen en data zoals:
- Leverancierdata en de gekozen betalingsconditie en bankrekening van voorkeur;
- Boekhoudinstellingen, waaronder de toegestande boekingsperioden;
- Boekingsgroepen die van invloed zijn op de boekhoudkundige afhandeling van inkoop en verkoopdocumenten;
- Gebruikersinstellingen waar wordt bepaald wat de goedkeuringslimiet van gebruikers is;
Deze oplossing kan in slechts enkele dagen worden gerealiseerd en leidt tot een redelijke mate van beveiliging en controle.
Een exclude inrichting kan vergeleken worden met een kantoor waar iedereen vrij mag rondlopen, maar alleen de kast met alle personeelsdossiers is afgesloten. Opzet en beheer zijn relatief eenvoudig, maar met het gevolg dat mensen rond kunnen lopen op plaatsen waar ze niets te zoeken hebben.
Voordelen:
-
- De exclude inrichting kan een eenvoudige, maar gedegen functiescheiding realiseren bij weinig gebruikers (tot circa 50)
- De exclude inrichting kost weinig tijd om te realiseren en is daarmee goedkoper
- Minder kans op foutmeldingen bij het testen en na livegang. Doordat gebruikers meer rechten krijgen dan strikt noodzakelijk, is de kan minder groot dat bepaalde rechten ontbreken;
Nadelen:
-
- De exclude inrichting is minder gedetailleerd waardoor de minder grote risico’ niet altijd voldoende worden gemitigeerd;
- De exclude inrichting ‘’is minder toekomstbestendig dan een include inrichting bij groei van het aantal gebruikers en het toename van het volwassenheidsniveau van de organisatie;
Include autorisatie inrichting
Bij een include inrichting worden uitsluitend de rechten toegekend die minimaal nodig zijn om een bepaalde taak in Dynamics succesvol te volbrengen en niet meer dan dat. Vergeleken met een exclude inrichting krijgen gebruikers een stuk minder laag risico rechten. Dit leidt tot een autorisatie inrichting met beheer en controle mogelijkheden in optima forma
Om de vergelijking van het kantoor door te zetten, is in dit geval de voordeur op slot en verkrijgen mensen toegang tot afdelingen middels een badge systeem. Mensen kunnen alleen op die afdeling komen waar ze op basis van hun functie moeten zijn.
Om een include inrichting goed te laten werken is het belangrijk dat in de machtigingenset alle mogelijk benodigde rechten om een taak uit te voeren worden opgenomen. Daarvoor moeten veel gebruikers in de organisatie worden betrokken en moeten de taken in Dynamics nauwgezet worden nagespeeld, zodat geen rechten worden gemist.
Voordelen:
-
- De include inrichting zorgt een autorisatie inrichting dat tot in detail is ingericht en daarmee wordt een hoge mate van beheersing afgedwongen
- De include inrichting is toekomstbestendig en werkt ook goed als uw organisatie hard groeit.
Nadelen:
-
- De include inrichting kost meer geld, tijd en capaciteit dan een exclude autorisatie inrichting.
- Door de hogere mate van detaillering is een include inrichting ingewikkelder en moet rekening worden gehouden met meer foutmeldingen tijdens het testen en na livegang
Benieuwd welke manier van autoriseren het beste bij u past? Of bent u benieuwd naar de software die wij aanbieden om in control te komen en te blijven? Neem dan eens vrijblijvend contact met ons op.